C++ 突破私有成员访问限制
来源:互联网 发布:hive数据导入 编辑:程序博客网 时间:2024/05/17 21:49
原文出处:突破访问权限
加入了一些自己的理解.
我们在写代码的时候,按约定都是把成员数据放到private访问区中,然后在通过相应的函数来存取。那又有什么样的代码可以突破访问权限来直接操作类中private区段中的成员数据呢?
首先,我们想到了指针,对吧~指针可是万能之王,然而也是万恶之源。那我们就先来看看指针如何突破马其诺防线的。
先定义一个测试类
class X
{
private:
int m_nPrivate;
public:
X()
: m_nPrivate(1)
{ }
template<typename T>
void Func(const T&t)// 类中存在一个模板函数
{ }
const int GetValue()
{
return m_nPrivate;
}
};
{
private:
int m_nPrivate;
public:
X()
: m_nPrivate(1)
{ }
template<typename T>
void Func(const T&t)// 类中存在一个模板函数
{ }
const int GetValue()
{
return m_nPrivate;
}
};
很简单是吧,私有成员m_nPrivate就是我们的目标。来看看突破代码:
void *p = &x;// 获取类的起始地址,其实也就是m_nPrivate数据成员的地址
int *n = (int *)p;
int tmp = 2;
*n = tmp; // 改写其值
cout << x.GetValue() << endl; // 输出为2
int *n = (int *)p;
int tmp = 2;
*n = tmp; // 改写其值
cout << x.GetValue() << endl; // 输出为2
利用指针偏移
好了,成功突破!我们再来看看其他的方式。
1.伪造者方式
这个伎俩是现将某个有待伪造的类定义复制一份,然后通过该复制后的“赝品”来达到目的,且看
void Hijack(X &x)
{
x.m_nPrivate = 2;
}
class X
{
// 手工添加
friend ::Hijack(X &);
// 这里是复制X类定义
private:
int m_nPrivate;
public:
X()
: m_nPrivate(1)
{}
template<typename T>
void Func(const T&t)
{}
const int GetValue()
{
return m_nPrivate;
}
};
{
x.m_nPrivate = 2;
}
class X
{
// 手工添加
friend ::Hijack(X &);
// 这里是复制X类定义
private:
int m_nPrivate;
public:
X()
: m_nPrivate(1)
{}
template<typename T>
void Func(const T&t)
{}
const int GetValue()
{
return m_nPrivate;
}
};
类定义覆盖(改写类定义)失败
这个伎俩被VC2008的编译器逮住了,没有编译通过。因为他违反了唯一定义规则(ODR,One Definition Rule)。看来语言律师还是不会放过这种没脑子的造假者!打假、打假,越打越假!
2. 偷窃者方式
偷偷的改变定义类的含义。且看:
#define private public// 万恶的宏伎俩啊
void Hijack(X &x)
{
x.m_nPrivate = 2;
}
void Hijack(X &x)
{
x.m_nPrivate = 2;
}
他的两根手指头很灵活哟。在VC2008成功执行得到。然而他却有两个违背标准的行为:
1)#define 保留字是非法的
2)违反了唯一定义规则(ODR),然而类的底层内存布局没改变,故可行
用#define private public 偷梁换柱
3.骗子方式
// 同X的内存布局,只有一个int型的变量
class BaitSwitch
{
public:
int m_nNotPrivate;
};
void Func(X &x)
{
(reinterpret_cast(x)).m_nNotPrivate=2;
}
{
public:
int m_nNotPrivate;
};
void Func(X &x)
{
(reinterpret_cast(x)).m_nNotPrivate=2;
}
在VC2008上成功运行达到目的,但是却有漏洞:
标准中reinterpret_cast的行为未定义,VC2008允许返回的结果引用。所以也成功让骗子得逞。
仿造相同内存结构的新public类,指针类型转换
4.语言律师方式
律师就是钻法律的漏洞,永远也不会被逮住,他是在钻法律的空子!且看
namespace
{
struct Y{};
}
template<>
void X::Func(const Y&)
{
m_nPrivate = 2;
}
void Test()
{
X x;
cout << x.GetValue() << endl;
x.Func(Y());
cout << x.GetValue() << endl;
}
{
struct Y{};
}
template<>
void X::Func(const Y&)
{
m_nPrivate = 2;
}
void Test()
{
X x;
cout << x.GetValue() << endl;
x.Func(Y());
cout << x.GetValue() << endl;
}
他能成功主要是利用了X具有一个成员模板的事实,代码完全符合标准,标准也确保这种行为会按照编码者的意图行事。boost和loki中大量运用此手法。
模板编译的过程在实际编译以前...活生生的给X类添加了一个成员函数.
原来,类里面有一个实现了的模板函数!
那么在外面再加一个模板函数,导致模板推演的过程中多出来一个自己写的并且加入了备选组中,所以相当于多了一个重载。
并且由于此函数的参数是匿名空间里面的特定的类别,完全避免了搅乱原本该函数的功能。
高招啊!
看法:
我相信这并不是C++访问控制机制的漏洞,或许,我们本不应该这样做。用成员模板提供一种有效的访问似有成员数据可以绕过类的访问控制,这也许就是我们想达到的目的。
- C++ 突破私有成员访问限制
- C++ 突破私有成员访问限制
- C++ 如何突破private成员的访问限制
- 类私有成员变量突破类的限制被外部调用
- 如何访问私有成员?
- 访问私有类成员
- 私有成员访问
- C++私有成员访问
- C#中访问私有成员
- C#中访问私有成员
- 类是私有成员访问
- 私有成员访问的方法
- C#中访问私有成员
- 访问私有成员方法存
- 访问类的私有成员
- 访问类的私有成员
- 访问类私有成员变量
- 指针访问类私有成员
- 关于爱情
- Oracle及Mysql中对当前时间的格式化及计算一个月有多少天
- CAS连接超时问题,需要刷新一次才能登陆CAS is Unavailable There was an error trying to complete your request.
- 使用BBED修改SCN
- minimalcomps numericStepper
- C++ 突破私有成员访问限制
- 封装Ftp API函数,实现上传,下载文件,创建目录
- 为Notepad++配备Visual C++ 2010编译器
- java内部类的作用
- goto 语句跳不出无限循环,但之后的循环体表达式不执行了,只执行步进和判断
- document.createElement()的用法
- C# WinForm 解决TextureBrush,FillRectangle绘图偏移问题
- 在 Win7 下使用 VS2005 编译 Chrome
- 第10章 泛型
