从逆向角度看C++--C++中类与继承在汇编中的关系

最新推荐文章于 2026-06-25 09:07:43 发布
原创 最新推荐文章于 2026-06-25 09:07:43 发布 · 337 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#c++ #汇编 #开发语言 
#include "stdafx.h"
#include <windows.h>
#include <stdio.h>
#include <iostream>
#include <stdlib.h>

using namespace std;

class employee{
public:
    employee(){
        printf("employee()!\n");
    }
    ~employee(){  
        printf("~employee()\n");
    }
};

class manager : public employee{
public:
    manager(){
        printf("manager()!\n");
    }
    ~manager(){   
        printf("~manager()!\n");
    }
};

int main(int argc, char* argv[]){
    manager My;   // 创建manager对象
    getchar();    // 等待用户按键
    return 0;
}

汇编先跳到main函数里来

然后点金main里的第一个跳转

先获取manager这个类 

这里是初始化这个类

析构函数是什么

把析构函数想象成对象的 "临终遗言" 或 "清理工"

  • 构造函数 = 对象"出生"时的准备工作

  • 析构函数 = 对象"死亡"时的清理工作

析构函数:~ + 类名

指针与内存

  • 调试时关注内存内容而非寄存器:

    • 寄存器(如 EAX, ECX)变化快、临时存储。

    • 内存布局才是理解类对象、继承与 this 的核心。

  • 所有函数调用、对象访问在汇编中通过指针操作完成。

类继承在汇编中的表现

#include "stdafx.h"
#include <stdio.h>  
#include <windows.h>


struct MyStruct
{
    int x;
    int y;
};  

//函数在结构体外部(实际在外部)
void Max(MyStruct* str)
{
    if (str->x > str->y)
        printf("%d", str->x);
    else
        printf("%d", str->y);
}

int main(int argc, TCHAR* argv[])
{
    MyStruct haha;
    haha.x = 1;
    haha.y = 2;
    Max(&haha);
    printf("%d\n", sizeof(haha));  // 添加换行,输出更清晰
    return 0;
}

用od打开

进入main函数

看一下eax

eax指向的位置是1,地址再加4指向2,把eax作为参数压入到max函数

进入到max

C++汇编逆向分析技术揭秘》笔记-第12章从内存角度看继承和多重继承
qq_42692132的博客
08-28 1237
C++汇编揭秘
逆向角度看JNI C++
qq_36535153的博客
06-09 1178
代码如下将生成的so 放入IDA中分析off_26840 指向的地址内容第一个函数是 Base1::vb1f(void)第二个函数是 Drive::vf(void)第三个函数是 Drive::vdf(void)off_26854 指向的地址内容第一个函数是 Base2::vb2f(void)第二个函数是 `non-virtual thunk to’Drive::vf(void)于是给 MyDrive建立结构体如下修改后代码。
C++汇编逆向分析技术揭秘》学习之第12章 从内存角度看继承和多重继承 (1)
chenyijun的专栏
04-14 517
本章讲解了对象之间发生继承和派生关系后的内存布局情况以及相关的处理和操作。因为对象之间的关系结构不同,所以它们的内存布局、构造函数、析构函数都有差别,这些是编译器作者为了实现C++的语法而设计的内存结构和执行代码。要分析由其他编译器创建的程序,可以先编写一些简单的语法示例(似本章体现各个语法知识点的示例),然后用其他编译器编译,通过反汇编观察其内存布局、构造函数和析构函数的处理流程。
C++汇编逆向分析技术揭秘》读书总结——从内存角度看继承
北侠的博客
10-06 481
具备父的所有成员数据和成员函数。在父中声明为私有(private)的成员,虽然子对象无法直接访问,但是在子对象的内存结构中,父私有的成员数据依然存在。C++语法规定的访问控制权限仅限于编译层面,由编译器进行语法检查。   子对象在内存中的数据排列为:先安排父的数据,后安排子新定义的数据。内存结构等价于如下代码形式: class CBase{...}; ...
C++汇编逆向分析技术揭秘》学习之第12章 从内存角度看继承和多重继承 (2)
chenyijun的专栏
04-19 585
本章讲解了对象之间发生继承和派生关系后的内存布局情况以及相关的处理和操作。因为对象之间的关系结构不同,所以它们的内存布局、构造函数、析构函数都有差别,这些是编译器作者为了实现C++的语法而设计的内存结构和执行代码。要分析由其他编译器创建的程序,可以先编写一些简单的语法示例(似本章体现各个语法知识点的示例),然后用其他编译器编译,通过反汇编观察其内存布局、构造函数和析构函数的处理流程。
IDA PRO 09 -汇编基础03
a5right的博客
12-14 1621
对于包含虚函数的,你必须将一个虚表指针作为中的第一个字段。在计算对象的总大小时,也必须考虑到虚表指针。这种情况在使用 new 操作符动态分配对象时最为明显,这时,传递给new 的大小值不仅包括(以及任何超中的所有显式声明的字段占用的空间,而且包括虚表指针所需的任何空间。下面的例子动态创建了 SubClass 的一个对象,它的地址保存在BaseClass 的一个指针中。
C++学习笔记
一角残叶的博客
06-08 496
C++入门课程学习笔记从一个小程序说起 数组名就相当于数组的首地址; 将函数的参数声明为数组和声明为指针是一样的; .h是C92标准; 4从另一个小程序接着说 main函数有两个参数,整型变量argc和字符指针数组argv[];argc含义是程序的参数数量,包含本身,argv[]的每个指针指向命令行的一个字符串; 5输出输入小结 cin对象有几个专门用来报告其工作情况的成员函数,它们返回一个真/假值
加载器双亲委派模型
nisen6477的博客
09-11 471
文章目录加载器加载器双亲委派模型 加载器 虚拟机设计团队把加载阶段中的 “通过一个的全限定名来获取描述此的二进制字节流” 这个动作放到 Java 虚拟机外部去实现,以便让应用程序自己决定如何去获取所需要的。实现这个动作的代码模块称为 “加载器”。 加载器 加载器虽然只用于实现的加载动作,但它在 Java 程序中起到的作用却远远不限于加载阶段。对于任意一个,都需要由...
安卓逆向工程实战指南:从APK结构到动态调试脱壳
weixin_34239592的博客
06-19 361
逆向工程是一种通过分析已编译程序来理解其内部结构、运行逻辑安全机制的技术。其核心原理在于将二进制代码或字节码转换为可读形式,从而揭示软件的设计思路数据流。这项技术的价值在于,它不仅是移动安全领域进行漏洞挖掘、恶意软件分析和隐私审计的基石,也为开发者提供了验证自身代码防护效果、学习优秀架构设计的途径。在实际应用场景中,安卓应用(APK)作为主要分析对象,其内部包含关键的DEX字节码、资源文件和原生库。掌握静态分析工具链(如JADX)动态调试框架(如Frida),能够有效应对代码混淆加固等挑战,实现对应
C++之《程序员自我修养》读书总结(3)
梅花香自苦寒来,宝剑锋从磨砺出。
02-10 1315
本文节选自《程序员自我修养》读书总结第三部分,重点探讨目标文件格式及其核心概念。文章首先指出目标文件可执行文件本质上是同一套二进制格式在不同阶段的表现形式,详细分析了ELF和PE文件的结构特点及其历史演进。通过实例展示了代码段、数据段和bss段的实际布局,揭示了编译器优化策略对空间利用的影响。最后通过size和objdump工具的实际输出,直观呈现了目标文件中各段的组织方式及其内存映射关系,为理解程序构建流程提供了技术基础。
NativeActivity开发APP原理
whl0071的专栏
04-12 772
NativeActivity开发APP原理 两种使用NativeWIndow的方式
GDScript逆向工程工具gdsdecomp的技术解析应用实践
gitblog_01124的博客
06-09 632
在Godot游戏开发生态系统中,GDScript字节码反编译和项目恢复一直是开发者面临的技术挑战。gdsdecomp作为一款专业的Godot逆向工程工具集,为开发者提供了从编译后的游戏文件中提取和恢复原始项目的完整解决方案。本文将从技术架构、实现原理、应用场景和性能评估等多个维度,深入分析这一工具的技术实现和实际价值。 ## 技术背景问题分析 Godot引擎作为开源游戏引擎,其GDScrip
JVM 加载机制 双亲委派机制
花儿小新♥
10-25 305
加载器:“通过一个的全限定名来获取描述此的二进制字节流”这个动作放到java虚拟机外部去实现,以便让应用程序自己决定如何去获取所需要的。实现这个动作的代码模块成为“加载器”。 通俗的讲,虚拟机是根据的全限定名来加载的,那么有个问题,如果同时存在两个或多个全限定名完全一致的情况下。该如何选择加载哪个。这就是双亲委派机制要做的工作。 在这里强加个知识点:比较两个是否“相等”,只有在这两个是由同一个加载器加载的前提下才有真正的意义,否则,即使这两个来源于同一个class文件,被同一个虚拟机
音乐数字枷锁的优雅解构:qmcdump如何重塑音频格式的自由边界
gitblog_01175的博客
04-20 285
当音乐从物理介质迁移到数字流媒体,我们获得的是前所未有的便捷,失去的却是对个人收藏的完全掌控。QQ音乐加密格式.qmcflac、.qmc0、.qmc3就像现代数字音乐生态中的"格式围城"——音乐就在那里,却无法在标准播放器中自由播放。qmcdump正是为打破这层围墙而生的技术钥匙,它通过简洁高效的算法实现,让音乐回归其本质:可自由播放、可跨平台使用的数字资产。 ## 🧩 逆向工程的艺术:从黑盒
CVE-2025-2783沙箱逃逸漏洞深度剖析:从原理到实战复现
weixin_30294295的博客
06-18 303
沙箱(Sandbox)作为一种核心的应用程序隔离技术,通过权限限制、作业对象和完整性级别等机制,为不可信代码提供受限的执行环境,是保障系统安全的重要防线。其核心原理在于构建一个逻辑边界,限制进程对敏感资源和API的访问。然而,当沙箱过度信任某些系统组件时,安全边界便可能出现裂隙。CVE-2025-2783正是一个典型的案例,它利用了被广泛使用的文档处理组件中异常处理逻辑的缺陷。攻击者通过构造畸形文档触发特定异常,在异常处理过程中,组件的路径验证逻辑因竞争条件而失效,导致其执行了沙箱外的恶意程序,从而实现了权
Mythos系统级推理能力:大模型如何真正理解数字世界运行规则
all00747的博客
06-24 412
大型语言模型在网络安全领域的突破,正从代码生成能力跃迁至对操作系统、内存管理、网络协议等底层系统语义的深度建模。这种系统级推理能力使模型不仅能识别已知漏洞模式,更能理解跨组件交互、编译器优化副作用WAF-解析器语义鸿沟等复杂因果链,从而自然涌现漏洞挖掘、 exploit 链构造防御闭环构建等高阶安全能力。其技术价值在于将AI从‘语法助手’升级为具备工程常识的‘系统协作者’,广泛应用于遗留系统逆向、开源供应链风险分析及实时攻击面测绘等真实攻防场景。
51c自动驾驶~合集57
whaosoft~aiotの开发板商城
06-03 1825
多目标多头蒸馏模块:我们看到轨迹模仿学习之后的轨迹还过了其他的MLP,这就是其他头,它的目标也是不一样的,第一个是跟碰撞相关的,第二个是跟行驶区域相关的,第三个是跟舒适度相关的,也就是说不同的评判指标都有一个teacher,之前的模仿学习就是人的teacher,那么这些teacher是怎么来的呢?本文作者提出的新的范式,就是规划模块是多模的输出,同时,目标也是多样性的,即不仅是GT的轨迹也同时引入了更多的正样本,由不同的专家给出的。还是那句话,小米汽车的成功,是小米价值观,小米模式,和小米方法论的成功。
Python深度学习:从入门到实战
weixin_45747731的博客
03-30 296
亲爱的读者,欢迎您翻开这本书。我们即将探索的,是深度学习的宇宙——一个由数据、算法算力构筑的奇妙世界。它既是严谨的科学,也是创造的艺术,更是一条通往未来智慧的修行之路。本书将带您从最基础的数学原理出发,亲手搭建神经网络,驾驭Transformer等前沿模型,最终将智慧转化为现实世界的价值。请放下畏惧,保持好奇。这不仅是一次知识的学习,更是一场思维的远行。来,随我一起,开启这趟非凡的旅程吧。
1、C++ 基础知识笔记
最新发布
qq_54441756的博客
06-25 340
C++基础知识
2026 AI 开发者生存指南(3):AI 编程工具深度评测——Claude Code vs Cursor vs Copilot vs Cline
smallym1的博客
06-21 729
2026 年主流 AI 编程工具全面对比:Copilot、Cline、Claude Code、Cursor 的能力差异、推荐组合工作流、场景化选型建议和实际效率数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值