<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

隨筆 - 8 文章 - 26 trackbacks - 0

2025年5月

日

一

二

三

四

五

六

27

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

常用鏈接

留言簿(5)

隨筆檔案

文章分類

文章檔案

相冊

圖示

C++語言

C++的羅浮宮

搜索

最新評論

1.?re: 卸載遠程線程中的DLL
水平很高，學習了。
--王小亮
2.?re: 卸載遠程線程中的DLL
評論內容較長,點擊標題查看
--疑問
3.?re: NASM 與 VC 混合編程的小結
收下了
--5545645
4.?re: VC++內聯匯編(MSDN相關內容完整翻譯)
謝謝
--5545645
5.?re: 安全密碼框的設計
評論內容較長,點擊標題查看
--徐胖子

閱讀排行榜

評論排行榜

通過虛函數表訪問私有虛函數

今天在網上看了一篇關于C++虛函數表的文章，讓我對C++又有了更深了的理解，文章鏈接：http://www.51cto.com/art/200712/62673_2.htm

在這篇文章中講到了通過虛函數表訪問私有的虛函數的問題，問題就出在C++在虛函數表中保存了虛函數的地址，而這個地址又很方便查找。
在每個C++對象實例的開頭存儲這這個對象的虛函數表的指針，通過這個指針可找到虛函數表，在虛函數表中就存著虛函數指針，這樣我們就可以騙過編譯器訪問私有的虛函數了。

1

class base
2

{
3

private:
4

virtual void f(){cout<<"base_f()"<<endl;}
5

};
6

class child:public base
7

{
8

private:
9

virtual void f(){cout<<"child_f()"<<endl;};
10

void g(){cout<<"base_g()"<<endl;}
11

12

};
13

void main()
14

{
15

typedef void(*Fun)(void);
16

child b;
17

Fun pFun;
18

pFun = (Fun)*((int*)*(int*)(&b));
19

pFun();
20

}

輸出結果：child_f();

這樣就訪問了私有的虛函數了。

但是這樣只能訪問私有的虛函數，那怎么才能訪問任意的私有函數呢，像child類的g()函數，還請高人指點。

posted on 2008-11-03 20:43 楊彬彬閱讀(2815) 評論(10) 編輯收藏引用

FeedBack:

# re: 通過虛函數表訪問私有虛函數 2008-11-03 22:50 giscn

私有函數本來就是防止別人訪問的。最簡單的辦法是將類定義中的 private 改成 public 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-03 23:08 lonkil

這種將地址轉成函數指針的方法，好像只能訪問第一個吧？如果有兩個虛擬函數，就不好訪問了吧？

其實這個實驗只能讓你更清楚，虛函數表的物理位置，沒有什么實際意義，個人愚見，哈哈。

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 12:23 abc

函數帶參數的怎么訪問？回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:15 zuhd

看了那篇文章，好像只要是虛函數，就可以通過虛表的指針獲得，至于每個函數在虛表中的偏移量，我也沒有理解回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:31 zuhd

http://blog.csdn.net/haoel/archive/2007/12/18/1948051.aspx
這是原文地址，看了就明白了，寫得很贊回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉

私有函數僅僅在編譯期間起作用。回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-12 20:28 imdavid

child cc;

int *p = (int *)&cc + 1;

__asm
{
call p ;// call the point to the address
}

如果類有構造函數, 不加1直接取到其地址并調用.

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉
私有函數僅僅在編譯期間起作用。

這個是對，但是想要弄明白一個類的內存分配。可能還需要找點資料. 另外函數的前后分布也有關系。

13void main()
14{
15 typedef void(*Fun)(void); // 這個局限性比較大
16 child b;
17 Fun pFun;
18 pFun = (Fun)*((int*)*(int*)(&b));
19 pFun();
20}

寫個類的內存分布掃描器還是有必要的. :)

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:01 楊彬彬

@imdavid
“int *p = (int *)&cc + 1; ”小弟不才，對于這還是不明白，那p所指向的究竟是什么？是虛函數的指針，但虛函數指針不是在虛函數表里嗎。。真暈啊。
有沒有好的資料能看看
回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:30 imdavid

呵呵，以為沒有人關注了呢， +1 是class里面的成員順序也就是虛函數指針. 別問我+2為什么不對 :)

但虛函數指針不是在虛函數表里嗎.

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

你們自定義函數指針是可以，但局限性太大太大.

另外說明：這東西沒有資料可尋。有問題一起msn聊聊. imdavid2msn@msn.com 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:32 imdavid

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

關于這句話有所保留。不過因為是先指向class首地址然后在進行查找。所以可行。

另外也用過struct的一些方法。例如： ((類指針*)0)->xxx 但編譯有問題。還在琢磨。
回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

久久久久国产一区二区| 久久精品人人做人人爽电影| 久久电影网| 久久国产劲爆AV内射—百度| 国产精品久久久久jk制服| 国产精品欧美久久久久天天影视| 久久精品成人| 丰满少妇高潮惨叫久久久| 久久无码人妻精品一区二区三区| 伊人久久大香线蕉av不变影院| 国产免费久久久久久无码| 伊人久久大香线蕉综合影院首页| 久久精品国产国产精品四凭| 久久一日本道色综合久久| 久久九九久精品国产| 粉嫩小泬无遮挡久久久久久| 色播久久人人爽人人爽人人片AV| 一本久久a久久精品综合夜夜| 久久AV高潮AV无码AV| 色婷婷久久久SWAG精品| 伊人色综合久久| 国内精品久久久久伊人av| 一本一道久久综合狠狠老| 亚洲国产天堂久久综合| 99久久精品免费看国产一区二区三区| 7777久久久国产精品消防器材| 欧美日韩精品久久久久| 国产精品九九久久免费视频 | 国产精品99久久久精品无码| 亚洲国产精品久久久久婷婷老年| 久久精品亚洲一区二区三区浴池| 思思久久精品在热线热| 亚洲七七久久精品中文国产| 久久久久久久久久久免费精品| 精品无码久久久久久久动漫| 亚洲国产精品婷婷久久| 国产L精品国产亚洲区久久| 欧美一区二区精品久久| 99精品伊人久久久大香线蕉| 亚洲狠狠综合久久| 久久午夜综合久久|