使用内核驱动Rtl函数实现更为安全的字符串处理

最新推荐文章于 2023-04-09 23:33:38 发布
最新推荐文章于 2023-04-09 23:33:38 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: windows内核编程 文章标签: 字符串 算法
作者:苞米地里捉小鸡 版权声明:本文为博主原创文章,转载请附上博文链接!
本文链接:https://blog.csdn.net/weixin_42709632/article/details/106091578
版权

Rtl开头函数(Ntddk.h 以及Ntstrsafe.h)

大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。

基于Windows XP SP1以及随后的操作系统的Windows DDK版本提供了安全字符串函数(safe string functions)。这类函数被设计的目的是用来取代相同功能的c/c++标准函数和其它微软提供的库函数。这类函数具有以下特征:

  • 每个函数以目标缓冲区所占的字节大小作为其一个输入参数,因此可以保证在写入时不会超出缓冲区末端。
  • 每个函数的输出字符串均以NULL结尾(null-terminate),即使该函数可能会对正确的结果进行截断。
  • 所有函数均有返回值,类型为NTSTATUS,只有返回STATUS_SUCCESS时,操作结果才正确。
  • 每个函数均有两种类型的版本,按字节或者按字符数。例如,RtlStringCbCatWRtlStringCchCatW
  • 每个函数均有支持双字节的unicode字符(以W作为后缀)和单字节的ANSI字符(以A作为后缀)的版本。例如:RtlStringCbCatWRtlStringCbCatA
  • 大部分函数有提供扩展版本的函数(以Ex作为后缀),例如,RtlStringCbCatWRtlStringCbCatExW

  • 函数名

    作用

    取代

    RtlStringCbCat 
    RtlStringCbCatEx 
    RtlStringCchCat 
    RtlStringCchCatEx

    将源字符串连接到目的字符串的末尾

    strcat
    wcscat

    RtlStringCbCatN 
    RtlStringCbCatNEx 
    RtlStringCchCatN 
    RtlStringCchCatNEx

    将源字符串指定数目的字符连接到目的字符串的末尾

    strncat
    wcsncat

    RtlStringCbCopy 
    RtlStringCbCopyEx 
    RtlStringCchCopy 
    RtlStringCchCopyEx

    将源字符串拷贝到目的字符串

    strcpy
    wcscpy

    RtlStringCbCopyN 
    RtlStringCbCopyNEx 
    RtlStringCchCopyN 
    RtlStringCchCopyNEx

    将源字符串指定数目的字符拷贝到目的字符串

    strncpy
    wcsncpy

    RtlStringCbLength 
    RtlStringCchLength

    确定字符串的长度

    strlen
    wcslen

    RtlStringCbPrintf 
    RtlStringCbPrintfEx 
    RtlStringCchPrintf 
    RtlStringCchPrintfEx

    格式化输出

    sprintf
    swprintf
    _snprintf
    _snwprintf

    RtlStringCbVPrintf 
    RtlStringCbVPrintfEx 
    RtlStringCchVPrintf 
    RtlStringCchVPrintfEx

    可变格式化输出

    vsprintf
    vswprintf
    _vsnprintf
    _vsnwprint

1.判断从字符串开头到Len长度的子串是否存在

1.1以下是自己实现的普通R3代码(C字符串实现)

char* strinstr(const char *Str, int Len, const char *SubStr)
{
	if (Str == NULL || SubStr == NULL || Len == 0)
		return NULL;
	char *cp = (char*)Str;
	char *s1, *s2;
	int m = 0, n = 0;
	if (!*SubStr)
		return ((char*)Str);
	while (m < Len)
	{
		if (*cp == 0)
			break;
		s1 = cp;
		s2 = (char*)SubStr;
		n = 0;
		while (m + n < Len && *s1 && *s2)
		{
			char ch1 = *s1, ch2 = *s2;
			if ((*s1) >= 'A' && (*s1) <= 'Z')
				ch1 = (char)tolower(*s1);
			if ((*s2) >= 'A' && (*s2) <= 'Z')
				ch2 = (char)tolower(*s2);
			if (ch1 == ch2)
			{
				s1++;
				s2++;
				n++;
			}
			else
			{
				break;
			}
		}
		if (!*s2)
			return cp;
		cp++;
		m++;
	}
	return NULL;
}

WCHAR* wcsinstr(const WCHAR *Str, int Len, const WCHAR *SubStr)
{
	if (Str == NULL || SubStr == NULL || Len == 0)
		return NULL;
	WCHAR *cp = (WCHAR*)Str;
	WCHAR *s1, *s2;
	int m = 0, n = 0;
	if (!*SubStr)
		return ((WCHAR*)Str);
	while (m < Len)
	{
		if (*cp == 0)
			break;
		s1 = cp;
		s2 = (WCHAR*)SubStr;
		n = 0;
		while (m + n < Len && *s1 && *s2)
		{
			WCHAR ch1 = *s1, ch2 = *s2;
			if ((*s1) >= 'A' && (*s1) <= 'Z')
				ch1 = towlower(*s1);
			if ((*s2) >= 'A' && (*s2) <= 'Z')
				ch2 = towlower(*s2);
			if (ch1 == ch2)
			{
				s1++;
				s2++;
				n++;
			}
			else
			{
				break;
			}
		}
		if (!*s2)
			return cp;
		cp++;
		m++;
	}
	return NULL;
}

1.2 使用系统函数实现(StrStrIA、StrStrNIW)

//判断是否是子串
char* strinstr(const char *Str, int Len, const char *SubStr)
{
  int length = 0;
  char* res;
  if (Str == NULL || SubStr == NULL || Len == 0)
    return NULL;
  char* cp = const_cast<char*>(Str);
  res = StrStrIA(cp, SubStr);
  if ((int)(res - Str) > Len)
    return NULL;
  return res;

}
WCHAR* wcsinstr(const WCHAR *Str, int Len, const WCHAR *SubStr)
{
  if (Str == NULL || SubStr == NULL || Len == 0)
    return NULL;
  return StrStrNIW(Str,SubStr,len);
}

2.比较字符串

2.1使用C语言函数实现比较两个字符串

int strincmp(const char *Str1, int BufferSize, const char *Str2)
{
	if (Str1 == NULL || Str2 == NULL || BufferSize == 0)
		return 3;
	int i = 0;
	while (i < BufferSize)
	{
		if (Str1[i] == 0)
			break;
		i++;
	}
	int Len = min(i, BufferSize);
	for (i = 0; i < Len; i++)
	{
		if (Str1[i] == 0 && Str2[i] == 0)
			return 0;
		char ch1 = 0, ch2 = 0;
		if (Str1[i] >= 'A' && Str1[i] <= 'Z')
			ch1 = (char)Str1[i] + 'a' - 'A';
		else
			ch1 = (char)Str1[i];
		if (Str2[i] >= 'A' && Str2[i] <= 'Z')
			ch2 = (char)Str2[i] + 'a' - 'A';
		else
			ch2 = (char)Str2[i];
		if (ch1 > ch2)
		{
			return 1;
		}
		else if (ch1 < ch2)
		{
			return -1;
		}
	}
	if (Str2[i] != 0)
		return -1;
	return 0;
}

int wcsincmp(const WCHAR *Str1, int BufferSizeInCh, const WCHAR *Str2)
{
	if (Str1 == NULL || Str2 == NULL || BufferSizeInCh == 0)
		return 3;
	int i = 0;
	while (i < BufferSizeInCh)
	{
		if (Str1[i] == 0)
			break;
		i++;
	}
	int Len = min(i, BufferSizeInCh);
	for (i = 0; i < Len; i++)
	{
		if (Str1[i] == 0 && Str2[i] == 0)
			return 0;
		char ch1 = 0, ch2 = 0;
		if (Str1[i] >= 'A' && Str1[i] <= 'Z')
			ch1 = (char)Str1[i] + 'a' - 'A';
		else
			ch1 = (char)Str1[i];
		if (Str2[i] >= 'A' && Str2[i] <= 'Z')
			ch2 = (char)Str2[i] + 'a' - 'A';
		else
			ch2 = (char)Str2[i];
		if (ch1 > ch2)
		{
			return 1;
		}
		else if (ch1 < ch2)
		{
			return -1;
		}
	}
	if (Str2[i] != 0)
		return -1;
	return 0;
}

2.2 使用Rtl类型函数比较两个字符串(RtlCompareString和RtlCompareUnicodeString)

int strincmp(const char *Str1, int BufferSize, const char *Str2)
{
  if (Str1 == NULL || Str2 == NULL || BufferSize == 0)
    return 3;
  STRING s1 = { 0 };
  STRING s2 = { 0 };
  s1.Buffer = (char*)Str1;s1.Length = sizeof(s1);s1.MaximumLength = BufferSize;
  s2.Buffer = (char*)Str2;s2.Length = sizeof(s2);s2.MaximumLength = BufferSize;
  if (RtlCompareString(&s1, &s2, TRUE) == 0)
    return 0;
  else if (RtlCompareString(&s1, &s2, TRUE) > 0)
    return 1;
  else return -1;
}
int wcsincmp(PCWSTR Str1, int BufferSizeInCh, PCWSTR Str2)
{
  PUNICODE_STRING PS1;
  PUNICODE_STRING PS2;
  if (RtlUnicodeStringInit(PS1, Str1) == STATUS_SUCCESS && RtlUnicodeStringInit(PS2, Str2) == STATUS_SUCCESS)
  {
    if (RtlCompareUnicodeString(PS1, PS2, TRUE) == 0)
      return 0;
    else if (RtlCompareUnicodeString(PS1, PS2, TRUE) > 0)
      return 1;
    else return -1;
  }
  else 
  return 3;
}

3.计算字符串长度

3.1 普通实现

int strnlen_safe(const char *Str, int MaxLen)
{
	if (Str == NULL || MaxLen <= 0)
		return 0;
	int i = 0;
	while (i < MaxLen)
	{
		if (Str[i] == 0)
			break;
		i++;
	}
	return i;
}

int wcsnlen_safe(const WCHAR *Str, int MaxLen)
{
	if (Str == NULL || MaxLen <= 0)
		return 0;
	int i = 0;
	while (i < MaxLen)
	{
		if (Str[i] == 0)
			break;
		i++;
	}
	return i;
}

3.2 Rtl函数实现(RtlStringCchLengthA和RtlStringCchLengthW)

int strnlen_safe(const char *Str, int MaxLen)
{
  size_t reslen = 0;
  if (Str == NULL || MaxLen <= 0)
    return 0;
  if (MaxLen > NTSTRSAFE_MAX_CCH)
    return -1;
  RtlStringCchLengthA(Str, MaxLen, &reslen);
  return reslen;
}
int wcsnlen_safe(const WCHAR *Str, int MaxLen)
{
  size_t reslen;
  if (Str == NULL || MaxLen <= 0)
    return 0;
  if (MaxLen > NTSTRSAFE_MAX_CCH)
    return -1;
  RtlStringCchLengthW(Str, MaxLen, &reslen);
  return reslen;
}

4计算某个字符的个数

计算某个字符的个数,不涉及缓冲区大小 所以不存在安全问题,普通实现即可

//计算某个字符的个数,不涉及缓冲区大小 所以不存在安全问题,没找到Rtl类型函数
int wcsncount(const WCHAR *Str, int MaxLen, const WCHAR ch)
{
  if (Str == NULL || MaxLen == 0)
    return 0;
  int count = 0;
  int i = 0;
  while (i < MaxLen)
  {
    if (Str[i] == '\0')
      break;
    if(Str[i] == ch)
    count++;
    i++;
  }
  return count;
}

5.另外Rtl

苞米地里捉小鸡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rtl8188驱动编译错误解决资料
07-29
这是一个代码,在linux-3.13以上的内核编译时,会出现create_proc_entry函数不对的解决方法
RTL8723DU-WiFi-linux-v5.6.5.3
最新发布
01-17
RTL8723DU_WiFi_linux_v5.6.5.3驱动源码。 移植方法: 1、修改目录中的...2、将该驱动添加到内核中一并编译,单独编译容易在insmod找不到相关的依赖或者函数。 3、该驱动在arm64,内核版本linux4.9已经移植成功。
windows内核开发中的字符串操作
我喝多了的博客
03-16 922
字符串的初始化 定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会 引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“new”空间,所以我们必须去“new”空间给它。 typedef struct { USHORT Length; USHORT MaximumLength; PWCHAR Buffer; }UNICODE_STRIN...
Rtl系列函数
huanongying131的博客
11-19 2389
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfuf.html        http://blog.sina.com.cn/s/blog_4a1acc7f0100cfui.html         375  170 000375D9 RtlAbortRXact         376  171 00029E38 RtlAbsoluteToSelf...
RtlCompareUnicodeString routine
死胖子的博客
02-04 2051
RtlCompareUnicodeString routine The RtlCompareUnicodeString routine 比较两个UNICODE_STRING Syntax   LONG RtlCompareUnicodeString(   _In_ PCUNICODE_STRING String1,   _In_ PCUNICODE_STRING String2,  
2021-04-08 C语言 遍历一个文件夹的所有文件以及函数strstri不区分大小写查找字符串
海月汐辰
04-08 855
C语言 遍历一个文件夹的所有文件以及函数strstri不区分大小写查找字符串 一、遍历一个文件夹的所有文件代码 int listallfilename(const char* path) { DIR *dir; struct dirent *ptr; dir = opendir(path); while((ptr = readdir(dir)) != NULL) { printf("path=%s,d_name: %s\n",.
RTL 数制与函数
Starry__的博客
11-27 812
例如-0.5为2’b1.1,-0.125为4’b1.111,计算-0.5-(-0.125):先扩位-0.5就为4’b1.100,再相减4’b1.100-4’b1.111 = 4’b1.100+4’b0.001 = 4’b1.101,即-0.375.注意算术移位与×÷2并不等价,例如-3为4’b1101,左移为4’b1010为-6,右移4’b1110为-2。再如4’b0111为7为4bit有符号数最大值,两个4’b0111相加为4’b1000,上溢了。● 二进制定点负数_补:符号位(1为负)+补码。
undocumented function--还原的IoCreateDriver()
pureman_mega的博客
03-23 1371
通过WinDbg得到的反汇编代码来重写的IoCreateDriver(),完成之后对它的大概流程有了基本的了解。这个函数的目的是 依据提供的两个参数,一个是名称,一个是驱动初始化例程,来创建一个轻量级的驱动程序—功能不完善;初始化例程是完成相关任务。写完之后感觉有什么不对,有些地方将函数字符串的地址拷,有的地方调用字符串。有的地方没看明白,仅供参考:(。NTSTATTUS IoCreateDriv
Windows内核函数的命名解析
10-12
- Rtl:Runtime Library,运行时库,提供基本的运行时支持,包括字符串处理、内存管理等。 这些前缀不仅仅是装饰,它们为程序员提供了一种直观的方式来识别函数的功能和层级。例如,看到一个以`Ke`开头的函数,我们...
windows驱动编程入门
03-28
总之,Windows驱动编程要求开发者对`UNICODE_STRING`等内核结构有深入理解,并熟练使用`Rtl`系列函数进行字符串操作。理解这些基础知识对于避免驱动开发中的常见错误至关重要,也是编写安全、稳定驱动程序的前提。
Windows驱动编程入门.pdf
10-09
为了安全地操作这些字符串,应使用微软提供的`Rtl`系列函数,如`RtlUnicodeStringInit`、`RtlAppendUnicodeString`等。 错误的`UNICODE_STRING`初始化是新手常犯的错误。例如,以下代码会导致内核崩溃: ```c ...
驱动基础----内核字符串常用函数和常用的内核内存函数
weixin_41725706的博客
11-13 521
驱动编程内核字符串函数
数字IC后端实现的一些基本概念
sinat_41774721的博客
06-29 8735
IC后端
驱动开发:内核字符串拷贝与比较
热门推荐
CSDN
09-29 1万+
中简单介绍了内核是如何使用字符串以及字符串之间的转换方法,本章将继续探索字符串的拷贝与比较,与应用层不同内核字符串拷贝与比较也需要使用内核专用的API函数字符串的拷贝往往伴随有内核内存分配,我们将首先简单介绍内核如何分配堆空间,然后再以此为契机简介字符串的拷贝与比较。函数,两者的区别是,第一个函数可以直接分配内存,第二个函数在分配时需要指定一个标签,此外内核属性常用的有两种。这个内核函数实现,该函数第三个参数是返回值类型,如果是TRUE则默认返回真,否则返回假,具体代码如下。函数实现,具体代码如下。
windows内核中的Unicode字符串使用
qq_40363731的博客
04-09 616
*
驱动开发中使用安全字符串函数
ALCAT的专栏
11-08 1434
一、前言        大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。        基于Windows XP SP1以及随后的操作系统的Windows DDK版本提供了安全字符串函数(safe stri
WindowsDriverAPI
qq726232111的博客
12-10 195
RtlEqualUnicodeString() ->比较两个Unicode字符串 RtlCompareUnicodeString() ->比较两个Unicode字符串,返回信息更详细 IoCreateDevice() IoDeleteDevice() IoCreateSymbolicLink() IoCreateSymbolicLink()
RTL内存函数
yjz1409276的专栏
02-22 2762
VOID RTL_Test() { const int BUFSIZE=1024; UCHAR* pBuf1=(UCHAR*)ExAllocatePool(PagedPool,BUFSIZE); // 分配内存 KdPrint(("分配的内存地址pBuf1=%08X",pBuf1)); UCHAR* pBuf2=(UCHAR*)ExAllocatePool(PagedPool,B
StrStrI 与 strstr
jiangqin115的专栏
10-17 6451
PTSTR StrStrI( _In_  PTSTR pszFirst, _In_  PCTSTR pszSrch );
能否提供支持linux5.4.61内核rtl8188eus的驱动代码
07-20
很抱歉,我无法直接提供代码或链接下载。然而,您可以尝试在 GitHub 上搜索 rtl8188eus 驱动的开源项目,以查找适用于 Linux 5.4.61 内核的版本。 在 GitHub 上,您可以使用关键词 "rtl8188eus" 进行搜索,并根据项目的 README 或文档查看是否支持您所需的内核版本。一些常见的 rtl8188eus 驱动项目包括 "rtl8188eus"、"rtl8188eu" 和 "rtl8188eus_linux"。 请注意,在使用开源驱动代码时,确保仔细阅读项目的文档和说明,按照指示进行安装和编译。如果需要,您还可以参考项目的 issue 页面,查看是否有其他用户遇到类似的问题,并找到解决方案。 如果您对编译和安装驱动遇到了问题,可以提供错误信息和相关的代码片段,我将尽力帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值