逆向反汇编--- 虚函数特征识别与虚表的建立

最新推荐文章于 2024-01-23 19:49:43 发布
置顶 最新推荐文章于 2024-01-23 19:49:43 发布
阅读量954 收藏 5
点赞数 1
分类专栏: ----IDA分析 ----逆向反汇编 ----IDA 逆代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuqian123455/article/details/88358983
版权
本文深入探讨虚函数在面向对象编程中的重要性和特性,详细阐述虚表指针的获取、初始化过程,以及虚表结构体的建立方法。通过ID...
摘要由CSDN通过智能技术生成

一、虚函数重要性

虚函数是面向对象的重要组成部分,是多态的基础,如果定义了虚函数但是没有定义构造函数,编译器必须提供默认的构造函数(因为必须要初始化虚表指针);

二、虚函数特性与识别

虚表指针一定是在对象的首地址的前4个字节(固定的,且4字节,这一点很重要),虚表指针指向的虚函数表的首地址,虚函数作为成员函数使用; 对于开发者来说,虚表和虚表指针都是隐藏的

如果类没有虚函数,构造的时候不会进行初始化虚表指针的操作;

2.1 虚表的获取: 都是先得到this 指针,然后得到虚表指针,成员函数调用需要传递this指针到ecx,最后间接调用。

具体汇编代码如下: 

mov  ecx, dword ptr[ebp - 14h]  ; ecx 得到this指针

mov  edx, dword ptr [ecx]  ; 得到虚表地址this指针指向的第一个4字节就是虚表地址; edx 就是虚表地址; 

mov esi,esp

mov ecx, dword ptr [ebp -14h]     ;成员函数调用,需要ecx保存this指针

call dword ptr [edx + 4]      ;间接调用 虚函数

最低0.47元/天 解锁文章
eGanWo
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【C++逆向虚表(Virtual table)逆向 | 安卓so虚函数逆向
Juruo@Security
01-14 736
【C++逆向虚表(Virtual table)逆向 | 安卓so虚函数逆向
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
C++虚函数调用的反汇编解析
热门推荐
阮建辉的专栏
08-23 1万+
C++虚函数调用的反汇编解析     作者:阮建辉 虚函数的调用如何能实现其“虚”?作为C++多态的表现手段,估计很多人对其实现机制感兴趣。大约一般的教科书就说到这个C++强大机制的时候,就是教大家怎么用,何时用,而不会去探究一下这个虚函数的真正实现细节。(当然,因为不同的编译器厂家,可能对虚函数有自己的实现,呵呵,这就算是虚函数对于编译器的“多态”了:)。 作为编译型语言,C
反汇编分析之:虚函数,虚表,多态
张飞online博客
09-10 408
站坑
反汇编->C++虚函数深度分析
weixin_30644369的博客
07-17 109
先来查看一简单例子#include<iostream>using namespace std;class Base{public: virtual void f() { cout << "base f()被call"<<endl; } virtual void g() { cout << "父类虚函数G被call" << endl; }}...
C++反汇编第三讲,反汇编识别虚表指针,以及指向的虚函数地址
weixin_30379911的博客
12-08 124
      C++反汇编第三讲,反汇编识别虚表指针,以及指向的虚函数地址 讲解之前,了解下什么是虚函数,什么是虚表指针,了解下语法,(也算复习了) 开发知识为了不码字了,找了一篇介绍比较好的,这里我扣过来了,当然也可以看原博客链接:  http://blog.csdn.net/hackbuteer1/article/details/7558868 一丶虚函数讲解(复习开发,熟悉内存模...
OD插件-E-debug特征识别工具
03-16
感觉对易语言分析有点帮助,...将插件与Esig文件夹放置于OD目录下 OD\plugin\E-debug.dll OD\plugin\esig即可 未加壳的程序,在text区段可直接分析. 加壳的程序,可待text区段解码后,CPU窗口到达text区段再开始分析.
逆向反汇编工具hopper-3.11.20
09-11
反汇编工具是逆向工程师的得力助手,它们能够将可执行文件转换成人类可读的汇编代码,便于理解程序的逻辑流程。Hopper是一款知名的逆向工程工具,特别是针对Mac OS X和iOS平台,它以其强大的功能和用户友好的界面...
IDA逆向反汇编教程-EXE视频
10-11
该《IDA逆向反汇编教程》共分为20个部分,是使用屏幕录像专家录制的EXE视频,不需要专门的播放器,带有声音。
x86逆向 - 虚函数1
08-04
x86逆向 - 虚函数1
Cortex-M_逆向分析与安全.pdf
08-11
Cortex-M 逆向分析与安全 在物联网时代,Cortex-M 作为 ARM 公司的旗舰产品,广泛应用于智能家居、工业控制、汽车电子、通信基带处理等领域,其安全性变得尤为重要。本文将对 Cortex-M 逆向分析与安全进行详细的...
C++反汇编 剖析虚函数表的实现原理(下)
ylh的博客
09-26 760
反汇编技术,逐步跟踪分析虚函数表的存在原因,实现原理,虚函数表是什么?只要包含虚函数的类就会有一个虚函数表,当这个类是基类时,它的派生类也会有相应的虚函数表。当一个类有多个对象的时候,这些对象共享一个虚函数表。
《C++反汇编逆向分析技术揭秘》之11——虚函数
weixin_30633949的博客
12-19 94
虚函数的机制 当类中定义有虚函数时,编译器会将该类中所有虚函数的首地址保存在一张地址表中,这张表被称为虚函数地址表。编译器还会在类中添加一个虚表指针。 举例: CVirtual类的构造函数中没有进行任何操作,但是我们来看构造函数内部,还是有一个赋初值的操作: 这个地址指向的是一个数组: 这些数组中的内容就是虚函数的指针: 值得注意的是,如果没有虚...
C++逆向分析--虚函数(多态的前置)
最新发布
qq_30528603的博客
01-23 2280
真正调用的其实是call eax这句汇编代码,我们看到他的硬编码是FF D0。说明他是个间接调用。将this指针的第一项放入eax,又将eax的第一项复制给edx,此时将this指针给ecx(如果是linux平台g++编译this指针是赋值给rdi的 _x64情况下)最后将edx的第一项赋值给eax。我们先来看一个例子,这次试验用的是windows平台下的VS编译器不同编译器的细节是不一样的原理大差不差。现在我们知道虚函数,如果是通过对象去调用,和普通成员方法没什么区别,但是如果通过指针或者引用去调用。
C++中的虚函数调用原理的反汇编实例分析(1)
webcenterol
06-14 203
C++中的虚函数调用原理的反汇编实例分析(1) write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 具体的原理我并不想多讲,最好的办法是看《inside C++ Object》一书,我只是通过实际的反汇编代码来检验一下。。。。 其实仅仅是最近老在看反汇编的东西,这应该也属于逆向分析初步的知识吧,起码看到汇编代码能知道你看到的到底是什么 测...
C++中的虚函数调用原理的反汇编实例分析(2)
webcenterol
06-14 205
C++中的虚函数调用原理的反汇编实例分析(2) write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 因为昨天的第一节中我其实感觉并没有太透彻的理解其原理,也对VC6的实现是否会继续抱有怀疑态度,所以今天特意用VS2005编译并分析了一下,只能说,从反汇编的角度来看都可以看出微软的进步实在是很大的,有钱嘛:)呵呵,也许Stanley B.Lip...
内置函数反汇编解读
dasgk的专栏
05-29 653
#include using namespace std; int max(int a,int b) { if(a>b) return a; else return b; } int _tmain(int argc, _TCHAR* argv[]) { int a,b; cin>>a; cin>>b; cout>a; cin>>b; cout>a; cin>>b; c
逆向虚函数
程序员人生
09-27 639
 对象结构体  虚函数表    xxxxx    0x800Jmp sub_xxxxxx xxxxx       xxxxx  0x800 0x250Jmp sub_xxxxxx xxxxx 0x800x250   ObjectAD0x20 0x80        虚函数表存在了.rdata节区...
构造函数反编译、构造代码块
一点一滴
09-27 620
java是面向对象的语言: “万物皆对象”: 任何事物都可以使用类进行描述。需求: 使用java类描述 一个婴儿. 在现实生活中有两种婴儿, 一种婴儿一出生就具备了名字(有身份),还有一种婴儿就是出生之后才有名字的(黑户)。 那么如何才能成为有身份的baby呢?引入构造函数。一、构造函数: 1、作用: 给对应的对象进行初始化。2、构造函数的定义的格式:修饰符 函数名(形式参数)
演进算法逆向设计滤波器1
08-08
演进算法逆向设计滤波器第一章 算法基础原理1.二进制搜索 遍历每个像素点,改变其符号,当适应函数值比改变前减少,则保持更改,向下个点移动,否则保持原样2.遗传算

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值