KdPrint/DbgPrint and UNICODE_STRING/ANSI_STRING

最新推荐文章于 2021-01-16 14:53:14 发布
最新推荐文章于 2021-01-16 14:53:14 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 编程

KdPrint/DbgPrint and UNICODE_STRING/ANSI_STRING

KdPrint/DbgPrint and UNICODE_STRING/ANSI_STRING 
KdPrint/DbgPrint and UNICODE_STRING/ANSI_STRING
Just to remember:
NT likes string of the following form: 

typedef struct _UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
PWSTR Buffer;
} UNICODE_STRING;
typedef UNICODE_STRING *PUNICODE_STRING;

typedef struct _STRING {
USHORT Length;
USHORT MaximumLength;
PCHAR Buffer;
} STRING;
typedef STRING *PSTRING;

typedef STRING ANSI_STRING;
typedef PSTRING PANSI_STRING;



To make life easier MS have extended kernel CRTL output() function with Z format specifier. This works for all kernel functions those understand formatted strings (e.g. sprintf, _vsnprintf, KdPrint/DbgPrint). For example: 

PUNICODE_STRING pUStr;
PANSI_STRING pAStr;
...
KdPrint(("Unicode string: %wZ\n", pUStr));
KdPrint(("ANSI string: %Z\n", pAStr));

Though, you can use a little more complicated documented way. Btw, this form is suitable for printing byte array of strictly defined length. 

KdPrint(("Unicode string: %*.*ws\n",pUStr->Length/sizeof(WCHAR),
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("Unicode string: %*.*S\n",pUStr->Length/sizeof(WCHAR),
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("ANSI string: %*.*s\n", pAStr->Length/sizeof(CHAR),
pAStr->Length/sizeof(CHAR), pAStr));

Or, if you want to take into account NULL-terminator, but limit output length to specified number of characters: 

KdPrint(("Unicode string: %.*ws\n",
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("Unicode string: %.*S\n",
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("ANSI string: %.*s\n",
pAStr->Length/sizeof(CHAR), pAStr));

转 http://hi.baidu.com/deathsoft/item/4f5415ece5f97f0f64db005d
Tinna_zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Win10 KMD驱动模板,应用层向内核传一个字符串,内核把它转成大写
hambaga的博客
01-26 404
说明 没什么特别的,只是用来测试在WIN10上写驱动,包含最基本的通信代码。 又水了一篇博客,哈哈哈。 注意驱动路径发生改变时,不要忘了修改注册表的值。 https://blog.csdn.net/Kwansy/article/details/113182501 驱动 #include <ntddk.h> #define DEVICE_NAME L"\\device\\ntdrv" #define LINK_NAME L"\\dosdevices\\ntdrv" #define IOCTRL
DbgPrint输出格式 Unicodestring
LindaXu1220的博客
11-13 1283
DbgPrint输出格式 Unicodestring 1) 直接打印字符串。 DbgPrint(“Hello World!”); 2) 空结尾的字符串,你可以用普通得C语法表示字符串常量 char variable_string[] = “Hello World”; DbgPrint(“%s”,variable_string); 3) 空结尾的宽字符串(WCHAR类型) ...
python学习之路——第五讲数据类型
xyq_1234的博客
01-16 131
整型int 整数 浮点型float 小数 a = 1.5e10 print(a) 输出结果:15000000000.0 字符串string 在字符串类型里,包括文本的引号不仅能使用单引号(’),还能使用双引号("),两者效果没有区别,但一定要前后保持统一。 布尔型bool 只有True和False type() 查看变量的数据类型,type() 函数返回的内容是 <class ‘xxx’> 这样的格式,分别对应着不同的格式。str 表示字符串类型,int 表示整数类型,float 表示浮点数类
NDIS_driver.rar_NDIS 网络拦截_NDIS DDK _ddk packet protocol _ndis_n
09-24
5. 错误处理和调试:学习如何使用KDPrintDbgPrint等调试工具,以及设置调试断点。 6. 驱动签名和测试:了解WHQL(Windows Hardware Quality Labs)测试和驱动签名流程,确保驱动的安全性和稳定性。 《NDIS协议...
IDTshow_handleh3v_givingsk5_rootkit_
09-29
描述中提到的“在内核层遍历IDT表,然后用kdprint打印出来”,这是指通过编程方式访问和打印出系统的中断描述符表,以检查是否有未经授权的修改。kdprint 是Windows调试工具Kit (WinDbg) 中的一个命令,用于在内核...
ixdpg425-pci.rar_驱动编程_Visual_C++_
08-11
3. **PnP(Plug and Play)和电源管理**:现代操作系统支持即插即用和电源管理,驱动需要处理PnP事件(如设备插入、移除)和电源状态变化。 4. **I/O和中断处理**:驱动要设置设备的I/O端口或内存映射I/O,并处理...
USB驱动编写的全过程[参考].pdf
10-12
UNICODE_STRING symLinkName; DbgPrint("Hello World Driver!\n"); RtlInitUnicodeString(&symLinkName, L"\\DosDevices\\" PRIVATEDRIVERNAME); // 创建设备对象 status = IoCreateSymbolicLink(&...
键盘过滤驱动的一段代码
12-28
UNICODE_STRING uniDriverName; RtlInitUnicodeString(&uniDriverName, KDB_DRIVER_NAME); // 引用驱动对象 status = ObReferenceObjectByName( &uniDriverName, OBJ_CASE_INSENSITIVE, NULL, 0, ...
QQ密码记录程序
05-15
UNICODE_STRING deviceName; PDEVICE_EXTENSION pdx; PDEVICE_OBJECT filterDeviceObject; PDEVICE_OBJECT targetDevice; fileOjbect=NULL; RtlInitUnicodeString(&deviceName;,L"\\Device\\KeyBoardClass0"); ...
Windows驱动开发技术
01-16
IN PUNICODE_STRING pRegistryPath ) { NTSTATUS status; KdPrint(("Enter DriverEntry\n")); //设置卸载函数 pDriverObject->DriverUnload = HelloDDKUnload; //设置派遣函数 for (int i = 0; i ...
Vs2008+wdk7600开发环境搭建.txt
02-16
NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath); VOID testDriverUnload(IN PDRIVER_OBJECT pDriverObject); #ifdef __cplusplus }; #endif #ifdef ALLOC_...
驱动编程+驱动逆向+驱动保护
06-12
A、输出调试信息-KdPrint B、认识PDRIVER_OBJECT结构 C、注册驱动卸载例程 D、卸载例程回调函数构建 E、查看驱动调试信息 1.3.3 用工具过驱动保护(确定学习方向)-11课 A、用户层至内核的隐秘通道 B、浅谈过...
Linux、Mac、Windows、Android、IOS操作系统开发和调试案例和项目.docx
最新发布
06-29
NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { DriverObject->DriverUnload = DriverUnload; KdPrint(("Driver Loaded\n")); return STATUS_SUCCESS; } ``` #### Android...
DbgPrint打印
weixin_47410033的博客
12-11 236
DbgPrint打印字符串 sourthstar 2012-09-11 17:24:37 5...
UNICODE_STRING__ZC
weixin_33759269的博客
12-16 82
1、KdPrint_DbgPrint and UNICODE_STRING_ANSI_STRING - swanabin的专栏 - 博客频道 - CSDN.NET.html http://blog.csdn.net/swanabin/article/details/23457793 typedef struct _UNICODE_STRING { USHORT Length; ...
KdPrint使用方法
baggiowangyu的专栏
08-15 1586
格式说明符 类型 %c ANSI字符 char %C 宽字符 wchar_t %d,%i 十进制有符号整数 int %D 十进制__int64 __int64 %I IRP主功能代码和次功能代码 PIRP %l 十六进制的__int64 __int64
DbgPrint格式化说明
cyclejdm的专栏
09-03 1685
1. 简单介绍   Any single call to DbgPrint, DbgPrintEx, KdPrint, or KdPrintEx will only transmit 512 bytes of information. Any output longer than this will be lost. The DbgPrint buffer itself can hold
设计、实现Windows/Linux内核驱动,写出具体代码
06-06
由于驱动开发需要涉及到底层操作系统知识,因此需要有一定的编程基础和操作系统知识。 以下是一个简单的Windows内核驱动实现示例,通过驱动程序实现对系统中断的监控和捕获: ```c #include <ntddk.h> #define DEVICE_NAME L"\\Device\\MyDriver" #define LINK_NAME L"\\DosDevices\\MyDriver" UNICODE_STRING DeviceName; UNICODE_STRING LinkName; PDEVICE_OBJECT pDeviceObject = NULL; UINT32 InterruptCount = 0; VOID OnInterrupt(PDEVICE_OBJECT pDeviceObject, PIRP pIrp, PVOID pContext) { InterruptCount++; KdPrint(("MyDriver: Interrupt count = %d\n", InterruptCount)); IoCompleteRequest(pIrp, IO_NO_INCREMENT); } NTSTATUS CreateDevice(IN PDRIVER_OBJECT pDriverObject) { NTSTATUS status; RtlInitUnicodeString(&DeviceName, DEVICE_NAME); RtlInitUnicodeString(&LinkName, LINK_NAME); status = IoCreateDevice(pDriverObject, 0, &DeviceName, FILE_DEVICE_UNKNOWN, FILE_DEVICE_SECURE_OPEN, FALSE, &pDeviceObject); if (!NT_SUCCESS(status)) { KdPrint(("MyDriver: IoCreateDevice failed with status 0x%x\n", status)); return status; } status = IoCreateSymbolicLink(&LinkName, &DeviceName); if (!NT_SUCCESS(status)) { KdPrint(("MyDriver: IoCreateSymbolicLink failed with status 0x%x\n", status)); IoDeleteDevice(pDeviceObject); return status; } return STATUS_SUCCESS; } VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject) { IoDeleteSymbolicLink(&LinkName); IoDeleteDevice(pDeviceObject); KdPrint(("MyDriver: Unloaded\n")); } NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath) { NTSTATUS status; KdPrint(("MyDriver: Loaded\n")); pDriverObject->DriverUnload = DriverUnload; status = CreateDevice(pDriverObject); if (!NT_SUCCESS(status)) { KdPrint(("MyDriver: CreateDevice failed with status 0x%x\n", status)); return status; } IoCreateInterrupt(pDriverObject, OnInterrupt, NULL, 0x1E, 0xFF, 0, NULL, pDeviceObject); return STATUS_SUCCESS; } ``` 在上述代码中,我们创建了一个设备对象和一个符号链接,用于与用户模式应用程序通信。我们还创建了一个中断对象,处理系统中断并调用OnInterrupt函数,在该函数中对中断次数进行计数。 对于Linux内核驱动的实现,可以参考以下示例代码,实现对系统内存的读写: ```c #include <linux/module.h> #include <linux/kernel.h> #include <linux/init.h> #include <linux/fs.h> #include <asm/uaccess.h> MODULE_LICENSE("GPL"); #define DEVICE_NAME "mydriver" #define BUF_LEN 80 static int Major; static char msg[BUF_LEN]; static char *msg_Ptr; static int device_open(struct inode *inode, struct file *file) { try_module_get(THIS_MODULE); return 0; } static int device_release(struct inode *inode, struct file *file) { module_put(THIS_MODULE); return 0; } static ssize_t device_read(struct file *filp, char *buffer, size_t length, loff_t *offset) { int bytes_read = 0; while (length && *msg_Ptr) { put_user(*(msg_Ptr++), buffer++); length--; bytes_read++; } return bytes_read; } static ssize_t device_write(struct file *filp, const char *buffer, size_t length, loff_t *offset) { int bytes_written = 0; while (length && bytes_written < BUF_LEN - 1) { get_user(msg[bytes_written], buffer++); length--; bytes_written++; } msg[bytes_written] = '\0'; msg_Ptr = msg; return bytes_written; } static struct file_operations fops = { .read = device_read, .write = device_write, .open = device_open, .release = device_release}; static int __init mydriver_init(void) { Major = register_chrdev(0, DEVICE_NAME, &fops); if (Major < 0) { printk(KERN_ALERT "Registering char device failed with %d\n", Major); return Major; } printk(KERN_INFO "I was assigned major number %d. To talk to\n", Major); printk(KERN_INFO "the driver, create a dev file with\n"); printk(KERN_INFO "'mknod /dev/%s c %d 0'.\n", DEVICE_NAME, Major); return 0; } static void __exit mydriver_exit(void) { unregister_chrdev(Major, DEVICE_NAME); printk(KERN_INFO "Goodbye, world\n"); } module_init(mydriver_init); module_exit(mydriver_exit); ``` 在该示例代码中,我们定义了一个字符设备,实现了对设备的打开、读取和写入操作。在模块初始化函数中,我们调用了register_chrdev函数进行设备注册,并在卸载函数中调用unregister_chrdev函数注销设备。 以上是简单的Windows/Linux内核驱动实现示例,实际驱动开发需要根据具体需求进行设计和实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值