【RTTI】编写代码实现,获取虚函数对象的类名

最新推荐文章于 2026-06-21 01:22:40 发布
原创 最新推荐文章于 2026-06-21 01:22:40 发布 · 225 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#c++ #RTTI #逆向

文章目录

导读

开发环境

版本号描述
文章日期2022-11-09
操作系统Win11-21H2内部版本号22000.588
Visual Studio 201916.11.12

编写代码实现

效果

在这里插入图片描述

代码实现

#pragma once

#include <windows.h>

struct TypeDescriptor
{
	DWORD ptrToVTable;
	DWORD spare;
	char name[1];
};
struct PMD
{
	int mdisp;  //member displacement
	int pdisp;  //vbtable displacement
	int vdisp;  //displacement inside vbtable
};
struct RTTIBaseClassDescriptor
{
	struct TypeDescriptor* pTypeDescriptor; //type descriptor of the class
	DWORD numContainedBases; //number of nested classes following in the Base Class Array
	struct PMD where;        //pointer-to-member displacement info
	DWORD attributes;        //flags, usually 0
};
struct RTTIClassHierarchyDescriptor
{
	DWORD signature;      //always zero?
	DWORD attributes;     //bit 0 set = multiple inheritance, bit 1 set = virtual inheritance
	DWORD numBaseClasses; //number of classes in pBaseClassArray
	struct RTTIBaseClassArray* pBaseClassArray;
};
typedef RTTIClassHierarchyDescriptor* PRTTIClassHierarchyDescriptor;
struct RTTICompleteObjectLocator
{
	DWORD signature; //always zero ?
	DWORD offset;    //offset of this vtable in the complete class
	DWORD cdOffset;  //constructor displacement offset
	struct TypeDescriptor* pTypeDescriptor; //TypeDescriptor of the complete class
	struct RTTIClassHierarchyDescriptor* pClassHierarchyDescriptor; //describes inheritance hierarchy
};
typedef RTTICompleteObjectLocator* PRTTICompleteObjectLocator;

namespace my
{
	DWORD ReadDword32(PVOID obj)
	{
		return *(PDWORD)obj;
	}
	DWORD ReadDword32(DWORD obj)
	{
		return *(PDWORD)obj;
	}

	// vtable 地址
	DWORD GetVTableByObj(PVOID obj)
	{
		return ReadDword32(obj);
	}

	// RTTICompleteObjectLocator
	// vtable - 4
	PRTTICompleteObjectLocator GetRttiColByObj(PVOID obj)
	{
		return (PRTTICompleteObjectLocator)ReadDword32(GetVTableByObj(obj) - 4);
	}

	// 获取虚函数对象的类名
	char* GetObjectClassName(PVOID obj)
	{
		PRTTICompleteObjectLocator pCol = GetRttiColByObj(obj);
		return pCol->pTypeDescriptor->name;
	}

}

测试代码



class CFu
{
public:
    CFu(): a(1), b(2) {}

    int a;
    int b;
};

class CZi2 : public CFu
{
public:
	CZi2() : a(3), c(4) {}
	// 类中必须包含虚函数
    virtual ~CZi2() {};

	int a;
	int c;
};

void foobar()
{
    CZi2 zi;
	char* className = my::GetObjectClassName(&zi);
	MyLogD("className = %s \n", className);
	
	// std::string不包含虚函数,下面代码会崩溃
    std::string s;
	char* className2 = my::GetObjectClassName(&s);
	MyLogD("className2 = %s \n", className2);
}

原理

参考下面的图,表示了RTTI的数据结构
在这里插入图片描述

参考资料

**ps:**文章中内容仅用于技术交流,请勿用于违规违法行为。

C++ Internals: VC RTTI - 基本数据结构
Van's House
11-29 5360
返回目录网上资料比较少,ms还是有研究的价值 ^_^相关资源:Reversing Microsoft Visual C++ Part II: Classes, Methods and RTTIReversing C++C++RTTI一旦遇上了多重和虚继承,简直就是噩梦 -.-这里介绍一下VC中用来表示RTTI的内部数据结构(具体可以参考《Reversing C++》里的描述)。利用下面的程序可以
C++ RTTI虚函数
sinat_38363122的博客
10-13 884
RTTI概念 RTTI(Run Time Type Identification)即通过运行时类型识别,程序能够使用基类的指针或引用来检查着这些指针或引用所指的对象的实际派生类型。 RTTI机制的产生 C++是一种静态类型语言。其数据类型是在编译期就确定的,不能在运行时更改。然而由于面向对象程序设计中多态性的要求,C++中的指针或引用(Reference)本身的类型,可能与它实际代表(指向或引用)的类型并不一致。有时我们需要将一个多态指针转换为其实际指向对象的类型,就需要知道运行时的类型信息,这就产生
浅议 Dynamic_cast 和 RTTI
gauss的专栏
01-04 1311
写这篇博文的目的是,记录学习过程。    对于问题要较真,在解决这个问题中会学到很多,远远超过自己期望,锻炼思维,享受这个过程。    问题: Static_cast 与 Dynamic_cast的区别  来自书本上的解释:      用 static_cast ( expression )      1. static_cast(expression) The static_cast'e.g.'
使用typeid和RTTI C++获取对象运行时类名
Civet148的专栏
04-30 1万+
typeid和RTTI C++- -Tag: typeid和RTTI    C++                                           观点有一些值得商榷的地方关于typeid和RTTI的问答 问:在c++里怎么能知道一个变量的具体类型,如:c#里的typeof.还有我怎么知道一个变量的类型是某个类型的子类,也就是实现关键字IS答:1。运行时获知
vs_rtti_类型识别的一些细节
商少
08-19 583
#include <typeinfo> #include <iostream> class Person { public: virtual ~Person() {} }; class Employee : public Person { }; int main() { Person person; Employee employee; Person* ptr = &employee; Person& ref = employee; std::c.
C++对象模型之RTTI实现原理
热门推荐
ljianhui的专栏
06-14 2万+
RTTI是Runtime Type Identification的缩写,意思是运行时类型识别。C++引入这个机制是为了让程序在运行时能根据基类的指针或引用来获得该指针或引用所指的对象的实际类型。但是现在RTTI的类型识别已经不限于此了,它还能通过typeid操作符识别出所有的基本类型(int,指针等)的变量对应的类型。C++通过以下的两个操作提供RTTI:(1)typeid运算符,该运算符返回其表
C++RTTI实现原理
红军不怕远征难,万水千山只等闲
02-05 3195
C++RTTI为程序员提供了在运行时获取类型信息的便利,但在某些情况下,特别是涉及性能要求高的应用中,开发者可能需要权衡使用默认RTTI机制的开销,并考虑是否需要自定义实现以满足特定需求。自定义实现RTTI可以提供更灵活和高效的类型信息管理方式。我们设计RTTI时,基本上是通过宏的方式载入一些虚函数或者类型来处理一个class,在运行时识别到具体类型,就可以通过static_cast来进行安全转换。
C++虚函数的底层实现原理详解
lewele001的博客
09-09 5298
虚函数的底层实现原理详解C/C++杂记:虚函数的底层实现原理虚函数实现的基本原理深入虚表结构运行时类型识别(RTTI)与动态类型转换原理 C/C++杂记:虚函数的底层实现原理 虚函数实现的基本原理 1. 概述 简单地说,每一个含有虚函数(无论是其本身的,还是继承而来的)的类都至少有一个与之对应的虚函数表,其中存放着该类所有的虚函数对应的函数指针。例: 其中: B的虚函数表中存放着B::foo和B::bar两个函数指针。 D的虚函数表中存放的既有继承自B的虚函数B::foo,又有重写(override)
分享如何实现Qt 高级开发 015:C++ 原生实现信号槽机制
2401_85049165的博客
06-16 204
本文介绍了如何在C++中不依赖Qt框架原生实现信号槽机制。通过使用std::function和模板类,作者构建了Signal类来处理信号连接、发射和断开操作,并支持普通函数和成员函数作为槽。文章还讨论了线程安全和性能优化方案,包括使用互斥锁保护共享资源。这种实现方式保持了信号槽松耦合的特性,同时避免了Qt依赖,为C++开发者提供了一种轻量级的事件驱动编程方案。
CUDA C++ 矩阵乘法详解:从 CUBLAS 示例到 cublasSgemm 实战
插件开发
06-15 779
本文解析了使用NVIDIA CUBLAS库进行高性能矩阵乘法的关键注意事项。由于CUBLAS采用列主序存储,而C/C++使用行主序,直接调用cublasSgemm(A,B)会导致隐式转置,实际计算的是Aᵀ*Bᵀ。正确做法是颠倒参数顺序调用cublasSgemm(B,A),这样既避免了显式转置,又能直接获得行主序结果。文中提供了完整的CUDA代码示例,包括CPU参考实现、矩阵初始化和误差检查函数,并详细解释了行/列主序转换的原理,帮助开发者正确使用CUBLAS进行高效矩阵运算。
STL set与map底层精讲,红黑树适配原理、有序去重特性、迭代器遍历、API实战与面试核心考点全解
2401_86195313的博客
06-15 372
我们深耕了数据结构核心——二叉搜索树(BST),彻底掌握了有序树形结构的增删查逻辑、有序特性与性能短板。我们明确知道,普通BST存在致命缺陷:有序数据插入会退化为链表,时间复杂度从O(logn)劣化为O(n),完全无法用于工程开发。为了解决BST失衡问题,业界诞生了平衡二叉搜索树,而红黑树是综合性能最优、工业界最常用的平衡树,也是C++ STL有序容器的绝对底层支撑。今天我们学习的,并非简单的封装容器,其底层完全基于红黑树(Red-Black Tree)实现
百度 C++/PHP 研发一二面:一面扫八股和算法,二面开始逼近 Redis、MySQL 和秒杀设计
TechPioneer_lp的博客
06-15 228
这篇百度C++/PHP研发面经展现了后端岗位的面试进阶路径:一面侧重算法、操作系统、网络等基础(如链表判环、HTTP协议),二面则深入Redis/MySQL底层、高并发设计(如秒杀系统)。面经揭示百度筛选标准:基础合格后,重点考察缓存/数据库系统理解、高并发设计能力。建议准备时:一面夯实算法和语言基础(C++关键字/多态),二面吃透Redis/MySQL原理,并构建系统设计思维。笔试不佳仍有面试机会,但二面才是真正的能力分水岭。
C++高精度计算一(练习题)
weixin_46669997的博客
06-16 264
【描述】输入两个高精度大数字(正整数),将两个大数字相加,若两数相等,输出"Equal",否则输出它们的和。【输入描述】输入两个高精度大数字【输出描述】输出两个数字之间相加结果,如果数字相等则输出“Equal”【样例输入1】123456789987654321【样例输出1】1111111110【样例输入2】【样例输出2】Equal。
Effective C++ 条款38:通过复合塑模出 has-a 或 \“根据某物实现出\
凡人叶枫的博客
06-15 256
深入解析 Effective C++ 条款38,理解复合(composition)与继承的本质区别,掌握 has-a 和 is-implemented-in-terms-of 两种语义,学习何时应该选择复合而非继承。
C++C++ set 与 multiset 完全指南:关联式容器入门
2502_91546643的博客
06-16 442
本文系统讲解 set 与 multiset 的核心特性与使用技巧。涵盖:序列式容器与关联式容器的区别、set 的自动排序与去重机制、插入/查找/删除等核心接口、迭代器不可修改的限制、lower_bound/upper_bound 区间操作、multiset 对重复元素的处理、以及 set 与算法库 find 的效率对比(O(log n) vs O(n))。通过实战代码,深入理解红黑树作为底层结构带来的高效特性。
零基础C++小白突破
2402_89341493的博客
06-15 219
本文系统介绍了C++中变量的核心概念,主要包括:1. 变量定义与声明:类比收纳柜说明变量存储数据的本质,讲解声明语法和命名规则;2. 数据类型:涵盖整型、浮点型、字符型等基本类型及其计算特性,包括ASCII编码原理;3. 内存管理:详细说明代码区、全局/静态区、栈区、堆区、常量区等存储区域的特点;4. 作用域规则:分析全局、局部、命名空间、类和块作用域的区别;5. 程序编译过程:从预处理到链接的完整编译流程解析。通过具体代码示例,文章完整呈现了C++变量的核心知识体系,特别强调数据类型转换、内存分配机制等
C++】001、引用与指针的区别
Tim_10的博客
06-17 222
对指针使用sizeof得到的是指针本身的大小,表示指针变量本身所占的字节数,64位的计算机结果值为8字节。这也是引用必须在初始化时绑定对象,且不可变更绑定的原因所在。指针可以通过复制改变指向,一个指针通过赋值预算福=可以指向其他对象的地址。指针需要用*接引用才能访问对象,使用->来访问对象的属性值和方法调用。而且引用比指针使用更安全,不用担心空指针,也不必显示解引用。引用的底层通常使用指针常量来实现的。引用定义时必须绑定一个对象,不能是空引用。引用必须绑定有效对象,不允许空引用存在。
CPython 仓库 Top 100 贡献者深度分析
techdashen的博客
06-15 368
Python 之父,荷兰裔美国计算机科学家。1989 年圣诞节期间创建了 Python 语言,此后领导 Python 开发近 30 年。曾任 Google 和 Dropbox 工程师,2020 年加入 Microsoft。2019 年卸任 BDFL(终身仁慈独裁者),但仍是核心开发者。
C++11 可变函数模板,lambda函数,C++新增
最新发布
2302_80267820的博客
06-21 158
arg_list中的参数可能包含形如_n的名字,其中n是⼀个整数,这些参数是占位符,表⽰ newCallable的参数,它们占据了传递给newCallable的参数的位置。数值n表⽰⽣成的可调⽤对象 中参数的位置:_1为newCallable的第⼀个参数,_2为第⼆个参数,以此类推。3.捕捉列表中的变量默认是被const修饰的,传值捕捉的元素即在lambda函数中不可改变,在参数列表后加mutable可以改变常量性,也就说使⽤该修饰符后,传值捕捉的对象就可以修改了,但是修改还是形参对象,不会影响实参。
C++ auto 关键字(自动类型推导)完整详解
2601_95873962的博客
06-17 214
C++11新增关键字,定义变量时无需手动书写完整类型,编译器会根据。自动推导变量实际类型,简化冗长复杂类型的书写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜猫逐梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值