<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

隨筆 - 8 文章 - 26 trackbacks - 0

2025年6月

日

一

二

三

四

五

六

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

1

2

3

4

5

常用鏈接

留言簿(5)

隨筆檔案

文章分類

文章檔案

相冊

圖示

C++語言

C++的羅浮宮

搜索

最新評論

1.?re: 卸載遠程線程中的DLL
水平很高，學習了。
--王小亮
2.?re: 卸載遠程線程中的DLL
評論內容較長,點擊標題查看
--疑問
3.?re: NASM 與 VC 混合編程的小結
收下了
--5545645
4.?re: VC++內聯匯編(MSDN相關內容完整翻譯)
謝謝
--5545645
5.?re: 安全密碼框的設計
評論內容較長,點擊標題查看
--徐胖子

閱讀排行榜

評論排行榜

通過虛函數表訪問私有虛函數

今天在網上看了一篇關于C++虛函數表的文章，讓我對C++又有了更深了的理解，文章鏈接：http://www.51cto.com/art/200712/62673_2.htm

在這篇文章中講到了通過虛函數表訪問私有的虛函數的問題，問題就出在C++在虛函數表中保存了虛函數的地址，而這個地址又很方便查找。
在每個C++對象實例的開頭存儲這這個對象的虛函數表的指針，通過這個指針可找到虛函數表，在虛函數表中就存著虛函數指針，這樣我們就可以騙過編譯器訪問私有的虛函數了。

1

class base
2

{
3

private:
4

virtual void f(){cout<<"base_f()"<<endl;}
5

};
6

class child:public base
7

{
8

private:
9

virtual void f(){cout<<"child_f()"<<endl;};
10

void g(){cout<<"base_g()"<<endl;}
11

12

};
13

void main()
14

{
15

typedef void(*Fun)(void);
16

child b;
17

Fun pFun;
18

pFun = (Fun)*((int*)*(int*)(&b));
19

pFun();
20

}

輸出結果：child_f();

這樣就訪問了私有的虛函數了。

但是這樣只能訪問私有的虛函數，那怎么才能訪問任意的私有函數呢，像child類的g()函數，還請高人指點。

posted on 2008-11-03 20:43 楊彬彬閱讀(2822) 評論(10) 編輯收藏引用

FeedBack:

# re: 通過虛函數表訪問私有虛函數 2008-11-03 22:50 giscn

私有函數本來就是防止別人訪問的。最簡單的辦法是將類定義中的 private 改成 public 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-03 23:08 lonkil

這種將地址轉成函數指針的方法，好像只能訪問第一個吧？如果有兩個虛擬函數，就不好訪問了吧？

其實這個實驗只能讓你更清楚，虛函數表的物理位置，沒有什么實際意義，個人愚見，哈哈。

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 12:23 abc

函數帶參數的怎么訪問？回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:15 zuhd

看了那篇文章，好像只要是虛函數，就可以通過虛表的指針獲得，至于每個函數在虛表中的偏移量，我也沒有理解回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:31 zuhd

http://blog.csdn.net/haoel/archive/2007/12/18/1948051.aspx
這是原文地址，看了就明白了，寫得很贊回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉

私有函數僅僅在編譯期間起作用。回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-12 20:28 imdavid

child cc;

int *p = (int *)&cc + 1;

__asm
{
call p ;// call the point to the address
}

如果類有構造函數, 不加1直接取到其地址并調用.

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉
私有函數僅僅在編譯期間起作用。

這個是對，但是想要弄明白一個類的內存分配。可能還需要找點資料. 另外函數的前后分布也有關系。

13void main()
14{
15 typedef void(*Fun)(void); // 這個局限性比較大
16 child b;
17 Fun pFun;
18 pFun = (Fun)*((int*)*(int*)(&b));
19 pFun();
20}

寫個類的內存分布掃描器還是有必要的. :)

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:01 楊彬彬

@imdavid
“int *p = (int *)&cc + 1; ”小弟不才，對于這還是不明白，那p所指向的究竟是什么？是虛函數的指針，但虛函數指針不是在虛函數表里嗎。。真暈啊。
有沒有好的資料能看看
回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:30 imdavid

呵呵，以為沒有人關注了呢， +1 是class里面的成員順序也就是虛函數指針. 別問我+2為什么不對 :)

但虛函數指針不是在虛函數表里嗎.

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

你們自定義函數指針是可以，但局限性太大太大.

另外說明：這東西沒有資料可尋。有問題一起msn聊聊. imdavid2msn@msn.com 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:32 imdavid

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

關于這句話有所保留。不過因為是先指向class首地址然后在進行查找。所以可行。

另外也用過struct的一些方法。例如： ((類指針*)0)->xxx 但編譯有問題。還在琢磨。
回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

99久久国产综合精品五月天喷水| 亚洲综合精品香蕉久久网97 | 93精91精品国产综合久久香蕉| 久久精品无码午夜福利理论片| 青青草国产成人久久91网| 嫩草影院久久99| 2021最新久久久视精品爱| 精品熟女少妇a∨免费久久| 亚洲狠狠综合久久| 国产一区二区久久久| 久久精品国产亚洲沈樵| 久久精品视频一| 亚洲国产精品久久久久| 久久久久青草线蕉综合超碰| 欧美伊香蕉久久综合类网站| 2021国产精品久久精品| 99久久国产综合精品成人影院| 久久久久久久97| 久久久久亚洲精品天堂久久久久久 | 精品久久久久久中文字幕| 久久涩综合| 91精品国产色综久久| 亚洲综合熟女久久久30p| 久久精品国产黑森林| 精品国产一区二区三区久久久狼 | 精品久久久久久中文字幕大豆网| 91精品国产91热久久久久福利| 狠狠色综合网站久久久久久久高清| 99国内精品久久久久久久| 国产精品免费看久久久| 亚洲中文精品久久久久久不卡| 欧美久久一级内射wwwwww.| 亚洲伊人久久大香线蕉苏妲己| 久久国产乱子伦免费精品| 亚洲AV无一区二区三区久久 | 国产精品日韩深夜福利久久 | 色偷偷久久一区二区三区| 久久精品卫校国产小美女| 久久亚洲国产最新网站| 欧美粉嫩小泬久久久久久久| 亚洲国产精品成人AV无码久久综合影院|