c++虚函数反汇编特征
class MyClass { public: virtual int getNumber() { return m; } virtual void setnumber(int number) { m = number; } private: int m; };
这里实例化类大小占8个字节 int*4+32位的指针 虚表
在初始化默认构造函数时 会把虚函数指针放到虚表中 通过虚表来调用函数 虚函数多态性 都是和继承有关
#include <iostream> using namespace std; class A { public: virtual void foo() { cout << "A::foo() is called" << endl; } }; class B :public A { public: void foo() { cout << "B::foo() is called" << endl; } }; int main(void) { A* a = new B(); a->foo(); return 0; }
在调用父类后 会去从虚表中直接调用 b的foo地址
在pop ecx 拿到this指针地址 再去赋值
通过对寄存器的值判断 可以肯定 this指针里存储的时 虚表地址可以动过 ida 找到所有函数引用 就能找到所有有关函数 也可以通过反推找到构造函数
其实本质上来说就是 类对象成员有一个 虚函数指针类型 可以通过 this指针解引用 找到虚表
从此山高路远,纵马扬鞭。愿往后旅途,三冬暖,春不寒,天黑有灯,下雨有伞。此生尽兴,不负勇往。