_UNICODE_STRING

最新推荐文章于 2022-09-06 09:00:36 发布
最新推荐文章于 2022-09-06 09:00:36 发布
阅读量172 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Crisczy/p/7419404.html
本文介绍Windows内核模式下Unicode字符串的各种操作实现,包括初始化、拷贝、连接及打印等,并提供了详细的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


#pragma once
#include <ntifs.h>

#define  MAX_PATH 260
#define  BUFFER_SIZE 0x400
/********************************************/
/* 初始化                                    */
/********************************************/
void Sub_1(); //常量内存
void Sub_2(); //栈区内存
void Sub_3(); //动态内存
void Sub_4();//利用WCHAR
void SubI_1();//初始化常数字符串的一个宏
void Sub_9();//初始化为空

/************************************************************************/
/* 拷贝操作                                                             */
/************************************************************************/
void Sub_5();


/************************************************************************/
/*//字符串串联                                                         */
/************************************************************************/
void Sub_10();

/************************************************************************/
/*//字符串打印                                                       */
/************************************************************************/
void Sub_11();

/************************************************************************/
/* 转换                                                                 */
/************************************************************************/

BOOLEAN UnicodeStringToChar(char* DestinationString, PUNICODE_STRING SourceString);




BOOLEAN IsUnicodeStringValid(PUNICODE_STRING SourceString);


VOID DriverUnload(PDRIVER_OBJECT DriverObject);

  

#include "UnicodeString(Kernel).h"
//bp MyDriver1!DriverEntry


NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)
{
	NTSTATUS Status = STATUS_SUCCESS;

	PDEVICE_OBJECT  DeviceObject = NULL;
	

	DriverObject->DriverUnload = DriverUnload;
	//Sub_1();
	Sub_10();
	return Status;
}

void Sub_1()
{
	UNICODE_STRING v1;
	RtlInitUnicodeString(&v1, L"HelloWorld");
	CHAR v2[20] = { 0 };
	/*
	v1.Buffer = 常量指针
	v1.Length = 20
	v1.MaximumLength = 22
	*/
	UnicodeStringToChar(v2, &v1);
	DbgPrint("%s\r\n", v2);
	DbgPrint("%wZ\r\n", &v1); //UNICODE_STRING要用 wZ输出 记住!!!
}

void Sub_2()
{
	UNICODE_STRING v1;
	WCHAR BufferData[] = L"HelloWorld";
	v1.Buffer = BufferData;
	v1.Length = wcslen(BufferData)*sizeof(WCHAR);
	v1.MaximumLength = (wcslen(BufferData)+1)*sizeof(WCHAR);
	DbgPrint("%wZ\r\n", &v1);

}

void Sub_3()
{
	UNICODE_STRING v1;
	WCHAR BufferData[] = L"HelloWorld";
	v1.Length = wcslen(BufferData) * sizeof(WCHAR);
	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);
	v1.Buffer = ExAllocatePool(PagedPool, v1.MaximumLength);
	RtlZeroMemory(v1.Buffer, v1.MaximumLength);
	RtlCopyMemory(v1.Buffer,BufferData,v1.Length);

	DbgPrint("%wZ\r\n", &v1);
	if (v1.Buffer!=NULL)
	{
		ExFreePool(v1.Buffer);
		v1.Buffer = NULL;
		v1.Length = v1.MaximumLength = 0;
	}
}
void Sub_4()
{
	UNICODE_STRING str = { 0 };
	WCHAR strBuf[128] = { 0 };
	str.Buffer = strBuf;
	wcscpy(str.Buffer, L"hello");
	str.Length = str.MaximumLength = wcslen(L"hello") * sizeof(WCHAR);
	DbgPrint("%wZ\r\n", &str);
}
void SubI_1()
{
	UNICODE_STRING str = RTL_CONSTANT_STRING(L"hello");//用于初始化常数字符串的一个宏
	DbgPrint("%wZ\r\n", &str);
}
void Sub_9()//初始化为拥有缓冲长度为256的UNICODE_STRING空串
{
	UNICODE_STRING str;
	WCHAR str_buf[256] ;
	RtlInitEmptyUnicodeString(&str, str_buf ,256 * sizeof(WCHAR));
}

//拷贝操作
void Sub_5()
{
	UNICODE_STRING SourceString;
	RtlInitUnicodeString(&SourceString, L"HelloWorld");


	UNICODE_STRING DestinationString = { 0 };
	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	DestinationString.MaximumLength = BUFFER_SIZE;


    RtlCopyUnicodeString(&DestinationString, &SourceString);
	KdPrint(("SourceString:%wZ\n", &SourceString));
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	RtlFreeUnicodeString(&DestinationString);

}




//字符串串联

void Sub_10()
{
	UNICODE_STRING SourceString;
	RtlInitUnicodeString(&SourceString, L"HelloWorld");


	UNICODE_STRING DestinationString = { 0 };
	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	DestinationString.MaximumLength = BUFFER_SIZE;


    RtlCopyUnicodeString(&DestinationString, &SourceString);
	KdPrint(("SourceString:%wZ\n", &SourceString));
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	RtlAppendUnicodeStringToString(&DestinationString, &SourceString);
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	DbgPrint("%wZ\r\n", &DestinationString);
	RtlFreeUnicodeString(&DestinationString);
}


//字符串打印
void Sub_11()
{
	//在不能保证字符串的结尾为空时,尽量不要用%ws %s来打印
		UNICODE_STRING SourceString;
	RtlInitUnicodeString(&SourceString, L"HelloWorld");


	UNICODE_STRING DestinationString = { 0 };
	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	DestinationString.MaximumLength = BUFFER_SIZE;


    RtlCopyUnicodeString(&DestinationString, &SourceString);
	KdPrint(("SourceString:%wZ\n", &SourceString));
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	RtlAppendUnicodeStringToString(&DestinationString, &SourceString);
	KdPrint(("DestinationString:%wZ\n", &DestinationString));//Dbgprint无论是发行般还是调试般都有效,可以定义个宏 即 Kdprint(a)要用双重括号
	DbgPrint("%wZ\r\n", &DestinationString);//必须是PASSIVE_LEVEL  
	RtlFreeUnicodeString(&DestinationString);
}
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
	DbgPrint("DriverUnload()\r\n");
}



BOOLEAN UnicodeStringToChar(char* DestinationString, PUNICODE_STRING SourceString)
{
	ANSI_STRING	v1;
	NTSTATUS	Status;
	char*		v2 = NULL;
	__try
	{
		Status = RtlUnicodeStringToAnsiString(&v1, SourceString, TRUE);
		if (v1.Length < MAX_PATH)
		{
			v2 = (PCHAR)v1.Buffer;
			strcpy(DestinationString, _strupr(v2));
		}
		RtlFreeAnsiString(&v1);
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		return FALSE;
	}
	return TRUE;
}


BOOLEAN IsUnicodeStringValid(PUNICODE_STRING SourceString)
{
	ULONG i = 0;

	__try
	{
		if (!MmIsAddressValid(SourceString))
		{
			return FALSE;
		}
		if (SourceString->Buffer == NULL || SourceString->Length == 0)
		{
			return FALSE;
		}
		for (i = 0; i < SourceString->Length; i++)
		{
			if (!MmIsAddressValid((PUCHAR)SourceString->Buffer + i))
			{
				return FALSE;
			}
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		return FALSE;
	}
	return TRUE;
}

  

typedef struct _UNICODE_STRING
{
USHORT Length;
USHORT MaximumLength;
PWCHAR Buffer;
}UNICODE_STRING,*PUNICODE_STRING;

kd> dt v1
dtx is unsupported for this scenario. It only recognizes dtx [<type>] [<address>] with -a, -h, and -r. Reverting to dt.
Local var @ 0x8df079c0 Type _UNICODE_STRING
"HelloWorld"
+0x000 Length : 0x14
+0x002 MaximumLength : 0x16
+0x004 Buffer : 0xa60e4082 "HelloWorld"
kd> db 0xa60e4082
a60e4082 48 00 65 00 6c 00 6c 00-6f 00 57 00 6f 00 72 00 H.e.l.l.o.W.o.r.
a60e4092 6c 00 64 00 00 00 25 77-5a 0d 0a 00 44 72 69 76 l.d...%wZ...Driv
a60e40a2 65 72 55 6e 6c 6f 61 64-28 29 0d 0a 00 00 00 00 erUnload()......
a60e40b2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40c2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40d2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40e2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40f2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

转载于:https://www.cnblogs.com/Crisczy/p/7419404.html

一个驱动开发中UNICODE_STRING的封装类CUString
04-27
封装了内核驱动开发中常用的UNICODE_STRING字符串方面的操作,更能就像mfc中的CString
php中json_encode不兼容JSON_UNESCAPED_UNICODE的解决方案
12-18
PHP5.4才支持JSON_UNESCAPED_UNICODE这个参数,此参数是让中文字符在json_encode的时候不用转义,减少数据...* @return string 返回 value 值的 JSON 形式 */ function json_encode_ex($value) { if (version_compare
UNICODE_STRING
kernweak的博客
05-24 957
typedef struct _UNICODE_STRING { USHORT Length;//字节数,不是字符数,有效的字节数。 USHORT MaximumLength;//字节数,告诉系统函数最多有多少内存可用 #ifdef MIDL_PASS [size_is(MaximumLength / 2), length_is((Length) / 2) ] U...
UNICODE_STRING详解及注意事项
DontBeProud
09-12 7994
UNICODE_STRING
unicode_string_src.zip_CUnicodeString pudn_UnicodeString.cpp_uni
09-23
这里我们关注的资源"unicode_string_src.zip"包含了一个名为"CUnicodeString"的Unicode字符串封装类,它是为VC++(Visual C++)环境设计的。这个压缩包内的文件有"UnicodeString.cpp"、"UnicodeString.h"以及...
sys_string_5.zip_unicode
09-23
《Windows95/98环境下Unicode字符串处理技术详解》 在Windows操作系统中,字符串处理是一项基础且关键的任务,尤其在Windows95和98这样的早期版本中,Unicode字符串的使用开始逐渐普及。Unicode是一种国际字符集,...
ANSI_UNI.zip_Unicode Visual Bas_unicode
09-23
在Visual Basic(尤其是较早版本)中,处理UNICODE数据需要特别注意,因为它的字符串类型(String)默认是基于ANSI的。如果你尝试用ANSI指针直接读取UNICODE数据,就会遇到解析错误,因为每个字符可能需要两个字节而...
replace-unicode-string.rar_ Unicode Reader _Work It
09-23
replace-unicode-string: a small tool used to replace unicodes strings in unicode file ( when we use sed -i on windows, it would not work for string replacement on unicode file, so I wrote these tool)....
UNICODE_STRING 总结
weixin_30765505的博客
12-30 411
UNICODE_STRING: typedef struct _UNICODE_STRING { USHORT Length; //UNICODE占用的内存字节数,个数*2; USHORT MaximumLength; PWSTR Buffer;} UNICODE_STRING ,*PUNICODE_STRING; 参数定义:Length-----buffer的字节长度,不...
UNICODE_STRING、全局句柄表、文件、注册表、LIST_ENTRY、HASH、TREE、LookAside
05-16 1148
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 内核基本操作,数据结构 内核的基本操作 UNICODE_STRING 为什么字符串很重要 大型工程中10%~20%的代码都与字符串操作有关 面试里面也有很多字符串相关问题 字符串涉及到指针操作 字符串是编程第二个重要关口 字符与字符串 字符 char/sigined char/unsigned char是不同的类型,但int/sigined int是一样的 std::out<<std::is_s..
unicode_stirng用法
weixin_45791960的博客
12-08 909
前记:最近驱动也差不多弄完了,在过一段时间差不多该上了,回头看看,这半年来也就折腾了这个象样点,自然也要留点啥的,供后面回忆回忆。 言归正传,首先看UNICODE_STRING的结构定义: typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING *PUNICODE_STRING; 包括三个域,其中: Length:表示Buffer的长度; MaximumLe
UNICODE_STRING的操作集
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 765
UNICODE_STRING uStr1; UNICODE_STRING uStr2; ANSI_STRING         aStr1; WCHAR         *str1 = L"Hello, world"; WCHAR         *str2 = L"Goodbye, world"; LPWSTR        *s1; LPCWSTR     *s2; uS
UnicodeString基本操作(Ring0)
weixin_34387468的博客
08-15 200
1 #include "Unicode_String_Ring0.h" 2 3 //bp Unicode_String_Ring0!DriverEntry 4 NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath) 5 { 6 NTSTATUS S...
UNICODE_STRING的技术总结
苏权的专栏
04-19 5394
UNICODE_STRING一般是用在windows的内核驱动编程中,由于内核对安全的问题放在软件开发的首位,哪怕连一个字符串的使用都不能掉以轻心。 先看UNICODE_STRING的结构定义 typedef struct  _UNICODE_STRING {     USHORT Length;     USHORT MaximumLength;     PWCH   Buffer;
UnicodeString基本操作(Ring3)
weixin_34132768的博客
08-16 357
1 // Unicode_String_Ring3.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include "Unicode_String_Ring3.h" 6 7 /* 8 所有带Ums_前缀的函数都是自己根据windows2000源码实现的 9 ...
驱动开发之 UNICODE_STRING 总结
Lydia的博客
05-23 3623
UNICODE_STRING: typedef struct _UNICODE_STRING {   USHORT  Length;     //UNICODE占用的内存字节数,个数*2;   USHORT  MaximumLength;   PWSTR  Buffer; } UNICODE_STRING ,*PUNICODE_STRING; 参数定义: Length
Unicode strings
weixin_36670529的博客
09-06 696
目录 Introduction The tf.string data type Representing Unicode Converting between representations Batch dimensions Unicode operations Character length Character substrings Split Unicode strings...
AttributeError: module 'vtkmodules.vtkCommonCore' has no attribute 'VTK_UNICODE_STRING'
最新发布
09-01
根据您提供的引用内容,您碰到的问题是"AttributeError: module 'vtkmodules.vtkCommonCore' has no attribute 'VTK_UNICODE_STRING'"。 这个错误通常表示在模块"vtkmodules.vtkCommonCore"中没有名为"VTK_UNICODE_STRING"的属性。这可能是因为您使用的VTK版本不兼容或者您的代码中存在一些其他问题。 要解决这个问题,您可以尝试以下几种方法: 1. 检查VTK版本兼容性:确保您使用的VTK版本与您的代码兼容。您可以查看VTK官方文档或参考其他资源来确定所使用的VTK版本是否支持"VTK_UNICODE_STRING"属性。 2. 检查导入语句:确保您正确导入了所需的模块和属性。在您的代码中查找是否存在任何拼写错误或导入错误的地方。 3. 更新或重新安装VTK:如果您确定您的VTK版本与代码兼容,但仍然遇到此错误,请尝试更新或重新安装VTK。这将确保您使用的是最新版本的VTK,并可能修复任何潜在的错误。 请注意,这些方法可能不一定适用于所有情况。根据您的具体情况和代码,您可能需要进一步调查和调试来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [AttributeError: partially initialized module ‘vtk‘ has no attribute ‘vtkRenderer‘ (most likely ...](https://blog.youkuaiyun.com/t18438605018/article/details/121773087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [AttributeError: module 'tensorflow.compat.v1' has no attribute '](https://download.youkuaiyun.com/download/qq_38766019/86272235)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [cmake --help-html](https://blog.youkuaiyun.com/phoenix_1992/article/details/45398507)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值