Windows 驱动发展基金会(九)内核函数

最新推荐文章于 2022-03-28 17:07:23 发布
最新推荐文章于 2022-03-28 17:07:23 发布
阅读量89 收藏
点赞数
文章标签: 操作系统 驱动开发

Windows 驱动发展基金会系列,转载请注明出处:http://blog.csdn.net/ikerpeng/article/details/38849861


这里主要介绍3类Windows的内核函数:字符串处理函数,文件操作函数, 注冊表读写函数。

这些函数都是执行时函数,所以都有Rtl字样


1 字符串处理函数

首先驱动程序中,经常使用的字符串包含4种:CHAR (打印的时候注意小写%s), WCHAR(打印的时候注意大写%S), ANSI_STRING, UNICODE_STRING。后面两种使用的比較的多注意他们两都不是以0标志结束的。


使用前要都要进行初始化(就像C里面的变量声明和赋值)。

都有其对应的初始化函数:

RtlInitAnsiString(),RtlInitUnicodeString()。使用的样例:

ANSI_STRING ansiString;

CHAR* string = “Hello”;

RtlInitAnsiString(&ansiString, string);

同理我们还有对应的:复制:RtlCopyString()RtlCopyUnicodeString()比較:RtlCompareUnicodeString()RtlCompareString()转化为大写:RtlUpperString() RtlUpcaseUnicodeString()转化为整型:RtlUnicodeStringtoInteger()整型转化为Unicode RtlIntegertoUnicodeString()。

详细用到的时候查手冊就好。


2. 文件操作函数

文件的操作主要包含:文件的创建,打开,改动。读。写等的操作。

这个文件操作的基本公用代码是:

    UNICODE_STRING string;

    RtlInitUnicodeString(&string, L"\\??\\C:\\1.log");

    OBJECT_ATTRIBUTES objattr;

    InitializeObjectAttributes(&objattr, &string, OBJ_CASE_INSENSITIVE, NULL, NULL);

    HANDLE hFile;

    IO_STATUS_BLOCK iostatus;

以上就是对于函数要调用的一些參数的申明和定义。接下来就能够对创建的文件进行操作勒。

操作的函数主要有:


文件的创建: ZwCreativeFile()文件属性设置:ObjectAttributes()文件的打开:ZwOpenFile() 文件的信息获取 ZwSetInformationFile(),改动属性ZwQueryInformationFile()文件的读 ZwReadFile()文件的写 ZwWriteFile()。


3.注冊表

注冊表中存储的是对个的二元结构:键名--键值;同一时候一个注冊表项可能还存在他的子项。

其操作和文件的操作非常像。基本的函数有ZwCreatKey(),ZwOpenKey(),ZwSetValueKey()(键值)ZwQueryValueKey()ZwQueryKey()(键名的操作)等等。


本小节完。


參考文献

《 Windows 驱动开发技术详细说明 》

版权声明:本文博主原创文章。博客,未经同意不得转载。

weixin_33670786
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内核中的函数
Edidaughter的博客
12-17 173
基于linux-4.15.1内核 E:\004-代码\002-内核源码\linux-4.15.1\linux-4.15.1\include\linux\decompress\mm.h #define malloc(a) kmalloc(a, GFP_KERNEL) E:\004-代码\002-内核源码\linux-4.15.1\linux-4.15.1\include\linux\slab.h static __always_inline void *kmalloc(size_t size, ..
一些内核函数
YL_WH的专栏
09-06 3061
内核模式下的字符串操作 KdPrint();  // 类似于C中的printf(); 字符串结构体 typedef struct _STRING {  USHORT Length;     // 字符的长度  USHORT MaximumLength;   // 整个字符缓冲区的最大长度  PCHAR Buffer;     // 缓冲区的指针 }STRING; typede
一些基本的内核函数
m0_37166404的博客
05-28 2625
snprintf(),函数原型为int snprintf(char *str, size_t size, const char *format, …) 将可变个参数(…)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 < size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符(‘\0’); (2) 如果格式化后的字符串长度 &g...
核函数系列
zacklin的专栏
04-12 1228
如果我们了解系统调用表有关知识,也已知道如何拦截系统调用表中的函数,那么下面,我们再来了解一下我们要钩取的函数:目标函数。这方面,如果我们不仅了解系统调用表中有哪些函数,还知道这些函数的工作机制就最好了。但实际上,ntdll.dll 中的导出函数有好几百个,别说一个一个的探究,就是把它们都列出来,看着看着头都大了。幸运的是,我们不必了解每个函数,只要了解其所在的系列就行了。为什么这么说?因为微软已
常见内核函数
weixin_48006170的博客
01-20 2792
container of 函数简介 linux内核中likely与unlikely likely和unlikely 参考/include/linux/compiler.h */ # define likely(x) __builtin_expect(!!(x), 1) # define unlikely(x) __builtin_expect(!!(x), 0) 两次 !! 翻转非逻辑值(比如1、2、3等数值,或某个指针等等)转化位逻辑值0或1,方便比较。 if分支跳转语句会降低cpu效率,lik
windows内核安全与驱动开发(pdf+源码).zip
01-04
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核安全机制和驱动程序开发的专业书籍。在Windows操作系统中,内核是系统的基石,它管理着系统资源、硬件抽象层以及进程调度等核心功能。驱动程序则是...
windows内核驱动读写文件
10-11
windows内核驱动条件下文件的创建、读、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
windows核函数详解
最新发布
06-16
本篇文章将深入探讨Windows内核中的关键函数,帮助读者理解其作用、调用关系以及在系统运行中的重要性。 一、Windows内核基础 1.1 内核模式与用户模式 Windows操作系统采用两种执行模式:内核模式和用户模式。内核...
Windows内核安全与驱动开发 随书源码.rar
06-18
Windows内核安全与驱动开发》是一本深入探讨Windows操作系统内核及驱动程序开发的专业书籍。随书源码rar文件提供了书中所讲解的各种实例代码,是学习和理解Windows内核安全以及驱动编程的重要辅助资源。这里我们将...
Windows内核安全与驱动开发
10-27
Windows内核安全与驱动开发(带书签):本书的前身是《天书夜读——从汇编语言到Windows内核编程》和《寒江独钓——Windows内核安全编程》。与Windows客户端安全软件开发相关的驱动程序开发是本书的主题。书中的程序...
核函数(宏)总结
guogaofeng1219的专栏
12-29 1923
从2.6.32 移植到 2.6.18内核 上碰到的一个问题   当我们判断某个 红黑树节点 或者  list_node 没有被 加到红黑树(或者list)上时,我们会用 RB_EMPTY_NODE list_empty_careful if(!RB_EMPTY_NODE
核函数 __print_symbol
yldfree的博客
07-03 2204
void __print_symbol(const char *fmt, unsigned long address);功能: 根据地址返回符号的基本信息 符号名 大小等fmt:格式化字符串 address:地址头文件: #include  <linux/kallsyms.h>内核中实现如下:void __print_symbol(const char *fmt, unsigned l...
linux内核函数解析(一)
lintong137的专栏
01-23 832
1:int free_page_tables(unsigned long from,unsigned long size)          这个函数的作用是用于释放一个以页目录项为单位的连续内存块,当然了这指的是虚拟地址,但是linux32位的虚拟地址又被分成三个部分,从第31~22位用于确定页目录表中的页目录项(可以从CR3寄存器获取页目录表的基地址,然后将此相对偏移地址加上基地址就可以得到
【Linux网络内核】常用函数总结
colorfulshark
01-20 918
以下函数全部基于3.10.90版本的内核,对于更老或者更新的内核,可能会有所区别。 用于LOG输出的宏 LOG宏的使用方式与printk完全相同 可以自定义tag,用于在dmesg输出的日志中过滤出属于本模块的信息 可以通过debug宏控制是否输出日志,当关闭日志后,所有日志代码不会被编译 #define debug 1 #define MOD_TAG "custom tag"
Linux内核开发常见的函数
u010304442的博客
06-18 3009
做Linux驱动开发经常要使用到内核相关的函数,本篇只要介绍在做驱动开发的过程中用到的内核函数,为以后开发查询提供方便。 本篇覆盖函数如下 copy_from_user与copy_to_user函数 down_interruptible与down函数 writeX与readX宏函数 1. copy_from_user与copy_to_user函数 copy_from_user:从用户空间拷贝数据...
LINUX 系统调用
xxdong1260的专栏
03-05 443
什么是系统调用   顾名思意,系统调用说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特殊”接口来获得操作系统内核提供的服务,比如用户可以通过文件系统相关的调用请求系统打开文件、关闭文件或读写文件,可以通过时钟相关的系统调用获得系统时间或设置系统时间等。 从逻辑上来说,系统调用可被看成是一个内核与用户空间程序交互的接口——它好比一个中间人,把用户进程的请求传达给内
常用内核函数积累
lvxingzhe123456的专栏
12-07 377
1.获得操作系统版本 PsGetVersion() RtlGetVersion() 2.字符串指针 PCWSTR =  WChar *
[linux小水滴]kernel源码中常见函数
DIDI的二维空间
12-14 1324
[摘要] 本文记录了内核源码中的一些常见的函数。持续更新中...
【Linux 内核】进程管理 ( 内核线程概念 | 内核线程、普通进程、用户线程 | 内核线程与普通进程区别 | 内核线程主要用途 | 内核线程创建函数 kernel_thread 源码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
03-28 2092
一、内核线程概念、 二、内核线程、普通进程、用户线程、 三、内核线程、普通进程区别、 四、内核线程主要用途、 五、内核线程创建函数 kernel_thread 源码、

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值