[原创][分享]c++虚函数表的调用与修改-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][分享]c++虚函数表的调用与修改

发表于: 2019-10-9 21:27 11967

[原创][分享]c++虚函数表的调用与修改

Knocked

2019-10-9 21:27

11967

在c++中虚函数的继承会生成一个虚函数表，来确定父类指针指向子类对象时所需要调用的具体的方法，用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢，答案是可行的

这个东西可以去百度

大致原理如下：

如题，在子类对象中，首地址存在一个指向虚函数表的地址，虚函数表中保存着子类具体需要调用的函数地址，代码如下

我们先定义一个父类和两个子类，父类中有一个虚函数，子类分别重写这个虚函数

定义一个数组，数组中有一个父类对象和两个子类对象，循环调用数组元素的fun()函数，结果如下
正常结果

现在我们了解了虚函数表在内存中的位置，那么可以通过特定的方法直接调用虚函数

没有通过类对象，也可以调用到类内的函数

函数指针调用

同样，还有一种更为高级的写法(来自韦老师的代码)

上述代码也可以不通过类对象调用类内函数

我们知道，如果可以直接调用函数，那么应该有方法来替换掉虚函数表中函数的地址，把他改成我们想要执行的函数

现在，我们先来创建一个想要被执行的函数

把原来要执行的虚函数替换成我们想要让他执行的函数(来自韦老师的代码)

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-10-9 21:30 被Knocked编辑，原因：

收藏・31

免费・10

支持

最新回复 (14)
0bsidian 雪币： 38 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	0bsidian 2 楼写的不错，看了以后学到了新东西，点赞 2019-10-9 21:36 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 3 楼 ,以前做XNF得游戏外挂时，修改人物得虚函数表实现某些功能。 2019-10-9 23:22 0
方解雪币： 201 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	方解 4 楼总结的很好，上课没懂的在你这看懂了 2019-10-10 08:53 0
DlyWtF700 雪币： 381 活跃值： (165) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 27 粉丝 2 关注私信	DlyWtF700 5 楼韦一笑, 哈哈这种通过虚表的直接调用方式, 如果是类似静态函数类型<函数内部没有使用该类的成员变量或者成员函数>, 是可行的... 但如果函数内部有用到 this 指针的话, 自己构造函数指针时应该怎么传 this 参数呢? 难道用内联汇编修改ecx? 调用完成后再改回来 2019-10-10 09:34 0
TkBinary 雪币： 830 活跃值： (9806) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 6 楼最后改虚表哪里.可以理解为虚表HOOK. using语法新的C++语法. 2019-10-10 10:13 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 7 楼 DlyWtF700 韦一笑, 哈哈这种通过虚表的直接调用方式, 如果是类似静态函数类型, 是可行的... 但如果函数内部有用到 this 指针的话, 自己构造函数指针时应该怎么传 this 参数呢? 难道用内联汇 ... 方法很简单，自己写一个class，写一个成员函数，取到函数指针再进行替换即可。当然内联也不是不可以。 2019-10-10 15:38 0
sunsjw 雪币： 8729 活跃值： (5195) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 8 楼有缺点指出下，这个方法，没有传this指针，如果访问成员变量就要出错了。 2019-10-12 13:17 1
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 9 楼能不能讲讲运算符重载？ 2019-10-12 13:51 0
WinMainE 雪币： 840 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	WinMainE 10 楼关键就是获取虚函数表在内存中的位置 2019-10-12 14:02 0
Knocked 雪币： 5 活跃值： (71) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 39 粉丝 1 关注私信	Knocked 11 楼敏而好学能不能讲讲运算符重载？上一篇就是运算符重载 2019-10-12 15:46 0
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 12 楼请问一下为什么要加上最后一句呢？VirtualProtect(pVirtualFunctionTable, 4, old, &old); 测试的时候如果没有这句也是可以的 2019-10-12 19:24 0
Knocked 雪币： 5 活跃值： (71) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 39 粉丝 1 关注私信	Knocked 13 楼让利润奔跑请问一下为什么要加上最后一句呢？VirtualProtect(pVirtualFunctionTable, 4, old, &old); 测试的时候如果没有这句也是可以的把内存属性改回来，不改当然也行啊 2019-10-12 19:55 0
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 14 楼 Knocked 把内存属性改回来，不改当然也行啊好的，谢谢您 2019-10-13 15:24 0
神经蛙555 雪币： 5 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 2 关注私信	神经蛙555 15 楼看一篇好文章胜似看十篇半通不通的坏文章！篇幅不需要多长，图件画得到位，言简意赅最好了 2023-6-9 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Knocked

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
0bsidian 雪币： 38 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 34 粉丝 2 关注私信	0bsidian 2 楼写的不错，看了以后学到了新东西，点赞 2019-10-9 21:36 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 3 楼 ,以前做XNF得游戏外挂时，修改人物得虚函数表实现某些功能。 2019-10-9 23:22 0
方解雪币： 201 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	方解 4 楼总结的很好，上课没懂的在你这看懂了 2019-10-10 08:53 0
DlyWtF700 雪币： 381 活跃值： (165) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 27 粉丝 2 关注私信	DlyWtF700 5 楼韦一笑, 哈哈这种通过虚表的直接调用方式, 如果是类似静态函数类型<函数内部没有使用该类的成员变量或者成员函数>, 是可行的... 但如果函数内部有用到 this 指针的话, 自己构造函数指针时应该怎么传 this 参数呢? 难道用内联汇编修改ecx? 调用完成后再改回来 2019-10-10 09:34 0
TkBinary 雪币： 830 活跃值： (9806) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 415 粉丝 210 关注私信	TkBinary 5 6 楼最后改虚表哪里.可以理解为虚表HOOK. using语法新的C++语法. 2019-10-10 10:13 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 7 楼 DlyWtF700 韦一笑, 哈哈这种通过虚表的直接调用方式, 如果是类似静态函数类型, 是可行的... 但如果函数内部有用到 this 指针的话, 自己构造函数指针时应该怎么传 this 参数呢? 难道用内联汇 ... 方法很简单，自己写一个class，写一个成员函数，取到函数指针再进行替换即可。当然内联也不是不可以。 2019-10-10 15:38 0
sunsjw 雪币： 8729 活跃值： (5195) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 8 楼有缺点指出下，这个方法，没有传this指针，如果访问成员变量就要出错了。 2019-10-12 13:17 1
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 9 楼能不能讲讲运算符重载？ 2019-10-12 13:51 0
WinMainE 雪币： 840 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 1 关注私信	WinMainE 10 楼关键就是获取虚函数表在内存中的位置 2019-10-12 14:02 0
Knocked 雪币： 5 活跃值： (71) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 39 粉丝 1 关注私信	Knocked 11 楼敏而好学能不能讲讲运算符重载？上一篇就是运算符重载 2019-10-12 15:46 0
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 12 楼请问一下为什么要加上最后一句呢？VirtualProtect(pVirtualFunctionTable, 4, old, &old); 测试的时候如果没有这句也是可以的 2019-10-12 19:24 0
Knocked 雪币： 5 活跃值： (71) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 39 粉丝 1 关注私信	Knocked 13 楼让利润奔跑请问一下为什么要加上最后一句呢？VirtualProtect(pVirtualFunctionTable, 4, old, &old); 测试的时候如果没有这句也是可以的把内存属性改回来，不改当然也行啊 2019-10-12 19:55 0
让利润奔跑雪币： 104 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	让利润奔跑 14 楼 Knocked 把内存属性改回来，不改当然也行啊好的，谢谢您 2019-10-13 15:24 0
神经蛙555 雪币： 5 活跃值： (637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 21 粉丝 2 关注私信	神经蛙555 15 楼看一篇好文章胜似看十篇半通不通的坏文章！篇幅不需要多长，图件画得到位，言简意赅最好了 2023-6-9 13:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复