虚函数的识别1

最新推荐文章于 2021-03-31 21:33:55 发布
最新推荐文章于 2021-03-31 21:33:55 发布
阅读量613 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 读书笔记 文章标签: 虚函数 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BiCai2/article/details/52524864
本文深入探讨了C++中虚函数的实现机制,详细解释了虚表的概念及其作用,并通过具体的代码示例展示了虚函数如何在类实例化过程中被初始化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.有虚函数的类在编译中会加入一个隐藏数据成员,虚表指针。这就使得类的大小比数据成员的大小大4。
2.使用默认构造函数时,构造函数中会出现虚表指针,特征是二次跳转后到跳转表,虚函数表。

    CVirtual MyVirtual;
004076D5 8D 4D E8             lea         ecx,[MyVirtual]  
004076D8 E8 A5 C6 FF FF       call        CVirtual::CVirtual (0403D82h)  ;调用默认构造函数
;虚表
_memmove:
00403D78 E9 C3 BF 08 00       jmp         memmove (048FD40h)  
charNode::length:
00403D7D E9 7E 5D 01 00       jmp         charNode::length (0419B00h)  
CVirtual::CVirtual:
00403D82 E9 49 38 00 00       jmp         CVirtual::CVirtual (04075D0h)  ;跳转
__get_thread_local_invalid_parameter_handler:
00403D87 E9 74 A1 05 00       jmp         _get_thread_local_invalid_parameter_handler (045DF00h) 
;默认构造函数
CVirtual::CVirtual:
004075D0 55                   push        ebp  
004075D1 8B EC                mov         ebp,esp  
004075D3 81 EC CC 00 00 00    sub         esp,0CCh  
004075D9 53                   push        ebx  
004075DA 56                   push        esi  
004075DB 57                   push        edi  
004075DC 51                   push        ecx  
004075DD 8D BD 34 FF FF FF    lea         edi,[ebp-0CCh]  
004075E3 B9 33 00 00 00       mov         ecx,33h  
004075E8 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
004075ED F3 AB                rep stos    dword ptr es:[edi]  
004075EF 59                   pop         ecx  
004075F0 89 4D F8             mov         dword ptr [this],ecx  
004075F3 8B 45 F8             mov         eax,dword ptr [this]  
004075F6 C7 00 54 8E 49 00    mov         dword ptr [eax],offset CVirtual::`vftable' (0498E54h)
; 虚表指针 
004075FC 8B 45 F8             mov         eax,dword ptr [this]  
004075FF 5F                   pop         edi  
00407600 5E                   pop         esi  
00407601 5B                   pop         ebx  
00407602 8B E5                mov         esp,ebp  
00407604 5D                   pop         ebp  
00407605 C3                   ret  
;虚表中位置 004034BD 00402CA2 一次跳转
00498E53 ??                   ?? ?? 
00498E54 BD 34 40 00 A2       mov         ebp,0A2004034h  
00498E59 2C 40                sub         al,40h  
00498E5B 00 00   
004034BD 二次跳转
@_guard_check_icall_nop@4:
004034B8 E9 93 71 00 00       jmp         _guard_check_icall_nop (040A650h)  
CVirtual::GetNumber:
004034BD E9 5E 41 00 00       jmp         CVirtual::GetNumber (0407620h)  
___acrt_show_wide_message_box:
004034C2 E9 29 D2 05 00       jmp         __acrt_show_wide_message_box (04606F0h)  
00402CA2 二次跳转
__expand_base:
00402C9D E9 DE 61 07 00       jmp         _expand_base (0478E80h)  
CVirtual::SetNumber:
00402CA2 E9 B9 49 00 00       jmp         CVirtual::SetNumber (0407660h)

3.虚函数的识别:
类中隐式定义了一个数据成员
该数据成员在首地址处,占4字节
构造函数会将此数据成员初始化为某个数组的首地址
这个地址属于数据区,是相对固定的地址
在这个数据内,每个元素都是函数指针
他们被调用时,第一个参数必然是this指针
在这些函数内部,很有可能会对this指针使用相对间接的使用方式

逆向反汇编--- 虚函数特征识别与虚表的建立
生命不息 折腾不止
03-08 1068
一、虚函数重要性 虚函数是面向对象的重要组成部分,是多态的基础,如果定义了虚函数但是没有定义构造函数,编译器必须提供默认的构造函数(因为必须要初始化虚表指针); 二、虚函数特性与识别 虚表指针一定是在对象的首地址的前4个字节(固定的,且4字节,这一点很重要),虚表指针指向的虚函数表的首地址,虚函数作为成员函数使用; 对于开发者来说,虚表和虚表指针都是隐藏的; 如果类没有虚函数,构造的时候不...
c++虚函数详解
热门推荐
weixin_45138932的博客
07-07 3万+
某基类中声明为virtual并在一个或多个派生类中重新定义的成员函数叫做虚函数。用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种技术可以让父类的指针有“多种形态”。实现动态联编,在函数运行阶段动态的选择合适的成员函数。 在定义了虚函数后,可实现在派生类中对虚函数进行重写,从而实现统一的接口和不同的执行过程。...
虚函数识别2
BiCai2的博客
09-14 413
1.虚函数调用过程:void ShowSpeak(CPerson * pPerson) pPerson->ShowSpeak(); 00407CFE 8B 45 08 mov eax,dword ptr [pPerson] 00407D01 8B 10 mov edx,dword ptr [eax]
虚函数识别
BiCai2的博客
09-15 509
虚表中的纯虚函数会被编译器统一替换成_purecall.;构造函数 CVirtualBase::CVirtualBase: 0040787F 59 pop ecx 00407880 89 4D F8 mov dword ptr [this],ecx 00407883 8B 45 F8
如何判断一个类中是否有虚函数
sunyesky的专栏
11-13 1700
如何判断一个类中是否有虚函数         假设存在一个类A,我们对其内部的实现一无所知,如何判断该类是否有虚函数呢?         如果了解C++内存模型的话,可以知道如果一个类存在虚函数的话,在给该类实例 对象分配内存的时候,会存在一个虚函数表的指针。         我们设计另一个类B继承未知的类A,并在类B中定义虚函数,不能再类B中定义变 量,具体实现代码如下所示
C++虚函数分析[3]--常见问题汇总
狗仔小分队的专栏
04-06 535
通过阅读博客等途径总结了两篇文章,感觉对虚函数有了简单的了解,这里再对虚函数的一些问题汇总,包括笔试面试题等,加深对虚函数的理解并且便于以后查询 静态函数不能声明为虚函数 构造函数不能是虚函数 析构函数可以1 内联函数不能是虚函数2 私有虚函数 实例代码段 2016腾讯实习生笔试 选择题静态函数不能声明为虚函数因为: 成员函数是类实例相关的,而静态函数实际上跟类实例没有关系,就相当于普通函数。
第三十六篇:WinUSB调试实例
01-08 7911
有人问我,前面列出x 0: kd> lm vm winusb start             end                 module name fffff800`caab5000 fffff800`caace000   WinUSB     (pdb symbols)          c:\e\symcache\winusb.pdb\661781CAB404408
构造函数不能声明为虚函数,析构函数可以声明为虚函数
10-27
1. **避免内存泄漏**:如果基类指针指向派生类对象,并且基类的析构函数不是虚函数,那么通过基类指针删除派生类对象时,只会调用基类的析构函数。这样就会导致派生类中额外分配的资源没有得到释放,从而引发内存...
为什么构造函数不能是虚函数
07-22
- 许多编译器能够识别到在构造函数中调用虚函数是没有意义的,并自动采用早期绑定(Early Binding)方式处理这类调用。 - 即使编译器进行了这样的优化,这种调用仍然无法达到预期的效果,因为虚函数的真正效果是支持...
深度解析C++中的虚函数与多态:实现原理与应用场景
最新发布
03-25
使用场景及目标:学习掌握虚函数的工作原理,能够识别并正确处理涉及动态联编的各种情形,利用这些高级特性构建模块化强、可维护性高的代码库。并且学会预防因错误运用此类特性所带来的问题,如忘记将基类析构设置为...
分析及防护:Win10 执行流保护绕过问题
嬴政
08-07 4387
原文地址:http://www.panshy.com/articles/201508/security-2512.html Black Hat USA 2015正在进行,在微软安全响应中心公布的最新贡献榜单中,绿盟科技安全研究员张云海位列第6位,绿盟科技安全团队(NSFST)位列28位,绿盟科技 安全团队(NSFST)常年致力于发现并解决计算机以及网络系统中存在的各种安全缺陷。这篇《Wind
CFG保护机制校验逻辑分析
Sven的忘却日记
09-24 1680
CFG是微软推出的漏洞利用缓解基址,从Windows 8.1开始引入,并且需要编译器的支持,编译器的版本为Virtual Studio 2015 Updated 2版本以上。 在开启了CFG支持以后,编译生成exe程序中,所有间接调用前面都会插入一个_guard_check_icall的检查函数,如果系统不支持CFG机制,则该函数不会生效。 如: eax,[esi] ecx, eax call _...
虚函数虚函数表详解
aoeau1474的博客
09-22 264
虚函数的定义要遵循以下重要规则: 1.如果虚函数在基类与派生类中出现,仅仅是名字相同,而形式参数不同,或者是返回类型不同,那么即使加上了virtual关键字,也是不会进行滞后联编的。2.只有类的成员函数才能说明为虚函数,因为虚函数仅适合用与有继承关系的类对象,所以普通函数不能说明为虚函数。3.静态成员函数不能是虚函数,因为静态成员函数的特点是不受限制于某个对象。4.内联(inli...
COOP绕过微软最新CFG(Control Flow Guard)
u012679087的专栏
11-16 2365
原文链接:https://bbs.pediy.com/thread-217335.htm 最新的漏洞利用开始渐渐脱离基于ROP的代码重用攻击。在过去的两年里,出现了一些关于一种新的代码重用攻击的文章,Counterfeit Object-Oriented Programming(COOP)。COOP是一种顶级的针对forward-edge的执行流完整性(CFI) 的攻击方式。
多态:如何判断一个成员函数是否为虚函数(即函数的重写或覆盖)
lxp_mujinhuakai的博客
04-06 2623
判断一个成员函数是不是虚函数(重写),有两个三个条件: 两个成员函数各自在基类和派生类中定义; 基类中定义的成员函数必须带有关键字virtual,派生类的成员函数可带可不带。 这两个成员函数原型(函数名,函数参数,函数返回类型)必须相同。 注意:如果这两个函数的返回类型分别为基类和派生类,返回值为指向基类和派生类的指针或引用,则也构成重写。此返回类型称为协变。 调用这些成员函数时,使用对象指针
一文带你理解虚函数、纯虚函数 (以程序实例详解区分)
qq_36698189的博客
03-31 721
文章目录1、多态与虚函数静态联编动态联编**实现动态联编必须满足以下3个条件:**为什么需要虚函数2、虚函数的访问对象名访问基指针访问引用访问3、纯虚函数与抽象类纯虚函数声明和定义抽象类 1、多态与虚函数 多态性:指同一个操作作用于不同的对象就会产生不同的响应。 多态性分为静态多态性和动态多态性,其中函数重载和运算符重载属于静态多态性,虚函数属于动态多态性。 C++是依靠虚函数来实现动态和多态的。 静态联编 以函数重载为例,C++编译器根据传递给函数的参数和函数名决定具体要使用哪一个函数,称为联编。 编译器
虚函数virtual实验(PS:需注意函数的重写与隐藏)
Jeff_的博客
09-07 756
开始 一定要注意“静态联翩 ”和“ 动态联编 ”的区别 1.未添加virtual时,将一直调用的是基函数的方法 —— 通过指针、引用调用 #include <iostream> using namespace std; class...
C++虚函数静态分析技术
1. **虚函数**:虚函数是C++中面向对象编程的一个关键特性,允许子类重写父类的方法,实现多态性。这种设计使得代码更具可复用性和灵活性,但同时也增加了编译器分析和优化的难度。 2. **静态分析**:静态分析是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值