VC中获取函数的真实地址

最新推荐文章于 2025-08-06 11:58:05 发布
原创 最新推荐文章于 2025-08-06 11:58:05 发布 · 4.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过函数地址计算其真实内存地址的方法,特别是针对虚函数的情况。通过检查特定的机器码指令(如jmp指令),可以判断一个地址是否指向虚函数,并进一步计算出其真实的函数地址。

我有一个需求,是获取函数的机器码,但是我直接用函数的地址来读取却读不到,后来听说是虚函数地址。经过研究可以计算出函数的真实地址: 

// 计算函数真实地址
 unsigned char* funaddr= (unsigned char*)f;//void f(){}
 if(funaddr[0]==0xE9)// 判断是否为虚拟函数地址,E9为jmp指令
 {
  unsigned long realaddr=(unsigned long)f;
  realaddr += funaddr[2]*0x100 +funaddr[1] +5;
  printf( "函数实际地址:0x%0X/n", realaddr);
 } 

C++获取成员函数地址的方法
螺蛳粉只吃炸蛋的走风的博客
02-17 1964
总结了两种目前最高效易用的方法来获取成员函数地址,其中第一种利用函数模板实现,第二种直接在 .cpp 文件中利用汇编方法的offset语句实现。​ 至于为什么要取成员函数地址?因为可以通过一定手段使得成员函数作为回调函数,而无需使用全局的静态函数
函数指针:C语言中函数地址与特殊点解析
weixin_47712251的博客
07-05 1800
通过函数指针,我们可以在程序中传递和操作函数,实现更灵活和动态的行为。同时,函数名本身就可以被视为函数地址,使得函数指针的使用更加简洁和便捷。在C语言中,函数是一种重要的编程元素,用于封装可重用的代码块。除了函数名作为函数的标识符之外,函数还具有函数地址,可以通过函数指针来访问和操作。函数地址是指函数在内存中的位置,它可以表示为一个整数值。函数指针是一个指向函数地址的指针变量,它可以存储和操作函数地址。在C语言中,函数名本身就可以被解释为函数地址。在C语言中,函数名等于函数地址
VC下的函数地址
lifeissmile的专栏
10-09 2036
VC下的函数地址 最近突然有一位同事问我关于虚拟继承(virtual inheritance)的问题,我记得在《虚拟与多型》(繁体版,1998年)里读到过,也许当时读的匆忙,一知半解的,所以现在也答不清楚。于是,我又拿起这本书重新读了第二章C++物件模型。这一次我读的仔细多了。在这章的结尾作者,侯捷老师留下了一个关于函数地址的疑问。在网上搜了一下,没有发现有人解答过这个问题,正好最近比
获取函数地址的方法
一个勤奋的coder的博客
07-06 1929
获取函数地址
C/C++ 获取函数地址
lhh_qrsly的博客
05-24 8038
C C语言中没有类的概念,只有普通的函数。通过函数名就可以得到函数地址 #include <stdio.h> #include <stdlib.h> void fun() { } int main() { printf("%p\n", &fun); } 对于 fun 和 &fun 应该这样理解: fun 是函数的首地址,它的类型是 void () &fun 表示一个指向函数 fun 这个对象的地址, 它的类型是 void (*)() 因此 fun 和
vc获取计算机名和ip地址的方法
09-03
VC++编程环境中,获取计算机名和IP地址是常见的需求,这通常涉及到对操作系统底层网络接口的调用。本文将详细讲解如何通过VC++获取这些信息,主要使用了Windows Socket API(Winsock)。 首先,为了使用Winsock...
vc.net获取网卡mac地址
03-15
这些函数可以获取系统中所有网络适配器的信息,包括MAC地址。`GetAdaptersInfo`函数相对简单,但只适用于较旧的Windows版本;而`GetAdaptersAddresses`则更通用,可用于较新的Windows操作系统。 1. **使用...
VC获取窗口句柄的多种实用方法详解
07-01
VC获取窗口句柄的常用方法如下: MFC主窗口句柄 通过AfxGetMainWnd()获取主框架窗口指针,再访问m_hWnd成员变量: 按标题查找窗口 使用FindWindow()根据窗口标题或类名获取句柄: 当前活动窗口 GetActiveWindow...
VC6.0中获取MAC地址函数及文件使用指南
VC6.0中使用它,程序员可以通过调用该头文件中定义的函数获取本地计算机的MAC地址。 ### iptypes.h iptypes.h 头文件定义了一些与IP地址处理相关的数据类型,例如IP地址、端口、协议类型等。这些数据类型是网络...
vc6.0 获取MAC函数文件
12-05
标题中的"vc6.0 获取MAC函数文件"指的是在Visual C++ 6.0环境下,开发者需要使用特定的函数获取计算机的MAC地址。在Windows操作系统中,这通常涉及到网络编程,尤其是涉及到底层网络信息查询时。MAC地址是每个网络...
函数地址(不知道是否确切!)
flyingerer的专栏
09-10 678
本问参考网友的一篇TApplication的介绍而写的!讨论的内容是只是个函数地址的东西!假如你现在要在TStatusBar上显示时间,你可能有很多的方法,现在看这种:void __fastcall TForm1::tryidle(TObject * Sender, bool & Done){        Form1->StatusBar1->SimpleText=DateTimeT
手动获取函数地址
tutucoo
11-27 3136
编写病毒程序时,由于各种原因不能直接调用函数,所以需要手动获取函数然后调用它。最常见手动获取函数地址的方法是通过获取kernel32.dll句柄,然后遍历kernel32.dll的导出表找到它的GetProcAddress()函数,再通过向这个函数传递函数名就可以获取函数地址了,最后通过一个函数指针就可以调用获取函数。 主要步骤 1.通过fs寄存器获取到TEB的地址 2.通过teb+0x30...
掌握C++中的函数地址获取与应用
最新发布
weixin_42309599的博客
08-06 537
htmltable {th, td {th {pre {简介:在C++中,函数是可重复调用的代码块,而获取函数地址是使用函数指针和实现动态绑定和回调机制的关键。本文将详细说明如何声明和使用函数指针,以及如何通过函数指针和调用函数,强调其在事件驱动编程和标准库中的应用。
总结C++中取成员函数地址的几种方法
weixin_34081595的博客
08-17 646
  这里, 我整理了4种C++中取成员函数地址的方法, 第1,2,4种整理于网上的方法, 第3种cdecl_cast是我自己想到的.  其中, 第4种(汇编)的方法不能在VC6上编译通过. 推荐使用第1,2种方法(pointer_cast 和 union_cast).  至于:为什么要取成员函数地址? 因为可以通过一定的手段 让成员函数作为回调函数, 而不再使用全局的静态函数.  天气热,话不多...
获取成员函数地址获取函数地址
u011555996的博客
08-03 2085
  首先我们定义一个类Ctest,类里面包含三个不同形式的成员函数,静态成员函数statFunc()、动态成员函数dynFunc()和虚拟函数virtFunc()。在main函数中我们利用cout标准输出流分别输出这三个函数地址,程序如下所示: #include iostream> #include using namespace std; class Ctest { p
C语言函数地址获取
初出茅庐的小李
04-27 2143
函数指针是一个指针 指针的本质是地址寄存器的本质是一个存储空间 ,存储空间也有自己的地址//函数指针 指向一个函数函数的返回值是int 函数有两个参数 都是int类型。
函数地址/ 成员函数地址/ 函数指针,类的成员函数和静态成员函数, 类的static成员函数, 类的成员变量的指针
WChang的博客
11-18 997
catalog函数地址函数指针成员函数指针全局函数指针, 普通指针, 成员函数 函数地址 函数( 全局函数/ 成员函数), 他们是在 堆空间, 也是有 地址的!!! 取函数地址, 规范的写法是: class ST{ void func(){ .. } }; void func(){ ... } { &func; ' 注意写法, 函数没有括号 ' &ST::func; ' 注意写法, 函数没有括号 ' } 其实, &并不能说是: 取地址. 准确的说: &am
C++ 非类成员函数指针(静态与非静态)、类成员函数指针(静态与非静态)以及这些函数地址获取
xinxin的博客
03-16 895
/ 这里就定义了一个指向函数(这个函数参数仅仅为一个 int 类型,函数返回值是 int 类型)的指针 fp。在 C++ 中,获取函数地址和打印函数地址需要注意指针的类型。下面我们分别介绍普通函数指针、静态函数指针静态成员函数指针和非静态成员函数指针的情况。并用这些指针打印他们的地址
驱动开发:取进程模块的函数地址
热门推荐
优快云
06-28 1万+
在笔者上一篇文章`《驱动开发:内核取应用层模块基地址》`中简单为大家介绍了如何通过遍历`PLIST_ENTRY32`链表的方式获取到`32位`应用程序中特定模块的基地址,由于是入门系列所以并没有封装实现太过于通用的获取函数,本章将继续延申这个话题,并依次实现通用版`GetUserModuleBaseAddress()`取远程进程中指定模块的基址和`GetModuleExportAddress()`取远程进程中特定模块中的函数地址,此类功能也是各类安全工具中常用的代码片段。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值