UNICODE_STRING

最新推荐文章于 2024-05-15 17:35:56 发布

G_Spider

最新推荐文章于 2024-05-15 17:35:56 发布

阅读量1.3k

点赞数

分类专栏： Win32/64汇编

本文链接：https://blog.csdn.net/G_Spider/article/details/12127063

版权

Win32/64汇编专栏收录该内容

63 篇文章 1 订阅

订阅专栏

struct UNICODE_STRING
    Length          UINT16
    MaximumLength   UINT16
                    PADDING 4
    Buffer          PVOID
ends

struc defUNICODE_STRING [udata]
{
  common
  local stringData,stringSize
  align sizeof.PVOID
  stringData        du      udata
  stringSize        =       $ -stringData
  align sizeof.PVOID
  .:
  .Length           UINT16  (stringSize)
  .MaximumLength    UINT16  (stringSize + 1)
                    PADDING 4
  .Buffer           PVOID   stringData
}

定义:

    align 4
    szusDeviceName          du '\Device\devVirtToPhys',0
    align 4
    g_usDeviceName          UNICODE_STRING 21*2,22*2,szusDeviceName

或者用第二个结构定义(等价):

g_usDeviceName          defUNICODE_STRING '\Device\devVirtToPhys'

自定义控制码:

macro CTL_CODE DeviceType,Function,Method,Access
{
      (((DeviceType) shl 16) or ((Access) shl 14) or ((Function) shl 2) or (Method))
}

用法:

IOCTL_GET_PHYS_ADDRESS  equ CTL_CODE(FILE_DEVICE_UNKNOWN, 800h, METHOD_BUFFERED, FILE_READ_ACCESS + FILE_WRITE_ACCESS)

等价于:

IOCTL_GET_PHYS_ADDRESS equ 22E000h

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

G_Spider

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Unicode_String Ansi_String 内核字符串操作

zhuhuibeishadiao

04-02

8071

typedef struct _UNICODE_STRING { USHORT Length;//字节数，不是字符数一定要* sizeof(WCHAR) USHORT MaximumLength;//字节数，不是字符数一定要* sizeof(WCHAR) PWSTR Buffer;//非零结尾，中间也可能含有零 } UNICODE_STRING, *PUNICODE_STRI

【Window内核编程】——UNICODE_STRING,ANSI_STRING和PCHAR

zcr214的博客

11-28

3002

【我的】Window驱动开发——UNICODE_STRING,ANSI_STRING和PCHAR 作者：zcr214 时间：2016/4/15 Windows驱动开发最常接触的就是指针了，各种类型的地址很容易搞晕，绝大多数的API需要的参数都是UNICODE_STRING的指针类型的，当我们自己要使用它的时候，多少会有些麻烦，需要借助ANSI_STRING和PCHAR才能转换到我们更熟悉

参与评论您还未登录，请先登录后发表或查看评论

Windows内核函数 - ANSI_STRING字符串与UNICODE_STRING字符串

最新发布

wendyWJGU的博客

05-15

264

Windows内核函数 - ANSI_STRING字符串与UNICODE_STRING字符串

UNICODE_STRING详解及注意事项

DontBeProud

09-12

7196

UNICODE_STRING

未定义UNICODE_STRING 标识解决方案

深耕安全技术研究

03-11

1407

文章目录1.问题描述2.问题查找3.问题解决 1.问题描述我们在编码中使用到UNICODE_STRING这个类型，那么就需要包含#include <winternl.h> 头文件。但是当我们同时包含#include <Windows.h> 头文件的时候。包含的具体情况是如下图情况就会出现找不到UNICODE_STRING这个类型 2.问题查找通过多次测试分析主要问题还是头文件包含顺序导致冲突而无法识别到#include <winternl.h>头文件，从而无法使

PCHAR转UNICODE_STRING

feixi7358的博客

12-13

1161

思路，先转成ANSI_STRING 函数CHAR_TO_UNICODE_STRING VOID CHAR_TO_UNICODE_STRING(PCHAR ch,PUNICODE_STRING unicodeBuffer) { ANSI_STRING ansiBuffer; UNICODE_STRING buffer_proc; ULONG len = strlen(...

UNICODE_STRING 处理

ShadowAssassin的专栏

11-19

3587

转自：http://www.cnblogs.com/zudn/archive/2010/12/30/1921457.html UNICODE_STRING: typedef struct _UNICODE_STRING { USHORT Length; //UNICODE占用的内存字节数，个数*2； USHORT MaximumLength;

UNICODE_STRING 总结

whatday的专栏

08-30

5002

UNICODE_STRING: typedef struct _UNICODE_STRING { USHORT Length; //UNICODE占用的内存字节数，个数*2； USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING ,*PUNICODE_STRING; 参数定义： Length-----buf

字符串比较函数UNICODE_STRING

08-15

3039

//if (0 == RtlCompareUnicodeString(&pTempDataTableEntry->BaseDllName, &usModuleName, FALSE)) //RtlEqualUnicodeString if (0 == RtlEqualUnicodeString(&pTempDataTableEntry-...

unicode_string_src.zip_CUnicodeString pudn_UnicodeString.cpp_uni

09-23

这里我们关注的资源"unicode_string_src.zip"包含了一个名为"CUnicodeString"的Unicode字符串封装类，它是为VC++（Visual C++）环境设计的。这个压缩包内的文件有"UnicodeString.cpp"、"UnicodeString.h"以及...

一个驱动开发中UNICODE_STRING的封装类CUString

04-27

在Windows系统中，内核模式驱动程序经常需要处理UNICODE_STRING结构体，它用于表示Unicode字符串。本篇文章将详细探讨CUString，这是一个针对UNICODE_STRING进行封装的类，旨在简化驱动开发中的字符串操作，类似于...

C/H/S与LBA的转换关系

G_Spider的专栏

10-26

8088

为了与C/H/S寻址模式相兼容，大容量的硬盘一般也支持模拟的C/H/S寻址，此时的C/H/S参数都是模拟出来的，而不是实际的物理值。而且目前大多数的资料、磁盘工具类软件采用的硬盘参数介绍和计算方法，以及数据恢复技术中一般还是使用相对比较简单的C/H/S寻址模式进行定位，因此，应掌握C/H/S与LBA的转换关系。 1．C/H/S与LBA的转换规则硬盘系统在写入数据时，是按照从柱面到柱面的方式进

windbg+vmware+win7 内核

G_Spider的专栏

05-09

7884

一. vmware 下安装：windows 7 ultimate x86 中文版1、vmware (请使用尽可能新的版本以对tools的支持) 的设置打开相应 vmware 虚拟机上的 “Virtaul Machine Settings”---> “Hardware”选项中 ----> 点击 “Add” 添加一个串口设备 Seiall Port ----> “Next” ----> 在 Serial Port 里选中“Output to named pipe” ----> “next” ----> “F

7-Zip 压缩与解压库-调用范例

G_Spider的专栏

12-06

6048

Welcome to the 7-Zip Home!开源站:http://www.7-zip.org/ 感谢Igor Pavlov的开源精神...... LZMA，（Lempel-Ziv-Markov chain-Algorithm的缩写），是一个Deflate和LZ77算法改良和优化后的压缩算法，开发者是Igor Pavlov，2001年被首次应用于7-Zip压缩工具中，是 2001年以来得到发展的一个数据压缩算法。它使用类似于 LZ77 的字典编码机制，在一般的情况下压缩率比 bz

_ftol2 _ftol2_sse

G_Spider的专栏

05-03

4985

自己封装一下这两个函数，这样可以使用vc6.0的msvcrt.lib了。

快速存拷贝 fast_memcpy

G_Spider的专栏

12-24

4565

精确拷贝到字节，三种拷贝方式：1. movsd 2.SSE 系列 + 软预取 3.SSE系列+硬预取方式，要注意的是，不是所有的拷贝SSE都更优，正如为了行进100米，是开飞机还是步行咧？嘿嘿。所以，对于小字节量拷贝用movsd、 movsb过渡。测试平台(CPU-Z)： Intel(R) Celeron(R) CPU 2.66GHz 支持的指令集：MMX,SSE(1,2,3) ,EM64T 一级数据缓存：16KB 二级数据缓存：256KB 测试32.1 MB文件存拷贝： _fast_memcpy1 （m

深入X64的栈桢分配策略

G_Spider的专栏

04-29

4565

对于X64只支持fastcall调用规则,实测win7下的x64编程,并不一定要16字节对齐,即使是非叶子函数,但最好保证栈桢16字节对齐,即在进入某个函数入口前是16字节对齐的,这样保证了对栈中数据成员的16字节访问是对齐的,如SSE系列需要这个限制. win32/win64统一编程已初见成效,在此探索过程中深有体会,机会编程要不得,特别是关于rsp栈指针的处理,到底应该减多少加多少合适? 由于ml64.exe默认情况下编译出来的有prolog 和epilog 代码. 为了深入rsp的处理细节,在每个函数

随机数生成方法

G_Spider的专栏

11-02

4183

当代计算机的创始人约翰.冯.诺依曼曾经说过，任何试图以算法生成随机数据的人都将处于一种两难境地。所谓两难说是指随机性与算法确定性之间是不可能完全统一的。所以我们必须有意识地根据需要伪随机序列的随机性才能达到模拟真随机序列的效果。 线性同余伪随机数发生器 目前应用最为广泛的均匀分布伪随面数发生器就是线线同余伪随机发生器(LCG) LCG的迭代描述公式为： Xi+1=(a*Xi+c)(mod m) (1) 式(1)中有三个参数a,c,m。其中m是一

UNICODE_STRING怎么定义

05-16

在 Windows 操作系统中，UNICODE_STRING 是一个结构体，用于表示一个 Unicode 字符串。它的定义如下： ``` typedef struct _UNICODE_STRING { USHORT Length; // 字符串内容的长度，以字节为单位 USHORT ...