Win64 驱动内核编程-4.内核里操作字符串

最新推荐文章于 2022-11-13 20:25:12 发布
最新推荐文章于 2022-11-13 20:25:12 发布
阅读量1.5k 收藏 10
点赞数
分类专栏: 驱动内核编程 文章标签: 内核里操作字符串 驱动 WIN64驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013761036/article/details/60361027
版权

内核里操作字符串

  字符串本质上就是一段内存,之所以和内存使用分开讲,是因为内核里的字符串太有花

样了,细数下来竟然有 种字符串!这四种字符串,分别是:CHAR*WCHAR*ANSI_STRINGUNICODE_STRING。当然,内核里使用频率最多的是 UNICODE_STRING,其次是 WCHAR*,再次是 CHAR*,而 ANSI_STRING,则几乎没见过有什么内核函数使用。

  但其实这四种字符串也不是完全独立的,ANSI_STRING可以看成是CHAR*的安全性扩展,UNICODE_STRING 可以看成是 WCHAR*的安全性扩展。CHAR* , 可以 理解成 成 CHAR  数组, 本质上来说 是一个地址, 它 的有效长度是多少?不知道 。 字符串 有多长?不清楚 , 遇到\0  就当成是 字符串 的 结尾。综上所述,CHAR*的安全性是非常糟糕的,如果内核使用 CHAR*作为主要字符串,那么会非常不稳定。WCHAR*和 和 CHAR* 类似 ,和 和 CHAR* 的唯一不同在于 一个WCHAR 占 占 2  个字节,而一个 CHAR 只占 个字节。所以,WCHAR* 的安全性也是非常糟糕的。微软为了安全性着想,推出了这两种字符串的扩展集,ANSI_STRINGUNICODE_STRINGANSI_STRING 

最低0.47元/天 解锁文章
TK13
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win64 驱动内核编程-5.内核操作文件
天使也掉毛
03-04 2376
内核操作文件     RING0 操作文件和 RING3 操作文件在流程上没什么大的区别,也是“获得文件句柄->读/写/删/改->关闭文件句柄”的模式。当然了,只能用内核 API,不能用 WIN32API。在讲解具体的代码之前,先讲解一下文件系统的流程,让大家对整个文件系统有个大概的了解。     假设我们要读写一个文件,无论在 RING3 调用 ReadFile,还是在 RING0 调用 
char与wchar_t(TCHAR)之间的相互
最新发布
qq_27704713的博客
11-16 4392
VC中很多字符处理默认为宽字符wchar_t(L"Holle"),如CString的getBuffer(),而一些具体操作函数的输入却仍要求是单字符的char,这边需要对两者进行换。使用函数 MultiByteToWideChar(),此函数把多字节字符串换成宽字符串(Unicode),待换的字符串并不一定是多字节的。使用函数 WideCharToMultiByte(),此函数把宽字符串换成指定的新的字符串,如ANSI 等,新字符串不必是多字节字符集。再调用wss.str().c_str();
RtlInitAnsiString RtlInitUnicodeString RtlAnsiStringToUnicodeString RtlFreeUnicodeString
收集学习过程中对自己有帮助的牛人文章
11-19 2102
RtlInitAnsiString函数初始化ANSI_STRING字符串。 RtlInitUnicodeString函数初始化UNICODE_STRING字符串。 RtlAnsiStringToUnicodeString函数把ANSI_STRING化成UNICODE_STRING。 RtlFreeUnicodeString函数释放给字符串动态分配的内存。 RtlInitAnsiStr
驱动基础----内核字符串常用函数和常用的内核内存函数
weixin_41725706的博客
11-13 530
驱动编程内核字符串函数等
内核模式下的字符串操作
yjz1409276的专栏
02-25 2650
VOID StringTest() { // ASCII 字符串 CHAR* char1="Hello,World"; KdPrint(("char1=%s\r\n",char1)); // 宽字符字符串 WCHAR* wchar1=L"Hello,World"; KdPrint(("wchar1=%ws\r\n",wchar1)); KdPrint(("wchar1=%S\r\n
WIN64驱动编程基础教程
12-06
|-内核操作字符串 |-内核操作文件 |-内核操作注册表 |-内核操作进线程 |-驱动的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7...
Win64DriverStudy_Src:WIN64驱动编程基础教程-源码作者:胡文亮
03-24
#### WIN64驱动编程基础教程作者:胡文亮 ...|-内核操作字符串 |-内核操作文件 |-内核操作注册表 |-内核操作进线程 |-驱动的其他常用代码 3.内核HOOK与UNHOOK |-系统调用,WOW64与兼容模式 |-编程
寒江独钓-Windows内核安全编程(高清完整版).part3
01-04
2.2.3 字符串 23 2.3 重要的数据结构 23 2.3.1 驱动对象 23 2.3.2 设备对象 25 2.3.3 请求 26 2.4 函数调用 28 2.4.1 查阅帮助 28 2.4.2 帮助中有的几类函数 30 2.4.3 帮助中没有的函数 32 2.5 Windows的驱动开发...
驱动开发教程
05-07
|-内核操作字符串 |-内核操作文件 |-内核操作注册表 |-内核操作进线程 |-驱动的其它常用代码 ------------------------------ 3.内核HOOK与UNHOOK |-系统调用、WOW64与兼容模式 |-编程实现突破WIN7...
libusb-1.0.21.tar.gz
04-07
libusb-1.0.21还提供了错误处理机制,如`libusb_error_name`返回错误码对应的字符串,便于调试。 总的来说,libusb-1.0.21是开发者实现用户空间USB设备控制的强大工具,它简化了USB设备编程的复杂性,让开发者可以...
windows驱动 - 字符串操作
qq726232111的博客
12-15 636
0x00 字符串格式 PACHR/char* PWSTR/wchar* ANSI_STRING -> PACHR typedef struct _STRING { USHORT Length; USHORT MaximumLength; PCHAR Buffer; } STRING; UNICODE_STRING -> PWSTR typedef struct _UNICODE_STRING { USHORT Length; USH...
java-面向对象高阶
paokuhuashang的博客
09-23 238
java-面向对象高级阶继承继承格式super:方法重写方法重写 和重载的区别final关键字抽象类抽象方法:在抽象类使用的规则:抽象类和普通类的区别接口多态多态的体现:Object 类== 与equals内部类:(不重要)包装类:字符串换:可变参数:递归 继承 继承格式 class 父类{ } class 子类 extends 父类{ } 继承是子类继承父类的特征和行为,使得子类对象(实例)具有父类的实例域和方法, 或子类从弗雷继承方法,使得子类具有父类相同的行为 继承限制: java中
动中字符串操作
乐朝夕与之共
06-23 726
[内核/驱动驱动字符串操作//如果本文有不对的地方,望即时指点!字符串的初始化定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“ne
内核模块字符相关处理
lygl35的博客
01-18 475
一、初始化字符串 : RtlInitUnicodeString(&deviceanme, DEVICE_NAME) #define DEVICE_NAME L"\\Device\\MyfirstDevice" //定义一个驱动的名字 UNICODE_STRING deviceanme = { 0 };//初始一个存储设备名字的内存空间 RtlInitUnicodeString(&deviceanme, DEVICE_NAME);//初始化一个字符串 DbgPrint("--:%wZ
驱动开发:内核特征码搜索函数封装
CSDN
10-17 1万+
在前面的系列教程如`《驱动开发:内核枚举DpcTimer定时器》`或者`《驱动开发:内核枚举IoTimer定时器》`面`LyShark`大量使用了`特征码定位`这一方法来寻找符合条件的`汇编指令`集,总体来说这种方式只能定位特征较小的指令如果特征值扩展到5位以上那么就需要写很多无用的代码,本章内容中将重点分析,并实现一个`通用`特征定位函数。
Win64 驱动内核编程-27.强制读写受保护的内存
热门推荐
天使也掉毛
03-31 1万+
强制读写受保护的内存     某些时候我们需要读写别的进程的内存,某些时候别的进程已经对自己的内存读写做了保护,这说四个思路(两个R3的,两个R0的)。  方案1(R3):直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存进行修改,一些单机游戏辅助什么的可能会有这种简单方式修改其他进
Win64驱动内核编程环境搭建与调试指南
"天使也掉毛 Win64 驱动内核编程" 是一本关于64Windows驱动程序开发的教程资源,由作者“天使也掉毛”在CSDN博客上分享。这本书或教程主要涵盖了驱动开发的基础到进阶内容,特别是针对Win64平台的内核编程技术。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值