虚拟功能和绕行

Question

我一直在编程最近的弯路和所有的它。我绕道了很多不同的功能; thiscall，stdcall，cdecl，虚函数等。但有一件事我没有管理（这可能甚至不可能），那就是钩住基类虚函数。例如;有一个Car类声明一个虚函数（空）Drive。然后有3个其他车类继承汽车并实施Drive。

如果我勾住车内的（基类）Drive功能（使用一个简单的“JMP”钩）将它由Car后裔被触发，当他们引发Drive，如果他们这样做不调用基函数？

为了更彻底地解释：

class Car 
{ 
    virtual void Drive(void) { } // Empty virtual function 
} 

class Lamborghini : public Car 
{ 
    void Drive(void) { // does lots of stuff, but does NOT call base function } 
} 

所以我不知道基方法获取的是否叫或者是否能以某种方式被钩住？请问功能exectution跳直接到Lamborghini::Drive或是否以某种方式通过Car类，所以它的检测，只要一个电话后裔Drive？

编辑：如果基类函数是空的，它甚至可以挂钩它，因为它需要5个字节的空间？

Answer 1

没有，基本方法没有得到自动地调用。动态调度机制将检测哪个覆盖它需要调用，这将是被调用的函数。这通常通过虚拟表（vtable）来实现，该虚拟表存储指向类的每个虚拟函数的最终覆盖程序的指针。当使用动态分派时，编译器通过该表格注入间接调用并跳转到正确的函数。

注意，V表的呼叫转发到前实际持有指针的thunk或蹦床可以潜在修改this（隐式的第一个参数）。使用这种方法的优点是，如果this不需要更新，编译器可以直接跳转到最终的覆盖。无论如何，你可以利用这个功能的优势和修改虚函数表指向你自己的代码（即您可以更新每个虚函数表--one每类型 - 指针指到自己咚或功能 ）

Answer 2

如果我正确地得到了您的问题，将根据虚拟功能表调用兰博基尼类中的Drive方法。如果你想调用一个基类的Drive方法，你必须写一些类似Car::Drive;的东西。由于VTBL，基类需要一些空间。希望我没有回答你的问题。

Answer 3

如果我理解正确的话，即使Lamborghini:Drive不直接调用基本函数，也要每次调用Lamborghini::Drive时都要调用Car::Drive？

为此，最简单的方法是使用“内”功能，这将是虚拟的（和保护），而初始方法将非虚拟和将路由呼叫。 下面是一个例子：

class Car 
{ 
    void Drive(void) 
    { 
     // ... 
     Car::innerDrive(); // Base function call 
     // ... 
     this->innerDrive(); // 'Derived' function call 
     // ... 
    } 
protected: 
    virtual void innerDrive(void) { } // Empty virtual function 
} 

class Lamborghini : public Car 
{ 
protected: 
    void innerDrive(void) { // does lots of stuff, but does NOT call base function } 
}