windows内核中的Unicode字符串的使用

已于 2023-04-09 23:41:53 修改
阅读量559 收藏 2
点赞数
分类专栏: windows内核 文章标签: windows
于 2023-04-09 23:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40363731/article/details/130050363
版权

**

引言

**

在 Windows 内核编程中,处理字符串是一个常见的任务。本文将通过一个示例代码,介绍在 Windows 内核编程中如何声明、初始化、拷贝、拼接和比较字符串。在这个示例代码中,我们将使用以下几种方法来处理字符串:

  1. 使用 DECLARE_CONST_UNICODE_STRING
  2. 使用 RtlInitUnicodeString 函数
  3. 使用 RTL_CONSTANT_STRING
  4. 使用 ExAllocatePoolWithTag 函数动态分配内存
  5. 使用 RtlCopyUnicodeString 函数拷贝字符串
  6. 使用 RtlAppendUnicodeStringToStringRtlAppendUnicodeToString 函数拼接字符串
  7. 使用 RtlCompareUnicodeString 函数比较字符串

示例代码解析

以下是一个 Windows 内核驱动程序的示例代码,我们将逐步解析该代码以了解字符串处理的不同方法。

#include "ntifs.h"

VOID DriverUnload(PDRIVER_OBJECT pDreverObject) {
	UNREFERENCED_PARAMETER(pDreverObject);
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDreverObject, PUNICODE_STRING pRegPath) {
	UNREFERENCED_PARAMETER(pRegPath);

	pDreverObject->DriverUnload = DriverUnload;
	
    ...
}

在这个示例代码中,我们首先包含了 “ntifs.h” 头文件,然后定义了一个 DriverUnload 函数,该函数在驱动程序卸载时调用。DriverEntry 是驱动程序的入口点,它接收一个指向 DRIVER_OBJECT 结构体的指针和一个指向 UNICODE_STRING 结构体的指针作为参数。

声明和初始化字符串

DriverEntry 函数中,我们将展示如何使用不同的方法声明和初始化字符串。

第一种方法:使用 DECLARE_CONST_UNICODE_STRING
DECLARE_CONST_UNICODE_STRING(usStr0, L"Hello World_1");
DbgPrint("%wZ\r\n", usStr0);

我们可以使用 DECLARE_CONST_UNICODE_STRING 宏来声明一个常量的 Unicode 字符串。这里我们声明了一个名为 usStr0UNICODE_STRING 结构体,然后使用 DbgPrint 函数将其打印到调试输出。

第二种方法:使用 RtlInitUnicodeString 函数
UNICODE_STRING usStr1 = { 0 };
RtlInitUnicodeString(&usStr1, L"Hello World_2");
DbgPrint("%wZ\r\n", usStr1);

我们可以使用 RtlInitUnicodeString 函数来初始化一个 UNICODE_STRING 结构体。这里我们声明了一个名为 usStr1UNICODE_STRING 结构体,然后调用 RtlInitUnicodeString 函数初始化它,并使用 DbgPrint 函数将其打印到调试输出。

第三种方法:手动初始化 UNICODE_STRING 结构体
UNICODE_STRING usStr2 = { 0 };
WCHAR wcStr[512] = L"Hello World\_3";
usStr2.Buffer = wcStr;
usStr2.Length = (USHORT)wcslen(wcStr) \* sizeof(WCHAR); 
usStr2.MaximumLength = usStr2.Length; 
DbgPrint("%wZ\\r\\n", usStr2);

这里,我们手动初始化一个名为 usStr2UNICODE_STRING 结构体。我们首先声明一个宽字符数组 wcStr,然后将其赋值给 usStr2.Buffer。接着,我们计算字符串的长度,并将其赋值给 usStr2.LengthusStr2.MaximumLength。最后,我们使用 DbgPrint 函数将其打印到调试输出。

第四种方法:使用 RTL_CONSTANT_STRING
UNICODE_STRING usStr3 = RTL_CONSTANT_STRING(L"Hello World_4");
DbgPrint("%wZ\r\n", usStr3);

我们可以使用 RTL_CONSTANT_STRING 宏来创建一个常量的 Unicode 字符串。这里我们声明了一个名为 usStr3UNICODE_STRING 结构体,并使用 DbgPrint 函数将其打印到调试输出。

第五种方法:使用 ExAllocatePoolWithTag 函数动态分配内存
UNICODE_STRING usStr4 = { 0 };
USHORT uLength = (USHORT)((wcslen(L"Hello World_5")) * sizeof(WCHAR));

usStr4.Buffer = ExAllocatePoolWithTag(NonPagedPool, uLength, 'ABCD');
if (usStr4.Buffer == NULL) {
	return STATUS_SUCCESS;
}
else {
	RtlZeroMemory(usStr4.Buffer, uLength);
	RtlCopyMemory(usStr4.Buffer, L"Hello World_5", uLength);
	usStr4.Length = uLength;
	usStr4.MaximumLength = uLength;
	DbgPrint("%wZ\r\n", usStr4);
}

在这种方法中,我们使用 ExAllocatePoolWithTag 函数动态分配内存来创建一个 UNICODE_STRING 结构体。首先,我们声明一个名为 usStr4UNICODE_STRING 结构体,并计算字符串所需的内存大小。然后,我们使用 ExAllocatePoolWithTag 函数为字符串分配内存,接着使用 RtlZeroMemoryRtlCopyMemory 函数初始化字符串。最后,我们设置字符串的长度和最大长度,并使用 DbgPrint 函数将其打印到调试输出。

拷贝字符串

c

UNICODE_STRING usStr5 = { 0 };
WCHAR wcBuffer[256];
RtlInitEmptyUnicodeString(&usStr5, (PWCHAR)&wcBuffer, 256 * sizeof(WCHAR));
RtlCopyUnicodeString(&usStr5, &usStr0);
DbgPrint("%wZ\r\n", usStr5);

这里,我们使用 RtlCopyUnicodeString 函数拷贝一个 Unicode 字符串。首先,我们声明一个名为 usStr5UNICODE_STRING 结构体,并使用 RtlInitEmptyUnicodeString 函数初始化它。然后,我们使用 RtlCopyUnicodeString 函数将 usStr0 的内容拷贝到 usStr5 中,并使用DbgPrint 函数将其打印到调试输出。

拼接字符串

c

RtlAppendUnicodeStringToString(&usStr5, &usStr0);
DbgPrint("%wZ\r\n", usStr5);
WCHAR wcStr1[512] = L"Core Objects";
RtlAppendUnicodeToString(&usStr5, wcStr1);
DbgPrint("%wZ\r\n", usStr5);

在这部分,我们展示如何使用 RtlAppendUnicodeStringToStringRtlAppendUnicodeToString 函数拼接字符串。首先,我们使用 RtlAppendUnicodeStringToString 函数将 usStr0 拼接到 usStr5 的末尾,然后使用 DbgPrint 函数将结果打印到调试输出。接着,我们使用 RtlAppendUnicodeToString 函数将宽字符数组 wcStr1 拼接到 usStr5 的末尾,并再次使用 DbgPrint 函数将结果打印到调试输出。

字符串比较

c

if (0 == RtlCompareUnicodeString(&usStr3, &usStr4, FALSE)) {
	DbgPrint("==");
}
else {
	DbgPrint("!=");
}
DECLARE_CONST_UNICODE_STRING(usStr6, L"Hello World!");
DECLARE_CONST_UNICODE_STRING(usStr7, L"Hello World!");
if (0 == RtlCompareUnicodeString(&usStr6, &usStr7, FALSE)) {
	DbgPrint("==");
}
else {
	DbgPrint("!=");
}
return STATUS_SUCCESS;
}

在这部分,我们展示如何使用 RtlCompareUnicodeString 函数比较两个 Unicode 字符串。首先,我们比较 usStr3usStr4,如果它们相等,则输出 “",否则输出 “!=”。然后,我们声明并初始化两个名为 usStr6usStr7UNICODE_STRING 结构体,并比较它们。如果它们相等,则输出 "”,否则输出 “!=”。最后,我们返回 STATUS_SUCCESS,表示驱动程序已成功加载。

运行结果

运行结果

结论

本文通过一个 Windows 内核驱动程序示例代码介绍了如何在 Windows 内核编程中声明、初始化、拷贝、拼接和比较字符串。在实际编程中,我们可能会使用这些方法来处理字符串,以完成各种内核编程任务。需要注意的是,内核编程与用户模式编程有很大的不同,因此在处理字符串时要特别小心,避免出现内存泄漏、越界访问等问题。

Core Objects
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows internals 7th-2; windows 内核数据结构;内核编程参考;英文PDF转word原版
11-16
第七版partII-英文PDF转word原版:部分英文板式偏移;本内容含windows内核数据结构,常用工具介绍900页,待后续转换英双语版本; * 使用 Dependency Walker 工具查看从 Windows 子系统 DLL 导出的函数。从 http://www.dependencywalker.com 下载 Dependency Walker * 键入为 BSTR。这本质上是一个以 null 结尾的 Unicode 字符数组,字符串长度(以字节为单位)存储在内存字符数组开始之前的 4 个字节处。 * 性能监视器:运行对话框键入 perfmon * 调试内核配置:srv*c:\symbols*http://msdl.microsoft.com/download/symbols * 虚拟机管理程序仍然以与内核相同的 CPU 特权级别 (0) 运行,但由于它使用专门的 CPU 指令(Intel 上的 VT-x、AMD 上的 SVM)
XReplace超级字符串批量替换工具3.8官方最新版.rar
09-05
软件介绍: XReplace在打开时若出现ComDlg32.OCX丢失问题,请安装最新版本的微软运行库合集即可解决此问题。帮助及常见问题问:“超级字符串批量替换工具”可以批量替换Word文档的页眉页脚内容吗?答:替换前选“替换Word文档的页眉页脚”复选框即可。 问:替换的“全字匹配”有什么用?答:全字匹配主要是针对英文和数字的.指在有效的分隔符范围内如果选择全字匹配,要查找的内容必须与分隔符之间的部分完全一致,少或多都不可以.比如,如果在"saddow sasdf"查找sa,就不能选择全字匹配。 问:使用通配符替换word文档或使用通配符替换excel文档,通配符遵循什么规则?答:本工具基于微软Office软件内核开发,通配符规则完全与微软Word或Excel一致。 问:对Excel文档,替换后的新的字符串如果是超过12位的数值,系统自动将其转换为科学记数格式,如果输入超过15位的数值,系统自动将15位以后的数值转换为“0”。要替换为长串数字(比如身份证号码)怎么办?答:在“替换为”框输入这些长数值时,先输入一个英文状态下的单引号(“'”),然后接头输入数值即可。(输入的英文状态下的单引号会将Excel单元格格式设置为“文本”,不影响显示和打印。) Excel文档,为什么当被替换字符串带有“?”时替换后全部内容都变了?答:"?"是Excel的通配符,会和任意字符进行匹配替换。从2.3版本起,软件新增了选项“使用通配符替换Excel文档”(默认勾选),取消这个勾选后,就可以把“?”作为普通字符来进行替换了。 你好,是否支持大字符集UNICODE字符串的替换?答:可以!从2.7版开始,“超级字符串批量替换工具”新增了从Excel文件读取替换定义进行批量替换的功能。Uincode的字符串可以在Excel文件进行定义、从而进行替换。 问:软件的使用发现了问题或有新的建议怎么联系?现有的软件不能完全满足我的需求,你们是否可以为我修改或开发新软件?答:关于软件的任何意见或建议,或需要与软件开发者联系,欢迎发邮件至技术支持邮箱.问:我在输入第20行时候,发现我前面遗漏了一个,再补充的话,变成第21行了,能否插入或者上移替换项?答:软件提供了对“界面录入替换定义”进行“上移”“下移”的功能对替换项进行排序,选要移动的替换项点击鼠标右键就弹出相应的操作菜单了。 
一个驱动开发UNICODE_STRING的封装类CUString
04-27
封装了内核驱动开发常用的UNICODE_STRING字符串方面的操作,更能就像mfc的CString
Unicode Inspector-crx插件
03-10
字符串分解为unicode代码点 此扩展程序供那些查看网页上的字符串并且需要知道这些字符串真正包含的内容的人们使用。 (例如,使用基于Web的计算机取证工具的人正在查看可能故意棘手的命令行),这会将所有突出显示的文本撕成其组件Unicode代码点,并显示了该文本如何以UTF-8或UTF-16LE格式编写( Windows内核将UTF-16LE用于字符串)。 它还允许编辑UTF-8或UTF-16字节并显示它们变成什么字符串。 字节表示形式也可以使用base64。 为了减少内存使用,此扩展根据需要将Unicode名称(从Unicode:registered:字符数据库提取)逐块加载到内存,因此在查找给定的第一个字符时可能会有很小的延迟。堵塞。 使用“ Chrome同步”保存首选项; 最近查看的字符串保存在本地。 支持语言:English
ASCII, DBCS, Unicode【上】
雁南飞
10-28 3155
引言  毫无疑问,我们都看到过像 TCHAR, std::string, BSTR 等各种各样的字符串类型,还有那些以 _tcs 开头的奇怪的宏。你也许正在盯着显示器发愁。本指引将总结引进各种字符类型的目的,展示一些简单的用法,并告诉您在必要时,如何实现各种字符串类型之间的 转换。.2962341  在第一部分,我们将介绍3种字符编码类型。了解各种编码模式的工作方式是很重要的事情。即使你已
RtlInitUnicodeString使用注意事项
热门推荐
zfs2008zfs的博客
04-11 1万+
1、释放问题 关于这个函数,wdk文档有下面这段话 The Buffer member of DestinationString is initialized to point to SourceString. The length and maximum length for DestinationString are initialized to the length of Source
RtlInitUnicodeString
weixin_34151004的博客
02-26 444
代码1: WCHAR enumeratorName[64] = {0}; UNICODE_STRING unicodeEnumName; RtlInitUnicodeString(&unicodeEnumName, enumeratorName); unicodeEnumName是指向enumeratorName的内存指针 代码2: UNICODE_ST...
RtlCompareUnicodeString routine
死胖子的博客
02-04 2042
RtlCompareUnicodeString routine The RtlCompareUnicodeString routine 比较两个UNICODE_STRING Syntax   LONG RtlCompareUnicodeString(   _In_ PCUNICODE_STRING String1,   _In_ PCUNICODE_STRING String2,  
RtlCopyUnicodeString routine
死胖子的博客
02-04 2129
RtlCopyUnicodeString routine The RtlCopyUnicodeString 拷贝源字符串的内容到目的字符串. Syntax C++   VOID RtlCopyUnicodeString(   _Inout_  PUNICODE_STRING  DestinationString,   _In_opt_ PCUNICODE_STRING SourceS
UNICODE_STRING详解及注意事项
DontBeProud
09-12 6452
UNICODE_STRING
精选_Ring0内核层下字符串基础操作之Ansi与Unicode字符串类型互转_源码打包
03-10
Ring0内核层下字符串基础操作之Ansi与Unicode字符串类型互转
《MFC初探》之变量类型
墨鱼菜鸡
07-11 910
From:https://blog.csdn.net/a1459268562/article/details/70653695 MFC常用数据类型:https://www.cnblogs.com/xzxl/p/7955477.html 刚接触 MFC 的人一看到里面各种各样的关键字肯定傻眼了,仿佛完全是另外一门语言了,因为 MFC 把 C++ 的...
内核字符串操作
最新发布
luduxin001的博客
11-23 423
【代码】内核字符串操作。
变量与数据类型
weixin_56793669的博客
11-14 183
对于任何一种编程语言,对于变量进行操作都是不可避免的,操作变量是编程语言的重要功能之一。在Java一共有 8 种基本类型(primitive type),其有4种整形、2种浮点型、1种用于表示Unicode编码的字符单元的字符类型char和一种用于表示真值的boolean类型。
内核模块字符相关处理
lygl35的博客
01-18 451
一、初始化字符串 : RtlInitUnicodeString(&deviceanme, DEVICE_NAME) #define DEVICE_NAME L"\\Device\\MyfirstDevice" //定义一个驱动的名字 UNICODE_STRING deviceanme = { 0 };//初始一个存储设备名字的内存空间 RtlInitUnicodeString(&deviceanme, DEVICE_NAME);//初始化一个字符串 DbgPrint("--:%wZ
RtlInitUnicodeString注意事项
startexcel的专栏
12-17 7187
代码1: UNICODE_STRING US1; RtlInitUnicodeString(&US1,L"DDDD"); 会动态分配一块指向“DDDD”的内存指针,赋值给US1.Buffer; 代码2: wchar_t tmpstr[260]={0}; UNICODE_STRING US1; RtlInitUnicodeString(&US1,tmpstr); 这时US1.
驱动基础----内核字符串常用函数和常用的内核内存函数
weixin_41725706的博客
11-13 484
驱动编程内核字符串函数等
Windows驱动开发学习3
sunr.
09-04 214
驱动的 API 函数: 1. RtlInitUnicodeString 作用: 初始化设备名称指针。 VOID RtlInitUnicodeString ( IN OUT UNICODE_STRING DestinationString, IN PCWSTR SourceString ); 2. IoCreateDevice 作用: 此函数用...
RtlInitAnsiString RtlInitUnicodeString RtlAnsiStringToUnicodeString RtlFreeUnicodeString
收集学习过程中对自己有帮助的牛人文章
11-19 2074
RtlInitAnsiString函数初始化ANSI_STRING字符串。 RtlInitUnicodeString函数初始化UNICODE_STRING字符串。 RtlAnsiStringToUnicodeString函数把ANSI_STRING转化成UNICODE_STRING。 RtlFreeUnicodeString函数释放给字符串动态分配的内存。 RtlInitAnsiStr
linux用户层向内核层读取字符串数据
07-13
要在Linux用户层向内核层读取字符串数据,可以使用系统调用接口来完成。以下是一个简单的示例代码: ```c #include #include #include #include #include #define BUFFER_SIZE 256 int main() { char ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值