Red de conocimiento informático - Conocimiento informático - Problemas con la ubicación del código al llamar a métodos en objetos

Problemas con la ubicación del código al llamar a métodos en objetos

En primer lugar, en relación con la dirección de la clase, la ubicación de la función es fija, por lo que cuando define una clase en el mecanismo RTTI (identificación de categoría de tiempo de ejecución) de VC, la clase se utilizará en su Usando el método de conexión de lista vinculada, cuando usa Myobject para llamar, primero determinará el tipo de clase y luego obtendrá el resultado de juzgar el tipo de uso según el nombre de la función y lo ubicará directamente. Puede leer el artículo de Hou Jie <.Com; Comprensión profunda de las seis tecnologías de simulación de MFC. Para RTTI, puede leer las seis técnicas de simulación en la "Introducción detallada a MFC" de Hou Jie.

En segundo lugar, mencionaste CALL?ECX?+18?, etc. Puedes iniciar el análisis desde la DLL. Primero, lo cargas en el programa y luego obtienes su dirección. La función DLL actual está sesgada. Mueva la primera dirección de la tabla, establezca el desplazamiento y obtendrá la dirección de la función de destino y luego ejecútela. Si desea saber qué funciones representan, puede optar por utilizar PEDUMP. .exe y busque en MSDN. exe, busque en MSDN, puede buscar el código fuente, VS también se puede usar, principalmente para ver la estructura del archivo PE, incluido el encabezado DOS, el encabezado NT, varios bloques, incluido .TEXT.DATA.CODE y otros bloques. . CODE y otros bloques, los más importantes son la tabla de entrada y la tabla de salida. En la tabla de entrada hay información sobre otras DLL cargadas. Cuando enumera todas las DLL cargadas, las más importantes son la tabla de entrada y la tabla de salida. En la tabla de entrada hay información sobre otras DLL cargadas, y cuando enumera todas las DLL cargadas, puede averiguar qué funciones se llaman. Puede encontrar las funciones y direcciones de desplazamiento que llamará cada DLL y comprender la estructura del archivo PE, lo que le ayudará a resolver el problema actual. Modifique PEDUMP a GUI. Modifiqué PEDUMP para que fuera una GUI. Como se muestra en la imagen:

上篇: Cómo darse de baja de la suscripción mensual de 10 yuanes de Jiangxi Renrentong 下篇: Un resumen de consejos prácticos para los guerreros del Nilo

Artículos populares