UNICODE_STRING详解及注意事项

最新推荐文章于 2024-06-15 13:52:36 发布
最新推荐文章于 2024-06-15 13:52:36 发布
阅读量6.9k 收藏 8
点赞数 4
分类专栏: 内核学习笔记 文章标签: string unicode struct 内核 数据格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DontBeProud/article/details/77951837
版权

 

  • UNICODE_STRING的结构
typedef struct _UNICODE_STRING {
	USHORT Length;   //有效字符串的长度(字节数)
	USHORT MaximumLength; //字符串的最大长度(字节数)
	PWSTR Buffer; //指向字符串的指针
}UNICODE_STRING,*PUNICODE_STRING;

注意事项:

1.Buffer指向的字符串不以'\0'为结束符,其长度大小仅取决于Length的大小(Length<=MaximumLength)。

2.不建议使用wcscp、wcscmp等函数对Buffer进行操作,因为这些函数默认处理以'\0'结尾的字符串,可能缺漏。

3.因为Length和MaximumLength均为USHORT,占2个字节,所以MaximumLength和Length的范围是[0,65535]。

4.MaximumLength和Length表示的是字节数,是字符数的2倍。

5.Buffer指针必须指向有效内存!

 

  • 初始化UNICODE_STRING

1.

UNICODE_STRING test={0};//填0初始化
WCHAR* buf=L"I am buf";//定义宽字节字符串
RtlInitUnicodeString(&test,buf);//初始化

首先所有成员均被置0。接着RtlInitUnicodeString做了3件事:

1.将Buffer指针指向静态常量区的字符串"I am buf"(更改指针,非深拷贝,指向常量区所以不能使用

RtlCopyUnicodeString、RtlAppendUnicodeToString等函数直接对其操作,否则可能引发蓝屏)。

2.修改Length为wcslen(buf)*sizeof(WCHAR)。

3.修改MaximumLength为(wcslen(buf)+1)*sizeof(WCHAR)。

2.

UNICODE_STRING test;
DECLARE_CONST_UNICODE_STRING(test,L"I am buf");
UNICODE_STRING test=RL_CONSTANT_STRING(L"first:Hello ,my salary!");

将buffer指针指向宽字符串常量,具体操作和上面描述的一致。同样需要注意指向的字符串位于常量区。

3.

UNICODE_STRING test={0};//填0初始化
WCHAR buf[9]=L"I am buf";//定义宽字节字符串
test.Buffer=buf;
test.Length=sizeof(buf);
test.MaximumLength=sizeof(buf);//wcslen(L"I am buf")*sizeof(WCHAR);

通过栈上字符串初始化UNICODE_STRING,这种情况下Length和MaximumLength的大小需要自己设置,否则容易出错。

4.

UNICODE_STRING test = {0};
ULONG Length = (wcslen(L"I am Buf") + 1)*sizeof(WCHAR);
test.Buffer = ExAllocatePoolWithTag(PagedPool, 64*sizeof(WCHAR), 'ALAL');//注意这里不是双引号
if (ustrTest.Buffer == NULL)
{
	return;
}
RtlZeroMemory(test.Buffer, 64*sizeof(WCHAR));
wcscpy(test.Buffer, L"I am Buf");//拷贝
test.Length = Length;
test.MaximumLength = 64*sizeof(WCHAR);
ExFreePool(test.Buffer);//释放内存

通过堆区申请内存并拷贝字符串至Buffer来初始化。代码中的ExAllocatePoolWithTag可用ExAllocatePool函数代替但不推荐这样做,因为在WDM.H(NTDDK.H)中声明了内存分配函数无条件受预处理宏POOL_TAGGING控制(POOL_TAGGING被无条件的定义)。因此,即便是调用的ExAllocatePool函数,实际执行的却是:ExAllocatePoolWithTag,其加入的标签为"mdW",指明是WDM的内存块。若强行关闭POOL_TAGGING宏再去调用ExAllocatePool,实际执行的依然是ExAllocatePoolWithTag,带标签"enoN"。因此,建议在分配内存时,直接调用ExAllocatePoolWithTag并加上一个自定义的标签,同时也方便调试时辨认并定位。

 

  • 拼接UNICODE_STRING
RtlAppenUnicodeToString(&uStr,str);//将str拼接至uStr

1.要保证uStr的Buffer长度充足。

2.str是WCHAR*类型,字符串以'\0'结尾。

RtlAppendUnicodeStringToString(&uStr1,&uStr2);//uStr2拼接至uStr1尾部

这种拼接的2个参数uStr1和uStr2均为UNICODE_STRING类型。

 

  • 拷贝UNICODE_STRING
//初始化 UnicodeString1
UNICODE_STRING UnicodeString1;
RtlInitUnicodeString(&UnicodeString1, L"Hello World");
//初始化 UnicodeString2
UNICODE_STRING UnicodeString2 = { 0 };
UnicodeString2.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
UnicodeString2.MaximumLength = BUFFER_SIZE;
//将初始化 UnicodeString2 拷贝到 UnicodeString1
RtlCopyUnicodeString(&UnicodeString2, &UnicodeString1);
//分别显示 UnicodeString1 和 UnicodeString2
DbgPrint("UnicodeString1:%wZ\n", &UnicodeString1);
DbgPrint("UnicodeString2:%wZ\n", &UnicodeString2);
//销毁 UnicodeString2
//注意!!UnicodeString1 不用销毁
RtlFreeUnicodeString(&UnicodeString2);

                                                                                -----来自张帆<<Windows驱动开发技术详解>>

  • 比较UNICODE_STRING
//初始化 UnicodeString1
UNICODE_STRING UnicodeString1;
RtlInitUnicodeString(&UnicodeString1, L"Hello World");
//初始化 UnicodeString2
UNICODE_STRING UnicodeString2;
RtlInitUnicodeString(&UnicodeString1, L"Hello");
if (RtlEqualUnicodeString(&UnicodeString1, &UnicodeString2, TRUE))//最后一个参数含义为是否无视大小写
DbgPrint("UnicodeString1 and UnicodeString2 are equal\n");
else
DbgPrint("UnicodeString1 and UnicodeString2 are NOT equal\n");
}

                                                                                -----来自张帆<<Windows驱动开发技术详解>>
 

  • ANSI_STRING、UNICODE_STRING、CHAR*、WCHAR*相互转换
//ANSI_STRING 字符串与 UNICODE_STRING 字符串相互转换
VOID StringConverTest()
{
	//(1)将 UNICODE_STRING 字符串转换成 ANSI_STRING 字符串
	//初始化 UnicodeString1
	UNICODE_STRING UnicodeString1;
	RtlInitUnicodeString(&UnicodeString1,L"Hello World");
	ANSI_STRING AnsiString1;
	NTSTATUS nStatus = RtlUnicodeStringToAnsiString(&AnsiString1,&UnicodeString1,TRUE);
	if ( NT_SUCCESS(nStatus))
	{
		KdPrint(("Conver succussfully!\n"));
		KdPrint(("Result:%Z\n",&AnsiString1));
	}
	else


	{
			KdPrint(("Conver unsuccessfully!\n"));
	}
	//销毁 AnsiString1
	RtlFreeAnsiString(&AnsiString1);
	//(2)将 ANSI_STRING 字符串转换成 UNICODE_STRING 字符串
	//初始化 AnsiString2
	ANSI_STRING AnsiString2;
	RtlInitString(&AnsiString2,"Hello World");
	UNICODE_STRING UnicodeString2;
	nStatus = RtlAnsiStringToUnicodeString(&UnicodeString2,&AnsiString2,TRUE);
	if ( NT_SUCCESS(nStatus))
	{
		KdPrint(("Conver succussfully!\n"));
		KdPrint(("Result:%wZ\n",&UnicodeString2));
	}
	else
	{
		KdPrint(("Conver unsuccessfully!\n"));
	}
	//销毁 UnicodeString2
	RtlFreeUnicodeString(&UnicodeString2);
}

 

//UNICODE_STRINGz 转换为 CHAR*
//输入 UNICODE_STRING 的指针,输出窄字符串,BUFFER 需要已经分配好空间
VOID UnicodeToChar(PUNICODE_STRING dst, char *src)
{
	ANSI_STRING string;
	RtlUnicodeStringToAnsiString(&string,dst, TRUE);
	strcpy(src,string.Buffer);
	RtlFreeAnsiString(&string);
}
//WCHAR*转换为 CHAR*
//输入宽字符串首地址,输出窄字符串,BUFFER 需要已经分配好空间
VOID WcharToChar(PWCHAR src, PCHAR dst)
{
	UNICODE_STRING uString;
	ANSI_STRING aString;
	RtlInitUnicodeString(&uString,src);
	RtlUnicodeStringToAnsiString(&aString,&uString,TRUE);
	strcpy(dst,aString.Buffer);
	RtlFreeAnsiString(&aString);
}
//CHAR*转UNICODE_STRING
VOID CharToUnicode(PCHAR src,PUNICODE_STRING dst)
{
	ANSI_STRING aString;
	RtlInitAnsiString(&aString,src);
	RtlAnsiStringToUnicodeString(dst,&aString,FALSE);
}


//CHAR*转 WCHAR*
//输入窄字符串首地址,输出宽字符串,BUFFER 需要已经分配好空间
VOID CharToWchar(PCHAR src, PWCHAR dst)
{
	UNICODE_STRING uString;
	ANSI_STRING aString;
	RtlInitAnsiString(&aString,src);
	RtlAnsiStringToUnicodeString(&uString,&aString,TRUE);
	wcscpy(dst,uString.Buffer);
	RtlFreeUnicodeString(&uString);
}

                                                                               -----来自张帆<<Windows驱动开发技术详解>>
 

 

 

 

 

DontBeProud
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi and Unicode说明
04-04
虽然Delphi 2009对Unicode的支持带来了诸多好处,但向Unicode迁移过程中也需要考虑一些注意事项: 1. **代码审查**:在向Unicode迁移之前,应该仔细审查现有的代码库,特别是那些与字符串操作相关的部分。需要识别...
c++ STL string学习资料
04-18
这篇文档将深入探讨`std::string`的各个方面,包括其基本用法、操作方法、注意事项以及与字符、字节和编码相关的概念。 首先,`std::string`是一个可以动态增长或收缩的字符序列,它提供了丰富的成员函数来方便地...
[转]Windows驱动编程基础教程,UNICODE_STRING部分解释很详细
madjoe的专栏
03-13 1134
Windows驱动编程基础教程(1.1-1.3) 1.1 使用字符串结构 常常使用传统C语言的程序员比较喜欢用如下的方法定义和使用字符串: char *str = { “my first string” }; // ansi字符串 wchar_t *wstr = { L”my first string” }; // unicode字符串 size_t len = strlen
java String详解
不言尘世
08-27 166
package com.String; public class StringDamo { public static void main(String[] args) { String string="dggsdgadfa1561"; char[] data= {'t','d','r','h', 'e', 'l', 'l', 'o'}; //charAt(int index)...
java常见的数据类型详解以及注意事项
baixian110的博客
04-19 1097
java数据类型
java String类 万字详解(通俗易懂)
Cyan_RA9的博客
03-06 1638
java 《API-常用类》专题——常用类 String详解
详解QString类的使用和注意事项
简介
04-22 884
QString是Qt库中的字符串类,它提供了丰富的字符串操作功能和跨平台支持。在C++项目中使用QString,不仅可以简化字符串处理任务,还能确保程序在不同操作系统上的行为一致。以下详细讲解QString的使用方法、使用技巧及注意事项,并提供相应的C++示例代码。
详解Eslint使用教程及注意事项(三)
Army-海军的博客
05-27 1万+
eslint的具体配置规则与解释(部分) 这些规则与 JavaScript 代码中可能的错误或逻辑错误有关: for-direction 强制 “for” 循环中更新子句的计数器朝着正确的方向移动 getter-return 强制 getter 函数中出现return语句 no-async-promise-executor 禁止...
String.compareTo()方法详解
tszc95的博客
06-15 666
是一种高效且直接的方式来比较字符串的字典顺序。理解其工作原理对处理字符串排序和比较非常有帮助。更多消息资讯,请访问昂焱数据。
数据库MySQL详解
热门推荐
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
07-24 18万+
全网最详细MySQL教程,2023持续更新中
String详解
Sophiahaha的博客
05-13 272
一、String的基本认识 1、String的两种实例化方式 第一种方式较为常用,是直接赋值的方法,如下面的代码,但String本身是一个类,类存在构造方法,所以String还可以通过构造方法实例化。 //第一种方式,直接赋值 String str1 = "Hello"; //第二种方式,通过构造方法 String str2 = new String("Hello!"); 实例化好的对...
详解Java中字符流与字节流的区别
08-31
使用字符流的注意事项 在使用字符流时,我们需要注意编码方式的选择。如果我们选择错误的编码方式,可能会导致数据读取错误。同时,我们也需要注意字符流的读取和写入顺序,以确保数据的一致性。 Java中的字节流和...
BSTR详解.doc
06-11
- **注意事项**:BSTR的管理需要使用特定的API,直接使用C++的new和delete可能会导致内存泄漏或异常;BSTR是线程不安全的,多线程环境下需要额外的同步措施。 总结来说,BSTR是COM和OLE中为了解决跨语言字符串交互...
Tcl_TK编程权威指南pdf
03-25
注意事项 第15章 国际化(internationalization) 字符集与编码 消息目录 第16章 事件驱动的编程 tcl事件循环 after命令 fileevent命令 vwait命令 fconfigure命令 第17章 套接字编程 客户端套接字 ...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
UNICODE_STRING怎么定义
05-16
在 Windows 操作系统中,UNICODE_STRING 是一个结构体,用于表示一个 Unicode 字符串。 它的定义如下: ``` typedef struct _UNICODE_STRING { USHORT Length; // 字符串内容的长度,以字节为单位 USHORT MaximumLength; // 字符串缓冲区的最大长度,以字节为单位 PWSTR Buffer; // 指向 Unicode 字符串的缓冲区的指针 } UNICODE_STRING, *PUNICODE_STRING; ``` 其中,USHORT 是无符号短整型,PWSTR 是指向 Unicode 字符串的宽字符指针。 你可以通过下面的代码来定义一个 UNICODE_STRING 变量: ``` UNICODE_STRING myUnicodeString; ``` 接下来,你可以使用函数 RtlInitUnicodeString() 来初始化这个变量,例如: ``` WCHAR myString[] = L"Hello, world!"; RtlInitUnicodeString(&myUnicodeString, myString); ``` 这样,myUnicodeString 就指向了 myString 所表示的 Unicode 字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值