RtlInitUnicodeString

最新推荐文章于 2024-09-25 22:09:56 发布
翻译 最新推荐文章于 2024-09-25 22:09:56 发布 · 3.2k 阅读 · 0
文章标签:

#string #structure #buffer #comments #include #null

本文介绍了RtlInitUnicodeString函数的功能与用法,该函数用于初始化Unicode字符串。文章详细解释了参数的意义,并指出了调用该函数时的IRQL要求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RtlInitUnicodeString

The RtlInitUnicodeString routine initializes a counted Unicode string.

VOID
RtlInitUnicodeString(
    IN OUT PUNICODE_STRING DestinationString ,
    IN PCWSTR SourceString
    );

Parameters
DestinationString
Pointer to the UNICODE_STRING structure to be initialized.
SourceString
Pointer to a null-terminated Unicode string with which to initialize the counted string.
Return Value

None

Comments

The Buffer member of DestinationString is initialized to point to SourceString . The length and maximum length for DestinationString are initialized to the length of SourceString . If SourceString is NULL, the length is zero.

Callers of RtlInitUnicodeString can be running at IRQL <= DISPATCH_LEVEL if the DestinationString buffer is nonpageable. Usually, callers run at IRQL = PASSIVE_LEVEL because most other Rtl Xxx String routines cannot be called at IRQL > PASSIVE_LEVEL.

Requirements

IRQL: (See Comments section)

Headers: Declared in wdm.h . Include wdm.h , ntddk.h, or ntifs.h .

RtlInitUnicodeString函数汇编代码理解UnicodeString结构
chaos的专栏
08-04 1878
RtlInitUnicodeString 函数的原型是: VOID WINAPI RtlInitUnicodeString( _Inout_ PUNICODE_STRING DestinationString, _In_opt_ PCWSTR SourceString ); UnicodeString结构体: typedef struct _LSA_UNICO
内核模块字符相关处理
lygl35的博客
01-18 571
一、初始化字符串 : RtlInitUnicodeString(&deviceanme, DEVICE_NAME) #define DEVICE_NAME L"\\Device\\MyfirstDevice" //定义一个驱动的名字 UNICODE_STRING deviceanme = { 0 };//初始一个存储设备名字的内存空间 RtlInitUnicodeString(&deviceanme, DEVICE_NAME);//初始化一个字符串 DbgPrint("--:%wZ
RtlInitUnicodeString注意事项
startexcel的专栏
12-17 7287
代码1: UNICODE_STRING US1; RtlInitUnicodeString(&US1,L"DDDD"); 会动态分配一块指向“DDDD”的内存指针,赋值给US1.Buffer; 代码2: wchar_t tmpstr[260]={0}; UNICODE_STRING US1; RtlInitUnicodeString(&US1,tmpstr); 这时US1.
RtlInitUnicodeString、IoCreateDevice、IoCreateSymbolicLink、IoDeleteDevice 四个 API 驱动函数的使用...
weixin_30763397的博客
11-19 548
要解释“驱动对象”,就得先从 DriverEntry() 说起: 做过C语言开发的都知道程序是从 main() 函数开始执行。在进行 Windows 驱动程序开发的时候没有 main() 函数作为函数入口,取而代之的是 DriverEntry(). DriverEntry() 的原型如下: extern "C" NTSTATUS DriverEntry...
闲着无事3 RtlInitUnicodeString
svtanto的专栏
03-12 1114
反汇编RtlInitUnicodeString
rtlinitunicodestring
03-16
rtlinitunicodestring是Windows操作系统中的一个函数,用于将Unicode字符串初始化为一个空字符串。该函数的参数是一个指向Unicode字符串的指针,函数会将该指针所指向的Unicode字符串初始化为空字符串。
/* File Kmd.cpp By WzrterFX */ #include "Kmd.h" namespace Kmd { NTSTATUS Kmd::Create(PDRIVER_OBJECT driverObject) { NTSTATUS status = STATUS_UNSUCCESSFUL; UNICODE_STRING deviceName { }; RtlInitUnicodeString(&deviceName, L"\\Device\\Kmd"); status = IoCreateDevice( driverObject, NULL, &deviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &_deviceObject ); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to create driver device.\n" ); return status; } UNICODE_STRING symbolicLink { }; RtlInitUnicodeString(&symbolicLink, L"\\DosDevices\\Kmd"); status = IoCreateSymbolicLink(&symbolicLink, &deviceName); if (!NT_SUCCESS(status)) { DbgPrintEx(0, 0, "Fatal, failed to establish driver link.\n" ); IoDeleteDevice(_deviceObject); return status; } SetFlag(_deviceObject->Flags, DO_BUFFERED_IO); driverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_CLOSE] = [](PDEVICE_OBJECT, PIRP io) -> NTSTATUS { IoCompleteRequest(io, IO_NO_INCREMENT); return io->IoStatus.Status; }; driverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = &this->KmdControl; ClearFlag(_deviceObject->Flags, DO_DEVICE_INITIALIZING); return STATUS_SUCCESS; } NTSTATUS Kmd::KmdControl(PDEVICE_OBJECT, PIRP io) { NTSTATUS status = STATUS_UNSUCCESSFUL; PIO_STACK_LOCATION stack = IoGetCurrentIrpStackLocation(io); if (!stack) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver stack location.\n" ); return status; } PKmdRequest request = reinterpret_cast<PKmdRequest>(io->AssociatedIrp.SystemBuffer); if (!request) { IoCompleteRequest(io, IO_NO_INCREMENT); DbgPrintEx(0, 0, "Fatal, missing driver associated request.\n" ); return status; } static PEPROCESS process { }; static SIZE_T reserved { }; switch (stack->Parameters.DeviceIoControl.IoControlCode) { case ::Kmd::_IoCtls::attach: { status = ::Kmd::_NtifsApi::PsLookupProcessByProcessId( request->attachRequest.process, &process ); break; } case ::Kmd::_IoCtls::read: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( process, request->copyMemoryRequest.from, PsGetCurrentProcess(), request->copyMemoryRequest.to, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } case ::Kmd::_IoCtls::write: { if (process) { status = ::Kmd::_NtifsApi::MmCopyVirtualMemory( PsGetCurrentProcess(), request->copyMemoryRequest.to, process, request->copyMemoryRequest.from, request->copyMemoryRequest.requested, MODE::KernelMode, &reserved ); } break; } default: { status = STATUS_INVALID_DEVICE_REQUEST; break; } } io->IoStatus.Status = status; io->IoStatus.Information = sizeof(KmdRequest); IoCompleteRequest(io, IO_NO_INCREMENT); return status; } }帮我全部加上注释
03-22
RtlInitUnicodeString(&deviceName, L"\\Device\\Kmd"); // 初始化设备名 status = IoCreateDevice( driverObject, // 所属驱动对象 NULL, // 无扩展信息 &deviceName, // 设备名称 FILE_DEVICE_UNKNOWN, // ...
#include <ntddk.h> #include <wdm.h> #include <ntddndis.h> // 调试级别定义(必须放在所有include之后) #define DPFLTR_IHVDRIVER_ID 0x63 // 自定义驱动标识(0-63) #define MYDRIVER_TRACE_LEVEL_INFO DPFLTR_INFO_LEVEL // 0x0 #define MYDRIVER_TRACE_LEVEL_WARNING DPFLTR_WARNING_LEVEL // 0x1 #define MYDRIVER_TRACE_LEVEL_ERROR DPFLTR_ERROR_LEVEL // 0x2 #define MYDRIVER_TRACE_LEVEL_VERBOSE 0x3 // 自定义详细级别 #define IOCTL_PROTOCOL_CONTROL CTL_CODE(FILE_DEVICE_NETWORK, 0x800, METHOD_BUFFERED, FILE_READ_DATA | FILE_WRITE_DATA) typedef struct _PROTOCOL_DRIVER { PDEVICE_OBJECT DeviceObject; PFILE_OBJECT FileObject; KEVENT CompletionEvent; IO_STATUS_BLOCK IoStatus; } PROTOCOL_DRIVER; // 协议特征结构 typedef struct _PROTOCOL_CHARACTERISTICS { ULONG Magic; USHORT HeaderSize; UCHAR Checksum; } PROTOCOL_CHARACTERISTICS; // 全局变量 PROTOCOL_DRIVER g_ProtocolDriver; PROTOCOL_CHARACTERISTICS g_ProtocolChars = { 0x4E455449, sizeof(PROTOCOL_CHARACTERISTICS), 0xAA }; // IRP完成回调 NTSTATUS ProtocolIoCompletion( _In_ PDEVICE_OBJECT DeviceObject, _In_ PIRP Irp, _In_ PVOID Context) { UNREFERENCED_PARAMETER(DeviceObject); PKEVENT event = (PKEVENT)Context; KeSetEvent(event, IO_NO_INCREMENT, FALSE); return STATUS_MORE_PROCESSING_REQUIRED; } // 绑定到协议驱动 NTSTATUS AttachToProtocolDriver() { UNICODE_STRING protoName; RtlInitUnicodeString(&protoName, L"\\Device\\Tcp"); NTSTATUS status = IoGetDeviceObjectPointer( &protoName, FILE_ALL_ACCESS, &g_ProtocolDriver.FileObject, &g_ProtocolDriver.DeviceObject); if (!NT_SUCCESS(status)) { DbgPrintEx(DPFLTR_IHVDRIVER_ID, DBG_LEVEL_ERROR, "[%s] Failed to attach to protocol driver: 0x%X\n", __FUNCTION__, status); return status; } DbgPrintEx(DPFLTR_IHVDRIVER_ID, DBG_LEVEL_INFO, "[%s] Successfully attached to protocol driver at 0x%p\n", __FUNCTION__, g_ProtocolDriver.DeviceObject); return STATUS_SUCCESS; }
最新发布
03-31
RtlInitUnicodeString(&targetDeviceName, L"\\Device\\ProtocolDriver"); PFILE_OBJECT fileObject; PDEVICE_OBJECT targetDeviceObject; NTSTATUS status = IoGetDeviceObjectPointer(&targetDeviceName, FILE_ALL...
6.ring0与ring3通信
Mikasys的博客
10-27 652
0x6 ring0与ring0通信(常规方式) 1、设备对象 我们在开发窗口程序的时候,消息被封装成一个结构体:MSG,在内核开发时,消息被封装成另外一个结构体:IRP(I/O Request Package)。 在窗口程序中,能够接收消息的只能是窗口对象。在内核中,能够接收IRP消息的只能是设备对象。 2、交互数据的方式 3、创建符号链接 //创建符号链接名称 RtlInitUnicodeString(&SymbolicLinkName,L"\\??\\MyTestDriver"); //创
RtlInitUnicodeString使用注意事项
zfs2008zfs的博客
04-11 1万+
1、释放问题 关于这个函数,wdk文档中有下面这段话 The Buffer member of DestinationString is initialized to point to SourceString. The length and maximum length for DestinationString are initialized to the length of Source
RtlInitEmptyUnicodeString
点点滴滴的专栏
12-08 3624
RtlInitEmptyUnicodeString宏用来初始化一个空的counted Unicode字符串。要想初始化一个非空的counted Unicode字符串,则可以使用RtlInitUnicodeString。 VOID  RtlInitEmptyUnicodeString(    IN OUT PUNICODE_STRING  DestinationString,    IN P
RtlInitAnsiString RtlInitUnicodeString RtlAnsiStringToUnicodeString RtlFreeUnicodeString
收集学习过程中对自己有帮助的牛人文章
11-19 2210
RtlInitAnsiString函数初始化ANSI_STRING字符串。 RtlInitUnicodeString函数初始化UNICODE_STRING字符串。 RtlAnsiStringToUnicodeString函数把ANSI_STRING转化成UNICODE_STRING。 RtlFreeUnicodeString函数释放给字符串动态分配的内存。 RtlInitAnsiStr
unicode_stirng用法
weixin_45791960的博客
12-08 875
前记:最近驱动也差不多弄完了,在过一段时间差不多该上了,回头看看,这半年来也就折腾了这个象样点,自然也要留点啥的,供后面回忆回忆。 言归正传,首先看UNICODE_STRING的结构定义: typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING *PUNICODE_STRING; 包括三个域,其中: Length:表示Buffer的长度; MaximumLe
windows内核中的Unicode字符串的使用
qq_40363731的博客
04-09 1313
*
驱动基础----内核字符串常用函数和常用的内核内存函数
weixin_41725706的博客
11-13 752
驱动编程内核字符串函数等
Unicode_String Ansi_String 内核字符串操作
zhuhuibeishadiao
04-02 8179
typedef struct _UNICODE_STRING { USHORT Length;//字节数,不是字符数 一定要* sizeof(WCHAR) USHORT MaximumLength;//字节数,不是字符数 一定要* sizeof(WCHAR) PWSTR Buffer;//非零结尾,中间也可能含有零 } UNICODE_STRING, *PUNICODE_STRI
Windows内核编程基础(2)
zhaotianff的专栏
09-25 1518
RtlInitUnicodeString函数的使用非常简单,但需要注意的是,RtlInitUnicodeString函数并没有为str.Buffer申请内存,而是令str.Buffer指向字符串L"HelloWorld"的首地址,所以使用RtlInitUnicodeString初始化后,在使用str期间,要保证SourceString有效。这里再次需要注意的是,头节点仅表示头部,节点的插入永远都是在头节点的后面(它的身体部分),这跟我们以前在数据结构里学习的链表有一点不同。具体的细节可以参考WDK文档。
2.3 Windows驱动开发:内核字符串转换方法
热门推荐
优快云
11-14 1万+
在内核编程中字符串有两种格式与,这两种格式是微软推出的安全版本的字符串结构体,也是微软推荐使用的格式,通常情况下代表的类型是char *也就是ANSI多字节模式的字符串,而则代表的是wchar*也就是UNCODE类型的字符,如下文章将介绍这两种字符格式在内核中是如何转换的。在Windows内核中,字符串的处理十分重要。不同于用户态程序,内核中的字符串必须遵循严格的安全规则,以确保不会引发各种安全漏洞。和是微软在内核中推出的两种安全版本的字符串结构体,代表的是ANSI多字节模式的字符串,而则代表的是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值