C++语言的黑客行为
2014-05-20 13:53
281 查看
在C++中,利用C++编译器在实现虚函数调用时的某些伎俩,我们可以在类外直接调用到类的私有成员函数!!代码如下,代码中有详细的说明。
[cpp] view
plaincopy
//hacker.cpp: C++语言的黑客行为
#include <iostream>
class Coo{
private:
int d; //特意将d放在最前面,但实际上Coo类的对象内存中
//在d前面还有一个指向vtable数组的指针变量
//C++标准没有规定虚函数如何实现,但大部分编译器都使用vtable,
//并把指向它的指针放在实际数据成员的前面
virtual void foo(); //私有的,并且是虚的,因此会有vtable!
public:
Coo():d(100){ }
};
void Coo::foo(){
std::cout<<d<<" ~~~!!!~~~ "<<std::endl;
}
int main(){
Coo o;
int *p=(int*)(&o); //p是强制将o的地址转换为一个整数指针,这样
//p中存放的就是vtable的内存起始地址
int addr=*(int*)(*p); //addr是将p中的内容,再强制当作是一个整数指针,
//然后取出该指针指向的内容,就是函数Coo::foo的地址
//若Coo::foo不是virtual,则d前面不会有vtable,下面输出会是d的值100的,
//但现在*p应该会输出vtable的内存地址
std::cout<<"The vtable's address: "<<*p<<std::endl;
//现在输出的addr就是Coo::foo函数的地址
std::cout<<"The Coo::foo's address: "<<addr<<std::endl;
//为确认这一点,可以定义一个函数指针pfunc,并把addr(转换成函数指针后)赋给它,
//然后调用这个函数指针,就会导致函数Coo::foo函数的执行
typedef void (*PFUNC)(Coo*);
PFUNC pfunc=(PFUNC)(addr);
pfunc(&o); //hack!直接调用了私有成员函数Coo::foo
return 0;
}
注意:这里没有创建对象(即没有this指针)就直接调用了成员函数,没关系,死不了,只要成员函数里没有用到成员数据,它就和一个静态成员函数一样。但这里foo内用到了成员d,怎么办?也可以实现,定义函数指针时添加一个Coo*参数(上面就是这么做的),然后把o的地址传入,就可以访问到成员d了。
[把o的地址传入得到的成员d只是在一开始Coo o;
时初始化的, 如果d的值是由外部赋值的, 这里的hack就只能自娱自乐了, 当然调用私有函数, 看到私有成员这种还是很像hack的]
refer to /article/2002009.html
[cpp] view
plaincopy
//hacker.cpp: C++语言的黑客行为
#include <iostream>
class Coo{
private:
int d; //特意将d放在最前面,但实际上Coo类的对象内存中
//在d前面还有一个指向vtable数组的指针变量
//C++标准没有规定虚函数如何实现,但大部分编译器都使用vtable,
//并把指向它的指针放在实际数据成员的前面
virtual void foo(); //私有的,并且是虚的,因此会有vtable!
public:
Coo():d(100){ }
};
void Coo::foo(){
std::cout<<d<<" ~~~!!!~~~ "<<std::endl;
}
int main(){
Coo o;
int *p=(int*)(&o); //p是强制将o的地址转换为一个整数指针,这样
//p中存放的就是vtable的内存起始地址
int addr=*(int*)(*p); //addr是将p中的内容,再强制当作是一个整数指针,
//然后取出该指针指向的内容,就是函数Coo::foo的地址
//若Coo::foo不是virtual,则d前面不会有vtable,下面输出会是d的值100的,
//但现在*p应该会输出vtable的内存地址
std::cout<<"The vtable's address: "<<*p<<std::endl;
//现在输出的addr就是Coo::foo函数的地址
std::cout<<"The Coo::foo's address: "<<addr<<std::endl;
//为确认这一点,可以定义一个函数指针pfunc,并把addr(转换成函数指针后)赋给它,
//然后调用这个函数指针,就会导致函数Coo::foo函数的执行
typedef void (*PFUNC)(Coo*);
PFUNC pfunc=(PFUNC)(addr);
pfunc(&o); //hack!直接调用了私有成员函数Coo::foo
return 0;
}
注意:这里没有创建对象(即没有this指针)就直接调用了成员函数,没关系,死不了,只要成员函数里没有用到成员数据,它就和一个静态成员函数一样。但这里foo内用到了成员d,怎么办?也可以实现,定义函数指针时添加一个Coo*参数(上面就是这么做的),然后把o的地址传入,就可以访问到成员d了。
[把o的地址传入得到的成员d只是在一开始Coo o;
时初始化的, 如果d的值是由外部赋值的, 这里的hack就只能自娱自乐了, 当然调用私有函数, 看到私有成员这种还是很像hack的]
refer to /article/2002009.html
相关文章推荐
- C++语言的“黑客类”行为简析
- C++语言的黑客行为
- C++语言的黑客行为
- 防范黑客行为的必要条件
- 律师称微软正版验证“黑屏”是最大黑客行为
- 刑法修正案对黑客行为的立法让这个灰色的圈子彻底变黑,法律的原文
- 盘点近几年的有名黑客行为
- 黑客攻击行为特征分析 反攻击技术综合性分析报告
- 黑客挂马木马病毒研究 黑客木马的攻击与防止 木马的威力 木马运作流程 黑客的高明 社工学用户行为分析
- Linus讲述:什么会是黑客的行为动机
- 计算机犯罪司法解释出台:黑客行为及为其提供帮助的均属犯罪
- 两高"司法解释明确"黑客"行为定罪量刑标
- 黑客/病毒群体行为和产业链分析
- 黑客行为动机是什么—Linux之父的Linus法则
- 黑客攻击行为特征分析与反攻击技术
- C++语言 对动物的行为实现多态
- 律师向公安部举报称微软黑屏是最大黑客行为
- 律师向公安部举报称微软黑屏是最大黑客行为
- 成为顶级黑客(2003年)必备软件!
- 黑客技术挑战网站