我被问到,使用此代码并仅在extractMultAdd()函数中撰写,以返回variable.x variable.y variable.add()和variable.multiply。我理解虚拟表的基本概念以及创建它们的时间,但尽管我付出了最大的努力,我还不太清楚如何利用它们来访问私有虚函数。任何帮助,将不胜感激。
#include <cstdio>
#include <iostream>
class MultAdd
{
private:
int x;
int y;
virtual int add() //virtual fuction so vtable created for Thing class
{
return x+y;
}
virtual int multiply()
{
return x*y;
}
public:
MultAdd(){
x = 2;
y = 10;
}
};
int extractMultAdd(void* math)
{
return 0;
}
int main()
{
MultAdd variable;
printf("%d\n", extractMultAdd(&variable));
return 0;
}
答案 0 :(得分:0)
我给你两个版本可供选择。它们不符合标准,并且不是可移植的,但是当我测试它时,它们都在MSVC 2013,GCC 4.9和clang 3.5上工作。第二个版本比第一个版本更安全,更便携。事实上,我希望它相当强大。
版本1:
#include <iostream>
class MultAdd {
private:
int x;
int y;
virtual int add() { return x + y; }
virtual int multiply() { return x * y; }
public:
MultAdd() {
x = 2;
y = 10;
}
};
struct MultAddCracker: MultAdd {
int add();
int multiply();
};
void extractMultAdd(MultAdd& v) {
char* p = (char*)&v;
std::cout << *(int*)(p + sizeof(void*)) << '\n';
std::cout << *(int*)(p + sizeof(void*) + sizeof(int)) << '\n';
MultAddCracker* pcracker = (MultAddCracker*)&v;
std::cout << pcracker->add() << '\n';
std::cout << pcracker->multiply() << '\n';
}
int main() {
MultAdd v;
extractMultAdd(v);
}
版本2:
#include <iostream>
class MultAdd {
private:
int x;
int y;
virtual int add() { return x + y; }
virtual int multiply() { return x * y; }
public:
MultAdd() {
x = 2;
y = 10;
}
};
struct MultAddCracker {
int x;
int y;
virtual int add();
virtual int multiply();
};
void extractMultAdd(MultAdd& v) {
MultAddCracker& w = (MultAddCracker&)v;
std::cout << w.x << '\n';
std::cout << w.y << '\n';
std::cout << w.add() << '\n';
std::cout << w.multiply() << '\n';
}
int main() {
MultAdd v;
extractMultAdd(v);
}
答案 1 :(得分:0)
好吧,如果您正在寻找一种可移植的方式,我可以提供以下内容,即C ++编译器must support。将进一步讨论here。简而言之,它利用了在14.7.2p8中显式模板实例化中绕过访问检查规则的事实:
14.7.2p8通常的访问检查规则不适用于用于指定显式实例化的名称。 [注意:特别是,函数声明符中使用的模板参数和名称(包括参数类型,返回类型和异常规范)可能是通常不可访问的私有类型或对象,模板可能是成员模板或成员函数通常无法访问。]
几乎你想做什么;唯一需要注意的是模板声明不能在14.2:
的函数范围内模板声明只能作为命名空间或类范围声明出现
这可能会破坏问题的精神,尽管它的措辞方式。 我不知道将模板结构放入函数范围的任何方法,但如果有类似的技巧,这可以100%完成你想要的。
////////////////////////////////////////////////////////////////////////////////////////
//// The template classes can unfortunately not be declared inside extractMultAdd ()
////////////////////////////////////////////////////////////////////////////////////////
#define ROB_PRIVATE_MEMBER_INST(CLASS, TYPE, MEMBER) \
template<typename T> \
struct CLASS##_##MEMBER##_rob_tag { \
typedef T CLASS::*type; \
friend type get(CLASS##_##MEMBER##_rob_tag); \
}; \
template<typename Tag, typename Tag::type M> \
struct CLASS##_##MEMBER##_rob_private \
{ \
friend typename Tag::type get(Tag) { return M; } \
}; \
template struct CLASS##_##MEMBER##_rob_private< \
CLASS##_##MEMBER##_rob_tag<TYPE> , &CLASS::MEMBER>; \
#define ROB_PRIVATE_MEMBER_INST_FN(CLASS, TYPE, MEMBER) \
template<typename T> \
struct CLASS##_##MEMBER##_rob_tag { \
typedef T type; \
friend type get(CLASS##_##MEMBER##_rob_tag); \
}; \
template<typename Tag, typename Tag::type M> \
struct CLASS##_##MEMBER##_rob_private \
{ \
friend typename Tag::type get(Tag) { return M; } \
}; \
template struct CLASS##_##MEMBER##_rob_private< \
CLASS##_##MEMBER##_rob_tag<TYPE> , &CLASS::MEMBER>; \
#define ROB_PRIVATE_MEMBER_ACCESS(CLASS, INSTANCE, TYPE, MEMBER) \
(INSTANCE.*get(CLASS##_##MEMBER##_rob_tag<TYPE>())) \
////////////////////////////////////////////////////////////////////////////////////////
//// Actually use the macros
////////////////////////////////////////////////////////////////////////////////////////
ROB_PRIVATE_MEMBER_INST(MultAdd, int, x);
ROB_PRIVATE_MEMBER_INST(MultAdd, int, y);
ROB_PRIVATE_MEMBER_INST_FN(MultAdd, int(MultAdd::*)(), add);
ROB_PRIVATE_MEMBER_INST_FN(MultAdd, int(MultAdd::*)(), multiply);
////////////////////////////////////////////////////////////////////////////////////////
//ROB_PRIVATE_MEMBER_INST_FN(MultAdd, int(__thiscall *)(), add);
int extractMultAdd(void* math)
{
// No need to pass as void*
MultAdd *pMA(reinterpret_cast<MultAdd*>(math));
// ROB_PRIVATE_MEMBER_INST(MultAdd, int, x); // Note that unfortunately this isn't possible
// The 4 values, retrieved in a portable way
int robbed_x = ROB_PRIVATE_MEMBER_ACCESS(MultAdd, *pMA, int, x);
int robbed_y = ROB_PRIVATE_MEMBER_ACCESS(MultAdd, *pMA, int, y);
int robbed_add = ROB_PRIVATE_MEMBER_ACCESS(MultAdd, *pMA, int(MultAdd::*)(), add)(); // Note we're calling function with ()
int robbed_mul = ROB_PRIVATE_MEMBER_ACCESS(MultAdd, *pMA, int(MultAdd::*)(), multiply)(); // Note we're calling function with ()
return 0;
}
忽略好友声明警告并滚动到输出:
当然“只能在extractMultAdd()函数中编写”可能会为这种语义技巧留下一些空间:
int extractMultAdd(void* math)
{
return extractMultAdd_impl(math);
}
// structs
int extractMultAdd_impl(void* math)
{
// original code ...
} // <== Original brace :)