c++虚函数反汇编特征

class MyClass
{
public:
    virtual int getNumber()
    {
        return m;
    }
    virtual void setnumber(int number)
    {
        m = number;
    }
    
private:
    int m;
};

这里实例化类大小占8个字节  int*4+32位的指针 虚表

 

 

在初始化默认构造函数时 会把虚函数指针放到虚表中 通过虚表来调用函数 虚函数多态性 都是和继承有关

#include <iostream>
using namespace std;

class A
{
public:
    virtual void foo()
    {
        cout << "A::foo() is called" << endl;
    }
};
class B :public A
{
public:
    void foo()
    {
        cout << "B::foo() is called" << endl;
    }
};
int main(void)
{
    A* a = new B();
    a->foo();   
    return 0;
}

 

 在调用父类后 会去从虚表中直接调用 b的foo地址

在pop ecx 拿到this指针地址 再去赋值

 

 

 

 通过对寄存器的值判断 可以肯定 this指针里存储的时 虚表地址可以动过 ida 找到所有函数引用 就能找到所有有关函数 也可以通过反推找到构造函数

其实本质上来说就是 类对象成员有一个 虚函数指针类型   可以通过 this指针解引用 找到虚表

posted @ 2021-07-18 16:27  紅人  阅读(66)  评论(0编辑  收藏  举报