C++语言的黑客行为
2010-04-11 21:32
295 查看
在C++中,利用C++编译器在实现虚函数调用时的某些伎俩,我们可以在类外直接调用到类的私有成员函数!!代码如下,代码中有详细的说明。
注意:这里没有创建对象(即没有this指针)就直接调用了成员函数,没关系,死不了,只要成员函数里没有用到成员数据,它就和一个静态成员函数一样。但这里foo内用到了成员d,怎么办?也可以实现,定义函数指针时添加一个Coo*参数(上面就是这么做的),然后把o的地址传入,就可以访问到成员d了。
//hacker.cpp: C++语言的黑客行为 #include <iostream> class Coo{ private: int d; //特意将d放在最前面,但实际上Coo类的对象内存中 //在d前面还有一个指向vtable数组的指针变量 //C++标准没有规定虚函数如何实现,但大部分编译器都使用vtable, //并把指向它的指针放在实际数据成员的前面 virtual void foo(); //私有的,并且是虚的,因此会有vtable! public: Coo():d(100){ } }; void Coo::foo(){ std::cout<<d<<" ~~~!!!~~~ "<<std::endl; } int main(){ Coo o; int *p=(int*)(&o); //p是强制将o的地址转换为一个整数指针,这样 //p中存放的就是vtable的内存起始地址 int addr=*(int*)(*p); //addr是将p中的内容,再强制当作是一个整数指针, //然后取出该指针指向的内容,就是函数Coo::foo的地址 //若Coo::foo不是virtual,则d前面不会有vtable,下面输出会是d的值100的, //但现在*p应该会输出vtable的内存地址 std::cout<<"The vtable's address: "<<*p<<std::endl; //现在输出的addr就是Coo::foo函数的地址 std::cout<<"The Coo::foo's address: "<<addr<<std::endl; //为确认这一点,可以定义一个函数指针pfunc,并把addr(转换成函数指针后)赋给它, //然后调用这个函数指针,就会导致函数Coo::foo函数的执行 typedef void (*PFUNC)(Coo*); PFUNC pfunc=(PFUNC)(addr); pfunc(&o); //hack!直接调用了私有成员函数Coo::foo return 0; }
注意:这里没有创建对象(即没有this指针)就直接调用了成员函数,没关系,死不了,只要成员函数里没有用到成员数据,它就和一个静态成员函数一样。但这里foo内用到了成员d,怎么办?也可以实现,定义函数指针时添加一个Coo*参数(上面就是这么做的),然后把o的地址传入,就可以访问到成员d了。
相关文章推荐
- C++语言的“黑客类”行为简析
- C++语言的黑客行为
- C++语言的黑客行为
- Linus讲述:什么会是黑客的行为动机
- 黑客攻击行为特征分析 反攻击技术综合性分析报告
- 刑法修正案对黑客行为的立法让这个灰色的圈子彻底变黑,法律的原文
- C++语言 对动物的行为实现多态
- 盘点近几年的有名黑客行为
- 计算机犯罪司法解释出台:黑客行为及为其提供帮助的均属犯罪
- 律师向公安部举报称微软黑屏是最大黑客行为
- 黑客/病毒群体行为和产业链分析
- 黑客行为动机是什么—Linux之父的Linus法则
- 两高"司法解释明确"黑客"行为定罪量刑标
- 律师向公安部举报称微软黑屏是最大黑客行为
- 黑客挂马木马病毒研究 黑客木马的攻击与防止 木马的威力 木马运作流程 黑客的高明 社工学用户行为分析
- 防范黑客行为的必要条件
- 黑客攻击行为特征分析与反攻击技术
- 律师称微软正版验证“黑屏”是最大黑客行为
- 转:如何学好C++语言
- 数据结构和算法C++语言实现:使用链表实现稀疏多项式