内核字符串操作遇到的一些坑

最新推荐文章于 2023-04-09 23:33:38 发布
最新推荐文章于 2023-04-09 23:33:38 发布
阅读量359 收藏 1
点赞数
分类专栏: 内核开发 文章标签: 内核字符串操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cssxn/article/details/103089504
版权
本文深入探讨Windows内核API RtlDowncaseUnicodeString的功能,解析其将UNICODE_STRING类型字符串转换为小写的过程及注意事项。文章指出,转换后的字符串长度不包含NULL结束符,这可能影响字符串比较操作,但RtlCompareUnicodeString不受此影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1) RtlDowncaseUnicodeString

这个函数可以将UNICODE_STRING类型的字符串全部转为小写字符,比较坑的是,转换后的字符串长度,并不带NULL结束符。

使用以下代码进行测试

	UNICODE_STRING usName = { 0 };
	RtlInitUnicodeString(&usName, L"test");

	// 转为小写字符串
	UNICODE_STRING usNameDownCase = { 0 };
	RtlDowncaseUnicodeString(&usNameDownCase, &usName, TRUE);
	
	RtlFreeUnicodeString(&usNameDownCase);

可以看到,一个正常的UNICODE_STRING类型的字符串在内存中是什么样的:

  • Length 代表字符串所占大小,不带NULL结束符
  • MaximumLength 代表字符串+结束符所占大小
  • Buffer 字符串内容+结束符

所以正常情况下,MaximumLength比Length多2个字节,
在这里插入图片描述
当运行过RtlDowncaseUnicodeString后,这个函数内部为我们创建了一个UNICODE_STRING的字符串,
这个字符串的Length和MaximumLength是一样的,都是字符串所占大小(不含结束符),所以我们可以看到Buffer部分多出了3个问号,是因为没有结束符导致的。
在这里插入图片描述

这个就比较坑了!!这种情况下,如果再使用_wcsicmp进行字符串比较时,就会影响到结果。
但是使用RtlCompareUnicodeString不会影响结果。
在这里插入图片描述

Linux操作系统安装与gcc和内核升级
悦分享
08-07 1357
PXE,全名Pre-boot Execution Environment,预启动执行环境;简单的说,Cobbler是对kickstart的封装,简化安装步骤、使用流程,并降低使用者的门槛。而kickstart实现方式依赖于PXE环境,通过网络接口启动计算机,不依赖本地存储设备(如硬盘)或本地已安装的操作系统;它是由Intel和Systemsoft公司于1999年9月20日公布的技术,运行在Client/Server的工作模式;
C#进行串口应用开发如何处理串口的异常情况
最新发布
zhangzhechun的专栏
07-18 423
在C#中进行串口应用开发时,处理串口的异常情况是非常重要的。常见的串口异常包括端口不可用、数据传输错误、超时等。为了确保程序的稳定性和可靠性,需要对这些异常情况进行处理。:在尝试打开串口、读写数据时,使用try-catch块捕获可能的异常。:在进行读写操作之前,检查串口的状态,例如是否已经打开。:设置读写超时,以防止程序无限期等待。:使用串行端口的事件(如事件)来处理数据接收,并在事件处理程序中捕获异常。
驱动开发(5)内核中的字符串
zuishikonghuan的博客
11-08 2439
在驱动开发中,内核函数使用的字符串不再是应用程序使用的Win32子系统API和Native API中的char*和wchar_t*,而是内核Unicode字符串UNICODE_STRING。 内核字符串有两种,ANSI字符串是ANSI_STRING,Unicode字符串是UNICODE_STRING,他们的结构是这样定义的:
驱动基础----内核字符串常用函数和常用的内核内存函数
weixin_41725706的博客
11-13 714
驱动编程内核字符串函数等
关于驱动程序转换小写的问题
Mighten Dai的ASM, C, C++的天地
08-22 648
编写一个将UNICODE_STRING类型字符串中大写转化为小写的 ——置位6为1法
驱动开发之 UNICODE_STRING 总结
Lydia的博客
05-23 3584
UNICODE_STRING: typedef struct _UNICODE_STRING {   USHORT  Length;     //UNICODE占用的内存字节数,个数*2;   USHORT  MaximumLength;   PWSTR  Buffer; } UNICODE_STRING ,*PUNICODE_STRING; 参数定义: Length
UNICODE_STRING 总结
weixin_30765505的博客
12-30 393
UNICODE_STRING: typedef struct _UNICODE_STRING { USHORT Length; //UNICODE占用的内存字节数,个数*2; USHORT MaximumLength; PWSTR Buffer;} UNICODE_STRING ,*PUNICODE_STRING; 参数定义:Length-----buffer的字节长度,不...
PHP内核探索之变量(7)- 不平凡的字符串
专注、专心
03-30 4073
切,一个字符串有什么好研究的。 别这么说,看过《平凡的世界》么,平凡的字符串也可以有不平凡的故事。试看: (1)       在C语言中,strlen计算字符串的时间复杂度是?PHP中呢? (2)       在PHP中,怎样处理多字节字符串?PHP对unicode的支持如何? 同样是字符串,为什么c语言与C++/PHP/Java的均不相同? 数据结构决定算法,这句话一点不假。 那么我
记一次ARM服务器(鲲鹏920)的PXE批量装机遇到的
「 虚幻私塾」
01-11 3115
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475  由于近期项目需要,在对一批华为鲲鹏920的ARM服务器(型号为天宫TG225 B1)进行批量装机的过程中,遇到了各种各样千奇百怪的bug(换个高情商的说法就是遇到了各种各样和x86服务器不一样的地方),遂记录本文,以供后续可能遇到问题时参考。 在阅读本文前,建议先
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1544
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占,ptrace(PTRACE_TRACEME, 0, 0, 0)...
windows内核中的Unicode字符串的使用
qq_40363731的博客
04-09 1156
*
windows内核开发中的字符串操作
我喝多了的博客
03-16 1220
字符串的初始化 定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会 引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“new”空间,所以我们必须去“new”空间给它。 typedef struct { USHORT Length; USHORT MaximumLength; PWCHAR Buffer; }UNICODE_STRIN...
RtlFreeUnicodeString routine
死胖子的博客
02-04 1187
RtlFreeUnicodeString routine RtlFreeUnicodeString 释放由RtlAnsiStringToUnicodeString 或者 RtlUpcaseUnicodeString申请的储存空间。 Syntax   VOID RtlFreeUnicodeString( _Inout_ PUNICODE_STRING UnicodeString );
RtlUpcaseUnicodeString
appearl的专栏
09-28 1799
NTSTATUS   RtlUpcaseUnicodeString(    IN OUT PUNICODE_STRING  DestinationString  OPTIONAL,    IN PCUNICODE_STRING  SourceString,    IN BOOLEAN  AllocateDestinationString    );在RtlUpcaseUnicodeString日常
unicode与string之间的相互转换
热门推荐
lzy20ls的博客
08-15 1万+
unicode码对每一个字符用4位16进制数表示。具体规则是:将一个字符(char)的高8位与低8位分别取出,转化为16进制数, 如果转化的16进制数的长度不足2位,则在其后补0,然后将高、低8位转成的16进制字符串拼接起来并在前面补上"\u" 即可。  方法一:转换原理代码实现 /** * 将字符串转成unicode * @param str 待转字符串 * @return
使用内核驱动Rtl函数实现更为安全的字符串处理
苞米地里捉小鸡的博客
05-13 1399
Rtl开头函数(Ntddk.h以及Ntstrsafe.h) 大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。 基于Windows XP SP1以及随后的操作系统的Windows DDK版本提供了安全字符串函数(safe string functions)。这类函数被设计的目的是用来取代相同功能的c/c++标准函数和.
Win64 驱动内核编程-14.回调监控文件
天使也掉毛
03-12 3755
回调监控文件     使用 ObRegisterCallbacks 实现保护进程,其实稍微 PATCH 下内核,这个函数还能实现文件操作监视。但可惜只能在 WIN7X64 上用。因为在 WIN7X64 上 PATCH 对象结构的成员(ObjectType->TypeInfo.SupportsObjectCallbacks)是合法的,在 WIN8X64 以及之后系统上会触发 PATCHGUARD。
错用RtlFreeUnicodeString引发BAD_POOL_CALL蓝屏
Rprop
01-23 8203
<br />extern "C" NTSTATUS __stdcall DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { //........................................ // 创建调试记录文件 OBJECT_ATTRIBUTES Obj_ = {0}; RtlInitUnicodeString(&UseData.Unicode, L"//??//Z://L
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值