当在高层应用时,因为使用memcpy或者使用指针直接复制,而很少使用PVOID类型,所以在驱动程序中进行直接复制内存时,蓝屏到要崩溃.
RtlCopyMemory这个函数的参数是按照用户给出的类型来进行复制,所以当给出不同类型,复制得到的结果也会不同.
主要对比一下BYTE,WORD,DWORD这3种类型
BYTE也是CHAR这点要先明白,内存占用一字节,WORD和DWORD分别占用2和4字节.
内存中的内容是从右向左的,所以这点很重要,当直接写入的时候就要特别注意了.
比如0x12345678,我们使用BYTE时,RtlCopyMemory会将这些数字按顺序直接复制到指定位置.
而使用WORD时,会按每4位为单进行复制,即3412 7856,而DWORD同样会复制成78563412这种从右向左的顺序.
从以上的分析中得出来一个结论,就是按照我们的"从左到右"的意愿来进行写入时,最好使用BYTE
而使用其它类型时,就要注意写入顺序问题了.
RtlCopyMemory默认的写入类型是DWORD,因为void* 默认32位系统也是占用4字节.
因为自学的原因,很多问题要向"墙"撞N次后才明白,希望对不明白的人有所帮助.
1301
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
