原理分析

当调用一个虚函数时, 编译器生成的代码会调用 虚表地址[0](param1, param2)这样的函数. 已经不是在调用函数名了.

当我们将虚表地址[n]中的函数实现改为另外的函数, 虚函数的实现就由我们来控制了.

实验

根据虚表原理, 实验一下修改自己程序的虚函数表项地址.

使编译器生成的代码执行一个虚函数A时, 执行的是我们自己定义的非虚函数B.

知识点

* 使用union赋值, 绕过编译器函数与变量强转赋值的限制

* 类成员函数指针的执行

* 修改和恢复自己的代码段属性

* 虚函数表项的定位和读写

实验代码

  1. // virtual void fnFoo(); ///< cc's fnFoo
  2. typedef void (CC::*PFN_fnFoo)();
  3. typedef union un_function_pt
  4. {
  5. PFN_fnFoo pfn;
  6. int ifunAddr;
  7. }UN_FUNCTION_PT;
  8. void fnReplaceVirtualFunction()
  9. {
  10. /// 替换虚表函数的实验
  11. /// 通过实验可知, CC虚函数有2个
  12. /// 虚函数1 CC析构函数
  13. /// 虚函数2 CC::fnFoo
  14. /// 我们将 CC::fnFoo 在虚表中替换为 fnNewVirtualFunction()
  15. int iVirtualTblAddr = 0; ///< CC虚函数表地址
  16. int iVirtualFunctionAddr_CC_fnFoo = 0; ///< CC::fnFoo 对象方法的地址
  17. UN_FUNCTION_PT unFunPt; ///< 用于int转fun*, 绕过编译器限制
  18. DWORD dwOldProtect = 0;
  19. CA* pCA = new CC();
  20. iVirtualTblAddr = *((int*)pCA);
  21. iVirtualFunctionAddr_CC_fnFoo = *((int*)iVirtualTblAddr + 1);
  22. /// 执行CC.fnFoo虚函数的原始函数
  23. unFunPt.ifunAddr = iVirtualFunctionAddr_CC_fnFoo;
  24. (((CC*)pCA)->*unFunPt.pfn)();
  25. /// 手工执行一下pCA的fnNewFunctionSameDefineAsfnFoo
  26. /// 让CC实例执行我们自己的指定的CC类成员函数
  27. /// 必须是CC类已经有的同参同返回值的函数
  28. unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
  29. (((CC*)pCA)->*unFunPt.pfn)();
  30. // make memory writable
  31. if (VirtualProtect((void*)iVirtualTblAddr, 8, PAGE_EXECUTE_READWRITE, &dwOldProtect))
  32. {
  33. /// 替换虚表中的CC::fnFoo 为 CC::fnNewFunctionSameDefineAsfnFoo
  34. unFunPt.pfn = &CC::fnNewFunctionSameDefineAsfnFoo;
  35. ///< 不解除代码段0x0040的写限制, 会C05
  36. *((int*)iVirtualTblAddr + 1) = unFunPt.ifunAddr;
  37. // reprotect
  38. VirtualProtect((void*)iVirtualTblAddr, 8, dwOldProtect, NULL);
  39. /// 执行pCA->fnFoo变成了执行pCA->fnNewFunctionSameDefineAsfnFoo
  40. pCA->fnFoo();
  41. /// ok 已经执行了我们自己指定的CC中的和CC::fnFoo同参同返回值的函数
  42. /// 这个函数可以是非虚函数
  43. }
  44. }
  1. // ClassTest.h: interface for the CClassTest class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  4. #if !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)
  5. #define AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_
  6. #if _MSC_VER > 1000
  7. #pragma once
  8. #endif // _MSC_VER > 1000
  9. #include <iostream>
  10. using namespace std;
  11. class CA
  12. {
  13. public:
  14. CA();
  15. virtual ~CA();
  16. virtual void fnFoo();
  17. };
  18. class CB : public CA
  19. {
  20. public:
  21. CB();
  22. virtual ~CB();
  23. virtual void fnFoo();
  24. };
  25. class CC : public CB
  26. {
  27. public:
  28. CC();
  29. virtual ~CC();
  30. virtual void fnFoo();
  31. void fnNewFunctionSameDefineAsfnFoo();
  32. };
  33. #endif // !defined(AFX_CLASSTEST_H__D794CC4B_D79E_4A61_9D5A_95110788AE39__INCLUDED_)
  1. // ClassTest.cpp: implementation of the CClassTest class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  4. #include "ClassTest.h"
  5. //////////////////////////////////////////////////////////////////////
  6. // CA
  7. //////////////////////////////////////////////////////////////////////
  8. CA::CA()
  9. {
  10. cout << "CA::CA" << endl;
  11. }
  12. CA::~CA()
  13. {
  14. cout << "CA::~CA" << endl;
  15. }
  16. void CA::fnFoo()
  17. {
  18. cout << "CA::fnFoo" << endl;
  19. }
  20. //////////////////////////////////////////////////////////////////////
  21. // CB
  22. //////////////////////////////////////////////////////////////////////
  23. CB::CB()
  24. {
  25. cout << "CB::CB" << endl;
  26. }
  27. CB::~CB()
  28. {
  29. cout << "CB::~CB" << endl;
  30. }
  31. void CB::fnFoo()
  32. {
  33. cout << "CB::fnFoo" << endl;
  34. }
  35. //////////////////////////////////////////////////////////////////////
  36. // CC
  37. //////////////////////////////////////////////////////////////////////
  38. CC::CC()
  39. {
  40. cout << "CC::CC" << endl;
  41. }
  42. CC::~CC()
  43. {
  44. cout << "CC::~CC" << endl;
  45. }
  46. void CC::fnFoo()
  47. {
  48. cout << "CC::fnFoo" << endl;
  49. }
  50. void CC::fnNewFunctionSameDefineAsfnFoo()
  51. {
  52. /// 用来替换虚函数的同参, 同返回值的函数
  53. cout << "CC::fnNewFunctionSameDefineAsfnFoo" << endl;
  54. }

实行效果

  1. CA::CA
  2. CB::CB
  3. CC::CC
  4. CC::fnFoo
  5. CC::fnNewFunctionSameDefineAsfnFoo
  6. CC::fnNewFunctionSameDefineAsfnFoo

http://blog.csdn.net/lostspeed/article/details/50359445

类虚函数表原理实现分析(当我们将虚表地址[n]中的函数替换,那么虚函数的实现就由我们来控制了)的更多相关文章

  1. C++虚函数表原理

    C++中的虚函数的作用主要是实现了多态的机制.关于多态,简而言之就是用父类型别的指针指 向其子类的实例,然后通过父类的指针调用实际子类的成员函数.这种技术可以让父类的指针有“多种形态”,这是一种泛型技 ...

  2. C++类成员空间分配和虚函数表

    最近在自学python,看到继承和类,就顺便复习了C++的类和继承等方面的知识. 先看Base基类 class Base { private: virtual void display() { cou ...

  3. C++ 类中有虚函数(虚函数表)时 内存分布

    虚函数表 对C++ 了解的人都应该知道虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的.简称为V-Table.在这个表中,主是要一个类的虚函数的地址表 ...

  4. (C/C++学习)4.C++类中的虚函数表Virtual Table

    说明:C++的多态是通过一张虚函数表(Virtual Table)来实现的,简称为V-Table.在这个表中,主要为一个类的虚函数的地址表,这张表解决了继承.覆写的问题,保证其真实反应实际的虚函数调用 ...

  5. 我理解的C++虚函数表

    今天拜读了陈皓的C++ 虚函数表解析的文章,感觉对C++的继承和多态又有了点认识,这里写下自己的理解.如果哪里不对的,欢迎指正.如果对于C++虚函数表还没了解的话,请先拜读下陈皓的C++ 虚函数表解析 ...

  6. 关于C++中虚函数表存放位置的思考

    其实这是我前一段时间思考过的一个问题,是在看<深入探索C++对象模型>这本书的时候我产生的一个疑问,最近在网上又看到类似的帖子,贴出来看看: 我看到了很多有意思的答案,都回答的比较好,下面 ...

  7. C++虚函数表和对象存储

    C++虚函数表和对象存储 C++中的虚函数实现了多态的机制,也就是用父类型指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数,这种技术可以让父类的指针有"多种形态",这 ...

  8. C++ 虚函数表解析

    转载:陈皓 http://blog.csdn.net/haoel 前言 C++中 的虚函数的作用主要是实现了多态的机制.关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实 ...

  9. C++虚函数和虚函数表

    前导 在上面的博文中描述了基类中存在虚函数时,基类和派生类中虚函数表的结构. 在派生类也定义了虚函数时,函数表又是怎样的结构呢? 先看下面的示例代码: #include <iostream> ...

随机推荐

  1. 复习知识点:XML解析数据,JOSN解析数据,GET请求数据,POST请求数据

    GDataXMLDocument-XML解析 #pragma mark - ======== Dom XML解析 - (IBAction)domParserActionXML_Document:(id ...

  2. Dining(最大流)

    Dining Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 11844   Accepted: 5444 Descripti ...

  3. Parrot源代码分析之海贼王

    我们的目的是找到speedup-example在使用Parrot加速的原因,假设仅仅说它源于Context Switch的降低,有点简单了,它究竟为什么降低了?除了Context Switch外是否还 ...

  4. 【转】 /etc/fstab功能详解

    [转] /etc/fstab功能详解 最近去客户现场时,遇到 了一个关于挂载文件/etc/fstab文件的问题,就写了一下/etc/fstab文件的作用一个文件中各个参数的含义.供大家参考有不正确的地 ...

  5. ThinkPHP - 每个操作都检测用户是否登录

    TP提供了一个自动执行的函数_initialize(), 你创建一个公共控制器CommonAction.class.php文件. 定义了此方法,不能存在构造方法__construct() <?p ...

  6. 高质量程序设计指南C/C++语言——C++/C程序设计入门(3)

  7. 1.unix网络编程基础知识

    接触网络编程一年多了,最近在系统的学习vnp两本书,对基础知识做一些总结,希望理解的更透彻清晰,希望能有更多的沉淀. 1.套接口地址 针对IPv4和IPv6地址族,分别定义了两种类型的套接口地址:so ...

  8. PHP脚本实现凯撒加(解)密

    原文:PHP脚本实现凯撒加(解)密 今天在看某ctf时候遇到一题凯撒加密的题,然后看到write up里有这样一句 顿时感觉这题目有点坑啊,这要不写个脚本来跑要推到啥时候啊,于是又了本文: <? ...

  9. 17.1.1 How to Set Up Replication

    17.1.1 How to Set Up Replication 17.1.1.1 Setting the Replication Master Configuration 17.1.1.2 Sett ...

  10. [置顶] jeecg-framework-3.3.2-RELEASE 最新版本发布

      平台介绍 JEECG(J2EE CodeGeneration)是一款基于代码生成器的智能开发平台,引领新开发模式(OnlineCoding模式->代码生成器模式->手工MERGE智能开 ...