首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
请问对c++逆向有经验的高手
发表于: 2005-2-18 00:26 4215

请问对c++逆向有经验的高手

阵雨 活跃值
2005-2-18 00:26
4215
已知一个对象的this(mov ecx,[00752500])
能否找出这个类的所有成员函数地址?如何找?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
nbw
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
2
1、根据功能找;
2、bpm也疯狂;
3、代码相近原理;
4、变量相近原理;
5、把你的屋子收拾一下。
2005-2-18 01:33
0
阵雨
雪    币: 216
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
哈哈,现在比照片上的更乱
2005-2-18 01:57
0
hangj
雪    币: 229
活跃值: (168)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
如果是虚函数应该有个虚函数表指针在this处(道编译器不放在这里也没办法)
如果是普通成员函数或静态函数,天知道编译器会会把函数体放在哪?
2005-2-18 10:43
0
bauhaus
雪    币: 213
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
虚函数表不同的c++编译器实现时不同的
一般来说没有绝对试用的办法
你可以使用你要逆向的c++编译器编译自己写的简单的程序
也许你能找到一些线索
2005-2-18 13:46
0
阵雨
雪    币: 216
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
M$ C++编译器将C++ class实例化后在内存中的存储结构是怎么样的?
2005-2-18 17:51
0
bauhaus
雪    币: 213
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
看一下insode c++ object model你应该能找到你需要的
class oject的内存布局m$编译器倒是没什么
一般this指针通过ecx引用
一般单纯靠静态分析是没办法的
虚函数表一般找到不难
但是虚函数的调用是运行时的
一般没办法静态分析出来
你用ida差不多就能看到
2005-2-19 09:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//