获取C++虚表地址和虚函数地址

            

       获取C++虚表地址和虚函数地址

                               By qianghaohao

          学过C++的应该都对虚表有所耳闻，在此就不过多介绍概念了，通过实

 例来演示一下如何获取虚表地址和虚函数地址。
         简单说一下虚表的概念：在一个类中如果有虚函数，那么此类的实例中就有
一个虚表指针指向虚表，这个虚表是一块儿专门存放类的虚函数地址的内存。

        图示说明本文的主题(先看图更容易后面代码中的指针操作)：
            
   代码如下(要讲解的都在代码的注释中说明了)：
      

class Base {public:    virtual void f() { cout << "Base::f" << endl; }    virtual void g() { cout << "Base::g" << endl; }    void h() { cout << "Base::h" << endl; }};typedef void(*Fun)(void);  //函数指针int main(){    Base b;    //  这里指针操作比较混乱,在此稍微解析下:    //  *****printf("虚表地址:%p\n", *(int *)&b); 解析*****:    //  1.&b代表对象b的起始地址    //  2.(int *)&b 强转成int *类型,为了后面取b对象的前四个字节,前四个字节是虚表指针    //  3.*(int *)&b 取前四个字节,即vptr虚表地址    //    //  *****printf("第一个虚函数地址:%p\n", *(int *)*(int *)&b);*****:    //  根据上面的解析我们知道*(int *)&b是vptr,即虚表指针.并且虚表是存放虚函数指针的    //  所以虚表中每个元素(虚函数指针)在32位编译器下是4个字节,因此(int *)*(int *)&b    //  这样强转后为了后面的取四个字节.所以*(int *)*(int *)&b就是虚表的第一个元素.    //  即f()的地址.    //  那么接下来的取第二个虚函数地址也就依次类推.  始终记着vptr指向的是一块内存,    //  这块内存存放着虚函数地址,这块内存就是我们所说的虚表.    //    printf("虚表地址:%p\n", *(int *)&b);    printf("第一个虚函数地址:%p\n", *(int *)*(int *)&b);    printf("第二个虚函数地址:%p\n", *((int *)*(int *)(&b) + 1));    Fun pfun = (Fun)*((int *)*(int *)(&b));  //vitural f();    printf("f():%p\n", pfun);    pfun();    pfun = (Fun)(*((int *)*(int *)(&b) + 1));  //vitural g();    printf("g():%p\n", pfun);    pfun();}

    参考文献：
               http://blog.csdn.net/haoel/article/details/1948051    （注：此文的取虚表地址代码有问题）