以下代码没有什么实用价值,最多拿来加深一下对虚函数表的印象,一时性起,想直接操纵虚函数表。这段代码只尝试了在VS2005上编译通过,没有在其他编译器上尝试,它并不具有可移植性。
大家都知道C++的虚函数机制通常是通过一个虚函数表来实现的,C++不对内存访问做限制,所以我们可以通过指针自己访问虚函数表,然后进行操作。
#include <iostream>
using namespace std;
class B
{
public:
virtual void fun1()
{
cout<<\"B::fun1\"<<endl;
}
virtual void fun2()
{
cout<<\"B::fun2\"<<endl;
}
};
int main()
{
typedef void(*FUN)();
B b;
void** ptable = *(void***)&b;
FUN f1 = (FUN)(*ptable);
f1();
FUN f2 = *((FUN*)((FUN*)(ptable) + 1));
f2();
}
输出
B::fun1
B::fun2