访问虚函数表

最新推荐文章于 2025-01-22 09:17:48 发布
原创 最新推荐文章于 2025-01-22 09:17:48 发布 · 397 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

在x64下使用longlong类型保存虚函数指针,在x86下使用int保存指针,如果是x86,把long long vTable改成int vTable,后面的依次修改

#include <iostream>
#include <cstdio>
#include <iomanip>
#include <string>
#include <cstdlib>
#include <cstring>
#include <queue>
#include <set>
#include <vector>
#include <map>
#include <algorithm>
#include <cmath>

#define INF 0x3f3f3f3f
#define LINF 0x3f3f3f3f3f3f3f3f
#define ll long long
#define ull unsigned long long
#define uint unsigned int
#define l(x) x<<1
#define r(x) x<<1|1
#define ms(a,b) memset(a,b,sizeof(a))

using namespace std;

class A{
public:
	virtual void f() { cout << "A1::f" << endl; }
	virtual void g() { cout << "A1::g" << endl; }
	virtual void h() { cout << "A1::h" << endl; }
};

class B : public A{
public:
	virtual void f() { cout << "B::f" << endl; }
	virtual void g() { cout << "B::g" << endl; }
	virtual void h() { cout << "B::h" << endl; }
};

typedef void(*FUNC)();
void PrintVTable(A* demo)  
{
	long long *vTable = (long long *)(*(long long*)demo);
	if (vTable == NULL)
	{
		return;
	}
	cout << "vtbl:" << vTable << endl;

	int  i = 0;
	for (; vTable[i] != 0; ++i)
	{
		printf("function : %d :0X%x->", i, vTable[i]);
		FUNC f = (FUNC)vTable[i];
		f();
	}
	cout << endl;
}

int main() {
	B *b = new B();
	PrintVTable(b);

	return 0;
}
如何通过指针访问虚函数表,并且调用里面的方法
a450972459的博客
04-24 630
昨天面头条,,,最后面试官问道如何用指针访问虚函数表的东西。。。然后瞎写了一通,gg了应该。 昨天的答案 fun = (Fun)((int)(((Base*)0)->f)+4); fun() 额。。。。昨天的代码是编译也通不过的。。。因为C++是无法获取 任何方法地址的。。。简单的demo测试。。。 #include <iostream> ...
通过虚函数表调用虚函数与通过虚函数表(绕过访问权限控制)
IIcyZhao's Road
09-22 4259
一、背景知识           在讲解虚函数的时候,我们知道,如果中有虚函数,则该中存在一个虚函数表(V-Table),每个该的对象都会有一个指针指向该虚函数表,存储这中虚函数的函数指针,而虚函数表的地址就存在该对象内存的开始处,目的是为了方便查找虚函数。         在陈浩的技术专栏中写过一篇对C++虚函数表解析很透彻的的文章: C++ 虚函数表解析
C++虚函数的访问方式
weixin_42795268的博客
07-01 897
C++虚函数访问 本文讨论C++虚函数的访问方式。在文章最后会进行总结。(若有错误,请指正) 抛出问题:下图中为何不能够调用FuncB()函数而引发进而分析 1.分析如下: #include <iostream> using namespace std; class A { public: A(int a = 10) {} void FuncA() { cout <&l...
[面经] 访问C++虚函数表
youqika的专栏
07-31 898
#include class A { public: virtual void a(void) { printf("A:a(%p)\n", this); } private: virtual void b(void) { printf("A:b(%p)\n", this); } }; class B : pub
使用指针访问虚函数表
少言才不会咸's Tech-blog
04-11 589
#include <iostream> #include <functional> using namespace std; class Base { public: int a; virtual void g() { cout << "Base::g" << endl; } virtual...
C++ 虚函数表(vtable)
qq_40844444的博客
01-22 856
C++ 中,虚函数表是实现多态性的核心机制。当一个包含虚函数时,编译器会为该创建一个虚函数表。这个表存储了该及其基中所有虚函数的函数指针。对于每个包含虚函数的对象,对象的内存布局的最开始部分包含一个指向虚函数表的指针(通常称为 )。首先,我们创建一个一个派生 来说明虚函数表的工作原理: 代码解释 定义:打印虚函数表的函数 :在 函数中:当运行上述代码时,可能会看到如下输出: 内存布局和虚函数表指针 对于 的对象,其内存布局可能如下: 对于 的对象,其内存布局如下:
C++虚函数及虚函数表解析
07-24
在上面的代码中,虽然没有直接展示虚函数表,但其工作原理如下:`base_class`、`drived_class1`和`drived_class2`每个都有自己的vtable,`pbc`指向不同对象时,调用虚函数实际上是在访问相应的vtable并执行相应的...
C++虚函数表实现详细解析 (附示例)
enchanted的博客
05-15 3178
相信很多人在了解到多态之后,都想要知道其具体的实现原理。其实大家应该都或多或少地知道:`虚函数是通过虚函数表实现的`。但是呢,可能和我之前一样,知道大概是怎样的,但是没有通过代码真正地运行测试。最近我也在网上查看了一番,发现有的文章写得很好,但是代码上面可能欠考虑一点,有的则是没有详细解释。因此本文将使用详细示例来探讨虚函数的实现原理,教你如何通过对象查找虚函数地址并调用。末尾还会分享一些没有用但好玩的技巧。
C++虚函数表测试源码
10-12
C++编程语言中,虚函数表(Virtual Function Table,简称vtable)是实现多态性的一个关键机制。本文将深入探讨C++虚函数表的相关知识点,并通过标题中提到的测试源码进行详细讲解。 首先,理解虚函数的定义:在...
C++ 运用虚指针访问虚函数表,并使用函数指针调用虚函数,可以任意访问虚函数!!!!!!撸了两天!!!!!,附代码
weixin_46609502的博客
05-07 900
通过虚指针访问虚函数表并且调用虚函数表内函数实现多态。 多态的实现就是通过虚函数表和继承来实现 一、多态的实现 现在有两个 1.父如下 class base { public: virtual void P() { cout<<"PPPPP of base"<<endl; } virtual void P1() { cout<<"PPPPPP111111 of base"<<endl
通过指针访问虚函数表,并且调用里面的方法
superly1213的博客
04-02 668
/** @file test.c * @note * @brief 字符串解析 * @author * @date * @note 没有任何具体价值,单纯的字符串解析、转换的编程练习 * @note 历史记录: * @warning */ #include <stdio.h> #include <stdlib.h> #include <string.h> #in...
查看C++虚函数表
一念之间 一心向阳
12-05 2805
查看C++虚函数表
虚函数表
独钓寒江雪
11-26 435
&emsp;&emsp;C++语言利用动态联编(被调用函数的入口地址是在运行时而不是在编译时决定的)来完成虚函数的调用。 &emsp;&emsp;虚指针是作为对象的一部分存储在对象的空间中,一个只有一个虚函数表,为了找虚函数表的地址是在哪,写了代码测试了一下。int golab = 1; class A { public: int i; A() { i = gol
深入浅出虚函数表
richard_如风的专栏
11-08 1132
纯虚函数 在函数后面写上=0 指定该函数为纯虚函数 含有一个或多个纯虚函数的是抽象基,不能创建对象。 class Base { public:        virtual void f() const =0;        virtual void fcn(int i)        {               cout        }        };
访问虚函数表++ (菱形继承(public))
Fawkess的博客
12-12 177
访问菱形继承时的虚函数表 #include <iostream> #include <cstdio> #include <iomanip> #include <string> #include <cstdlib> #include <cstring> #include <queue> #include <se...
访问虚函数表+++(菱形继承+多重继承+虚继承)
Fawkess的博客
12-12 190
虚继承除了有虚函数表(vptr)以为,还生成了虚函数表的偏移量(vbptr),大概是这样的 这里测试了一下多重继承,加菱形继承,加虚继承的代码,并输出了他们的虚函数表,不多bb,看代码看结果吧。 #include <iostream> #include <cstdio> #include <iomanip> #include <string> #...
访问虚函数表+ (多继承)
Fawkess的博客
12-11 172
c++是通过建立多个虚函数表来实现多重继承 #include <iostream> #include <cstdio> #include <iomanip> #include <string> #include <cstdlib> #include <cstring> #include <queue> #inclu...
成员初始化实例
Manketon的专栏
10-07 594
#ifndef _STUDENT_H_ #define _STUDENT_H_ #include #include using namespace std; class Student { public: static int studentcount;//用于统计学生数 static string schoolname;//学校名 static const int post_code;//
C++虚函数表的理解、通过虚函数表访问非public成员函数
brahmsjiang的专栏
01-16 1508
阅读了陈皓老师的虚函数表解析: 点击打开链接 ,以及虚函数表存放位置一文:点击打开链接 对C++如何实现多态应该有了个粗浅认识. 1)虚函数表一个数组,每个元素存储virtual函数的指针 2)如果一个存在虚函数,编译器一般会将该实例的前4/8个字节(取决于系统位数以及编译器)初始化为虚函数表的地址. 3)虚函数表是针对而言的,似于static成员变量,存放在全
通过访问虚函数表破坏封装性有什么办法阻止
最新发布
04-26
<think>好的,用户的问题是关于如何防止通过虚函数表破坏的封装性,尤其是在C++中使用虚基的情况下。首先,我需要回顾一下用户之前的提问和我的回答,确保一致性。之前用户询问了虚基表的结构和作用,现在他们关心的是如何防止通过虚函数表破坏封装性。 首先,我需要明确问题的核心:虚函数表(vtable)通常存储了的虚函数指针,而用户可能通过直接访问这些指针来调用私有虚函数,从而绕过封装。例如,引用[4]中提到的方法,通过函数指针访问的私有虚函数,这显然破坏了封装性。用户想知道如何防止这种情况。 接下来,我需要思考C++中现有的机制来保护封装性。常规的做法是使用访问修饰符(如private),但虚函数即使声明为private,如果通过vtable访问,仍然可能被调用。因此,需要寻找其他方法。 可能的解决方案包括: 1. **避免暴露虚函数表指针**:如果的设计不包含虚函数,就不会生成vtable。但用户的问题涉及虚基,可能需要虚函数,因此这种方法可能不适用。 2. **使用final关键字**:将或虚函数标记为final,防止子重写,但不确定这是否能阻止通过vtable访问。 3. **隐藏虚函数地址**:通过将虚函数定义为内联或使用非虚接口(NVI)模式,将公有函数作为接口,私有虚函数作为实现细节。这可能有效,因为NVI模式将虚函数设为私有,并通过非虚公有函数调用,但用户仍可能通过vtable找到私有虚函数的地址。 4. **访问控制**:将虚函数设为私有,但用户提到的方法已经绕过了这一点,所以需要结合其他方法。 5. **编译器特定的保护**:某些编译器可能提供选项来隐藏或保护vtable,但这种方法不可移植。 需要验证这些方法的有效性。例如,NVI模式中,公有非虚函数调用私有虚函数,这样即使通过vtable获取到私有虚函数的地址,外部代码也无法直接调用,因为私有函数无法访问。但用户如果获取函数指针并强制转换,可能仍然调用,这取决于编译器的实现和访问控制是否在运行时检查。 另外,C++标准中访问控制是在编译时检查的,运行时无法阻止通过指针直接调用私有函数。因此,可能需要依赖代码审查和编码规范来避免此行为,而不是语言机制。 还需要考虑虚基的影响,虚基表(vbtable)和虚函数表(vtable)是否有关联。根据之前的回答,vbtable处理虚基偏移,而vtable处理虚函数,两者不同。因此,防止通过vtable破坏封装性主要涉及虚函数,而非虚基表。 总结可能的解决方案: - 使用NVI模式,将虚函数设为私有,通过公有接口调用。 - 避免使用虚函数,改用其他设计模式。 - 代码规范和静态分析工具检测非法访问。 - 编译器扩展或安全措施限制vtable访问。 需要验证这些方法的可行性,并确保回答结构清晰,引用相关引用内容,如引用[4]提到的绕过访问控制的问题,并指出如何通过设计来避免。</think>### 如何防止通过虚函数表破坏的封装性(C++) --- #### **问题核心** 通过直接访问虚函数表(vtable)可以绕过C++访问控制(如`private`),调用的私有虚函数,破坏封装性[^4]。例如: ```cpp class Base { private: virtual void secret() { /* 敏感操作 */ } }; ``` 攻击者可能通过虚函数表指针获取`secret()`的地址并调用它。以下是防护方法: --- #### **防护方法** ##### **1. 避免暴露虚函数表** - **设计原则**:**若非必要,避免使用虚函数**。 - 若不需要多态特性,移除`virtual`关键字。 - 使用模板或编译时多态替代运行时多态。 - **示例**: ```cpp // 非虚函数设计 class SafeClass { public: void publicMethod() { /* 直接调用私有方法 */ } private: void secret() { /* 敏感操作 */ } }; ``` ##### **2. 使用非虚接口(NVI)模式** - **原理**:将虚函数设为`private`,通过公有非虚函数间接调用,隐藏虚函数表细节[^1]。 - **示例**: ```cpp class Base { public: void execute() { // 非虚公有接口 secret(); // 调用私有虚函数 } private: virtual void secret() { /* 默认实现 */ } }; class Derived : public Base { private: void secret() override { /* 派生实现 */ } }; ``` - **优点**:外部无法直接访问`secret()`,即使通过虚函数表获取地址,也无法合法调用(违反`private`访问权限)[^4]。 ##### **3. 禁用动态多态(`final`关键字)** - **原理**:将或虚函数标记为`final`,阻止进一步派生或重写,减少虚函数表被滥用的可能。 - **示例**: ```cpp class Base final { // 不可继承 public: virtual void safeMethod() final { /* 不可重写 */ } }; ``` ##### **4. 混淆虚函数地址** - **方法**:通过插入**无关虚函数**或**代码混淆**,增加定位目标虚函数的难度。 - **示例**: ```cpp class Obfuscated { public: virtual void dummy1() { /* 无意义操作 */ } virtual void dummy2() { /* 无意义操作 */ } private: virtual void secret() { /* 敏感操作 */ } }; ``` - **缺点**:仅增加攻击成本,无法彻底阻止逆向工程。 ##### **5. 静态分析与代码规范** - **代码审查**:禁止直接操作虚函数表指针(如强制型转换`(int*)(&obj)`)。 - **工具支持**:使用静态分析工具(如Clang-Tidy)检测非法访问。 --- #### **虚基与封装性的关联** 虚基表(vbtable)**仅用于解决菱形继承中的偏移计算**,与虚函数表(vtable)无关。防护重点仍是虚函数表的管理。 --- #### **总结** | 方法 | 防护强度 | 实现成本 | 适用场景 | |--------------------|----------|----------|------------------------------| | 非虚接口(NVI) | 高 | 低 | 需要多态但需隐藏实现 | | 避免虚函数 | 最高 | 中 | 无多态需求的简单 | | `final`关键字 | 中 | 低 | 禁止派生或重写的场景 | | 代码混淆 | 低 | 高 | 对安全性要求极高的特殊场景 | --- #### **示例代码(NVI模式)** ```cpp class SecureBase { public: void publicCall() { // 非虚公有接口 privateVirtual(); } private: virtual void privateVirtual() { // 私有虚函数 std::cout << "Base implementation\n"; } }; class SecureDerived : public SecureBase { private: void privateVirtual() override { // 重写私有虚函数 std::cout << "Derived implementation\n"; } }; int main() { SecureBase* obj = new SecureDerived(); obj->publicCall(); // 合法调用,输出 "Derived implementation" // obj->privateVirtual(); // 编译错误:private成员无法访问 delete obj; return 0; } ``` --- #### **相关问题** 1. 非虚接口(NVI)模式如何兼顾封装性与多态性? 2. C++中`final`关键字对虚函数表有什么影响? 3. 如何通过编译器选项增强虚函数表的安全性? [^1]: 虚函数表通过公有接口间接调用私有虚函数,避免直接暴露细节。 [^4]: 直接访问虚函数表会绕过访问控制,需通过设计模式规避。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值