class ?Class1
... {
? int ?i;
public :
?Class1( int ?i)? ... {? this -> i? = ?i;?}
? virtual ? void ?Print( int ?a,? int ?b)? ... {?printf( " i=%d?a=%d?b=%d " ,?i,?a,?b);?}
} ;

如果取這個類的大小，可以看到結果是8而不是4。
下面聲明這個類的一個實例，并取得其VTABLE中第一個元素的值：

?Class1 * ?pC? = ? new ?Class1( 1 );
? int ?addr? = ? * ( int * )( * ( int * )pC);

注意取值的這一行運用了復雜的強制類型轉換。我把它拆開解釋一下。首先是取得對象pC的前四個字節的內容，只要把pC轉換成int*然后直接取值就行了：
?*(int*)pC

下一步是把取得的這個值當作是一個指針，也就是再進行一次強制類型轉換：
?(int*)(*(int*)pC)

最后取這個指針所指內存的內容，也就是VTABLE中第一個函數的地址了：
?*(int*)(*(int*)pC)

取得這個地址以后，下面就用匯編代碼來調用這個地址所指的函數：

?__asm
? ... {
??mov?ecx,?pC;
??push? 3 ;
??push? 2 ;
??call?addr;
?}

注意調用類的非靜態成員函數時需要先把對應實例的地址放到ECX寄存器中，也就是平常所說的“隱藏參數”了，然后為函數Print壓兩個參數進棧，根據運行的結果可以明顯看出來調用類成員函數時也是從右向左壓棧的，最后用call語句調用函數。不難發現調用類成員函數在參數個數確定時也是由被調用者負責彈棧，看來類成員函數也是可以聲明為參數個數可變的函數了。

最后，執行程序，得到結果：
i=1 a=2 b=3?