如何强制访问c++私有成员
2014-02-28 17:01
302 查看
出自:http://blog.sina.com.cn/s/blog_01d05ff50100no9q.html
前几天笔试adobe,出了这样一个题,当时只想到通过指针的偏移量来访问,但是由于对C++的类对象布局不是很有把握,就随便写了个答案,今天上百度搜了下,发现好几种方法,拿出来一起分享。
先看一个类
#include <stdio.h>
class A
{
private:
char
*str;
public:
A():
str("nothing"){};
};
int main()
{
A
a;
return
0;
}
如何输出a的私有成员str所指向的字符串"nothing"?可以任意添加代码,但不可以修改这个类。
★★方法一:
在定义A前,加一句“#define private public”。该方法可以欺骗编译器,让它把“private”当作“public”,然后就可以用“a.str”了。
达到了我们的目的,只可惜这个方法有点“左道旁门”。
★★方法二:
a.str的地址就是a的地址,所以用“puts(*(char**)&a);”即可访问a.str。
★方法二变种:
方法二不错,但如果str不是类的第一个成员变量,就会有点麻烦。比如,把A改成如下形式:
class A
{
private:
char
d;
char
*str;
public:
A():
str("nothing"){};
};
d占一个字节,a.str的地址相对于a的地址,偏移量为1,可以这么用“puts(*(char**)((char*)&a+1));”。这看似不错,但没有考虑字节对齐
问题。为了能高效的访问变量,编译器可能会以空间换时间,采取字节对齐措施。字节对齐后,程序高效了,但对我们而言就麻烦了。str的地
址的偏移量未必是1,可以是2、4、8等,怎么才能获取a.str的偏移量呢?别急,我们可以给该方法打打补丁。
☆方法二变种的补丁:
在定义A前,加一句“#pragma pack(1)”,这行代码可以让编译器按1字节进行对齐,这样以后就可以放心大胆地用“puts(*(char**)(char*)
&a+1));”了。
★★方法三:
方法二的变种打了补丁后,也有了“左道旁门”的“嫌疑”。方法三就显得“高尚”多了。构造一个和A相似的类,但增加了一个非虚成员函数
,用来返回str的地址。
#include <stdio.h>
class A
{
private:
char
*str;
public:
A():
str("nothing"){};
};
class B
{
private:
char
*str;
public:
B():
str("nothing"){};
char
*get()
{
return
str;
}
};
int main()
{
A
a;
puts(((B*)(&a))->get());
return
0;
}
★★方法四:
和方法三一样,也是构造一个新的类。但有所不同的是,“private”变成了“public”。B的布局和A相同,即同名变量的偏移量相同。这样,
我们就可以把A实例的指针转化为B*类型,来访问str了。
#include <stdio.h>
class A
{
private:
char
*str;
public:
A():
str("nothing"){};
};
class B
{
public:
char
*str;
public:
B():
str("nothing"){};
};
int main()
{
A
a;
//或“puts(((B*)(&a))->str);”
puts(reinterpret_cast<B*>(&a)->str);
return
0;
}
前几天笔试adobe,出了这样一个题,当时只想到通过指针的偏移量来访问,但是由于对C++的类对象布局不是很有把握,就随便写了个答案,今天上百度搜了下,发现好几种方法,拿出来一起分享。
先看一个类
#include <stdio.h>
class A
{
private:
char
*str;
public:
A():
str("nothing"){};
};
int main()
{
A
a;
return
0;
}
如何输出a的私有成员str所指向的字符串"nothing"?可以任意添加代码,但不可以修改这个类。
★★方法一:
在定义A前,加一句“#define private public”。该方法可以欺骗编译器,让它把“private”当作“public”,然后就可以用“a.str”了。
达到了我们的目的,只可惜这个方法有点“左道旁门”。
★★方法二:
a.str的地址就是a的地址,所以用“puts(*(char**)&a);”即可访问a.str。
★方法二变种:
方法二不错,但如果str不是类的第一个成员变量,就会有点麻烦。比如,把A改成如下形式:
class A
{
private:
char
d;
char
*str;
public:
A():
str("nothing"){};
};
d占一个字节,a.str的地址相对于a的地址,偏移量为1,可以这么用“puts(*(char**)((char*)&a+1));”。这看似不错,但没有考虑字节对齐
问题。为了能高效的访问变量,编译器可能会以空间换时间,采取字节对齐措施。字节对齐后,程序高效了,但对我们而言就麻烦了。str的地
址的偏移量未必是1,可以是2、4、8等,怎么才能获取a.str的偏移量呢?别急,我们可以给该方法打打补丁。
☆方法二变种的补丁:
在定义A前,加一句“#pragma pack(1)”,这行代码可以让编译器按1字节进行对齐,这样以后就可以放心大胆地用“puts(*(char**)(char*)
&a+1));”了。
★★方法三:
方法二的变种打了补丁后,也有了“左道旁门”的“嫌疑”。方法三就显得“高尚”多了。构造一个和A相似的类,但增加了一个非虚成员函数
,用来返回str的地址。
#include <stdio.h>
class A
{
private:
char
*str;
public:
A():
str("nothing"){};
};
class B
{
private:
char
*str;
public:
B():
str("nothing"){};
char
*get()
{
return
str;
}
};
int main()
{
A
a;
puts(((B*)(&a))->get());
return
0;
}
★★方法四:
和方法三一样,也是构造一个新的类。但有所不同的是,“private”变成了“public”。B的布局和A相同,即同名变量的偏移量相同。这样,
我们就可以把A实例的指针转化为B*类型,来访问str了。
#include <stdio.h>
class A
{
private:
char
*str;
public:
A():
str("nothing"){};
};
class B
{
public:
char
*str;
public:
B():
str("nothing"){};
};
int main()
{
A
a;
//或“puts(((B*)(&a))->str);”
puts(reinterpret_cast<B*>(&a)->str);
return
0;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何强制访问c++私有成员
- 如何强制访问c++私有成员
- C++ 公有继承、保护继承和私有继承中类成员的访问权限的控制
- C++ 公有继承、保护继承和私有继承中类成员的访问权限的控制
- c++中的this指针以及私有成员的访问
- C++ 公有继承、保护继承和私有继承中类成员的访问权限的控制
- C++在类的成员函数中,允许直接访问该类的成员对象的私有成员变量
- C++下如何避免方法的方式并且安全的访问类的成员变量
- C++中巧用#define访问类的私有成员
- C++ 如何突破private成员的访问限制
- [C++基础]C++中静态成员函数如何访问非静态成员
- c++中类对象不能访问类的私有成员变量
- C++私有成员访问
- C++为什么类的成员函数中(复制构造函数,赋值操作符等)可以有貌似类的对象访问类的私有成员的用法?
- java中的反射机制——如何访问私有成员的私有方法
- C++中访问类的私有数据成员的第三种方法
- C++中的线程函数如何访问类中的成员变量
- C++中访问类的私有数据成员的第三种方法
- C++中私有成员和工友成员的访问
- c++中可不可以在一个类中访问另一个类的私有成员?