[讨论]关于类的实例变量内存数据的逆向分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼 class Class1 { public: Class1(); virtual ~Class1(){}; int TestFunc(int i); private: int x1; }; Class1::Class1() { 00411420 push ebp 00411421 mov ebp,esp 00411423 sub esp,0CCh 00411429 push ebx 0041142A push esi 0041142B push edi 0041142C push ecx 0041142D lea edi,[ebp-0CCh] 00411433 mov ecx,33h 00411438 mov eax,0CCCCCCCCh 0041143D rep stos dword ptr es:[edi] 0041143F pop ecx 00411440 mov dword ptr [ebp-8],ecx 00411443 mov eax,dword ptr [this] 00411446 mov dword ptr [eax],offset Class1::`vftable' (416740h) x1=0x1234; 0041144C mov eax,dword ptr [this] 0041144F mov dword ptr [eax+4],1234h } 00411456 mov eax,dword ptr [this] 00411459 pop edi 0041145A pop esi 0041145B pop ebx 0041145C mov esp,ebp 0041145E pop ebp 0041145F ret 2007-10-23 17:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 3 楼很好,很强大,很完美,ok and ok,too strong,too big.sustain to my.again to my. 2007-10-23 17:47 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 4 楼威猛，一个比一个威猛 2007-10-23 17:51 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 5 楼谢谢foxabu大哥指点,vftable 是什么东东?有什么作用?,恳请进一步赐教,十分感谢! 2007-10-23 17:52 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼虚函数表~~ 2007-10-23 18:04 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 7 楼多谢各位大侠指点,明白了,谢谢! 2007-10-23 18:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼 class Class1 { public: Class1(); virtual ~Class1(){}; int TestFunc(int i); private: int x1; }; Class1::Class1() { 00411420 push ebp 00411421 mov ebp,esp 00411423 sub esp,0CCh 00411429 push ebx 0041142A push esi 0041142B push edi 0041142C push ecx 0041142D lea edi,[ebp-0CCh] 00411433 mov ecx,33h 00411438 mov eax,0CCCCCCCCh 0041143D rep stos dword ptr es:[edi] 0041143F pop ecx 00411440 mov dword ptr [ebp-8],ecx 00411443 mov eax,dword ptr [this] 00411446 mov dword ptr [eax],offset Class1::`vftable' (416740h) x1=0x1234; 0041144C mov eax,dword ptr [this] 0041144F mov dword ptr [eax+4],1234h } 00411456 mov eax,dword ptr [this] 00411459 pop edi 0041145A pop esi 0041145B pop ebx 0041145C mov esp,ebp 0041145E pop ebp 0041145F ret 2007-10-23 17:43 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 3 楼很好,很强大,很完美,ok and ok,too strong,too big.sustain to my.again to my. 2007-10-23 17:47 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 4 楼威猛，一个比一个威猛 2007-10-23 17:51 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 5 楼谢谢foxabu大哥指点,vftable 是什么东东?有什么作用?,恳请进一步赐教,十分感谢! 2007-10-23 17:52 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼虚函数表~~ 2007-10-23 18:04 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 7 楼多谢各位大侠指点,明白了,谢谢! 2007-10-23 18:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复