xingkongyun
星空隕的程序小站

隨筆 - 8 文章 - 26 trackbacks - 0

2008年10月

>

日

一

二

三

四

五

六

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

常用鏈接

留言簿(5)

隨筆檔案

文章分類

文章檔案

相冊(cè)

圖示

C++語(yǔ)言

C++的羅浮宮

搜索

閱讀排行榜

評(píng)論排行榜

通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù)

今天在網(wǎng)上看了一篇關(guān)于C++虛函數(shù)表的文章，讓我對(duì)C++又有了更深了的理解，文章鏈接：http://www.51cto.com/art/200712/62673_2.htm

在這篇文章中講到了通過(guò)虛函數(shù)表訪問(wèn)私有的虛函數(shù)的問(wèn)題，問(wèn)題就出在C++在虛函數(shù)表中保存了虛函數(shù)的地址，而這個(gè)地址又很方便查找。
在每個(gè)C++對(duì)象實(shí)例的開頭存儲(chǔ)這這個(gè)對(duì)象的虛函數(shù)表的指針，通過(guò)這個(gè)指針可找到虛函數(shù)表，在虛函數(shù)表中就存著虛函數(shù)指針，這樣我們就可以騙過(guò)編譯器訪問(wèn)私有的虛函數(shù)了。

1

class base
2

{
3

private:
4

virtual void f(){cout<<"base_f()"<<endl;}
5

};
6

class child:public base
7

{
8

private:
9

virtual void f(){cout<<"child_f()"<<endl;};
10

void g(){cout<<"base_g()"<<endl;}
11

12

};
13

void main()
14

{
15

typedef void(*Fun)(void);
16

child b;
17

Fun pFun;
18

pFun = (Fun)*((int*)*(int*)(&b));
19

pFun();
20

}

輸出結(jié)果：child_f();

這樣就訪問(wèn)了私有的虛函數(shù)了。

但是這樣只能訪問(wèn)私有的虛函數(shù)，那怎么才能訪問(wèn)任意的私有函數(shù)呢，像child類的g()函數(shù)，還請(qǐng)高人指點(diǎn)。

posted on 2008-11-03 20:43 楊彬彬閱讀(2849) 評(píng)論(10) 編輯收藏引用

FeedBack:

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-03 22:50 giscn

私有函數(shù)本來(lái)就是防止別人訪問(wèn)的。最簡(jiǎn)單的辦法是將類定義中的 private 改成 public 回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-03 23:08 lonkil

這種將地址轉(zhuǎn)成函數(shù)指針的方法，好像只能訪問(wèn)第一個(gè)吧？如果有兩個(gè)虛擬函數(shù)，就不好訪問(wèn)了吧？

其實(shí)這個(gè)實(shí)驗(yàn)只能讓你更清楚，虛函數(shù)表的物理位置，沒有什么實(shí)際意義，個(gè)人愚見，哈哈。

回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-04 12:23 abc

函數(shù)帶參數(shù)的怎么訪問(wèn)？回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-04 15:15 zuhd

看了那篇文章，好像只要是虛函數(shù)，就可以通過(guò)虛表的指針獲得，至于每個(gè)函數(shù)在虛表中的偏移量，我也沒有理解回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-04 15:31 zuhd

http://blog.csdn.net/haoel/archive/2007/12/18/1948051.aspx
這是原文地址，看了就明白了，寫得很贊回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-04 19:08 空明流轉(zhuǎn)

私有函數(shù)僅僅在編譯期間起作用。回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-12 20:28 imdavid

child cc;

int *p = (int *)&cc + 1;

__asm
{
call p ;// call the point to the address
}

如果類有構(gòu)造函數(shù), 不加1直接取到其地址并調(diào)用.

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-04 19:08 空明流轉(zhuǎn)
私有函數(shù)僅僅在編譯期間起作用。

這個(gè)是對(duì)，但是想要弄明白一個(gè)類的內(nèi)存分配。可能還需要找點(diǎn)資料. 另外函數(shù)的前后分布也有關(guān)系。

13void main()
14{
15 typedef void(*Fun)(void); // 這個(gè)局限性比較大
16 child b;
17 Fun pFun;
18 pFun = (Fun)*((int*)*(int*)(&b));
19 pFun();
20}

寫個(gè)類的內(nèi)存分布掃描器還是有必要的. :)

回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-13 19:01 楊彬彬

@imdavid
“int *p = (int *)&cc + 1; ”小弟不才，對(duì)于這還是不明白，那p所指向的究竟是什么？是虛函數(shù)的指針，但虛函數(shù)指針不是在虛函數(shù)表里嗎。。真暈啊。
有沒有好的資料能看看
回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-13 19:30 imdavid

呵呵，以為沒有人關(guān)注了呢， +1 是class里面的成員順序也就是虛函數(shù)指針. 別問(wèn)我+2為什么不對(duì) :)

但虛函數(shù)指針不是在虛函數(shù)表里嗎.

個(gè)人認(rèn)為：在編譯時(shí)確實(shí)存在VTable. 但是在運(yùn)行時(shí)里"感覺"就不分VT了。而是直接指向類首地址,在進(jìn)行地址加減就可以得到.

你們自定義函數(shù)指針是可以，但局限性太大太大.

另外說(shuō)明：這東西沒有資料可尋。有問(wèn)題一起msn聊聊. imdavid2msn@msn.com 回復(fù) 更多評(píng)論

# re: 通過(guò)虛函數(shù)表訪問(wèn)私有虛函數(shù) 2008-11-13 19:32 imdavid

個(gè)人認(rèn)為：在編譯時(shí)確實(shí)存在VTable. 但是在運(yùn)行時(shí)里"感覺"就不分VT了。而是直接指向類首地址,在進(jìn)行地址加減就可以得到.

關(guān)于這句話有所保留。不過(guò)因?yàn)槭窍戎赶騝lass首地址然后在進(jìn)行查找。所以可行。

另外也用過(guò)struct的一些方法。例如： ((類指針*)0)->xxx 但編譯有問(wèn)題。還在琢磨。
回復(fù) 更多評(píng)論

刷新評(píng)論列表

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問(wèn) Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品