UNICODE_STRING结构:

typedef struct  _UNICODE_STRING {

USHORT Length;                                   //字节长度,不包括终止符“NULL”
    USHORT MaximumLength;                  //字符串所能占的最大字节数字符串的指针
    PWCH   Buffer;                                       //字符串的地址,也即指针
} UNICODE_STRING;

一.用户模式初始化,拷贝操作

// UnicodeString(User).cpp : 定义控制台应用程序的入口点。

//

#include <windows.h>

#include <iostream>

using namespace std;

#define BUFFER_SIZE 0x400

typedef struct _UNICODE_STRING

{

	USHORT Length;

	USHORT MaximumLength;

    PWCHAR Buffer;

}UNICODE_STRING,*PUNICODE_STRING;

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void InitUNICODESTRING_1();

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL);

void InitUNICODESTRING_2();

void InitUNICODESTRING_3();

void InitUNICODESTRING_4();

VOID

SeRtlCopyUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PUNICODE_STRING SourceString OPTIONAL);

VOID

SeRtlFreeUnicodeString(

	IN OUT PUNICODE_STRING UnicodeString);

/*

typedef struct _UNICODE_STRING {

USHORT  Length;     //UNICODE占用的内存字节数,个数*2;

USHORT  MaximumLength;

PWSTR  Buffer;

} UNICODE_STRING ,*PUNICODE_STRING;

*/

int main()

{

	InitUNICODESTRING_1();

	InitUNICODESTRING_2();

	InitUNICODESTRING_3();

	InitUNICODESTRING_4();

	printf("Input AnyKey To Exit\r\n");

	getchar();

    return 0;

}

void InitUNICODESTRING_1()

{

	UNICODE_STRING v1;

	SeRtlInitUnicodeString(&v1, L"HelloWorld");

	printf("%wZ\r\n", &v1); //ASCI_STRING   %Z       UNICODE_STRING   %wZ

}

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL)

{

	USHORT Length = 0;

	DestinationString->Length = 0;

	DestinationString->Buffer = (PWSTR)SourceString;

	if (SourceString!=NULL)

	{

		while (*SourceString++)

		{

			Length += sizeof(*SourceString);

		}

		DestinationString->Length = Length;

		DestinationString->MaximumLength = Length + (USHORT)sizeof(UNICODE_NULL);

	}

	else {

		DestinationString->MaximumLength = 0;

	}

}

void InitUNICODESTRING_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	printf("%wZ\r\n", &v1);

}

void InitUNICODESTRING_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

	printf("%wZ\r\n", &v1);

	if (v1.Buffer != NULL)

	{

		free(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

void InitUNICODESTRING_4()

{

	UNICODE_STRING SourceString;

	SeRtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	SeRtlCopyUnicodeString(&DestinationString, &SourceString);

	printf("SourceString:%wZ\n", &SourceString);

	printf("DestinationString:%wZ\n", &DestinationString);

	SeRtlFreeUnicodeString(&DestinationString);

}

VOID

SeRtlCopyUnicodeString(

    OUT PUNICODE_STRING DestinationString,

    IN PUNICODE_STRING SourceString OPTIONAL

    )

{

    WCHAR *v1, *v2;

    ULONG SourceStringLength = 0;

    if (SourceString!=NULL)

	{

        v2 = DestinationString->Buffer;

        v1 = SourceString->Buffer;

        SourceStringLength = SourceString->Length;

        if ((USHORT)SourceStringLength > DestinationString->MaximumLength) {

            SourceStringLength = DestinationString->MaximumLength;

        }

        DestinationString->Length = (USHORT)SourceStringLength;

        RtlCopyMemory(v2, v1, SourceStringLength);

        if (DestinationString->Length < DestinationString->MaximumLength)

		{

            v2[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;

        }

    } else {

        DestinationString->Length = 0;

    }

    return;

}

VOID

SeRtlFreeUnicodeString(

    IN OUT PUNICODE_STRING UnicodeString

    )

{

    if (UnicodeString->Buffer)

	{

        free(UnicodeString->Buffer);

        memset( UnicodeString, 0, sizeof( *UnicodeString ) );

	}

}

  

二.内核模式初始化,拷贝操作

  初始化UNICODE_STRING:

  1.常量内存,RtlInitUnicodeString 函数Buffer指针指向字符串的首地址,然后对Length和 MaximumLength成员赋值为字符串的字节数。

  2.动态内存,ExAllocatePool函数动态分配。

3.栈区内存,局部变量手动赋值。

#include <ntifs.h>

#define  MAX_PATH 260

#define  BUFFER_SIZE 0x400

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void Sub_1(); //常量内存

void Sub_2(); //栈区内存

void Sub_3(); //动态内存

/************************************************************************/

/* 拷贝操作                                                             */

/************************************************************************/

void Sub_4();

VOID DriverUnload(PDRIVER_OBJECT DriverObject);

//bp UnicodeString(Kernel)!DriverEntry

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)

{

	NTSTATUS Status = STATUS_SUCCESS;

	PDEVICE_OBJECT  DeviceObject = NULL;

	DriverObject->DriverUnload = DriverUnload;

	Sub_1();

	return Status;

}

//初始操作

void Sub_1()

{

	UNICODE_STRING v1;

	RtlInitUnicodeString(&v1, L"HelloWorld");   

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData)*sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData)+1)*sizeof(WCHAR);

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = ExAllocatePool(PagedPool, v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer,BufferData,v1.Length);

	DbgPrint("%wZ\r\n", &v1);

	if (v1.Buffer!=NULL)

	{

		ExFreePool(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

//拷贝操作

void Sub_4()

{

	UNICODE_STRING SourceString;

	RtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	RtlCopyUnicodeString(&DestinationString, &SourceString);

	KdPrint(("SourceString:%wZ\n", &SourceString));

	KdPrint(("DestinationString:%wZ\n", &DestinationString));

	RtlFreeUnicodeString(&DestinationString);

}

VOID DriverUnload(PDRIVER_OBJECT DriverObject)

{

	DbgPrint("DriverUnload()\r\n");

}

  

UNICODE_STRING(用户模式 内核模式)的更多相关文章

  1. Windows 用户和内核模式

    上图: APP -> user mode OS-> kernel mode Drivers -> user or kernel mode 正所谓 一阴一阳之谓道,继之者善也,成之者性 ...

  2. 理解Windows内核模式与用户模式

     1.基础 执行 Windows 的计算机中的处理器有两个不同模式:"用户模式"和"内核模式". 依据处理器上执行的代码的类型,处理器在两个模式之间切换.应 ...

  3. Windows系统的四个重要概念——进程、线程、虚拟内存、内核模式和用户模式

    引言 本来在写一篇Windows内存管理的文章,写着写着就发现好多基础的概念都要先讲.更可怕的是,这些基础的概念我却不能完全讲清楚.只好再把这本<深入解析Windows操作系统>翻到第一章 ...

  4. C#中的几种锁:用户模式锁、内核模式锁、动态计数、监视锁

    参考网址: https://blog.csdn.net/weixin_43989331/article/details/105356008 C#中的几种锁:用户模式锁.内核模式锁.动态计数.监视锁介绍 ...

  5. 【windows 操作系统】【CPU】用户模式和内核模式(用户层和内核层)

    所有的现代操作系统中,CPU是在两种不同的模式下运行的: 注意以下内容来自微软: windows用户模式和内核模式 运行 Windows 的计算机中的处理器有两个不同模式:用户模式 和内核模式 . 用 ...

  6. core--线程同步(内核模式)

    什么是内核?windows操作系统为了更好的管理进程,线程,创建了很多数据结构,这些数据结构运行在windows的底层,并不开放给开发人员:所以开发人员称这些结构为内核,但是为了开发人员能够使用,wi ...

  7. centos单用户 救援 运行级别 yum,单用户模式,救援模式,inittab :启动级别 e2fsck wetty mingetty 物理终端 /dev/console 虚拟终端 /dev/tty(0,6) 模拟终端 /dev/pts/# grub-md5-crypt 给grub加密码 initrd 第二节课

    centos单用户 救援 运行级别  yum,单用户模式,救援模式,inittab :启动级别  e2fsck  wetty  mingetty  物理终端 /dev/console  虚拟终端 /d ...

  8. C#异步编程(三)内核模式线程同步

    其实,在开发过程中,无论是用户模式的同步构造还是内核模式,都应该尽量避免.因为线程同步都会造成阻塞,这就影响了我们的并发量,也影响整个应用的效率.不过有些情况,我们不得不进行线程同步. 内核模式 wi ...

  9. 使用WinDbg调试入门(内核模式)

    windbg是一个内核模式和用户模式调试器,包含在Windows调试工具中.这里我们提供了一些实践练习,可以帮助您开始使用windbg作为内核模式调试器. 设置内核模式调试 内核模式调试环境通常有两台 ...

随机推荐

  1. U8800 手机恢复出厂设置出现轻触Android开始页面 处理办法

    U8800 恢复出厂设置出现轻触Android开始页面处理办法 问题现象 Huawei 手机U8800刷机后,点击恢复出厂默认设置后,出现了一个一直停留在“欢迎使用Android 轻触 Android ...

  2. 关于ActionBar 左侧添加完返回后 点击无效的问题

    ActionBar actionBar =getSupportActionBar(); if(actionBar!=null){ actionBar.setHomeAsUpIndicator(R.mi ...

  3. Fiddler抓取https数据包

    Wireshark和Fiddler的优缺点: ①Wireshark是一种在网络层上工作的抓包工具,不仅自带大量的协议分析器,而且可以通过编写Wireshark插件来识别自定义的协议.虽然Wiresha ...

  4. Oracl 12c安装

    Oracl安装部署 一.前置条件准备 修改hostname: hostname oracle 修改/etc/hosts:添加192.168.10.106 oracle 添加软件开发工具 搭建yum源 ...

  5. CentOS7 安装redis4:

      phpredis-4.0.12.tar.gz:下载:wget http://download.redis.io/releases/redis-4.0.12.tar.gz   $ tar -zxvf ...

  6. python基础之函数参数,名称空间,以及函数嵌套

    函数进阶内容梗概: 1. 函数参数--动态传参 2. 名称空间, 局部名称空间, 全局名称空间, 作⽤用域, 加载顺序. 3. 函数的嵌套 4. gloabal , nonlocal 关键字 1. 函 ...

  7. loj#2353. 「NOI2007」 货币兑换 斜率优化

    题意略 题解:可以列出dp方程\(dp[i]=max(dp[j]*{\frac{a[i]*c[j]+b[i]}{a[j]*c[j]+b[j]}}\),化简可以得到\(\frac{dp[i]}{b[i] ...

  8. 【其他】【服务器】【4】删除Windows系统中不想要的服务

    步骤: 1,开始菜单栏查找“服务”,打开后找到想要删除的服务 2,右键单击想要删除的服务,选择“属性”-“常规”-“服务名称”,记下服务名称(AA) 3,开始菜单栏输入“cmd”打开命令行窗口,输入s ...

  9. PAT 1050 String Subtraction

    1050 String Subtraction (20 分)   Given two strings S​1​​ and S​2​​, S=S​1​​−S​2​​ is defined to be t ...

  10. 12. Integer to Roman C++

    直接将各个数位上每个数所代表的罗马数字表示成字符串数组,然后提取出num的各位数,将对应的string相加 class Solution { public: string intToRoman(int ...