原理分析

当调用一个虚函数时, 编译器生成的代码会调用 虚表地址[0](param1, param2)这样的函数. 已经不是在调用函数名了.

当我们将虚表地址[n]中的函数实现改为另外的函数, 虚函数的实现就由我们来控制了.

实验

根据虚表原理, 实验一下修改自己程序的虚函数表项地址.

使编译器生成的代码执行一个虚函数A时, 执行的是我们自己定义的非虚函数B.

知识点

* 使用union赋值, 绕过编译器函数与变量强转赋值的限制

* 类成员函数指针的执行

* 修改和恢复自己的代码段属性

* 虚函数表项的定位和读写

实验代码

  1. // virtual void fnFoo(); ///< cc's fnFoo
  2. typedef void (CC::*PFN_fnFoo)();
  3. typedef union un_function_pt
  4. {
  5. PFN_fnFoo pfn;
  6. int ifunAddr;
  7. }UN_FUNCTION_PT;
  8. void fnReplaceVirtualFunction()
  9. {
  10. /// 替换虚表函数的实验
  11. /// 通过实验可知, CC虚函数有2个
  12. /// 虚函数1 CC析构函数
  13. /// 虚函数2 CC::fnFoo
  14. /// 我们将 CC::fnFoo 在虚表中替换为 fnNewVirtualFunction()
  15. int iVirtualTblAddr = 0; ///< CC虚函数表地址
  16. int iVirtualFunctionAddr_CC_fnFoo = 0; ///< CC::fnFoo 对象方法的地址
  17. UN_FUNCTION_PT unFunPt; ///< 用于int转fun*, 绕过编译器限制
  18. DWORD dwOldProtect = 0;
  19. CA* pCA = new CC();
  20. iVirtualTblAddr = *((int*)pCA);
  21. iVirtualFunctionAddr_CC_fnFoo = *((int*)iVirtualTblAddr + 1);
  22. /// 执行CC.fnFoo虚函数的原始函数
  23. unFunPt.ifunAddr = iVirtualFunctionAddr_CC_fnFoo;
  24. (((CC*)pCA)->*unFunPt.pfn)();
  25. /// 手工执行一下pCA的fnNewFunctionSameDefineAsfnFoo
  26. /// 让CC实例执行我们自己的指定的CC类成员函数
  27. /// 必须是CC类已经有的同参同返回值的函数
  28. unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
  29. (((CC*)pCA)->*unFunPt.pfn)();
  30. // make memory writable
  31. if (VirtualProtect((void*)iVirtualTblAddr, 8, PAGE_EXECUTE_READWRITE, &dwOldProtect))
  32. {
  33. /// 替换虚表中的CC::fnFoo 为 CC::fnNewFunctionSameDefineAsfnFoo
  34. unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
  35. ///< 不解除代码段0x0040的写限制, 会C05
  36. *((int*)iVirtualTblAddr + 1) = unFunPt.ifunAddr;
  37. // reprotect
  38. VirtualProtect((void*)iVirtualTblAddr, 8, dwOldProtect, NULL);
  39. /// 执行pCA->fnFoo变成了执行pCA->fnNewFunctionSameDefineAsfnFoo
  40. pCA->fnFoo();
  41. /// ok 已经执行了我们自己指定的CC中的和CC::fnFoo同参同返回值的函数
  42. /// 这个函数可以是非虚函数
  43. }
  44. }
  1. // ClassTest.h: interface for the CClassTest class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  4. #if !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)
  5. #define AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_
  6. #if _MSC_VER > 1000
  7. #pragma once
  8. #endif // _MSC_VER > 1000
  9. #include <iostream>
  10. using namespace std;
  11. class CA
  12. {
  13. public:
  14. CA();
  15. virtual ~CA();
  16. virtual void fnFoo();
  17. };
  18. class CB : public CA
  19. {
  20. public:
  21. CB();
  22. virtual ~CB();
  23. virtual void fnFoo();
  24. };
  25. class CC : public CB
  26. {
  27. public:
  28. CC();
  29. virtual ~CC();
  30. virtual void fnFoo();
  31. void fnNewFunctionSameDefineAsfnFoo();
  32. };
  33. #endif // !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)
  1. // ClassTest.cpp: implementation of the CClassTest class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  4. #include "ClassTest.h"
  5. //////////////////////////////////////////////////////////////////////
  6. // CA
  7. //////////////////////////////////////////////////////////////////////
  8. CA::CA()
  9. {
  10. cout << "CA::CA" << endl;
  11. }
  12. CA::~CA()
  13. {
  14. cout << "CA::~CA" << endl;
  15. }
  16. void CA::fnFoo()
  17. {
  18. cout << "CA::fnFoo" << endl;
  19. }
  20. //////////////////////////////////////////////////////////////////////
  21. // CB
  22. //////////////////////////////////////////////////////////////////////
  23. CB::CB()
  24. {
  25. cout << "CB::CB" << endl;
  26. }
  27. CB::~CB()
  28. {
  29. cout << "CB::~CB" << endl;
  30. }
  31. void CB::fnFoo()
  32. {
  33. cout << "CB::fnFoo" << endl;
  34. }
  35. //////////////////////////////////////////////////////////////////////
  36. // CC
  37. //////////////////////////////////////////////////////////////////////
  38. CC::CC()
  39. {
  40. cout << "CC::CC" << endl;
  41. }
  42. CC::~CC()
  43. {
  44. cout << "CC::~CC" << endl;
  45. }
  46. void CC::fnFoo()
  47. {
  48. cout << "CC::fnFoo" << endl;
  49. }
  50. void CC::fnNewFunctionSameDefineAsfnFoo()
  51. {
  52. /// 用来替换虚函数的同参, 同返回值的函数
  53. cout << "CC::fnNewFunctionSameDefineAsfnFoo" << endl;
  54. }

实行效果

  1. CA::CA
  2. CB::CB
  3. CC::CC
  4. CC::fnFoo
  5. CC::fnNewFunctionSameDefineAsfnFoo
  6. CC::fnNewFunctionSameDefineAsfnFoo

http://blog.csdn.net/lostspeed/article/details/50359445

类虚函数表原理实现分析(当我们将虚表地址[n]中的函数替换,那么虚函数的实现就由我们来控制了)的更多相关文章

  1. C++虚函数表原理

    C++中的虚函数的作用主要是实现了多态的机制.关于多态,简而言之就是用父类型别的指针指 向其子类的实例,然后通过父类的指针调用实际子类的成员函数.这种技术可以让父类的指针有“多种形态”,这是一种泛型技 ...

  2. C++类成员空间分配和虚函数表

    最近在自学python,看到继承和类,就顺便复习了C++的类和继承等方面的知识. 先看Base基类 class Base { private: virtual void display() { cou ...

  3. C++ 类中有虚函数(虚函数表)时 内存分布

    虚函数表 对C++ 了解的人都应该知道虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的.简称为V-Table.在这个表中,主是要一个类的虚函数的地址表 ...

  4. (C/C++学习)4.C++类中的虚函数表Virtual Table

    说明:C++的多态是通过一张虚函数表(Virtual Table)来实现的,简称为V-Table.在这个表中,主要为一个类的虚函数的地址表,这张表解决了继承.覆写的问题,保证其真实反应实际的虚函数调用 ...

  5. 我理解的C++虚函数表

    今天拜读了陈皓的C++ 虚函数表解析的文章,感觉对C++的继承和多态又有了点认识,这里写下自己的理解.如果哪里不对的,欢迎指正.如果对于C++虚函数表还没了解的话,请先拜读下陈皓的C++ 虚函数表解析 ...

  6. 关于C++中虚函数表存放位置的思考

    其实这是我前一段时间思考过的一个问题,是在看<深入探索C++对象模型>这本书的时候我产生的一个疑问,最近在网上又看到类似的帖子,贴出来看看: 我看到了很多有意思的答案,都回答的比较好,下面 ...

  7. C++虚函数表和对象存储

    C++虚函数表和对象存储 C++中的虚函数实现了多态的机制,也就是用父类型指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数,这种技术可以让父类的指针有"多种形态",这 ...

  8. C++ 虚函数表解析

    转载:陈皓 http://blog.csdn.net/haoel 前言 C++中 的虚函数的作用主要是实现了多态的机制.关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实 ...

  9. C++虚函数和虚函数表

    前导 在上面的博文中描述了基类中存在虚函数时,基类和派生类中虚函数表的结构. 在派生类也定义了虚函数时,函数表又是怎样的结构呢? 先看下面的示例代码: #include <iostream> ...

随机推荐

  1. c++特殊函数

    C++中NULL不能写作小写,NULL的值为零,也可以写作0 在自己写的复制构造函数中不改变原对象,所以传进来的参数可以设为const类型的,这样可以保证传进来的对象不被改变 比如A(const A ...

  2. BestCoder Round #50 (div.1) 1001 Distribution money (HDU OJ 5364)

    题目:Click here 题意:bestcoder上面有中文题目 #include <iostream> #include <cstdio> #include <cst ...

  3. 【QT相关】Image Viewer Example

    结合QLable和QScrollArea显示一个图片. QLable典型用于用户展示文本,但是也能展示图片.QScrollArea提供了一个滚动视图,如果子控件超过了框架限制,QScrollArea自 ...

  4. eclipse+tomcat+maven debug的时候总是出现source not found /Edit lookup path...的问题解决方案

    eclipse+tomcat+maven debug的时候总是出现source not found /Edit  lookup path...的问题解决方案 这个问题纠结好久好久.... 问题出现的环 ...

  5. Codeforces 489C Given Length and Sum of Digits...

    m位长度,S为各位的和 利用贪心的思想逐位判断过去即可 详细的注释已经在代码里啦~ //#pragma comment(linker, "/STACK:16777216") //f ...

  6. 部署ASP.NET MVC项目

    目标:了解部署过程,掌握部署中出现问题该如何处理. 部署网站往往是一件麻烦事,因为在安装部署的过程中,经常有许多步骤要运行,对于许多不太熟悉IIS/SQL的新手来说,部署网站编程一件非常困难且危险的事 ...

  7. QT 静态编译后中文可能会出现乱码

    QT 静态编译后中文可能会出现乱码.这是因为处理文字编码的 libqcncodecs 库是以 plugin 形式存放在 QT 静态编译目录/plugs/codecs/libqcncodecs.a 文件 ...

  8. JavaScript自调用匿名函数

    Self-Invoking Anonymous Function,即自调用匿名函数.顾名思义,该函数没有名称,不同的是,该函数定义后立即被调用.该函数的作用是在应用中初始化或做一次性工作. 普通匿名函 ...

  9. java socket线程通信

    关于socket线程通信的一些知识整理 一般我们需要要让两台机子进行通信,需要创建一个Server 类,一个Client类,还需要创建一个线程类 server public class Server ...

  10. linux下的二进制文件的编辑和查看

    linux下的二进制文件的编辑和查看 http://blog.csdn.net/wangxiaoqin00007/article/details/6618003 一.在Linux下查看二进制文件的软件 ...