C++语言的黑客行为

在C++中，利用C++编译器在实现虚函数调用时的某些伎俩，我们可以在类外直接调用到类的私有成员函数！！代码如下，代码中有详细的说明。

[cpp] view
plaincopy

//hacker.cpp: C++语言的黑客行为

#include <iostream>

class Coo{

private:

int d; //特意将d放在最前面，但实际上Coo类的对象内存中

//在d前面还有一个指向vtable数组的指针变量

//C++标准没有规定虚函数如何实现，但大部分编译器都使用vtable，

//并把指向它的指针放在实际数据成员的前面

virtual void foo(); //私有的,并且是虚的，因此会有vtable！

public:

Coo():d(100){ }

};

void Coo::foo(){

std::cout<<d<<" ~~~!!!~~~ "<<std::endl;

}

int main(){

Coo o;

int *p=(int*)(&o); //p是强制将o的地址转换为一个整数指针，这样

//p中存放的就是vtable的内存起始地址

int addr=*(int*)(*p); //addr是将p中的内容，再强制当作是一个整数指针，

//然后取出该指针指向的内容，就是函数Coo::foo的地址

//若Coo::foo不是virtual,则d前面不会有vtable，下面输出会是d的值100的，

//但现在*p应该会输出vtable的内存地址

std::cout<<"The vtable's address: "<<*p<<std::endl;

//现在输出的addr就是Coo::foo函数的地址

std::cout<<"The Coo::foo's address: "<<addr<<std::endl;

//为确认这一点，可以定义一个函数指针pfunc,并把addr(转换成函数指针后)赋给它,

//然后调用这个函数指针，就会导致函数Coo::foo函数的执行

typedef void (*PFUNC)(Coo*);

PFUNC pfunc=(PFUNC)(addr);

pfunc(&o); //hack!直接调用了私有成员函数Coo::foo

return 0;

}

注意：这里没有创建对象（即没有this指针）就直接调用了成员函数，没关系，死不了，只要成员函数里没有用到成员数据，它就和一个静态成员函数一样。但这里foo内用到了成员d，怎么办？也可以实现，定义函数指针时添加一个Coo*参数（上面就是这么做的），然后把o的地址传入，就可以访问到成员d了。

[把o的地址传入得到的成员d只是在一开始Coo o;
时初始化的, 如果d的值是由外部赋值的, 这里的hack就只能自娱自乐了, 当然调用私有函数, 看到私有成员这种还是很像hack的]

refer to /article/2002009.html