Windows简单驱动编程(一):内核中常见的字符串操作

最新推荐文章于 2022-11-13 20:25:12 发布
最新推荐文章于 2022-11-13 20:25:12 发布
阅读量708 收藏 1
点赞数
分类专栏: Windows内核 文章标签: Windows内核 驱动 字符串 C语言 编程学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan_star/article/details/103341976
版权

开发环境:win10+vs2019+wdk10+vm_win7_x86

本文内容:介绍内核中常见的字符串操作,字符串定义,字符串初始化,字符串复制,连接,比较。

说明:环境部分大家自己装,网上教程很多,这里就不重复了。由于自己内核,驱动这方面知识缺乏,怕工作中偶尔碰见这样的病毒,绕不过的,只得学!大家加油!直接贴代码,注释我都标好了。

#include <ntddk.h>

#define BUFFER_SIZE 256

//驱动卸载函数,不写的话驱动无法卸载,只能重启卸载
NTSTATUS Unload(PDRIVER_OBJECT driver)
{
	DbgPrint("driver unload success.....\n");
	return STATUS_SUCCESS;
}


//入口点,类似于mian(),双击调试时windbg可以下断点:driver_name!DriverEntry,就可以断在这里了
NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)
{
	//内核调试输出,类似于printf,DbgPrint和KdPrint一样,注意参数,KdPrint在发布版会被优化掉
	/*
	DbgPrint("this is my first driver.....\n");
	*/

	//下面是内核中的字符串类型,内核中常用的是unicode类型的字符串,使用时得用RtlInitUnicodeString()函数初始化,宽字符长度前面加个L
	/*
	CHAR* char_string = "hello CHAR";
	WCHAR* wchar_string = L"hello WCHAR";
	UNICODE_STRING unicode_string;
	RtlInitUnicodeString(&unicode_string, L"hello unicode string");
	KdPrint(("%s", char_string));
	KdPrint(("%S", wchar_string));
	KdPrint(("%wZ", &unicode_string));
	*/

	//下面是字符串的常见操作
	//1.字符串复制,记得初始化目标buffer
	/*
	UNICODE_STRING source_string;
	UNICODE_STRING dest_string;
	RtlInitUnicodeString(&source_string, L"this is source string");
	//分配内存
	dest_string.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	dest_string.MaximumLength = BUFFER_SIZE;
	//复制到目标buffer
	RtlCopyUnicodeString(&dest_string, &source_string);
	KdPrint(("dest string is :%wZ", &dest_string));
	//记得释放开辟的buffer
	RtlFreeUnicodeString(&dest_string);
	*/

	//2.字符串连接,使用RtlAppendUnicodeToString()函数
	/*
	UNICODE_STRING source_string;
	UNICODE_STRING dest_string;
	RtlInitUnicodeString(&source_string, L"hello wait append : ");
	dest_string.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);
	dest_string.MaximumLength = BUFFER_SIZE;
	RtlCopyUnicodeString(&dest_string, &source_string);

	if (STATUS_BUFFER_TOO_SMALL == RtlAppendUnicodeToString(&dest_string, L"append string"))
	{
		KdPrint(("STATUS_BUFFER_TOO_SMALL"));
	}
	KdPrint(("%wZ", &dest_string));
	RtlFreeUnicodeString(&dest_string);
	*/
	
	//3.字符串比较,使用RtlCompareUnicodeString()函数
	/*
	UNICODE_STRING compare_string_1;
	UNICODE_STRING compare_string_2;
	int return_num = 0;
	RtlInitUnicodeString(&compare_string_1, L"I am string 1");
	RtlInitUnicodeString(&compare_string_2, L"I am string 2");

	//TRUE:区分大小写,FALSE:不区分大小写
	return_num = RtlCompareUnicodeString(&compare_string_1, &compare_string_2, TRUE);
	if (return_num == 0)
	{
		KdPrint(("字符串1等与字符串2\n"));
	}
	if (return_num > 0)
	{
		KdPrint(("字符串1大于字符串2\n"));
	}
	if (return_num < 0)
	{
		KdPrint(("字符串1小于字符串2\n"));
	}
	*/

	//定义驱动卸载函数
	driver->DriverUnload = Unload;
	return STATUS_SUCCESS;
}

沭阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WDK驱动开发之路——字符串操作
AuddyTab的博客
11-22 310
#include <ntddk.h> #include <wdm.h> #define DEVICE_NAME L"\\Device\\MyDevice" //卸载派遣函数 void DriverUnload(PDRIVER_OBJECT pdriver) { NTSTATUS status = STATUS_SUCCESS; DbgPrint("Driver Unload!"); return status; } //驱动加载入口 NTSTATUS DriverEntry(.
db2数据库实现字符串分割_在DB2通用数据库使用挂起的I / O分割镜像
cusi77914的博客
06-21 1633
对于当今的全球业务而言,保持24x7的高数据可用性至关重要。 IBM DB2 UDB的挂起的I / O功能提供了具有连续系统可用性的联机拆分镜像接口,可以满足这一关键需求。 本文定义并解释了拆分镜像和挂起的I / O的关键概念,并提供了针对几种不同方案的分步说明。 我假设您对DB2有基本的了解(类似于IBM认证的DB2数据库管理员可能具有的知识),以便利用本文的技术细节。 什么是分割镜...
Windows驱动编程视频教程-内核模式下的字符串操作
08-19
Windows驱动编程视频教程 详尽的讲解 里面还有屏幕录制的录像
bat字符串处理
mezheng的专栏
09-26 932
批处理有着具有非常强大的字符串处理能力,其功能绝不低于C语言里面的字符串函数集。批处理可实现的字符串处理功能有:截取字符串内容、替换字符串特定字段、合并字符串、扩充字符串等功能。下面对这些功能一一进行讲解。 1.截取字符串   截取字符串可以说是字符串处理功能最常用的一个子功能了,能够实现截取字符串的特定位置的一个或多个字符。举例说明其基本功能:    ================
Windows内核函数(1) - 字符串处理函数
期待下集是个可爱梦儿
03-04 953
1.ASCII字符串和宽字符串打印一个ASCII字符串:CHAR* string = “Hello”;KdPrint((“%s/n”, string));        //s为小写打印一个宽字符字符串WCHAR* string = L”Hello”;KdPrint((“%S/n”,string));         //s为大写2.ANSI_STRING字符串与UNICODE_STRING字符串ANSI_STRING:typedef struct _STRING {  USHORT  Length;  U
Windows驱动开发(3) - 内核模式下的字符串操作
Vinx Blog
04-11 3116
Windows驱动开发(3) - 内核模式下的字符串操作1、ASCII字符串和宽字符串  char型,记录ansi字符集。每个字符一个字节。以0标志结束。在KdPrint用%s输出。   宽字符型,wchar_t,描述unicode字符集的字符串,每个字符两个字节,以0标志结束。通过L来体现。在KdPrint用%S输出。CHAR *string = "Hello"; WCHAR *string
驱动开发之字符串操作
Lydia的博客
07-03 4159
WDM驱动程序可以使用下面4种格式的字符串: Unicode串,由UNICODE_STRING结构描述,包含16位字符。Unicode有足够的代码空间编码地球上所有语言的字型。参见http://www.indigo.ie/egt/standards/csur/klingon.html。 ANSI串,由ANSI_STRING结构描述,包含8位字符。另一种OEM_STRING串与其相似,也是
驱动基础----内核字符串常用函数和常用的内核内存函数
weixin_41725706的博客
11-13 485
驱动编程内核字符串函数等
vcrtl:Windows驱动程序的C ++异常
03-08
Windows驱动程序的C ++异常 该项目实现了Visual Studio运行时库C ++异常处理所需的部分。 当前,支持x86和x64平台。 入门 要在内核模式驱动程序使用异常,首先 ,然后 将vcrtl_driver.props添加到您的驱动程序...
Windows 批处理(bat)语法大全
热门推荐
自由的天空
10-13 1万+
本文是学习bat整理的笔记,由于内容较多,建议结合右侧文章大纲查看。 %~dp0[获取当前路径] %~dp0“d”为Drive的缩写,即为驱动器,磁盘、“p”为Path缩写,即为路径,目录 cd %~dp0 :进入批处理所在目录 cd %~dp0bin\ :进入批处理所在目录的bin目录 示例 这个示例在win10 x64测试正常 ::作用:以管理员身份安装Apache d: cd %~dp0bin\ httpd.exe -k install -n "Apache24" 运行结果 以管.
windows批处理(bat)命令学习笔记
qq_36528377的博客
10-09 7543
windows批处理(bat)命令学习笔记 算是转载的文章吧,跟着哔哩哔哩上的视频学习的,做了一下笔记 视频原地址:https://www.bilibili.com/video/BV1gq4y1y7Bf/?vd_source=7354a9f9e685ec914e67b33a4e0f3afd 原作者:程序员血月 不是打广告,只是刚好跟着学了,做个笔记。。。 代码和笔记不完全和视频一样,有的地方做了一些自己的小改动,加入了一点自己的小想法。总体改动不大。
windows驱动 - 字符串操作
qq726232111的博客
12-15 611
0x00 字符串格式 PACHR/char* PWSTR/wchar* ANSI_STRING -> PACHR typedef struct _STRING { USHORT Length; USHORT MaximumLength; PCHAR Buffer; } STRING; UNICODE_STRING -> PWSTR typedef struct _UNICODE_STRING { USHORT Length; USH...
驱动开发(5)内核字符串
zuishikonghuan的博客
11-08 2357
驱动开发内核函数使用的字符串不再是应用程序使用的Win32子系统API和Native API的char*和wchar_t*,而是内核Unicode字符串UNICODE_STRING。 内核字符串有两种,ANSI字符串是ANSI_STRING,Unicode字符串是UNICODE_STRING,他们的结构是这样定义的:
windows内核开发字符串操作
我喝多了的博客
03-16 849
字符串的初始化 定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会 引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“new”空间,所以我们必须去“new”空间给它。 typedef struct { USHORT Length; USHORT MaximumLength; PWCHAR Buffer; }UNICODE_STRIN...
字符驱动之:实现读写
老鹏
08-25 3308
在linux驱动实现字符设备的读和写。
WDK 标准数据类型
weixin_30572613的博客
09-22 93
刚刚看到vs2012可以完美支持wdk开发,心窃喜,正要下载,竟然看到xp不在其支持范围内, 这让刚刚从win7换过来的我真是DT,算了,还是和学习资料保持一致,反正学习的重点不是方便 正题: 为了消除使用不同的c编译器或者为不同平台编译程序导致的数据格式不统一的问题,在wdk开发,建议使用如下数据类型: 通用类型 wdk规范 说明 unsigned long...
windows驱动拼接字符串
最新发布
06-01
Windows驱动程序字符串拼接需要使用内核模式下支持的字符串处理函数。其,最常用的函数是`RtlStringCbPrintf`。 `RtlStringCbPrintf` 函数的原型如下: ```C NTSTATUS RtlStringCbPrintf( _Out_writes_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值