UNICODE_STRING结构:

typedef struct  _UNICODE_STRING {

USHORT Length;                                   //字节长度,不包括终止符“NULL”
    USHORT MaximumLength;                  //字符串所能占的最大字节数字符串的指针
    PWCH   Buffer;                                       //字符串的地址,也即指针
} UNICODE_STRING;

一.用户模式初始化,拷贝操作

// UnicodeString(User).cpp : 定义控制台应用程序的入口点。

//

#include <windows.h>

#include <iostream>

using namespace std;

#define BUFFER_SIZE 0x400

typedef struct _UNICODE_STRING

{

	USHORT Length;

	USHORT MaximumLength;

    PWCHAR Buffer;

}UNICODE_STRING,*PUNICODE_STRING;

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void InitUNICODESTRING_1();

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL);

void InitUNICODESTRING_2();

void InitUNICODESTRING_3();

void InitUNICODESTRING_4();

VOID

SeRtlCopyUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PUNICODE_STRING SourceString OPTIONAL);

VOID

SeRtlFreeUnicodeString(

	IN OUT PUNICODE_STRING UnicodeString);

/*

typedef struct _UNICODE_STRING {

USHORT  Length;     //UNICODE占用的内存字节数,个数*2;

USHORT  MaximumLength;

PWSTR  Buffer;

} UNICODE_STRING ,*PUNICODE_STRING;

*/

int main()

{

	InitUNICODESTRING_1();

	InitUNICODESTRING_2();

	InitUNICODESTRING_3();

	InitUNICODESTRING_4();

	printf("Input AnyKey To Exit\r\n");

	getchar();

    return 0;

}

void InitUNICODESTRING_1()

{

	UNICODE_STRING v1;

	SeRtlInitUnicodeString(&v1, L"HelloWorld");

	printf("%wZ\r\n", &v1); //ASCI_STRING   %Z       UNICODE_STRING   %wZ

}

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL)

{

	USHORT Length = 0;

	DestinationString->Length = 0;

	DestinationString->Buffer = (PWSTR)SourceString;

	if (SourceString!=NULL)

	{

		while (*SourceString++)

		{

			Length += sizeof(*SourceString);

		}

		DestinationString->Length = Length;

		DestinationString->MaximumLength = Length + (USHORT)sizeof(UNICODE_NULL);

	}

	else {

		DestinationString->MaximumLength = 0;

	}

}

void InitUNICODESTRING_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	printf("%wZ\r\n", &v1);

}

void InitUNICODESTRING_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

	printf("%wZ\r\n", &v1);

	if (v1.Buffer != NULL)

	{

		free(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

void InitUNICODESTRING_4()

{

	UNICODE_STRING SourceString;

	SeRtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	SeRtlCopyUnicodeString(&DestinationString, &SourceString);

	printf("SourceString:%wZ\n", &SourceString);

	printf("DestinationString:%wZ\n", &DestinationString);

	SeRtlFreeUnicodeString(&DestinationString);

}

VOID

SeRtlCopyUnicodeString(

    OUT PUNICODE_STRING DestinationString,

    IN PUNICODE_STRING SourceString OPTIONAL

    )

{

    WCHAR *v1, *v2;

    ULONG SourceStringLength = 0;

    if (SourceString!=NULL)

	{

        v2 = DestinationString->Buffer;

        v1 = SourceString->Buffer;

        SourceStringLength = SourceString->Length;

        if ((USHORT)SourceStringLength > DestinationString->MaximumLength) {

            SourceStringLength = DestinationString->MaximumLength;

        }

        DestinationString->Length = (USHORT)SourceStringLength;

        RtlCopyMemory(v2, v1, SourceStringLength);

        if (DestinationString->Length < DestinationString->MaximumLength)

		{

            v2[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;

        }

    } else {

        DestinationString->Length = 0;

    }

    return;

}

VOID

SeRtlFreeUnicodeString(

    IN OUT PUNICODE_STRING UnicodeString

    )

{

    if (UnicodeString->Buffer)

	{

        free(UnicodeString->Buffer);

        memset( UnicodeString, 0, sizeof( *UnicodeString ) );

	}

}

  

二.内核模式初始化,拷贝操作

  初始化UNICODE_STRING:

  1.常量内存,RtlInitUnicodeString 函数Buffer指针指向字符串的首地址,然后对Length和 MaximumLength成员赋值为字符串的字节数。

  2.动态内存,ExAllocatePool函数动态分配。

3.栈区内存,局部变量手动赋值。

#include <ntifs.h>

#define  MAX_PATH 260

#define  BUFFER_SIZE 0x400

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void Sub_1(); //常量内存

void Sub_2(); //栈区内存

void Sub_3(); //动态内存

/************************************************************************/

/* 拷贝操作                                                             */

/************************************************************************/

void Sub_4();

VOID DriverUnload(PDRIVER_OBJECT DriverObject);

//bp UnicodeString(Kernel)!DriverEntry

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)

{

	NTSTATUS Status = STATUS_SUCCESS;

	PDEVICE_OBJECT  DeviceObject = NULL;

	DriverObject->DriverUnload = DriverUnload;

	Sub_1();

	return Status;

}

//初始操作

void Sub_1()

{

	UNICODE_STRING v1;

	RtlInitUnicodeString(&v1, L"HelloWorld");   

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData)*sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData)+1)*sizeof(WCHAR);

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = ExAllocatePool(PagedPool, v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer,BufferData,v1.Length);

	DbgPrint("%wZ\r\n", &v1);

	if (v1.Buffer!=NULL)

	{

		ExFreePool(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

//拷贝操作

void Sub_4()

{

	UNICODE_STRING SourceString;

	RtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	RtlCopyUnicodeString(&DestinationString, &SourceString);

	KdPrint(("SourceString:%wZ\n", &SourceString));

	KdPrint(("DestinationString:%wZ\n", &DestinationString));

	RtlFreeUnicodeString(&DestinationString);

}

VOID DriverUnload(PDRIVER_OBJECT DriverObject)

{

	DbgPrint("DriverUnload()\r\n");

}

  

UNICODE_STRING(用户模式 内核模式)的更多相关文章

  1. Windows 用户和内核模式

    上图: APP -> user mode OS-> kernel mode Drivers -> user or kernel mode 正所谓 一阴一阳之谓道,继之者善也,成之者性 ...

  2. 理解Windows内核模式与用户模式

     1.基础 执行 Windows 的计算机中的处理器有两个不同模式:"用户模式"和"内核模式". 依据处理器上执行的代码的类型,处理器在两个模式之间切换.应 ...

  3. Windows系统的四个重要概念——进程、线程、虚拟内存、内核模式和用户模式

    引言 本来在写一篇Windows内存管理的文章,写着写着就发现好多基础的概念都要先讲.更可怕的是,这些基础的概念我却不能完全讲清楚.只好再把这本<深入解析Windows操作系统>翻到第一章 ...

  4. C#中的几种锁:用户模式锁、内核模式锁、动态计数、监视锁

    参考网址: https://blog.csdn.net/weixin_43989331/article/details/105356008 C#中的几种锁:用户模式锁.内核模式锁.动态计数.监视锁介绍 ...

  5. 【windows 操作系统】【CPU】用户模式和内核模式(用户层和内核层)

    所有的现代操作系统中,CPU是在两种不同的模式下运行的: 注意以下内容来自微软: windows用户模式和内核模式 运行 Windows 的计算机中的处理器有两个不同模式:用户模式 和内核模式 . 用 ...

  6. core--线程同步(内核模式)

    什么是内核?windows操作系统为了更好的管理进程,线程,创建了很多数据结构,这些数据结构运行在windows的底层,并不开放给开发人员:所以开发人员称这些结构为内核,但是为了开发人员能够使用,wi ...

  7. centos单用户 救援 运行级别 yum,单用户模式,救援模式,inittab :启动级别 e2fsck wetty mingetty 物理终端 /dev/console 虚拟终端 /dev/tty(0,6) 模拟终端 /dev/pts/# grub-md5-crypt 给grub加密码 initrd 第二节课

    centos单用户 救援 运行级别  yum,单用户模式,救援模式,inittab :启动级别  e2fsck  wetty  mingetty  物理终端 /dev/console  虚拟终端 /d ...

  8. C#异步编程(三)内核模式线程同步

    其实,在开发过程中,无论是用户模式的同步构造还是内核模式,都应该尽量避免.因为线程同步都会造成阻塞,这就影响了我们的并发量,也影响整个应用的效率.不过有些情况,我们不得不进行线程同步. 内核模式 wi ...

  9. 使用WinDbg调试入门(内核模式)

    windbg是一个内核模式和用户模式调试器,包含在Windows调试工具中.这里我们提供了一些实践练习,可以帮助您开始使用windbg作为内核模式调试器. 设置内核模式调试 内核模式调试环境通常有两台 ...

随机推荐

  1. learn python the hard way 习题18~25总结

    定义函数和调用函数的语法 定义函数 形式: def functionName(p1,p2): statement other statement 需要注意: 紧跟者函数定义的代码是否使用了4个空格的缩 ...

  2. tomcat ----> 启动,关闭和配置等等

    1.启动 在tomcat安装目录的bin文件中双击startup.bat. 2.关闭 在tomcat安装目录的bin文件中双击shutdown.bat. 3.配置tomcat-user.xml文件 ( ...

  3. <转载>MacOS下安装小米SQL优化工具soar

    原文链接:https://www.cnblogs.com/QuestionsZhang/p/10326105.html 1 下载源码包 赋予权限 wget https://github.com/Xia ...

  4. Flutter学习之路---------第一个Flutter项目

    Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面. Flutter可以与现有的代码一起工作.在全世界,Flutter正在被越来越多的开发者和组织使用,并且 ...

  5. Vue.js总结 [2017.6.5]

    <head> <script src="https://unpkg.com/vue/dist/vue.js"></script> </he ...

  6. MongoDB 教程(二):MongoDB 简介

    概述: MongoDB 旨在为WEB应用提供可扩展.高性能的数据存储解决方案. MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成. MongoDB 文档类似于 ...

  7. 将本地分支push到远程分支

    git push origin [localbranch]:[remotebranch]

  8. CentOS 7使用yum安装SNMP教程

    一.安装SMNP yum install -y net-snmp net-snmp-utils 可以理解为net-snmp是服务端,net-snmp-utils是客户端工具集:如果机器上只需要搭建服务 ...

  9. Java集合list,map,set区别及遍历

    1.1 List.Set.Map基本区别 1.List,Set都是继承Collection接口,Map不是. 2.List:LinkedList.ArrayList.Vector Set :HashS ...

  10. 字符串和数组----string

    一.初始化string对象的方式 #include <iostream> #include <string> using std::cout; using std::endl; ...