tiechui_lesson04_内核中字符串操作

已于 2023-05-07 13:35:34 修改
阅读量200 收藏 1
点赞数
分类专栏: # tiechui_sensei 文章标签: java servlet 开发语言
于 2023-05-07 12:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsj1997718117/article/details/130540304
版权

主要是对宽字符类型的字符串的应用,包括初始化,拷贝,比较,检索,合并等。

字符串的初始化

1.RTL_CONSTANT_STRING宏

RTL_CONSTANT_STRING宏创建一个字符串(char)或Unicode字符串(wchar_t)结构来保存一个计数字符串。

UNICODE_STRING	dst = RTL_CONSTANT_STRING(L"D:\\Projects\\helloworld.c");

使用这个宏定义的时候注意,这个是const,不能释放不能修改。

2.RtlInitUnicodeString

UNICODE_STRING dst;
RtlInitUnicodeString(&dst, L"D:\\Projects\\helloworld2.c");

该方法与第一种方法一样,同样是常量无法被修改。

3.RtlInitEmptyUnicodeString

UNICODE_STRING  dst;

WCHAR wcstr[128] = { 0 };

RtlInitEmptyUnicodeString(&dst, wcstr, sizeof(wcstr));

这种有自己独立的缓冲区,可以被修改,但该缓冲区在栈中,内核中栈非常小,这样会造成栈溢出,应该使用ExAllocatePool或者ExAllocatePoolTag来从堆中分配内存。

#include <ntifs.h>	// 放到ntddk.h前边 否则重定义
#include <ntddk.h>
#include <intrin.h>
#include <ntstrsafe.h>



// 内存操作
void MemoryOperation() {
	PCHAR pcstr;
	DbgPrint("1.内存操作:\n");
	// 1)申请内存
	pcstr = (PCHAR)ExAllocatePoolWithTag(NonPagedPool, 1024, 'abcd');
	if (pcstr == NULL) {
		DbgPrint("内存分配失败\n");
		return;
	}
	// 2)清空内存
	RtlZeroMemory(pcstr, 1024);

	// 3)赋值内存
	strcpy(pcstr, "这是一次内存测试 strcpy赋值");
	DbgPrint("%s\n", pcstr);

	RtlZeroMemory(pcstr, 1024);
	RtlCopyMemory(pcstr, "这是一次内存测试 RtlCopyMemory赋值",
		strlen("这是一次内存测试 RtlCopyMemory赋值"));
	DbgPrint("%s\n", pcstr);


	// 4)释放内存
	ExFreePoolWithTag(pcstr, 'abcd');
	DbgPrint("**************\n");
}

// 使用宏来进行字符串初始化操作
void InitStringByRtl() {
	DbgPrint("2.通过宏来进行字符串初始化操作:\n");
	UNICODE_STRING us = RTL_CONSTANT_STRING(L"RTL_CONSTANT_STRING UnicodeString");
	ANSI_STRING as = RTL_CONSTANT_STRING("RTL_CONSTANT_STRING AnsiString");
	DbgPrint("%wZ\n", &us);
	DbgPrint("%Z\n", &as);
	DbgPrint("**************\n");
}

// 字符串赋值操作
void StringCopy() {
	DbgPrint("3.字符串复制操作:\n");

	// 1)声明目标字符串
	UNICODE_STRING usDest;
	ANSI_STRING asDest;
	WCHAR wcstr[128] = { 0 }; // UnicodeString的缓冲区
	CHAR asstr[128] = { 0 }; // AnsiString的缓冲区

	// 2)初始化原字符串
	UNICODE_STRING us = RTL_CONSTANT_STRING(L"UnicodeString");
	ANSI_STRING as = RTL_CONSTANT_STRING("AnsiString");

	// 3)初始化目标字符串(自定义缓冲区)
	RtlInitEmptyUnicodeString(&usDest, wcstr, sizeof(wcstr));
	RtlInitEmptyAnsiString(&asDest, asstr, sizeof(asstr));

	// 4)复制目标字符串
	RtlCopyUnicodeString(&usDest, &us);
	RtlCopyString(&asDest, &as);

	// 5)输出字符串
	DbgPrint("%wZ\n", &usDest);
	DbgPrint("%Z\n", &asDest);
	DbgPrint("**************\n");
}

// 字符串比较操作
VOID CompareString() {
	DbgPrint("4.字符串比较操作:\n");

	// 1)初始化字符串
	UNICODE_STRING s1 = RTL_CONSTANT_STRING(L"Hello world!");
	UNICODE_STRING s2 = RTL_CONSTANT_STRING(L"Hello world!");

	// 2)字符串比较
	int ret = RtlCompareUnicodeString(&s1, &s2, TRUE);

	// 3)输出字符串比较结果
	if (ret == 0)
	{
		DbgPrint("s1=s2\n");
	}
	else if (ret < 0)
	{
		DbgPrint("s1<s2\n");
	}
	else
	{
		DbgPrint("s1>s2\n");
	}
	DbgPrint("**************\n");
}

// 字符串转换为大写操作
void UpperString() {

	DbgPrint("5.将字符串转换为大写:\n");

	// 1)声明并初始化字符串
	UNICODE_STRING us, usDest;
	RtlInitUnicodeString(&us, L"abcd");
	WCHAR wcstr[128] = { 0 };
	RtlInitEmptyUnicodeString(&usDest, wcstr, sizeof(wcstr));

	// 2)将字符串转换为大写
	RtlUpcaseUnicodeString(&usDest, &us, FALSE);
	DbgPrint("转换为大写:%wZ\n", &usDest);
	DbgPrint("**************\n");
}

// 字符串与数字的转换
void StringToInteger() {
	DbgPrint("6.字符串与数字的转换:\n");

	UNICODE_STRING us, usDest;
	ULONG Value;
	WCHAR wcstr[128] = { 0 };
	RtlInitEmptyUnicodeString(&usDest, wcstr, sizeof(wcstr));

	// 1)字符串转换为数字
	RtlInitUnicodeString(&us, L"-123");
	RtlUnicodeStringToInteger(&us, 10, &Value);
	DbgPrint("%d\n", Value);

	// 2)数字转换为字符串
	RtlIntegerToUnicodeString(123, 10, &usDest);
	DbgPrint("%wZ\n", &us);
	DbgPrint("**************\n");
}

// 格式化输出
void FormatPrint() {
	DbgPrint("7.标准化输出:\n");

	// 1)初始化字符串
	UNICODE_STRING str1 = RTL_CONSTANT_STRING(L"abc");
	UNICODE_STRING us;
	WCHAR wcstr[128] = { 0 };
	RtlInitEmptyUnicodeString(&us, wcstr, sizeof(wcstr));

	// 2)标准化格式输出 ntstrsafe.h 
	RtlUnicodeStringPrintf(&us, L"%d%wZ\n", 10, &str1);

	// 3)输出
	DbgPrint("%wZ", &us);

	DbgPrint("**************\n");
}

// ANSI与UnicodeString之间的转换
void AnsiToUnicode() {
	DbgPrint("8.ANSI与UnicodeString之间的转换:\n");
	// 1)初始化Unicode字符串
	UNICODE_STRING us;
	WCHAR wcstr[128] = { 0 };
	RtlInitEmptyUnicodeString(&us, wcstr, sizeof(wcstr));

	// 2)初始化ANSI字符串
	ANSI_STRING as = RTL_CONSTANT_STRING("Hello World!");

	// 3)ANSI转换为Unicode
	RtlAnsiStringToUnicodeString(&us, &as, FALSE);
	DbgPrint("%wZ\n", &us);
	DbgPrint("**************\n");


}

// 字符串检索
void IndexOfString() {
	DbgPrint("9.在目标字符串中检索特定字符串:\n");
	// 1)初始化Unicode字符串
	UNICODE_STRING dst_str1 = RTL_CONSTANT_STRING(L"D:\\Projects\\helloworld.c");
	UNICODE_STRING str = RTL_CONSTANT_STRING(L"d:");



	// 2) 在字符串中搜索前缀
	DbgPrint("源字符串:%wZ\n", &dst_str1);
	if (RtlPrefixUnicodeString(&str,&dst_str1,FALSE))	
	{
		DbgPrint("设置FALSE 找到 \"D:\"");
	}
	if (RtlPrefixUnicodeString(&str, &dst_str1, TRUE))// TRUE 设置大小写不敏感
	{
		DbgPrint("设置TRUE 找到 \"d:\"");
	}

	// 3)通配符搜索 (需引入ntifs.h)
	UNICODE_STRING str2 = RTL_CONSTANT_STRING(L"*.C");	// 需要搜索的字符串要用大写形式
	if (FsRtlIsNameInExpression(&str2, &dst_str1, TRUE, NULL))
	{
		DbgPrint("通配符 \"*.C\"搜索到 \n");
	}
	UNICODE_STRING str3 = RTL_CONSTANT_STRING(L"*HELLO*");	// 需要搜索的字符串要用大写形式
	if (FsRtlIsNameInExpression(&str3, &dst_str1, TRUE, NULL))
	{
		DbgPrint("通配符 \"*HELLO*\"搜索到 \n");
	}

	DbgPrint("**************\n");


}

VOID DriverUnload(_In_ struct _DRIVER_OBJECT* DriverObject) {
	UNREFERENCED_PARAMETER(DriverObject);
	DbgPrint("%s\r\n", "驱动卸载成功");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pRegPath) {
	UNREFERENCED_PARAMETER(pRegPath);

	pDriver->DriverUnload = DriverUnload;

	MemoryOperation(); // 内存操作
	InitStringByRtl(); // 字符串初始化操作
	StringCopy(); // 字符串复制操作
	CompareString(); // 字符串比较操作
	UpperString(); // 字符串大写操作
	StringToInteger(); // 字符串与数字的转换
	FormatPrint(); // 标准化格式输出
	AnsiToUnicode(); // Ansi与Unicode字符串之间的转换
	IndexOfString(); // 字符串检索


	return STATUS_SUCCESS;
}

UNICODE_STRING的释放

动态分配的空间需要进行释放,把buffer域空间free掉,然后指向null,将长度置0。注意不能释放常量字符串,否则会直接蓝屏。😢😢😢

    ExFreePoolWithTag( String->Buffer,CTX_STRING_TAG );

    String->Length = String->MaximumLength = 0;
    String->Buffer = NULL;

 

 

糯米藕片
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux C 字符串快速搜索(内核态)
一年一年又一年
11-29 1304
/* 字符串快速搜索 */ #include <linux/types.h> #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <linux/ctype.h> #define MAX_CHAR 256 #define SIZE 256 #define MAX(x, y) (x) > (y) ? (x) : (y) in.
内核模式下的字符串操作
weixin_33686714的博客
07-27 101
1)ASCII字符串和宽字符串 在应用程序使用两种字符: a) char型字符串,负责记录ANSI字符集,它是指向一个char数组的指针,每个char型变量大小是一个字节,字符串是以0标志字符串结束的; b) wchar_t型的宽字符串,负责描述unicode字符集,它是指向一个wchar_t数组的指针,wchar_t字符大小为两个字节,字符串以0标志字...
windows内核开发字符串操作
我喝多了的博客
03-16 946
字符串的初始化 定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会 引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“new”空间,所以我们必须去“new”空间给它。 typedef struct { USHORT Length; USHORT MaximumLength; PWCHAR Buffer; }UNICODE_STRIN...
内核开发字符串的处理
、moddemod
01-30 337
写在前面的话 就不多废话了,有需要的直接copy过去就可以用… 学习! // 该函数在debug以及release都有用 DbgPrint("hello, world!\n"); DbgPrint("调制解调人人生!\n"); // 这个函数在release下没有作用 KdPrint(("nihao\n")); // 注意这个要使用双括号 KdPrint(("调制解调人生kdPrint...\n")); STRING str = { 0 }; RtlInitString(&str, "nihao
Lesson_数组,排序,字符串,封装类
07-10
在“Lesson_数组,排序,字符串,封装类_03_13”这个文件,可能会详细讲解这些概念,通过实例和练习来加深理解。学习者可以通过这个课程,掌握如何在实际编程有效地运用数组、排序算法、字符串操作和封装类,...
NEHE_Lesson.rar_opengl lesson
09-14
在这个“NEHE_Lesson.rar”压缩包,你将找到一系列关于OpenGL编程的教程和实例,它们都是基于Visual C++(VC++)编写的。这些教程涵盖了从基本的窗口设置、颜色填充到复杂的纹理映射、光照模型等主题。以下是这个...
Lesson01_03 注释与特殊字符
10-31
Lesson01_03 注释与特殊字符
test_lesson04 单行函数.pdf
01-28
`ORDER BY`用于排序,而`LENGTH()`则计算字符串长度: ```sql SELECT first_name, LENGTH(first_name) AS 'name_length' FROM employees ORDER BY first_name; ``` 4. **创建带有工资和梦想工资的查询**: 此...
Lesson01_04 格式标签与文本标签
10-31
Lesson01_04 格式标签与文本标签
64位内核第七讲.内核字符串编程注意事项
weixin_30279751的博客
06-08 276
目录 内存字符串编程 一丶UNICODE_STRING讲解 1.1简介 1.2字符串操作函数 1.3UNICODE_STRING的使用 1.3.3堆上初始化一个缓冲区. 二丶内核其它常用字符串函数的使用 2.1...
windows内核编程基础-0
Starr
12-20 720
文章目录0. 前言0.0 关于API0.1 命名前缀0.2 返回值0.3 函数所占内存属性0.4 数据类型字符串内存操作内核链表1. 一个简单的驱动1.0 加载/卸载驱动1.1 调试驱动1.2 蓝屏处理 0. 前言 驱动程序:针对某硬件,连接硬件与OS; 内核程序:针对某功能,作为内核的插件。 sys文件对ntkrnl.exe,就像dll对OD.exe(等支持插件的程序)。 驱动由3类: ...
Windows内核面试题(持续更新,目前完成度30%约1.8万字)
qq_18811919的博客
11-03 2280
WINDOWS内核编程问题与答案 1.WDK和SDK的区别是什么 2.WDK全称叫做 3.如何创建WDK程序 4.WinDbg如何连接虚拟机 5.Windows内核符号表的作用 6.如何设置内核符号表与源文件 7.如何设置断点与源码调试 8.什么时候共享内核空间 9.内核模块与驱动程序的区别是什么 10.内核模块运行在什么空间 11.PsGetCurrentProcessId函数的作用是什么 12.System进程的作用是什么 13.x64和x86操作系统的用户空间和内核空间的范围分别是多少 14.WDK基
Windows内核编程基础篇之字符串的拷贝
知其所以然
08-25 1517
因为字符串不再是空结束的,所以用wscpy来拷贝字符串是不行的。UNICODE_STRING可以用RtlCopyUnicodeString来进行拷贝,在进行这种拷贝的时候,最需要 注意的一点是:拷贝目的字符串buffer必须有足够的空间。如果buffer的空间不足,字符串会考倍的不完全。这是一个比较隐蔽的错误。 下面举个例子: UNICODE_STRING dst; ///--目的字符串
Windows内核编程基础篇之字符串的连接
知其所以然
08-25 1676
UNICODE_STRING 字符串不再是简单的字符串操作这个数据结构往往需要更多的耐心。读者会常常碰到这样的需求:要把两个字符串连接到一起。简单地追加一个字符串并不困难。重要的依然是保证目标字符串的空间的大小。下面是范例:
3.1 内核模式下的字符串操作
autumn20080101的专栏
12-05 793
三、 编写驱动程序的基础知识 3.1 内核模式下的字符串操作 内核模式与用户模式一样都是有ANSI和UNICODE两种字符串,但可以这么说,Windows内核是使用Unicode编码的,ANSI只在很少的特殊场合才会使用,而这种场合往往是非常罕见的(摘自楚狂人的驱动教程),因此我们就不考虑ANSI字符串了,这里只介绍Unicode字符串的用法。 Unicode字符串有一个结构体定义如下:
【Window内核编程】——UNICODE_STRING,ANSI_STRING和PCHAR
zcr214的博客
11-28 2978
【我的】Window驱动开发——UNICODE_STRING,ANSI_STRING和PCHAR 作者:zcr214 时间:2016/4/15   Windows驱动开发最常接触的就是指针了,各种类型的地址很容易搞晕,绝大多数的API需要的参数都是UNICODE_STRING的指针类型的,当我们自己要使用它的时候,多少会有些麻烦,需要借助ANSI_STRING和PCHAR才能转换到我们更熟悉
天书夜读-4——笔记
蹒跚路行
10-24 792
第四章讲了基本的结构函数为后面打基础,Nothing replace hardworking。这里就只copy下MSDN,多写代码才是迅速提高的途径 不知道天书夜读错误更正更新了没有, KdPrint应该是错的 DbgPrint##a是个啥东东啊 wdm.h是这样的 #define KdPrint(_x_) DbgPrint _x_ #define KdPrintEx(_x_) DbgPr
可以这样创建么,KEY `idx_lesson_id` (`lesson_id`,`section_id`) USING BTREE
最新发布
05-27
是的,你可以使用类似以下 SQL 语句来创建一...在创建索引时,应该考虑到查询经常使用的列放在前面,这样可以更好地利用索引。例如,如果查询经常使用 `lesson_id` 列,那么应该将 `lesson_id` 放在联合索引的前面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值