严格说,C++的禁止外部类访问private 是指在编译期,运行期都是在内存中的数据,是可以做任何修改的。本文的方式讲的就是针对运行期如何修改。

这个方案源于N年前有个第三方实现的静态库,我们没有代码,只有库的头文件声明和编译好的lib库。在一个类的头文件中,有个私有变量存储的是Color值,但库的开放接口却没有能力修改这个值。

方法

通过头文件的类定义,算出该私有变量在内存中的偏移值,有了偏移值,就可以通过获取该类实例在内存中的地址,从而算出私有变量的内存地址。需要对class内存结构有所了解,如图:

class struct

具体实现代码:

        // 获取开始内存地址
        volatile char *pThis = (char *)&pRichEditChatLogEx;

        volatile CHARFORMAT2 cf;
        ZeroMemory((char *)&cf, sizeof(CHARFORMAT2));
        cf.cbSize          = sizeof(CHARFORMAT2);
        cf.crTextColor     = RGB(0, 0, 0);
        cf.yHeight         = 20 * 10;
        cf.dwMask          = CFM_COLOR | CFM_FACE | CFM_SIZE | CFM_PROTECTED;
        cf.dwEffects       = 0;
        cf.bCharSet        = 134;
        cf.bPitchAndFamily = 34;

        // 算偏移地址,篇幅原因,不贴出具体类的定义了
        // 下面的公式是取基类最后结束的偏移,仔细想想,是从屁股开始往前推...
        int endOffset = sizeof(CRichEditChatLogEx) * 2 - sizeof(CRichEditChatLog);

        // 通过调试内存看出,DEBUG下,内存多4个字节
    #if _DEBUG
        volatile int offset = endOffset - sizeof(CHARFORMAT2) - 20;
    #else
        volatile int offset = endOffset - sizeof(CHARFORMAT2) - 24;
    #endif

        // 内存写入要修改的值,注意千万不要超出数据长度哦,否则就是场灾难
        memcpy((char *)&pThis[offset], (char *)&cf, sizeof(CHARFORMAT2));

有关 PHP 和 js 浮点运算的坑

javascript 0.1 + 0.2 为啥不等于 0.3 ? (正确结果:0.30000000000000004) 0.8 * 7 为啥不等于 5.6 ? (正确结果:5.6000000000000005) PHP var_dump(intv...

阅读全文

彻底搞懂 PHP 变量结构体,多数文章观点不准确

PHP5 中的 zval // 1. zval typedef struct _zval_struct { zvalue_value value; zend_uint refcount__gc; zend_uchar type; zend_uchar is...

阅读全文

React Native 如何区分系统平台,动态加载组件

Android 平台下, React Native WebView 的官方组件,无法上传文件,<input type = "file"> 不能打开文件对话框,需要自己监听事件去扩展。 幸好这里有...

阅读全文

2 条评论

欢迎留言