在C++中,利用C++编译器在实现虚函数调用时的某些伎俩,我们可以在类外直接调用到类的私有成员函数!!代码如下,代码中有详细的说明。
- //hacker.cpp: C++语言的黑客行为
- #include <iostream>
- class Coo{
- private:
- int d; //特意将d放在最前面,但实际上Coo类的对象内存中
- //在d前面还有一个指向vtable数组的指针变量
- //C++标准没有规定虚函数如何实现,但大部分编译器都使用vtable,
- //并把指向它的指针放在实际数据成员的前面
- virtual void foo(); //私有的,并且是虚的,因此会有vtable!
- public:
- Coo():d(100){ }
- };
- void Coo::foo(){
- std::cout<<d<<" ~~~!!!~~~ "<<std::endl;
- }
- int main(){
- Coo o;
- int *p=(int*)(&o); //p是强制将o的地址转换为一个整数指针,这样
- //p中存放的就是vtable的内存起始地址
- int addr=*(int*)(*p); //addr是将p中的内容,再强制当作是一个整数指针,
- //然后取出该指针指向的内容,就是函数Coo::foo的地址
- //若Coo::foo不是virtual,则d前面不会有vtable,下面输出会是d的值100的,
- //但现在*p应该会输出vtable的内存地址
- std::cout<<"The vtable's address: "<<*p<<std::endl;
- //现在输出的addr就是Coo::foo函数的地址
- std::cout<<"The Coo::foo's address: "<<addr<<std::endl;
- //为确认这一点,可以定义一个函数指针pfunc,并把addr(转换成函数指针后)赋给它,
- //然后调用这个函数指针,就会导致函数Coo::foo函数的执行
- typedef void (*PFUNC)(Coo*);
- PFUNC pfunc=(PFUNC)(addr);
- pfunc(&o); //hack!直接调用了私有成员函数Coo::foo
- return 0;
- }
注意:这里没有创建对象(即没有this指针)就直接调用了成员函数,没关系,死不了,只要成员函数里没有用到成员数据,它就和一个静态成员函数一样。但这里foo内用到了成员d,怎么办?也可以实现,定义函数指针时添加一个Coo*参数(上面就是这么做的),然后把o的地址传入,就可以访问到成员d了。
1503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
