今天写驱动用到UNICODE_STRING,就在Ring3层抠了一些源代码,学习一下,不多说了上代码了

 #pragma once

 #include <windows.h>

 #include <iostream>

 using namespace std;

 #define BUFFER_SIZE 0x400

 typedef struct _UNICODE_STRING

 {

     USHORT Length;

     USHORT MaximumLength;

     PWCHAR Buffer;

 }UNICODE_STRING,*PUNICODE_STRING;

 /************************************************************************/

 /* 初始化                                                               */

 /************************************************************************/

 void Sub_1();

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL);//微软源代码

 void Sub_2();

 void Sub_3();

 void Sub_4();

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL);//微软源代码

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString);     //微软源代码
 #include "UnicodeString(User).h"

 int main()

 {

     Sub_1();

     Sub_2();

     Sub_3();

     Sub_4();

     printf("Input AnyKey To Exit\r\n");

     getchar();

     return ;

 }

 void Sub_1()

 {

     //常量指针直接灌上去

     UNICODE_STRING v1;

     RtlInitUnicodeString(&v1, L"HelloWorld");

     printf("%Z\r\n", &v1);

 }

 //Windows源代码

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL)

 {

     USHORT Length = ;

      DestinationString->Length = ;

      DestinationString->Buffer = (PWCHAR)SourceString;

      if (SourceString!=NULL)

      {

          while (*SourceString++)//源地址头

          {

              Length += sizeof(*SourceString);

              DestinationString->Length = Length;

              DestinationString->MaximumLength = Length + sizeof(UNICODE_NULL);

          }

      }

      else

      {

          DestinationString->Length = ;

          DestinationString->MaximumLength = ;

      }

 }

 void Sub_2()

 {

     //栈区内存通过缓存区灌上去

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Buffer = BufferData;

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     printf("%Z\r\n", &v1);

 }

 void Sub_3()

 {

     //堆区内存通过动态申请

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

     RtlZeroMemory(v1.Buffer, v1.MaximumLength);

     RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

     printf("%Z\r\n", &v1);

     if (v1.Buffer != NULL)

     {

         free(v1.Buffer);

         v1.Buffer = NULL;

         v1.Length = v1.MaximumLength = ;

     }

 }

 void Sub_4()

 {

     UNICODE_STRING SourceString;

     RtlInitUnicodeString(&SourceString, L"HelloWorld");

     UNICODE_STRING DestinationString = {  };

     DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

     DestinationString.MaximumLength = BUFFER_SIZE;

     RtlCopyUnicodeString(&DestinationString, &SourceString);

     printf("SourceString:%wZ\n", &SourceString);

     printf("DestinationString:%wZ\n", &DestinationString);

     RtlFreeUnicodeString(&DestinationString);

 }

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL

 )

 {

     WCHAR *v1, *v2;

     ULONG SourceStringLength = ;

     if (SourceString != NULL)

     {

         v1 = DestinationString->Buffer;

         v2 = SourceString->Buffer;

         SourceStringLength = SourceString->Length;

         if ((USHORT)SourceStringLength > DestinationString->MaximumLength) //这个UHORT转换挺重要不然gg

         {

             SourceStringLength = DestinationString->MaximumLength;//一个是目标长度小于源目标

         }

         DestinationString->Length = (USHORT)SourceStringLength;

         RtlCopyMemory(v1, v2, SourceStringLength);

         if (DestinationString->Length < DestinationString->MaximumLength)

         {

             v1[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;//清空操作

             //或者v2[SourceStringLength] = UNICODE_NULL;//清空操作

         }

     }

     else

     {

         DestinationString->Length = ;

         DestinationString->MaximumLength = ;

     }

     return;

 }

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString

     )

 {

     if (UnicodeString->Buffer)

     {

         free(UnicodeString->Buffer);

         memset( UnicodeString, , sizeof( *UnicodeString ) );

     }

 }

Ring3层 UNICODE_STRING的更多相关文章

  1. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  2. ring0 与 ring3 层之间的交互

    在进行Windows的ring0层开发时,必不可免的要与 ring3 层进行交互.进行数据间的相互传输.可用的方法有DeviceIoCntrol,ReadFile.我平常都是用的DeviceIoCon ...

  3. Ring0层创建事件,Ring3层接收

    在学习驱动过程中,一个很重要的内容就是Ring3层与Ring0层的通信,方法有很多种,互斥体,信号量,文件等等,用的比较普遍的,还是事件.所以在学习的过程中,做了一个简单的Demo,主要是体会一下方法 ...

  4. 病毒木马查杀实战第020篇:Ring3层主动防御之基本原理

    前言 假设说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后.杀软一般都会弹出一个对话框提示我们,下载的程序非常可能是恶意程序,建议删除之类的.或者杀软就不提示.直接删除了:或 ...

  5. ring3层一种占用文件的方法(DuplicateHandle以后,把占用文件的句柄丢给系统进程,导致被占用)

    前段时间,一个测试工程师问我关于怎样长时间的占用一个文件,而使别的程序无法再访问这个文件,想起以前很多病毒木马经常劫持hosts文件不放,除非你找到占用文件的程序,并强行结束掉,否则怎么也访问不了ho ...

  6. 关于Ring3层的注册表监控

    最近一直想做远程操作的注册表,将客户端的注册表发送到主控端,遇到两个问题: 1.不能每次点击TreeControl都是一次请求的发送,太浪费资源. 2.在客户端的注册表监控效果也不是很好.(驱动不稳定 ...

  7. 病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

    前言 我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件.整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程创建,程序首 ...

  8. APC注入(Ring3层)

    /* 步骤: 1.提权(GrantDebugPrivileges) (1)获得令牌token,OpenThreadToken(),OpenProcessToken () WINADVAPI BOOL ...

  9. 驱动中如何给ring3层应用程序提权

    为什么会有这个需求就不用我多说了吧:) 目前在驱动中提权我知道的有三种办法 1. 该方法来源于stoned bootkit,主要原理是把services.exe的EPROCESS中的Token值取出来 ...

随机推荐

  1. 免费的Lucene 原理与代码分析完整版下载

    Lucene是一个基于Java的高效的全文检索库.那么什么是全文检索,为什么需要全文检索?目前人们生活中出现的数据总的来说分为两类:结构化数据和非结构化数据.很容易理解,结构化数据是有固定格式和结构的 ...

  2. JavaScript 加号运算符详解

    将介绍JavaScript中 '+'加号运算符在一元.二元运算时的表现. 目录 1.一元运算符 2. 二元运算符 1. 一元运算符 语法: + Expression 说明:'+'号运算符作为一元运算符 ...

  3. js基础提高(二)

    JavaScript基础提高(二) 上篇写的是JavaScript的历史.基本的数据类型和基本的语法进填的话讲的就深入一些了. js的函数 1.js函数定义的方式 (1)普通方式 语法:functio ...

  4. Vim入门基础

    公司新员工学习有用到,Vim官网的手册又太大而全,而网上各方资料要么不全面,要么不够基础.在网上搜集各方资料,按照自己的框架整理一份Vim入门基础教程,分享出来.特点是偏向基础,但对入门者来说足够全面 ...

  5. SQLite在C#中的安装与操作

    SQLite 介绍 SQLite,是一款轻型的数据库,用于本地的数据储存. 先说说优点,它占用资源非常的低,在嵌入式设备中需要几百K的内存就够了:作为轻量级数据库,他的处理速度也足够快:支持的的容量级 ...

  6. open文件操作之mode模式剖析

    Python可以使用open函数来实现文件的打开,关闭,读写操作: Python3中的open函数定义为: open(file, mode='r', buffering=None, encoding= ...

  7. Animate.css 一款牛逼的css3动画库

    Animate.css是一款很牛逼的,跨浏览器的css3动画库,使用方法也很简单只要引入一个animate.min.css就可以了, 简单使用 1 首先引入 animate的 css 文件样式 cdn ...

  8. 在Hudson Job中启动daemon进程

    场景 在Hudson中新建一个Job用于构建Web工程,在Job的构建脚本的最后会启动Jetty,观察发现Jetty启动之后一小段时间,进程就终止了.   环境 CentOS 6,Hudson 3.0 ...

  9. switch实现一个两数的运算

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  10. css中使用变量

    2017年3月,微软宣布 Edge 浏览器将支持 CSS 变量.这个重要的 CSS 新功能,所有主要浏览器已经都支持了. 声明css变量的时候,变量名前面要加两根连词线(--).变量名大小写敏感,-- ...