_UNICODE_STRING

最新推荐文章于 2022-09-06 09:00:36 发布
转载 最新推荐文章于 2022-09-06 09:00:36 发布 · 172 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Crisczy/p/7419404.html

本文介绍Windows内核模式下Unicode字符串的各种操作实现,包括初始化、拷贝、连接及打印等,并提供了详细的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


#pragma once
#include <ntifs.h>

#define  MAX_PATH 260
#define  BUFFER_SIZE 0x400
/********************************************/
/* 初始化                                    */
/********************************************/
void Sub_1(); //常量内存
void Sub_2(); //栈区内存
void Sub_3(); //动态内存
void Sub_4();//利用WCHAR
void SubI_1();//初始化常数字符串的一个宏
void Sub_9();//初始化为空

/************************************************************************/
/* 拷贝操作                                                             */
/************************************************************************/
void Sub_5();


/************************************************************************/
/*//字符串串联                                                         */
/************************************************************************/
void Sub_10();

/************************************************************************/
/*//字符串打印                                                       */
/************************************************************************/
void Sub_11();

/************************************************************************/
/* 转换                                                                 */
/************************************************************************/

BOOLEAN UnicodeStringToChar(char* DestinationString, PUNICODE_STRING SourceString);




BOOLEAN IsUnicodeStringValid(PUNICODE_STRING SourceString);


VOID DriverUnload(PDRIVER_OBJECT DriverObject);

  

#include "UnicodeString(Kernel).h"
//bp MyDriver1!DriverEntry


NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)
{
	NTSTATUS Status = STATUS_SUCCESS;

	PDEVICE_OBJECT  DeviceObject = NULL;
	

	DriverObject->DriverUnload = DriverUnload;
	//Sub_1();
	Sub_10();
	return Status;
}

void Sub_1()
{
	UNICODE_STRING v1;
	RtlInitUnicodeString(&v1, L"HelloWorld");
	CHAR v2[20] = { 0 };
	/*
	v1.Buffer = 常量指针
	v1.Length = 20
	v1.MaximumLength = 22
	*/
	UnicodeStringToChar(v2, &v1);
	DbgPrint("%s\r\n", v2);
	DbgPrint("%wZ\r\n", &v1); //UNICODE_STRING要用 wZ输出 记住!!!
}

void Sub_2()
{
	UNICODE_STRING v1;
	WCHAR BufferData[] = L"HelloWorld";
	v1.Buffer = BufferData;
	v1.Length = wcslen(BufferData)*sizeof(WCHAR);
	v1.MaximumLength = (wcslen(BufferData)+1)*sizeof(WCHAR);
	DbgPrint("%wZ\r\n", &v1);

}

void Sub_3()
{
	UNICODE_STRING v1;
	WCHAR BufferData[] = L"HelloWorld";
	v1.Length = wcslen(BufferData) * sizeof(WCHAR);
	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);
	v1.Buffer = ExAllocatePool(PagedPool, v1.MaximumLength);
	RtlZeroMemory(v1.Buffer, v1.MaximumLength);
	RtlCopyMemory(v1.Buffer,BufferData,v1.Length);

	DbgPrint("%wZ\r\n", &v1);
	if (v1.Buffer!=NULL)
	{
		ExFreePool(v1.Buffer);
		v1.Buffer = NULL;
		v1.Length = v1.MaximumLength = 0;
	}
}
void Sub_4()
{
	UNICODE_STRING str = { 0 };
	WCHAR strBuf[128] = { 0 };
	str.Buffer = strBuf;
	wcscpy(str.Buffer, L"hello");
	str.Length = str.MaximumLength = wcslen(L"hello") * sizeof(WCHAR);
	DbgPrint("%wZ\r\n", &str);
}
void SubI_1()
{
	UNICODE_STRING str = RTL_CONSTANT_STRING(L"hello");//用于初始化常数字符串的一个宏
	DbgPrint("%wZ\r\n", &str);
}
void Sub_9()//初始化为拥有缓冲长度为256的UNICODE_STRING空串
{
	UNICODE_STRING str;
	WCHAR str_buf[256] ;
	RtlInitEmptyUnicodeString(&str, str_buf ,256 * sizeof(WCHAR));
}

//拷贝操作
void Sub_5()
{
	UNICODE_STRING SourceString;
	RtlInitUnicodeString(&SourceString, L"HelloWorld");


	UNICODE_STRING DestinationString = { 0 };
	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	DestinationString.MaximumLength = BUFFER_SIZE;


    RtlCopyUnicodeString(&DestinationString, &SourceString);
	KdPrint(("SourceString:%wZ\n", &SourceString));
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	RtlFreeUnicodeString(&DestinationString);

}




//字符串串联

void Sub_10()
{
	UNICODE_STRING SourceString;
	RtlInitUnicodeString(&SourceString, L"HelloWorld");


	UNICODE_STRING DestinationString = { 0 };
	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	DestinationString.MaximumLength = BUFFER_SIZE;


    RtlCopyUnicodeString(&DestinationString, &SourceString);
	KdPrint(("SourceString:%wZ\n", &SourceString));
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	RtlAppendUnicodeStringToString(&DestinationString, &SourceString);
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	DbgPrint("%wZ\r\n", &DestinationString);
	RtlFreeUnicodeString(&DestinationString);
}


//字符串打印
void Sub_11()
{
	//在不能保证字符串的结尾为空时,尽量不要用%ws %s来打印
		UNICODE_STRING SourceString;
	RtlInitUnicodeString(&SourceString, L"HelloWorld");


	UNICODE_STRING DestinationString = { 0 };
	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	DestinationString.MaximumLength = BUFFER_SIZE;


    RtlCopyUnicodeString(&DestinationString, &SourceString);
	KdPrint(("SourceString:%wZ\n", &SourceString));
	KdPrint(("DestinationString:%wZ\n", &DestinationString));
	RtlAppendUnicodeStringToString(&DestinationString, &SourceString);
	KdPrint(("DestinationString:%wZ\n", &DestinationString));//Dbgprint无论是发行般还是调试般都有效,可以定义个宏 即 Kdprint(a)要用双重括号
	DbgPrint("%wZ\r\n", &DestinationString);//必须是PASSIVE_LEVEL  
	RtlFreeUnicodeString(&DestinationString);
}
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
	DbgPrint("DriverUnload()\r\n");
}



BOOLEAN UnicodeStringToChar(char* DestinationString, PUNICODE_STRING SourceString)
{
	ANSI_STRING	v1;
	NTSTATUS	Status;
	char*		v2 = NULL;
	__try
	{
		Status = RtlUnicodeStringToAnsiString(&v1, SourceString, TRUE);
		if (v1.Length < MAX_PATH)
		{
			v2 = (PCHAR)v1.Buffer;
			strcpy(DestinationString, _strupr(v2));
		}
		RtlFreeAnsiString(&v1);
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		return FALSE;
	}
	return TRUE;
}


BOOLEAN IsUnicodeStringValid(PUNICODE_STRING SourceString)
{
	ULONG i = 0;

	__try
	{
		if (!MmIsAddressValid(SourceString))
		{
			return FALSE;
		}
		if (SourceString->Buffer == NULL || SourceString->Length == 0)
		{
			return FALSE;
		}
		for (i = 0; i < SourceString->Length; i++)
		{
			if (!MmIsAddressValid((PUCHAR)SourceString->Buffer + i))
			{
				return FALSE;
			}
		}
	}
	__except (EXCEPTION_EXECUTE_HANDLER)
	{
		return FALSE;
	}
	return TRUE;
}

  

typedef struct _UNICODE_STRING
{
USHORT Length;
USHORT MaximumLength;
PWCHAR Buffer;
}UNICODE_STRING,*PUNICODE_STRING;

kd> dt v1
dtx is unsupported for this scenario. It only recognizes dtx [<type>] [<address>] with -a, -h, and -r. Reverting to dt.
Local var @ 0x8df079c0 Type _UNICODE_STRING
"HelloWorld"
+0x000 Length : 0x14
+0x002 MaximumLength : 0x16
+0x004 Buffer : 0xa60e4082 "HelloWorld"
kd> db 0xa60e4082
a60e4082 48 00 65 00 6c 00 6c 00-6f 00 57 00 6f 00 72 00 H.e.l.l.o.W.o.r.
a60e4092 6c 00 64 00 00 00 25 77-5a 0d 0a 00 44 72 69 76 l.d...%wZ...Driv
a60e40a2 65 72 55 6e 6c 6f 61 64-28 29 0d 0a 00 00 00 00 erUnload()......
a60e40b2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40c2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40d2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40e2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
a60e40f2 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

转载于:https://www.cnblogs.com/Crisczy/p/7419404.html

一个驱动开发中UNICODE_STRING的封装类CUString
04-27
封装了内核驱动开发中常用的UNICODE_STRING字符串方面的操作,更能就像mfc中的CString
UNICODE_STRING
kernweak的博客
05-24 957
typedef struct _UNICODE_STRING { USHORT Length;//字节数,不是字符数,有效的字节数。 USHORT MaximumLength;//字节数,告诉系统函数最多有多少内存可用 #ifdef MIDL_PASS [size_is(MaximumLength / 2), length_is((Length) / 2) ] U...
UNICODE_STRING详解及注意事项
DontBeProud
09-12 7994
UNICODE_STRING
UNICODE_STRING 总结
weixin_30765505的博客
12-30 411
UNICODE_STRING: typedef struct _UNICODE_STRING { USHORT Length; //UNICODE占用的内存字节数,个数*2; USHORT MaximumLength; PWSTR Buffer;} UNICODE_STRING ,*PUNICODE_STRING; 参数定义:Length-----buffer的字节长度,不...
UNICODE_STRING、全局句柄表、文件、注册表、LIST_ENTRY、HASH、TREE、LookAside
05-16 1147
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 内核基本操作,数据结构 内核的基本操作 UNICODE_STRING 为什么字符串很重要 大型工程中10%~20%的代码都与字符串操作有关 面试里面也有很多字符串相关问题 字符串涉及到指针操作 字符串是编程第二个重要关口 字符与字符串 字符 char/sigined char/unsigned char是不同的类型,但int/sigined int是一样的 std::out<<std::is_s..
unicode_stirng用法
weixin_45791960的博客
12-08 908
前记:最近驱动也差不多弄完了,在过一段时间差不多该上了,回头看看,这半年来也就折腾了这个象样点,自然也要留点啥的,供后面回忆回忆。 言归正传,首先看UNICODE_STRING的结构定义: typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING *PUNICODE_STRING; 包括三个域,其中: Length:表示Buffer的长度; MaximumLe
UNICODE_STRING的操作集
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 765
UNICODE_STRING uStr1; UNICODE_STRING uStr2; ANSI_STRING         aStr1; WCHAR         *str1 = L"Hello, world"; WCHAR         *str2 = L"Goodbye, world"; LPWSTR        *s1; LPCWSTR     *s2; uS
UnicodeString基本操作(Ring0)
weixin_34387468的博客
08-15 200
1 #include "Unicode_String_Ring0.h" 2 3 //bp Unicode_String_Ring0!DriverEntry 4 NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath) 5 { 6 NTSTATUS S...
UNICODE_STRING的技术总结
苏权的专栏
04-19 5394
UNICODE_STRING一般是用在windows的内核驱动编程中,由于内核对安全的问题放在软件开发的首位,哪怕连一个字符串的使用都不能掉以轻心。 先看UNICODE_STRING的结构定义 typedef struct  _UNICODE_STRING {     USHORT Length;     USHORT MaximumLength;     PWCH   Buffer;
UnicodeString基本操作(Ring3)
weixin_34132768的博客
08-16 357
1 // Unicode_String_Ring3.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include "Unicode_String_Ring3.h" 6 7 /* 8 所有带Ums_前缀的函数都是自己根据windows2000源码实现的 9 ...
驱动开发之 UNICODE_STRING 总结
Lydia的博客
05-23 3623
UNICODE_STRING: typedef struct _UNICODE_STRING {   USHORT  Length;     //UNICODE占用的内存字节数,个数*2;   USHORT  MaximumLength;   PWSTR  Buffer; } UNICODE_STRING ,*PUNICODE_STRING; 参数定义: Length
Unicode strings
weixin_36670529的博客
09-06 696
目录 Introduction The tf.string data type Representing Unicode Converting between representations Batch dimensions Unicode operations Character length Character substrings Split Unicode strings...
内核分配UnicodeString
如鹿渴慕泉水的专栏
10-23 188
NTSTATUS DfAllocateUnicodeString ( _Inout_ PUNICODE_STRING String ) /*++ Routine Description: This helper routine simply allocates a buffer for a UNICODE_STRING and initializes its Length to zero. It uses whatever value is present i.
RtlPrefixUnicodeString routine
死胖子的博客
04-06 1664
RtlPrefixUnicodeString routine RtlPrefixUnicodeString 比较两个Unicode strings,检查是否一个字符串是另一个字符串的前缀(startswith)。 Syntax C++ BOOLEAN RtlPrefixUnicodeString( _In_ PCUNICODE
UNICODE_STRING__ZC
weixin_33759269的博客
12-16 110
1、KdPrint_DbgPrint and UNICODE_STRING_ANSI_STRING - swanabin的专栏 - 博客频道 - youkuaiyun.com.html http://blog.youkuaiyun.com/swanabin/article/details/23457793 typedef struct _UNICODE_STRING { USHORT Length; ...
驱动开发初探之UNICODE_STRING
zgl07的专栏
04-17 2264
由于前一阵子有一个实验是关于驱动开发的,觉得很有意思就看了一下,但是这一看就看了两个星期,很多事情都耽误了,希望我写出的这些可以帮助大家少走弯路。 关于UNICODE_STRING是有很多RTL函数可以用的,然而在我做实验的过程中,由于不太熟悉,从刚开始全用RTL函数到后来尽可能不用,我对不告诉我它内部到底是怎么样的东西一般比较排斥。 下面言归正传,下面一段代码的作用是完整的从内存分配到初始化
windows内核开发中的字符串操作
我喝多了的博客
03-16 1287
字符串的初始化 定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会 引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“new”空间,所以我们必须去“new”空间给它。 typedef struct { USHORT Length; USHORT MaximumLength; PWCHAR Buffer; }UNICODE_STRIN...
AttributeError: module 'vtkmodules.vtkCommonCore' has no attribute 'VTK_UNICODE_STRING'
最新发布
09-01
根据您提供的引用内容,您碰到的问题是"AttributeError: module 'vtkmodules.vtkCommonCore' has no attribute 'VTK_UNICODE_STRING'"。 这个错误通常表示在模块"vtkmodules.vtkCommonCore"中没有名为"VTK_UNICODE_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值