16,743
社区成员
发帖
与我相关
我的任务
分享关于VMT地址
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, Contnrs;
type
TForm1 = class(TForm)
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
S: TLIst;
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
procedure TForm1.FormCreate(Sender: TObject);
begin//此处下断点
S := TList.create
end;
end.
调试时的反汇编代码:
Unit1.pas.27: begin
004552B0 53 push ebx
004552B1 8BD8 mov ebx,eax
Unit1.pas.28: S := TList.create
004552B3 B201 mov dl,$01
004552B5 A17C1D4100 mov eax,[$00411d7c]
004552BA E811E7FAFF call TObject.Create
004552BF 898360030000 mov [ebx+$00000360],eax
Unit1.pas.29: end;
004552C5 5B pop ebx
004552C6 C3 ret
004552C7 90 nop
请问红色部分的地址是肿么得到的?
(我跟进TObject.Create,发现eax、edx实际上是System.pas的_ClassCreate的第一、二个参数)
...全文
请发表友善的回复…
发表回复
s11ss 2012-01-07
- 打赏
- 举报
顶
代码跳动 2012-01-06
- 打赏
- 举报
其实我觉得倒也不用那么深入吧 ,看到这类地址,就是个常量, 游戏外挂常说的找基址; 编译后就保存在那里的, 用文件特征码定位可以定位到。 或者用od类调试器加载这个地址的时候访问断点看调用情况。
s11ss 2012-01-06
- 打赏
- 举报
我终于搞明白了!
12L 结论修改如下:
因为在创建对象S后,S的头4个字节保存了指向VMT的指针,所以PPointer(S)其实就是指向VMT的指针,进而有Integer(PPointer(S)^) 等于 Integer( TList)。
14L 结论是错误的,4L 的是正确的。
补充说明:
mov eax,[$00411d7c]中的[$00411d7c]才是TList的VMT地址,而$00411d7c是指向Tlist的VMT地址的指针!
12L 结论修改如下:
因为在创建对象S后,S的头4个字节保存了指向VMT的指针,所以PPointer(S)其实就是指向VMT的指针,进而有Integer(PPointer(S)^) 等于 Integer( TList)。
14L 结论是错误的,4L 的是正确的。
补充说明:
mov eax,[$00411d7c]中的[$00411d7c]才是TList的VMT地址,而$00411d7c是指向Tlist的VMT地址的指针!
erhan 2012-01-05
- 打赏
- 举报
implementation
{$R *.dfm}
{$IMAGEBASE $00800000}
加上后地址变成8xxxxx了,缺省是$00400000
{$R *.dfm}
{$IMAGEBASE $00800000}
加上后地址变成8xxxxx了,缺省是$00400000
武稀松 2012-01-05
- 打赏
- 举报
每个类在编译的时候VMT地址就是确定的了.所以mov eax,[$00411d7c]里面写死的常量.
另外如果是DLL的话如果被加载地址不是ImageBase的预定地址,操作系统的加载器会根据DLL的重定位节中所指的地址进行纠偏.就是把这个常量地址+(实际加载地址-ImageBase地址).
一般这种写死的常量地址编译器都会把它放在重定位节中.
另外如果是DLL的话如果被加载地址不是ImageBase的预定地址,操作系统的加载器会根据DLL的重定位节中所指的地址进行纠偏.就是把这个常量地址+(实际加载地址-ImageBase地址).
一般这种写死的常量地址编译器都会把它放在重定位节中.
蓝色光芒 2012-01-05
- 打赏
- 举报
BASM中,不能直接得到类地址(TList),如MOV EAX , TList,当然了LEA指令也是不行的,在BASM中,类地址没被编译进去(类地址直接编译成了[00000000].不知道是否有编译开关可以打开
可以变相引用
如:
可以变相引用
如:
Const
PPList : Pointer = TList;
procedure TForm1.FormCreate(Sender: TObject);
var
n : integer;
begin
Memo1.Lines.Add(IntToHex(Integer(TList) , 8));
asm
PUSH PPList;
POP n;
end;
Memo1.Lines.Add(IntToHex(n , 8));
end;
erhan 2012-01-05
- 打赏
- 举报
我也搂一眼
蓝色光芒 2012-01-05
- 打赏
- 举报
编译器在编译完TList时,地址就已经确定了,就好比你调用函数,函数已经被编译了,地址也就确定了.
不过这个函数是有区别的
不过这个函数是有区别的
s11ss 2012-01-05
- 打赏
- 举报
进一步问一下,红色部分的地址在basm中是肿么得到的?
如果真如2L所说,是编译器决定的,那这个地址在basm中就是不能得到的了?
如果真如2L所说,是编译器决定的,那这个地址在basm中就是不能得到的了?
s11ss 2012-01-05
- 打赏
- 举报
谢谢哥几个儿的回复,我先根据你们说的研究一下啊,再看看怎么给分!其他童鞋可以继续发表高见哈!
s11ss 2012-01-05
- 打赏
- 举报
mov到eax的其实是指向Tlist类的指针地址
--------
我觉得这句说得不对!
mov eax,[$00411d7c]
其实$00411d7c是TList的VMT地址,而mov到eax的[$00411d7c]就是TList的VMT内容的前四个字节,即TList的父类TObject的VMT地址!
至于Integer(PPointer(S)^) + vmtSelfPtr,就是Self指针,而它指向的是TList的VMT地址!
——不知我理解得对不对?
[Quote=引用 4 楼 flcop 的回复:]
mov到eax的其实是指向Tlist类的指针地址,为 Integer(PPointer(S)^) + vmtSelfPtr, 它的值为 PInteger(Integer(PPointer(S)^) + vmtSelfPtr)^ 也就是 Integer( TList),Tlist的入口地址
[/Quote]
--------
我觉得这句说得不对!
mov eax,[$00411d7c]
其实$00411d7c是TList的VMT地址,而mov到eax的[$00411d7c]就是TList的VMT内容的前四个字节,即TList的父类TObject的VMT地址!
至于Integer(PPointer(S)^) + vmtSelfPtr,就是Self指针,而它指向的是TList的VMT地址!
——不知我理解得对不对?
[Quote=引用 4 楼 flcop 的回复:]
mov到eax的其实是指向Tlist类的指针地址,为 Integer(PPointer(S)^) + vmtSelfPtr, 它的值为 PInteger(Integer(PPointer(S)^) + vmtSelfPtr)^ 也就是 Integer( TList),Tlist的入口地址
[/Quote]
erhan 2012-01-05
- 打赏
- 举报
一个类实例的生成需要经过对象内存分配、内存初始化、设置对象执行框架三个步骤。
编译器首先调用 System._ClassCreate 进行对象内存分配、内存初始化的工作。而 System._ClassCreate 调用 TObject 类的虚方法 NewInstance 建立对象的实例空间,继承类通常不需要重载 TObject.NewInstance,除非你使用自己的内存管理器,因此缺省是调用 TObject.NewInstance。TObject.NewInstance 方法将根据编译器在类信息数据中初始化的对象实例尺寸(TObject.InstanceSize),调用系统缺省的 MemoryManager.GetMem 过程为该对象在堆(Heap)中分配内存,然后调用 TObject.InitInstance 方法将分配的空间初始化。InitInstance 方法首先将对象空间的头4个字节初始化为指向对象类的 VMT 的指针,然后将其余的空间清零。如果类中还设计了接口,它还要初始化接口表格(Interface Table)。
当对象实例在内存中分配且初始化后,开始设置执行框架。所谓设置执行框架就是执行你在 Create 方法里真正写的代码。设置执行框架的规矩是先设置基类的框架,然后再设置继承类的,通常用 Inherited 关键字来实现。
上述工作都做完后,编译器还要调用 System._AfterConstruction 让你有最后一次机会进行一些事务的处理工作。System._AfterConstruction 是调用虚方法 AfterConstruction 实现的。 在 TObject 中 AfterConstruction 中只是个 Place Holder,你很少需要重载这个方法,重载这个方法通常只是为了与 C++ Builder 对象模型兼容。
最后,编译器返回对象实例数据的地址指针。
-----------------------
摘自:http://hi.baidu.com/xingwei0005/blog/item/8c177200991335df277fb5cb.html
编译器首先调用 System._ClassCreate 进行对象内存分配、内存初始化的工作。而 System._ClassCreate 调用 TObject 类的虚方法 NewInstance 建立对象的实例空间,继承类通常不需要重载 TObject.NewInstance,除非你使用自己的内存管理器,因此缺省是调用 TObject.NewInstance。TObject.NewInstance 方法将根据编译器在类信息数据中初始化的对象实例尺寸(TObject.InstanceSize),调用系统缺省的 MemoryManager.GetMem 过程为该对象在堆(Heap)中分配内存,然后调用 TObject.InitInstance 方法将分配的空间初始化。InitInstance 方法首先将对象空间的头4个字节初始化为指向对象类的 VMT 的指针,然后将其余的空间清零。如果类中还设计了接口,它还要初始化接口表格(Interface Table)。
当对象实例在内存中分配且初始化后,开始设置执行框架。所谓设置执行框架就是执行你在 Create 方法里真正写的代码。设置执行框架的规矩是先设置基类的框架,然后再设置继承类的,通常用 Inherited 关键字来实现。
上述工作都做完后,编译器还要调用 System._AfterConstruction 让你有最后一次机会进行一些事务的处理工作。System._AfterConstruction 是调用虚方法 AfterConstruction 实现的。 在 TObject 中 AfterConstruction 中只是个 Place Holder,你很少需要重载这个方法,重载这个方法通常只是为了与 C++ Builder 对象模型兼容。
最后,编译器返回对象实例数据的地址指针。
-----------------------
摘自:http://hi.baidu.com/xingwei0005/blog/item/8c177200991335df277fb5cb.html
s11ss 2012-01-05
- 打赏
- 举报
因为在创建对象S后,S的头4个字节保存了Self指针,而Self指向TList的入口地址(即VMT),所以PPointer(S)其实就是指向VMT的指针,进而有Integer(PPointer(S)^) 等于 Integer( TList)。
——不知我理解得对不对?
[Quote=引用 4 楼 flcop 的回复:]
mov到eax的其实是指向Tlist类的指针地址,为 Integer(PPointer(S)^) + vmtSelfPtr, 它的值为 PInteger(Integer(PPointer(S)^) + vmtSelfPtr)^ 也就是 Integer( TList),Tlist的入口地址
[/Quote]
——不知我理解得对不对?
[Quote=引用 4 楼 flcop 的回复:]
mov到eax的其实是指向Tlist类的指针地址,为 Integer(PPointer(S)^) + vmtSelfPtr, 它的值为 PInteger(Integer(PPointer(S)^) + vmtSelfPtr)^ 也就是 Integer( TList),Tlist的入口地址
[/Quote]
flcop 2012-01-02
- 打赏
- 举报
mov到eax的其实是指向Tlist类的指针地址,为 Integer(PPointer(S)^) + vmtSelfPtr, 它的值为 PInteger(Integer(PPointer(S)^) + vmtSelfPtr)^ 也就是 Integer( TList),Tlist的入口地址
pathletboy 2012-01-02
- 打赏
- 举报
procedure TForm1.FormCreate(Sender: TObject);
begin
ShowMessage(IntToHex(Cardinal(TList), 8));
TList.Create;
end;
红色部分$00411d7c实际应为@TList,但是这样语法是错误的,也不需要使用这种表示方法。
frtrnr 2012-01-02
- 打赏
- 举报
编译器统筹规划安排的。
s11ss 2012-01-02
- 打赏
- 举报
顶
