C++程序逆向(3)

1.代码

#include<iostream>

using namespace std;

class A{

public:

virtual void fun1(){ cout<<"A::fun1"<<endl;}

virtual void fun2(){cout<<"A::fun2"<<endl;}

};

class B : public A

{

public:

virtual void fun1(){ cout<<"B::fun1"<<endl;}

virtual void fun2(){cout<<"B::fun2"<<endl;}

};

void main(){

void (A::*f1)();

void (A::*f2)();

A *p=new B;

f1 = &A::fun1;

f2 = &A::fun2;

(p->*f1)();

(p->*f2)();

printf("f1 = %p f2 = %p\n", f1, f2);

printf("B::fun1 = %p, B::fun2 = %p\n", &A::fun1, &A::fun2);

delete p;

system("pause");

}

2.结果
B::fun1
B::fun2
f1 = 004010AA f2 = 004010B4
B::fun1 = 004010AA, B::fun2 = 004010B4

3.解惑
i. 如果对于为什么f = A::funx 却输出的是B::funx？
ii. 为什么A::funx = B::funx

以上两个问题可以当作是一个，看看汇编就知道了，他们将生成一个虚函数的选择函数，短小的函数负责选对应虚函数中的位置，根据对象的虚函数表而定，所以....

4.汇编
debug

0040121E   .  C745 F0 AA104>mov     dword ptr [ebp-10], 004010AA
00401225   .  C745 EC B4104>mov     dword ptr [ebp-14], 004010B4
0040122C   .  8BF4          mov     esi, esp
0040122E   .  8B4D E8       mov     ecx, [ebp-18]
00401231   .  FF55 F0       call    [ebp-10]
00401234   .  3BF4          cmp     esi, esp
00401236   .  E8 A5870000   call    _chkesp
0040123B   .  8BF4          mov     esi, esp
0040123D   .  8B4D E8       mov     ecx, [ebp-18]
00401240   .  FF55 EC       call    [ebp-14]
00401243   .  3BF4          cmp     esi, esp
00401245   .  E8 96870000   call    _chkesp
0040124A   .  8B55 EC       mov     edx, [ebp-14]

0040124D   . 52            push    edx                              ; /<%p>
0040124E   . 8B45 F0       mov     eax, [ebp-10]                    ; |
00401251   . 50            push    eax                              ; |<%p>
00401252   . 68 48404300   push    00434048                         ; |format = "f1 = %p f2 = %p",LF,""
00401257   . E8 14820000   call    printf                           ; \printf
0040125C   . 83C4 0C       add     esp, 0C
0040125F   . 68 B4104000   push    004010B4                         ; /<%p> = Cplusplu.004010B4
00401264   . 68 AA104000   push    004010AA                         ; |<%p> = Cplusplu.004010AA
00401269   . 68 24404300   push    00434024                         ; |format = "B::fun1 = %p, B::fun2 = %p",LF,""
0040126E   . E8 FD810000   call    printf                           ; \printf

00402300 > > \8B01          mov     eax, [ecx]                     // 第一个虚函数
00402302   . FF20          jmp     [eax]
00402304      CC            int3
00402305      CC            int3
00402306      CC            int3
00402307      CC            int3
00402308      CC            int3
00402309      CC            int3
0040230A      CC            int3
0040230B      CC            int3
0040230C      CC            int3
0040230D      CC            int3
0040230E      CC            int3
0040230F      CC            int3
00402310 > > 8B01          mov     eax, [ecx]          // 第二个虚汗数
00402312   . FF60 04       jmp     [eax+4]

release

00401019  |> \33F6          xor     esi, esi
0040101B  |>  8BCE          mov     ecx, esi
0040101D  |.  E8 5E060000   call    00401680
00401022  |.  8BCE          mov     ecx, esi
00401024  |.  E8 67060000   call    00401690
00401029  |.  68 90164000   push    00401690                         ;  Entry address
0040102E  |.  68 80164000   push    00401680                         ;  Entry address
00401033  |.  68 C4F04000   push    0040F0C4                         ;  ASCII "f1 = %p f2 = %p",LF
00401038  |.  E8 2D310000   call    0040416A
0040103D  |.  83C4 0C       add     esp, 0C
00401040  |.  68 90164000   push    00401690                         ;  Entry address
00401045  |.  68 80164000   push    00401680                         ;  Entry address
0040104A  |.  68 A8F04000   push    0040F0A8                         ;  ASCII "B::fun1 = %p, B::fun2 = %p",LF
0040104F  |.  E8 16310000   call    0040416A

00401680   $ 8B01          mov     eax, [ecx]
00401682   . FF20          jmp     [eax]
00401684      CC            int3
00401685      CC            int3
00401686      CC            int3
00401687      CC            int3
00401688      CC            int3
00401689      CC            int3
0040168A      CC            int3
0040168B      CC            int3
0040168C      CC            int3
0040168D      CC            int3
0040168E      CC            int3
0040168F      CC            int3
00401690   $ 8B01          mov     eax, [ecx]
00401692   . FF60 04       jmp     [eax+4]

posted on 2008-03-08 18:12 margin 阅读(296) 评论(0) 编辑收藏引用所属分类: C/C++ 、逆向工程

只有注册用户登录后才能发表评论。
【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！

相关文章: 关于虚析构函数 pku acm 1002 pku acm 1007 C++程序逆向(3)多重继承和虚继承 C++程序逆向(3) C++逆向程序(2) C++程序逆向(1)

网站导航: 博客园 IT新闻 BlogJava 博问 Chat2DB 管理

2025年1月

日

一

二

三

四

五

六

常用链接

留言簿

随笔档案

文章分类

文章档案

收藏夹

这里没有分类(1)

常去的坛子

CVC电脑病毒论坛
很多人说我是AV，我告诉他们：别瞧不起人，我们也能创造价值
安全焦点
黑客聚集的地方，一般是好酒最多的地方...
看雪论坛
国内最强的加密解密论坛，成醉其中经常夜不归宿
驱动开发论坛
厌倦了啤的朋友们，来我们来整点白的...痛痛快快的BSOD也好过隔鞋瘙痒！

我的朋友

Sen的blog
IDE方面资深的受害者...经常为一个变量的定义找不着北的痛苦程序员(深表同情)
老罗的blog
良师益友，千年水牛，引擎猛男，分析怪兽，墨镜酷哥，台球高手....