<ins id="pjuwb"></ins>

<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

<noscript id="pjuwb"></noscript>

<sup id="pjuwb"><pre id="pjuwb"></pre></sup>

<dd id="pjuwb"></dd>

<abbr id="pjuwb"></abbr>

隨筆 - 8 文章 - 26 trackbacks - 0

2025年6月

日

一

二

三

四

五

六

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

1

2

3

4

5

常用鏈接

留言簿(5)

隨筆檔案

文章分類

文章檔案

相冊

圖示

C++語言

C++的羅浮宮

搜索

最新評論

1.?re: 卸載遠程線程中的DLL
水平很高，學習了。
--王小亮
2.?re: 卸載遠程線程中的DLL
評論內容較長,點擊標題查看
--疑問
3.?re: NASM 與 VC 混合編程的小結
收下了
--5545645
4.?re: VC++內聯匯編(MSDN相關內容完整翻譯)
謝謝
--5545645
5.?re: 安全密碼框的設計
評論內容較長,點擊標題查看
--徐胖子

閱讀排行榜

評論排行榜

通過虛函數表訪問私有虛函數

今天在網上看了一篇關于C++虛函數表的文章，讓我對C++又有了更深了的理解，文章鏈接：http://www.51cto.com/art/200712/62673_2.htm

在這篇文章中講到了通過虛函數表訪問私有的虛函數的問題，問題就出在C++在虛函數表中保存了虛函數的地址，而這個地址又很方便查找。
在每個C++對象實例的開頭存儲這這個對象的虛函數表的指針，通過這個指針可找到虛函數表，在虛函數表中就存著虛函數指針，這樣我們就可以騙過編譯器訪問私有的虛函數了。

1

class base
2

{
3

private:
4

virtual void f(){cout<<"base_f()"<<endl;}
5

};
6

class child:public base
7

{
8

private:
9

virtual void f(){cout<<"child_f()"<<endl;};
10

void g(){cout<<"base_g()"<<endl;}
11

12

};
13

void main()
14

{
15

typedef void(*Fun)(void);
16

child b;
17

Fun pFun;
18

pFun = (Fun)*((int*)*(int*)(&b));
19

pFun();
20

}

輸出結果：child_f();

這樣就訪問了私有的虛函數了。

但是這樣只能訪問私有的虛函數，那怎么才能訪問任意的私有函數呢，像child類的g()函數，還請高人指點。

posted on 2008-11-03 20:43 楊彬彬閱讀(2822) 評論(10) 編輯收藏引用

FeedBack:

# re: 通過虛函數表訪問私有虛函數 2008-11-03 22:50 giscn

私有函數本來就是防止別人訪問的。最簡單的辦法是將類定義中的 private 改成 public 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-03 23:08 lonkil

這種將地址轉成函數指針的方法，好像只能訪問第一個吧？如果有兩個虛擬函數，就不好訪問了吧？

其實這個實驗只能讓你更清楚，虛函數表的物理位置，沒有什么實際意義，個人愚見，哈哈。

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 12:23 abc

函數帶參數的怎么訪問？回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:15 zuhd

看了那篇文章，好像只要是虛函數，就可以通過虛表的指針獲得，至于每個函數在虛表中的偏移量，我也沒有理解回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 15:31 zuhd

http://blog.csdn.net/haoel/archive/2007/12/18/1948051.aspx
這是原文地址，看了就明白了，寫得很贊回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉

私有函數僅僅在編譯期間起作用。回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-12 20:28 imdavid

child cc;

int *p = (int *)&cc + 1;

__asm
{
call p ;// call the point to the address
}

如果類有構造函數, 不加1直接取到其地址并調用.

# re: 通過虛函數表訪問私有虛函數 2008-11-04 19:08 空明流轉
私有函數僅僅在編譯期間起作用。

這個是對，但是想要弄明白一個類的內存分配。可能還需要找點資料. 另外函數的前后分布也有關系。

13void main()
14{
15 typedef void(*Fun)(void); // 這個局限性比較大
16 child b;
17 Fun pFun;
18 pFun = (Fun)*((int*)*(int*)(&b));
19 pFun();
20}

寫個類的內存分布掃描器還是有必要的. :)

回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:01 楊彬彬

@imdavid
“int *p = (int *)&cc + 1; ”小弟不才，對于這還是不明白，那p所指向的究竟是什么？是虛函數的指針，但虛函數指針不是在虛函數表里嗎。。真暈啊。
有沒有好的資料能看看
回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:30 imdavid

呵呵，以為沒有人關注了呢， +1 是class里面的成員順序也就是虛函數指針. 別問我+2為什么不對 :)

但虛函數指針不是在虛函數表里嗎.

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

你們自定義函數指針是可以，但局限性太大太大.

另外說明：這東西沒有資料可尋。有問題一起msn聊聊. imdavid2msn@msn.com 回復更多評論

# re: 通過虛函數表訪問私有虛函數 2008-11-13 19:32 imdavid

個人認為：在編譯時確實存在VTable. 但是在運行時里"感覺"就不分VT了。而是直接指向類首地址,在進行地址加減就可以得到.

關于這句話有所保留。不過因為是先指向class首地址然后在進行查找。所以可行。

另外也用過struct的一些方法。例如： ((類指針*)0)->xxx 但編譯有問題。還在琢磨。
回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！



網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

品成人欧美大片久久国产欧美 | 亚洲国产综合久久天堂 | 一本色综合久久| 国内精品伊人久久久影院| 色婷婷综合久久久久中文一区二区| 久久大香香蕉国产| 精品无码人妻久久久久久| 人妻无码久久一区二区三区免费 | 久久精品aⅴ无码中文字字幕重口| 久久精品国内一区二区三区| 亚洲伊人久久成综合人影院 | 欧美一区二区精品久久| 日韩精品久久久久久免费| 青青国产成人久久91网| 18岁日韩内射颜射午夜久久成人| 久久97久久97精品免视看| 国内精品人妻无码久久久影院导航 | 99久久精品免费看国产一区二区三区| 久久精品视频一| 精品久久久久久无码人妻蜜桃| 无码人妻久久一区二区三区蜜桃 | 午夜福利91久久福利| 国产毛片久久久久久国产毛片| 亚洲熟妇无码另类久久久| 日韩亚洲国产综合久久久| 超级碰久久免费公开视频| 久久er热视频在这里精品| 久久精品国产亚洲AV蜜臀色欲| 综合网日日天干夜夜久久| 久久久受www免费人成| 中文字幕无码久久久| 久久99精品久久久久久噜噜| 久久电影网一区| 久久99国产亚洲高清观看首页| 中文字幕人妻色偷偷久久| 免费精品久久天干天干| 久久99国产精品久久99小说| 人妻少妇精品久久| 久久人人爽人人人人爽AV| 欧美日韩精品久久久免费观看| 欧美久久久久久|