RtlFreeUnicodeString routine

最新推荐文章于 2021-04-08 20:12:11 发布

Vinc

最新推荐文章于 2021-04-08 20:12:11 发布

阅读量1.1k

点赞数

分类专栏： WDK翻译

WDK翻译专栏收录该内容

55 篇文章

订阅专栏

本文详细介绍了RtlFreeUnicodeString函数的作用、参数、返回值及使用注意事项，旨在帮助开发者正确地释放由RtlAnsiStringToUnicodeString或RtlUpcaseUnicodeString分配的UNICODE_STRING字符串所占用的内存。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

RtlFreeUnicodeString routine

RtlFreeUnicodeString 释放由RtlAnsiStringToUnicodeString 或者 RtlUpcaseUnicodeString申请的储存空间。

Syntax

VOID RtlFreeUnicodeString(
  _Inout_ PUNICODE_STRING UnicodeString
);

Parameters

UnicodeString [in, out]

指向由 RtlAnsiStringToUnicodeString or RtlUpcaseUnicodeString分配的UNICODE_STRING字符串。

Return value

None

Remarks

此函数不释放传递给RtlAnsiStringToUnicodeString的ANSI 字符串缓冲区。

Requirements

Target platform	Universal
Version	Available starting with Windows 2000.
Header	Wdm.h (include Wdm.h, Ntddk.h, or Ntifs.h)
Library	NtosKrnl.lib
DLL	NtosKrnl.exe
IRQL	<=APC_LEVEL

和S5933比较起来，开发PLX9054比较不幸，可能是第一次开发PCI的缘故吧。因为，很多PCI的例子都是对S5933，就连微软出版的《Programming the Microsoft Windows Driver Model》都提供了一个完整的S5933的例子。在这篇有关DDK的开发论文里。我将分两个例子来构建PLX9054的驱动，第一个，是对《Windows2000 设备驱动程序设

参与评论您还未登录，请先登录后发表或查看评论

RtlFreeUnicodeString

xuemao1230的专栏

02-27

831

RtlFreeUnicodeString函数是用来释放由RtlAnsiStringToUnicodeString和RtlUpcaseUnicodeString申请的内存空间的。

RtlFreeUnicodeString误用引起驱动程序错误

iT2afL0rd's Blog

10-20

3035

这几天一直在调一个驱动程序，今天终于调出来了，发现原来是RtlFreeUnicodeString函数引起的。先写一段小程序来做一个测试：#include VOID OnUnload(IN PDRIVER_OBJECT pDriverObj){ KdPrint(("Enter OnUnload!/n")); KdPrint(("Unload Successfully!/n"));

RtlInitAnsiString RtlInitUnicodeString RtlAnsiStringToUnicodeString RtlFreeUnicodeString

收集学习过程中对自己有帮助的牛人文章

11-19

2203

RtlInitAnsiString函数初始化ANSI_STRING字符串。 RtlInitUnicodeString函数初始化UNICODE_STRING字符串。 RtlAnsiStringToUnicodeString函数把ANSI_STRING转化成UNICODE_STRING。 RtlFreeUnicodeString函数释放给字符串动态分配的内存。 RtlInitAnsiStr

RtlAnsiStringToUnicodeString function

死胖子的博客

02-04

2535

RtlAnsiStringToUnicodeString function RtlAnsiStringToUnicodeString 转换给定的ANSI 源字符串为一个Unicode字符串。 Syntax NTSTATUS RtlAnsiStringToUnicodeString( _Inout_ PUNICODE_STRING DestinationString, _In

易语言Ansi与Unicode转换

07-22

易语言Ansi与Unicode转换源码,Ansi与Unicode转换,AnsiToUnicode,UnicodeToAnsi,AnsiToUnicode2,UnicodeToAnsi2,RtlAnsiStringToUnicodeString,RtlUnicodeStringToAnsiString,RtlFreeUnicodeString,RtlFreeAnsiString...

看棒子不顺眼，破解NProtect，键盘驱动级截取键盘记录

热门推荐

尹成的技术博客

12-27

2万+

NProtect，是用驱动加载进入ring0级别，每个进程注入一个钩子，用键盘中断技术写的一个钩子，本人就用驱动对付他，废话少说，看代码， //#include #include "kbhook.h"#include "ScanCode.h"#include int numPendingIrps=0;////ICTOL 以及控制设备的相关变量//#define IOCTL

山野哥之FreeLibrary等函数构造的软件源码

04-09

Private Declare Sub RtlFreeUnicodeString Lib "ntdll" (ByVal Unicodes As Long) ``` ### 三、自定义函数 #### 1. `LoadLibrary` 此函数用于加载指定路径下的DLL。 ```vb Public Function LoadLibrary&(ByVal ...

判断IFEO某exe文件名是否被劫持的软件源码

04-09

- **RtlInitUnicodeString & RtlFreeUnicodeString**：这些函数分别用于初始化和释放Unicode字符串结构体。 - **UNICODE_STRING 结构体**：用于存储Unicode字符串及其长度和大小。 #### 三、源码解析 1. **声明...

驱动开发之 UNICODE_STRING 总结

Lydia的博客

05-23

3601

UNICODE_STRING: typedef struct _UNICODE_STRING { USHORT Length; //UNICODE占用的内存字节数，个数*2； USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING ,*PUNICODE_STRING; 参数定义： Length

错用RtlFreeUnicodeString引发BAD_POOL_CALL蓝屏

Rprop

01-23

8211

<br />extern "C" NTSTATUS __stdcall DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) { //........................................ // 创建调试记录文件 OBJECT_ATTRIBUTES Obj_ = {0}; RtlInitUnicodeString(&UseData.Unicode, L"//??//Z://L

内核字符串操作遇到的一些坑

Sven的忘却日记

11-15

371

1） RtlDowncaseUnicodeString 这个函数可以将UNICODE_STRING类型的字符串全部转为小写字符，比较坑的是，转换后的字符串长度，并不带NULL结束符。使用以下代码进行测试 UNICODE_STRING usName = { 0 }; RtlInitUnicodeString(&usName, L"test"); // 转为小写字符串 UNICOD...

关于驱动程序转换小写的问题

Mighten Dai的ASM, C, C++的天地

08-22

660

编写一个将UNICODE_STRING类型字符串中大写转化为小写的 ——置位6为1法

call ntdll.RtlUnicodeStringToAnsiString

谢绝(无视)留言与私信

07-16

1026

前言要模拟GetModuleFileNameA中Unicode串转Ansi串的实现, 用OD看到核心函数调用是ntdll.RtlUnicodeStringToAnsiString代码片段// hw.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <windows.h>

Windows内核函数(1) - 字符串处理函数

期待下集是个可爱梦儿

03-04

1001

1.ASCII字符串和宽字符串打印一个ASCII字符串：CHAR* string = “Hello”;KdPrint((“%s/n”, string)); //s为小写打印一个宽字符字符串WCHAR* string = L”Hello”;KdPrint((“%S/n”,string)); //s为大写2.ANSI_STRING字符串与UNICODE_STRING字符串ANSI_STRING:typedef struct _STRING { USHORT Length; U

UNICODE_STRING

Misaka10046的博客

04-08

1720

UNICODE_STRING 是在内核中描述字符串的结构体，和应用层的Char不一样，Unicode_String 每个字占两个字节，计算length是 *sizeof(WCHAR) 定义为 UNICODE_STRING Str = {0} 结构为 typedef struct _UNICODE_STRING{ USHORT Length;//字节数 USHORT MaximumLength;//字节数，告诉系统函数多少内存可用 PWSTR Buffer;//指向字符串的指针 }UNICODE_STRING

Windwos C语言驱动如何获取进程的用户名

05-27

在 Windows C 语言驱动中，可以使用以下步骤获取当前进程的用户名： 1. 获取当前进程的进程 ID（PID）。 2. 使用内核函数 `PsLookupProcessByProcessId()` 获取进程的 EPROCESS 结构体指针。 3. 在 EPROCESS 结构体中，可以通过 `Token` 成员获取进程的访问令牌（Access Token）。 4. 在访问令牌中，可以通过 `UserAndGroups` 成员获取用户 SID 和组 SID 列表。 5. 使用内核函数 `SeQueryInformationToken()` 获取访问令牌中用户 SID 对应的用户信息。 6. 在用户信息中，可以通过 `Name` 成员获取用户的用户名。以下是示例代码： ```c // 获取当前进程的进程 ID ULONG current_pid = PsGetCurrentProcessId(); // 获取进程的 EPROCESS 结构体指针 PEPROCESS target_process = NULL; if (NT_SUCCESS(PsLookupProcessByProcessId((HANDLE)current_pid, &target_process))) { // 获取进程的访问令牌 PACCESS_TOKEN access_token = PsReferencePrimaryToken(target_process); // 获取访问令牌中用户 SID 和组 SID 列表 PTOKEN_USER user_info = NULL; ULONG user_info_size = 0; if (NT_SUCCESS(SeQueryInformationToken(access_token, TokenUser, &user_info, &user_info_size))) { // 获取用户 SID 对应的用户信息 PUNICODE_STRING user_name = NULL; if (NT_SUCCESS(RtlConvertSidToUnicodeString(&user_name, user_info->User.Sid, TRUE))) { // 打印用户信息 DbgPrint("Current process username: %wZ\n", user_name); RtlFreeUnicodeString(user_name); } ExFreePool(user_info); } ObDereferenceObject(access_token); } ``` 注意：以上代码仅适用于 Windows 内核模式驱动程序，不适用于用户模式程序。另外，在使用访问令牌时需要注意访问令牌的安全性和有效性。

RtlFreeUnicodeString routine

RtlFreeUnicodeString routine

Syntax

Parameters

Return value

Remarks

Requirements

See also