rtti是C++使一些函数能使用由编译时产生,存放在数据区,typeid这类的C++标准库函数就能通过局部变量名获取到变量类名
所以可以用IDA将整个类的继承关系还原,有很多论文详细的很,所以感觉自己没得他们优秀,就
写文章也是把学到的归纳总结
很多搞逆向的都会把RTTI指向的异常处理还原出来方便逆向分析
try,catch也会有RTTI,并且每个表都记录了try的范围,代码所在位置,catch也记录了异常类型,处理代码,嵌套层级这样的信息,搜一些英语的来阅读最好
常用的表
自己修好的手机写的烂文,还是新年好。