xingkongyun
星空隕的程序小站

隨筆 - 8 文章 - 26 trackbacks - 0

2025年11月

>

日

一

二

三

四

五

六

26

27

28

29

30

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

1

2

3

4

5

6

常用鏈接

留言簿(5)

隨筆檔案

文章分類

文章檔案

相冊

圖示

C++語言

C++的羅浮宮

搜索

閱讀排行榜

評論排行榜

通過虛函數表訪問私有虛函數

今天在網上看了一篇關于C++虛函數表的文章，讓我對C++又有了更深了的理解，文章鏈接：http://www.51cto.com/art/200712/62673_2.htm

在這篇文章中講到了通過虛函數表訪問私有的虛函數的問題，問題就出在C++在虛函數表中保存了虛函數的地址，而這個地址又很方便查找。
在每個C++對象實例的開頭存儲這這個對象的虛函數表的指針，通過這個指針可找到虛函數表，在虛函數表中就存著虛函數指針，這樣我們就可以騙過編譯器訪問私有的虛函數了。

1

class base
2

{
3

private:
4

virtual void f(){cout<<"base_f()"<<endl;}
5

};
6

class child:public base
7

{
8

private:
9

virtual void f(){cout<<"child_f()"<<endl;};
10

void g(){cout<<"base_g()"<<endl;}
11

12

};
13

void main()
14

{
15

typedef void(*Fun)(void);
16

child b;
17

Fun pFun;
18

pFun = (Fun)*((int*)*(int*)(&b));
19

pFun();
20

}

輸出結果：child_f();

這樣就訪問了私有的虛函數了。

但是這樣只能訪問私有的虛函數，那怎么才能訪問任意的私有函數呢，像child類的g()函數，還請高人指點。

posted on 2008-11-03 20:43 楊彬彬閱讀(2851) 評論(10) 編輯收藏引用

FeedBack:

# re: 通過虛函數表訪問私有虛函數 2008-11-03 22:50 giscn

私有函數本來就是防止別人訪問的。最簡單的辦法是將類定義中的 private 改成 public 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-03 23:08 lonkil

這種將地址轉成函數指針的方法，好像只能訪問第一個吧？如果有兩個虛擬函數，就不好訪問了吧？

其實這個實驗只能讓你更清楚，虛函數表的物理位置，沒有什么實際意義，個人愚見，哈哈。

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 12:23 abc

函數帶參數的怎么訪問？回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:15 zuhd

看了那篇文章，好像只要是虛函數，就可以通過虛表的指針獲得，至于每個函數在虛表中的偏移量，我也沒有理解回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:31 zuhd

http://blog.csdn.net/haoel/archive/2007/12/18/1948051.aspx
這是原文地址，看了就明白了，寫得很贊回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉

私有函數僅僅在編譯期間起作用。回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-12 20:28 imdavid

child cc;

int *p = (int *)&cc + 1;

__asm
{
call p ;// call the point to the address
}

如果類有構造函數, 不加1直接取到其地址并調用.

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉
私有函數僅僅在編譯期間起作用。

這個是對，但是想要弄明白一個類的內存分配。可能還需要找點資料. 另外函數的前后分布也有關系。

13void main()
14{
15 typedef void(*Fun)(void); // 這個局限性比較大
16 child b;
17 Fun pFun;
18 pFun = (Fun)*((int*)*(int*)(&b));
19 pFun();
20}

寫個類的內存分布掃描器還是有必要的. :)

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:01 楊彬彬

@imdavid
“int *p = (int *)&cc + 1; ”小弟不才，對于這還是不明白，那p所指向的究竟是什么？是虛函數的指針，但虛函數指針不是在虛函數表里嗎。。真暈啊。
有沒有好的資料能看看
回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:30 imdavid

呵呵，以為沒有人關注了呢， +1 是class里面的成員順序也就是虛函數指針. 別問我+2為什么不對 :)

但虛函數指針不是在虛函數表里嗎.

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

你們自定義函數指針是可以，但局限性太大太大.

另外說明：這東西沒有資料可尋。有問題一起msn聊聊. imdavid2msn@msn.com 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:32 imdavid

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

關于這句話有所保留。不過因為是先指向class首地址然后在進行查找。所以可行。

另外也用過struct的一些方法。例如： ((類指針*)0)->xxx 但編譯有問題。還在琢磨。
回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品