对类成员进行特殊操作(1) ---转贴

对类成员进行特殊操作(1)


发布者: 北斗龙 (进入北斗龙个人专栏)

---

评价等级：

代码下载

2位用户为此文章评分，平均分为5.0

以下在win2000, vc6中编译通过

大家有没有想到过用一个成员函数做回调函数呢？是不是老是编译通不过呢？那么下面将会给你一个答案。

在大家的印象中，访问类成员及函数，是不是object.XX或object.XX(); 其实在c/c++这种中级语言完全可以不守这个规矩。你其甚至可以存取类中的私有成员。不相信吗？大家看看这个例子：

例1：

class CAA
{
public:
 CAA() {m_data1=50; m_data2=100;}
 ~CAA() {};
 void print() { ::printf("%d, %dn", m_data1, m_data2); }
private:
 int m_data1;
 int m_data2;
};
void main(void)
{
 CAA aa;
 aa.print();
int x= *(int *)((unsigned int)&aa);
 int y= *(int *)((unsigned int)&aa+4);

 ::printf("%d, %dn", x, y);
}

出来了吧，m_data是第一个成员，那么它就在类的起始位(如果有虚函数、虚继承就不是如此)，然后依次可以得到其它成员变量的值。
　

那能不能得到它的成员函数的地址呢？一般的成员函数是难以做到的，因为它的地址是硬编码的，只有编译器知道它在哪里。但有一种函数我们可以得到它的地址，即“虚函数”。我们通过虚函数表便可获得。看看它的实现：

例2：

class CBB
{
public:
 CBB() {m_data1=50;}
 ~CBB() {};
 virtual print1() { ::printf("class CBB print1n" ); }
private:
 virtual print2() { ::printf("m_data1=%dn", m_data1); }
 int m_data1;
};
void main(void)
{
 CBB bb;
 bb.print1();
 //bb.print2();//私有函数无法调用

 long addr=*((long *)(*( unsigned long *)&bb)); //取得虚函数print1的地址
 ((void (__stdcall *)(void))addr)();
 addr=*((long *)((*(unsigned long *)&bb)+4)); //取得虚函数print2的地址
 long This_bb=(long)&bb;
 __asm
 {
mov ecx, This_bb; //传this指针给print2，隐含的this指针存放在ecx中(VC)
}
 ((void (__stdcall *)(void))addr)();
}

有人会不理解上面这段代码了，为什么调用两个函数方法不一样呢？调用print2这前为什么要加这样一句汇编呢？
其实在调用print1之前也可加那一句汇编，但由于BB的print1没有用到类成员，也就可以不需要this指针。而print2却用到类成员了，所以你必须保证正确传入this指针。

注意:

1. 在VC中，this指针是由ecx传入的，其它编译器可能就不是这样了。
2.实际print1也传入了this指针，在ecx中，有由于我们没有维护它，所以是个不确定的值，但由于此函数没有用到它，不会出错而己。
3. 在VC中，虚函数地址表的指针是在对象的启始位置，第一个函数地址就是虚函数地址表的第一个，然后按照对应关系便可找了其它的。
4.上面addr并非真正的函数地址，而是一个跳转指令的地址，在这里才真正跳到对应的函数。(你可找到addr对应指令，便会发现它是这样的：jmp BB::print1)
5. 虚函数地址查找过程：