原理分析

当调用一个虚函数时, 编译器生成的代码会调用 虚表地址[0](param1, param2)这样的函数. 已经不是在调用函数名了.

当我们将虚表地址[n]中的函数实现改为另外的函数, 虚函数的实现就由我们来控制了.

实验

根据虚表原理, 实验一下修改自己程序的虚函数表项地址.

使编译器生成的代码执行一个虚函数A时, 执行的是我们自己定义的非虚函数B.

知识点

* 使用union赋值, 绕过编译器函数与变量强转赋值的限制

* 类成员函数指针的执行

* 修改和恢复自己的代码段属性

* 虚函数表项的定位和读写

实验代码

  1. // virtual void fnFoo(); ///< cc's fnFoo
  2. typedef void (CC::*PFN_fnFoo)();
  3. typedef union un_function_pt
  4. {
  5. PFN_fnFoo pfn;
  6. int ifunAddr;
  7. }UN_FUNCTION_PT;
  8. void fnReplaceVirtualFunction()
  9. {
  10. /// 替换虚表函数的实验
  11. /// 通过实验可知, CC虚函数有2个
  12. /// 虚函数1 CC析构函数
  13. /// 虚函数2 CC::fnFoo
  14. /// 我们将 CC::fnFoo 在虚表中替换为 fnNewVirtualFunction()
  15. int iVirtualTblAddr = 0; ///< CC虚函数表地址
  16. int iVirtualFunctionAddr_CC_fnFoo = 0; ///< CC::fnFoo 对象方法的地址
  17. UN_FUNCTION_PT unFunPt; ///< 用于int转fun*, 绕过编译器限制
  18. DWORD dwOldProtect = 0;
  19. CA* pCA = new CC();
  20. iVirtualTblAddr = *((int*)pCA);
  21. iVirtualFunctionAddr_CC_fnFoo = *((int*)iVirtualTblAddr + 1);
  22. /// 执行CC.fnFoo虚函数的原始函数
  23. unFunPt.ifunAddr = iVirtualFunctionAddr_CC_fnFoo;
  24. (((CC*)pCA)->*unFunPt.pfn)();
  25. /// 手工执行一下pCA的fnNewFunctionSameDefineAsfnFoo
  26. /// 让CC实例执行我们自己的指定的CC类成员函数
  27. /// 必须是CC类已经有的同参同返回值的函数
  28. unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
  29. (((CC*)pCA)->*unFunPt.pfn)();
  30. // make memory writable
  31. if (VirtualProtect((void*)iVirtualTblAddr, 8, PAGE_EXECUTE_READWRITE, &dwOldProtect))
  32. {
  33. /// 替换虚表中的CC::fnFoo 为 CC::fnNewFunctionSameDefineAsfnFoo
  34. unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
  35. ///< 不解除代码段0x0040的写限制, 会C05
  36. *((int*)iVirtualTblAddr + 1) = unFunPt.ifunAddr;
  37. // reprotect
  38. VirtualProtect((void*)iVirtualTblAddr, 8, dwOldProtect, NULL);
  39. /// 执行pCA->fnFoo变成了执行pCA->fnNewFunctionSameDefineAsfnFoo
  40. pCA->fnFoo();
  41. /// ok 已经执行了我们自己指定的CC中的和CC::fnFoo同参同返回值的函数
  42. /// 这个函数可以是非虚函数
  43. }
  44. }
  1. // ClassTest.h: interface for the CClassTest class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  4. #if !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)
  5. #define AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_
  6. #if _MSC_VER > 1000
  7. #pragma once
  8. #endif // _MSC_VER > 1000
  9. #include <iostream>
  10. using namespace std;
  11. class CA
  12. {
  13. public:
  14. CA();
  15. virtual ~CA();
  16. virtual void fnFoo();
  17. };
  18. class CB : public CA
  19. {
  20. public:
  21. CB();
  22. virtual ~CB();
  23. virtual void fnFoo();
  24. };
  25. class CC : public CB
  26. {
  27. public:
  28. CC();
  29. virtual ~CC();
  30. virtual void fnFoo();
  31. void fnNewFunctionSameDefineAsfnFoo();
  32. };
  33. #endif // !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)
  1. // ClassTest.cpp: implementation of the CClassTest class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  4. #include "ClassTest.h"
  5. //////////////////////////////////////////////////////////////////////
  6. // CA
  7. //////////////////////////////////////////////////////////////////////
  8. CA::CA()
  9. {
  10. cout << "CA::CA" << endl;
  11. }
  12. CA::~CA()
  13. {
  14. cout << "CA::~CA" << endl;
  15. }
  16. void CA::fnFoo()
  17. {
  18. cout << "CA::fnFoo" << endl;
  19. }
  20. //////////////////////////////////////////////////////////////////////
  21. // CB
  22. //////////////////////////////////////////////////////////////////////
  23. CB::CB()
  24. {
  25. cout << "CB::CB" << endl;
  26. }
  27. CB::~CB()
  28. {
  29. cout << "CB::~CB" << endl;
  30. }
  31. void CB::fnFoo()
  32. {
  33. cout << "CB::fnFoo" << endl;
  34. }
  35. //////////////////////////////////////////////////////////////////////
  36. // CC
  37. //////////////////////////////////////////////////////////////////////
  38. CC::CC()
  39. {
  40. cout << "CC::CC" << endl;
  41. }
  42. CC::~CC()
  43. {
  44. cout << "CC::~CC" << endl;
  45. }
  46. void CC::fnFoo()
  47. {
  48. cout << "CC::fnFoo" << endl;
  49. }
  50. void CC::fnNewFunctionSameDefineAsfnFoo()
  51. {
  52. /// 用来替换虚函数的同参, 同返回值的函数
  53. cout << "CC::fnNewFunctionSameDefineAsfnFoo" << endl;
  54. }

实行效果

  1. CA::CA
  2. CB::CB
  3. CC::CC
  4. CC::fnFoo
  5. CC::fnNewFunctionSameDefineAsfnFoo
  6. CC::fnNewFunctionSameDefineAsfnFoo

http://blog.csdn.net/lostspeed/article/details/50359445

类虚函数表原理实现分析(当我们将虚表地址[n]中的函数替换,那么虚函数的实现就由我们来控制了)的更多相关文章

  1. C++虚函数表原理

    C++中的虚函数的作用主要是实现了多态的机制.关于多态,简而言之就是用父类型别的指针指 向其子类的实例,然后通过父类的指针调用实际子类的成员函数.这种技术可以让父类的指针有“多种形态”,这是一种泛型技 ...

  2. C++类成员空间分配和虚函数表

    最近在自学python,看到继承和类,就顺便复习了C++的类和继承等方面的知识. 先看Base基类 class Base { private: virtual void display() { cou ...

  3. C++ 类中有虚函数(虚函数表)时 内存分布

    虚函数表 对C++ 了解的人都应该知道虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的.简称为V-Table.在这个表中,主是要一个类的虚函数的地址表 ...

  4. (C/C++学习)4.C++类中的虚函数表Virtual Table

    说明:C++的多态是通过一张虚函数表(Virtual Table)来实现的,简称为V-Table.在这个表中,主要为一个类的虚函数的地址表,这张表解决了继承.覆写的问题,保证其真实反应实际的虚函数调用 ...

  5. 我理解的C++虚函数表

    今天拜读了陈皓的C++ 虚函数表解析的文章,感觉对C++的继承和多态又有了点认识,这里写下自己的理解.如果哪里不对的,欢迎指正.如果对于C++虚函数表还没了解的话,请先拜读下陈皓的C++ 虚函数表解析 ...

  6. 关于C++中虚函数表存放位置的思考

    其实这是我前一段时间思考过的一个问题,是在看<深入探索C++对象模型>这本书的时候我产生的一个疑问,最近在网上又看到类似的帖子,贴出来看看: 我看到了很多有意思的答案,都回答的比较好,下面 ...

  7. C++虚函数表和对象存储

    C++虚函数表和对象存储 C++中的虚函数实现了多态的机制,也就是用父类型指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数,这种技术可以让父类的指针有"多种形态",这 ...

  8. C++ 虚函数表解析

    转载:陈皓 http://blog.csdn.net/haoel 前言 C++中 的虚函数的作用主要是实现了多态的机制.关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实 ...

  9. C++虚函数和虚函数表

    前导 在上面的博文中描述了基类中存在虚函数时,基类和派生类中虚函数表的结构. 在派生类也定义了虚函数时,函数表又是怎样的结构呢? 先看下面的示例代码: #include <iostream> ...

随机推荐

  1. ORACLE uuid自己主动生成主键

    -- Create table create table TECHNOLOGYCOMPANY ( ID VARCHAR2(32) default SYS_GUID() not null, FLOWID ...

  2. javascript得知 - js的Date对象函数

    js的Date功能很强大.通常使用. 首先获得当前的日期: var CurDate = new Date(); var Year = CurDate.getFullYear(); //年份(四位 例: ...

  3. MYSQL - 创建数据库时设置编码

    CREATE DATABASE db_name DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE DATABASE 的语法: CRE ...

  4. spark sql 基本用法

    一.通过结构化数据创建DataFrame: publicstaticvoid main(String[] args) {    SparkConf conf = new SparkConf() .se ...

  5. MVC 扩展 Html.ImageFor

    Asp.Net MVC 扩展 Html.ImageFor 方法详解 背景: 在Asp.net MVC中定义模型的时候,DataType有DataType.ImageUrl这个类型,但htmlhelpe ...

  6. IE6多出一只猪的经典bug

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  7. svn笔记3

    如果你是从头到尾按章节阅读本书,你一定已经具备了使用Subversion客户端执行大多数不同的版本控制操作足够的知识,你理解了怎样从Subversion版本库取出一个工作拷贝,你已经熟悉了通过svn ...

  8. ECharts一个强大的商业产品图表库

    Architecture ECharts (Enterprise Charts 商业产品图表库) 提供商业产品常用图表库,底层基于ZRender,创建了坐标系,图例,提示,工具箱等基础组件,并在此上构 ...

  9. get get_children方法

    get 方法: [root@wx03 zook]# cat a4.pl use ZooKeeper; use AnyEvent; use AE; use Data::Dumper; my $zk = ...

  10. Android Cocos2d-x游戏集成友盟社会化组件分享功能

    最近在帮助开发者集成友盟社会化组件的过程中,发现游戏的集成过程遇到一些困难,而Cocos2d-x具有较好的代表性,因此整理了一篇关于Android Cocos2d-x游戏集成友盟社会化组件指南,由于本 ...