如何快速找到c++虚函数名-经典问答-看雪-安全社区|安全招聘|kanxue.com

如何快速找到c++虚函数名

发表于: 2015-1-22 16:00 6321

如何快速找到c++虚函数名

zdhdf

活跃值

2015-1-22 16:00

6321

目前手头上逆向一个c++游戏，其中用到了一个开源库代码，有不少虚函数，反汇编的代码中调用虚函数的形式是对象加偏移地址，一般是根据这个偏移地址去vtable中查询，然后就可以知道它是调用哪个函数
但是我感觉这个过程太慢了，本身IDA搜索也慢，先要找到vtable头，然后根据偏移量进行计算，再定位到对应的地址，慢死了。我想知道有没有什么方法加速这个过程

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・3

免费

支持

分享

最新回复 (9)
exile 雪币： 2105 活跃值： (569) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 rtti 2015-1-22 16:08 0
ganboing 雪币： 200 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 165 粉丝 1 关注私信	ganboing 1 3 楼建议两个： 1.用ida ClassInformer插件找类名称（如果有rtti信息的话） 2.直接找到对应开源库，用flair做签名，然后让ida自动识别函数 2015-1-22 17:24 0
zdhdf 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	zdhdf 4 楼感谢提供思路，只是还需要花点时间研究研究了 2015-1-22 21:27 0
zdhdf 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	zdhdf 5 楼 ClassInformer是针对VC的，我用不了，flair也没搞定。最后是用一个插件解决的，把vtable变成Structure，然后把偏移值替换为Structure中的名字 2015-1-30 18:53 0
htpidk 雪币： 7647 活跃值： (4405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 282 粉丝 1 关注私信	htpidk 6 楼问一下，如果不是开源的代码，那么可以通过虚函数表查找虚函数的地址，但是怎么找函数的名字，就像导出表一样，类的虚函数有没有将名字存放在某个地方。 2015-2-1 09:20 0
zdhdf 雪币： 160 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	zdhdf 7 楼函数名字能不能显示跟开源代码没有关系的，如果编译时做了特别的strip设置，一些函数名字会被去掉的，这样你就看不到函数名字，虚函数也是一样 2015-2-5 15:40 0
卧槽NICE 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	卧槽NICE 8 楼多问问大神，应该就可以了 2015-2-5 23:24 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 9 楼在vc6下如何进行strip设置，去掉函数符号 2015-3-26 21:42 0
一帘幽梦e 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一帘幽梦e 10 楼在vc6下如何进行strip设置，去掉函数符号 2015-3-26 22:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

zdhdf

发帖

回帖

RANK

他的文章

如何快速找到c++虚函数名 6322

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区