驱动-字符串与内存

最新推荐文章于 2021-04-07 14:50:30 发布
最新推荐文章于 2021-04-07 14:50:30 发布
阅读量143 收藏
点赞数
文章标签: 驱动程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengtoreal/article/details/114397217
版权

字符串的使用

// 0. 驱动是和系统相关的,需要设置目标系统
//	设置项目属性中的目标系统版本为对应版本

// 1. 包含提供内核结构相关的头文件
#include <ntddk.h>

//字符串结构体
//	typedef struct _UNICODE_STRING {
//		USHORT Length;					// 字符串长度
//		USHORT MaximumLength;			// 最大长度
//		PWSTR  Buffer;					// 字符串缓存区
//	} UNICODE_STRING, * PUNICODE_STRING;



//申请的内存空间的指针,用于释放空间
PVOID Buffer = NULL;
// 驱动卸载的回调函数,会在卸载的时候被调用
VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
	//释放空间
	ExFreePoolWithTag(Buffer, '0000');
	KdPrint(("down...\n"));
	UNREFERENCED_PARAMETER(DriverObject);
}

// 2. 提供驱动程序的入口函数
NTSTATUS DriverEntry(
	PDRIVER_OBJECT DriverObject,		// 驱动对象,类似实例句柄
	PUNICODE_STRING RegistryPath)		// 字符串指针,保存驱动在注册表的路径
{

	//	参数可以通过下面的宏解除警告。
	UNREFERENCED_PARAMETER(RegistryPath);
	UNREFERENCED_PARAMETER(DriverObject);
	
	// 通过 DbgBreakPoint 可以为驱动程序设置一个断点
	//DbgBreakPoint();
	
	//设置回调函数
	DriverObject->DriverUnload = DriverUnload;

	// 当驱动程序处于 Check 版本时,进行输出
	KdPrint(("up...\n"));

    // 初始化的方式之一: 在创建的时候直接设置为常量字符串
	UNICODE_STRING String = RTL_CONSTANT_STRING(L"CONSTANT STRINGA");

	// 初始化的方式之二: 在创建之后,再进行初始化
	RtlInitUnicodeString(&String, L"CONSTANT STRINGB");
    KdPrint(("%wZ\n",&String));
    
    //初始化之三
    
	//创建一个字符串结构
	UNICODE_STRING str1;
	//初始化为CONSTANT STRINGB
	RtlInitUnicodeString(&str1, L"CONSTANT STRINGB");
	//申请一段内存
	Buffer = ExAllocatePoolWithTag(NonPagedPool, 0x100, '0000');
	//清零
	RtlZeroMemory(Buffer, 0x100);
	//给前0x100字节填充为0xff
	RtlFillMemory(Buffer, 0x100, 0xFF);
	//拷贝abcd的8个字节到Buffer
	RtlCopyMemory(Buffer, L"abcd", 8);
	//将str1的buffer,大小,最大大小指向申请的内存
	str1.Buffer = Buffer;
	str1.Length = 8;
	str1.MaximumLength = 0x100*2;
	KdPrint(("%wZ\n",&str1));

	// 3. 必须需要提供一个返回值,如果返回成功
	//	那么就会加载成功,其他值都是加载失败
	return STATUS_SUCCESS;
}

字符串相关函数

	*		RtlInitUnicodeString:			初始化
	*		RtlCopyUnicodeString:			拷贝
	*		RtlCompareUnicodeString:		比较
	*		RtlUpcaseUnicodeString:			转大写
	*		RtlUnicodeStringToInteger:		串转整数
	*		RtlUnicodeStringToAnsiString:	转ANSI
	*		RtlAppendUnicodeStringToString: 追加
	*		RtlFreeUnicodeString:			销毁
	*		RtlIntegerToUnicodeString:		整数转字符串
chengtoreal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
WIN64驱动编程基础教程
12-06
|-内核里操作字符串 |-内核里操作文件 |-内核里操作注册表 |-内核里操作进线程 |-驱动里的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7...
驱动开发:内核字符串拷贝与比较
热门推荐
CSDN
09-29 1万+
中简单介绍了内核是如何使用字符串以及字符串之间的转换方法,本章将继续探索字符串的拷贝与比较,与应用层不同内核字符串拷贝与比较也需要使用内核专用的API函数,字符串的拷贝往往伴随有内核内存分配,我们将首先简单介绍内核如何分配堆空间,然后再以此为契机简介字符串的拷贝与比较。函数,两者的区别是,第一个函数可以直接分配内存,第二个函数在分配时需要指定一个标签,此外内核属性常用的有两种。这个内核函数实现,该函数第三个参数是返回值类型,如果是TRUE则默认返回真,否则返回假,具体代码如下。函数来实现,具体代码如下。
驱动开发之字符串操作
Lydia的博客
07-03 4159
WDM驱动程序可以使用下面4种格式的字符串: Unicode串,由UNICODE_STRING结构描述,包含16位字符。Unicode有足够的代码空间编码地球上所有语言的字型。参见http://www.indigo.ie/egt/standards/csur/klingon.html。 ANSI串,由ANSI_STRING结构描述,包含8位字符。另一种OEM_STRING串与其相似,也是
03-驱动中的字符串操作
ahaozi01的博客
07-15 529
在内核层编程一般不使用Unicode而是使用UNICODE_STRING,(字符串长度以Length为准,不要去自己计算,未必是以’\0’结尾的,以免出错,都提供了还自己算它干嘛) typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; USHORT * Buffer; PWCH Buffer; } UNICODE_STRING; 字符串初始化:常用的初始化函数 RtlInitUnicodeString( Out PUN
Windows简单驱动编程(一):内核中常见的字符串操作
yan_star的博客
12-02 708
开发环境:win10+vs2019+wdk10+vm_win7_x86 本文内容:介绍内核中常见的字符串操作,字符串定义,字符串初始化,字符串复制,连接,比较。 说明:环境部分大家自己装,网上教程很多,这里就不重复了。由于自己内核,驱动这方面知识缺乏,怕工作中偶尔碰见这样的病毒,绕不过的,只得学!大家加油!直接贴代码,注释我都标好了。 #include <ntddk.h> #...
动中字符串的操作
乐朝夕与之共
06-23 709
[内核/驱动驱动字符串的操作//如果本文有不对的地方,望即时指点!字符串的初始化定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“ne
驱动开发教程
05-07
|-内核里操作字符串 |-内核里操作文件 |-内核里操作注册表 |-内核里操作进线程 |-驱动里的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7...
windows驱动开发技术详解-part2
07-06
 6.1.8 ANSI_STRING字符串与UNICODE_STRING字符串相互转换  6.2 内核模式下的文件操作  6.2.1 文件的创建  6.2.2 文件的打开  6.2.3 获取或修改文件属性  6.2.4 文件的写操作  6.2.5 文件的读操作  ...
Windows驱动开发基础视频教程.txt
12-20
第十七课 内核模式下的字符串操作1 第十八课 内核模式下的字符串操作 第十九课 内核模式下的字符串操作 第二十课 内核模式下的文件操作 第二十一课 内核模式下的文件操作 第二十二课 内核模式下注册表操作 第...
Windows驱动编程基础教程-楚狂人.doc
10-21
第一章 字符串 6 1.1 使用字符串结构 6 1.2 字符串的初始化 7 1.3 字符串的拷贝 8 1.4 字符串的连接 8 1.5 字符串的打印 9 第二章 内存与链表 11 2.1内存的分配与释放 11 2.2 使用LIST_ENTRY 12 2.3 使用长长整型...
驱动里的字符串操作
04-06 1139
<br />void StrAllcateTest() { KdPrint(("----------------------字符串分配内存----------------------/n")); ANSI_STRING AnsiString = {0}; UNICODE_STRING UnicodeString = {0}; //AnsiString.Buffer = "Ansi字符串"; AnsiString.Buffer = (PCHAR)ExAllocatePool(PagedP
驱动开发 常用字符串操作函数
myworldbig的专栏
07-17 2495
#ifndef __KFunction_String__ #define __KFunction_String__ #include /******************************************** 字符
[Windows驱动开发] 驱动中的字符串操作
LYSM
04-07 645
初始化 UNICODE_STRING u_src; RtlInitUnicodeString(&src,"hello");
RtlInitUnicodeString使用注意事项
zfs2008zfs的博客
04-11 1万+
1、释放问题 关于这个函数,wdk文档中有下面这段话 The Buffer member of DestinationString is initialized to point to SourceString. The length and maximum length for DestinationString are initialized to the length of Source
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
雷达物位变送器安装和操作手册
05-06
雷达物位变送器安装和操作手册
kepware 读字符串
05-25
4. 添加一个新的设备标签,指定读取字符串内存地址和长度。 5. 在客户端应用程序中,使用Kepware提供的API调用读取标签的方法,并处理返回的字符串数据。 需要注意的是,读取字符串的方法可能会因设备类型、通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值