在逆向C++目标时，我们有时候可能会关注一个V表中到底有多少个虚函数。

这种细节大概多半是与编译器实现相关。

为了弄清楚这个问题，我在VS2008下写了一个简单的测试程序来探求这个问题的答案。

下面是C++的测试程序源码：

class IBox {

public:

    virtual void f1() = 0;

    virtual void f2() = 0;

    virtual void f3() = 0;

    virtual void f4() = 0;

};

class Box : public IBox {

protected:

    int id;

public:

    Box() {

        id = 0;

    }

    Box(int boxId) {

        id = boxId;

    }

    Box(Box const& box) {

        id = box.id;

    }

public:

    virtual void f1() {

        printf("f1: %d\n", id);

    }

    virtual void f2() {

        printf("f2: %d\n", id);

    }

    virtual void f3() {

        printf("f3: %d\n", id);

    }

    virtual void f4() {

        printf("f4: %d\n", id);

    }

};

上面例子中，在IBox中依次定义了4个虚函数，分别为f1, f2, f3, f4

我将使用Windbg调试器进行测试。

测试过程分为次4次测试，每次测试调整虚函数数量为：

no1: vtbl: f1

no2: vtbl: f1 f2

no3: vtbl: f1 f2 f3

no4: vtbl: f1 f2 f3 f4

每次测试又包括了Debug和Release版本，下面是实际上的V表输出：

no1 /debug:

     00df1023 00000000 00000000 00000000

no1 /release:

     011b1000 00000048 00000000 00000000

no2 /debug:

     00c41023 00c4119a 00000000 00000000

no2 /release:

     00d21000 00d21020 00000048 00000000

no3 /debug:

     00321023 00321230 0032122b 00000000

no3 /release:

     011d1000 011d1020 011d1040 00000048

no4 /debug:

     00a81023 00a8119a 00a81226 00a81221

     00000000 005f005f 0061006e 00690074

no4 /release:

     011b1000 011b1020 011b1040 011b1060

     00000000 00000048 00000000 00000000

总结：

相信上面的结果已经一目了然了。我们可以得出初步结论：

在Debug下V表是以0结束；而在Release下V表是48结束。

对于其它类型的编译器，例如VC8,VC6或者G++而言，大家可以自行测试。

通过以上结论，我们可以容易得定位出一个V表到底有多少个虚函数！