|
MFC中如何定为类信息的存储部位,MFC生成的EXE文件的数据布局是什么样?
经过研究发现该表就是相关类的虚函数表,同时该虚函数表是以CXX::GetRunTimeClass函数开始的。该函数表上面的函数指针是该类的RTTI Complete Object Locator结构指针。 之所以以GetRunTimeClass开始是以为在CObject虚函数中以该函数开始。而在没有声明RunTime支持的情况下,以该类的析构函数为开始。不知这样分析有没有错? |
|
MFC中如何定为类信息的存储部位,MFC生成的EXE文件的数据布局是什么样?
经过研究发现该表就是相关类的虚函数表,同时该虚函数表是以CXX::GetRunTimeClass函数开始的。该函数表上面的函数指针是该类的RTTI Complete Object Locator结构指针。 之所以以GetRunTimeClass开始是以为在CObject虚函数中以该函数开始。而在没有声明RunTime支持的情况下,以该类的析构函数为开始。不知这样分析有没有错? |
|
MFC中如何定为类信息的存储部位,MFC生成的EXE文件的数据布局是什么样?
经过研究发现该表就是相关类的虚函数表,同时该虚函数表是以CXX::GetRunTimeClass函数开始的。该函数表上面的函数指针是该类的RTTI Complete Object Locator结构指针。 之所以以GetRunTimeClass开始是以为在CObject虚函数中以该函数开始。不知这样分析有没有错? |
|
MFC中如何定为类信息的存储部位,MFC生成的EXE文件的数据布局是什么样?
谢谢FOXABU老师的指点,不过我看了一下上面的函数表,确实是按照MFC中虚函数的顺序来的。正如《Reversing MS VC++ Part II: Classes, Methods and RTTI》中所说,虚函数表中虚函数的位置是根据类创建的顺序来的。经过观察CObject以及子类,和这个对比,发现顺序是一样的。是否可以认为这段表在动态载入以后恰好就是虚函数表呢? |
|
MFC中如何定为类信息的存储部位,MFC生成的EXE文件的数据布局是什么样?
自己顶一下。。。。关于上一段内容时静态反汇编出的,补充 |
|
[原创]Reversing.Microsoft.Visual.C++.Part.CN
就算英文没问题也不一定会去看这些英文论坛啊,感谢楼主的工作 |
|
在阅读CRT文件夹中代码时如何快速找到里面源代码引用的头文件和函数源代码文件?
哦,这个软件啊,去试试看,谢谢CAI的回复:) |
|
如何使用OLLDBG,使其将地址显示为一个变量名呢?
嘿嘿,查了一下帮助文件,使用标签功能就行,呵呵,以后要先看看帮助再提问了 |
|
关于C/C++运行时库Startup CODE或者这方面的介绍文章?[求助]
嘿嘿,谢谢foxabu和thebutterfly,想看一些对启动代码的介绍和作用详细分析的文章,源代码看过了,只是不知道自己分析的对不对啊,555 |
|
请教各位大大这段程序反汇编的意思,我查了好多网站只找到关于异常处理的SEH的
跟踪了一下,确实如同nbw所说,不过里面还是调用了很多MSVCRT的函数,慢慢来啃吧,谢谢kanxue版主和nbw,以后有问题还请多多帮助,谢谢,嘻嘻:) |
|
|
|
请教各位大大这段程序反汇编的意思,我查了好多网站只找到关于异常处理的SEH的
谢谢kanxue版主 看到版主的回复,我很奇怪为啥版主就这么清楚呢?想问一下难道版主把CRT里面的都看了一边还反汇编了?:p顺便学习一下版主的学习方法 |
|
关于C++运行时库MSVCRT,想问一下如何才能知道里面函数的作用?
还是不太明白,VC8是VC++6.0安装盘上的文件夹吗?这个CRT目录是在VC++6.0的安装好的目录里找还是安装盘上找?谢谢FOXABU |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值