今天写驱动用到UNICODE_STRING,就在Ring3层抠了一些源代码,学习一下,不多说了上代码了

 #pragma once

 #include <windows.h>

 #include <iostream>

 using namespace std;

 #define BUFFER_SIZE 0x400

 typedef struct _UNICODE_STRING

 {

     USHORT Length;

     USHORT MaximumLength;

     PWCHAR Buffer;

 }UNICODE_STRING,*PUNICODE_STRING;

 /************************************************************************/

 /* 初始化                                                               */

 /************************************************************************/

 void Sub_1();

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL);//微软源代码

 void Sub_2();

 void Sub_3();

 void Sub_4();

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL);//微软源代码

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString);     //微软源代码
 #include "UnicodeString(User).h"

 int main()

 {

     Sub_1();

     Sub_2();

     Sub_3();

     Sub_4();

     printf("Input AnyKey To Exit\r\n");

     getchar();

     return ;

 }

 void Sub_1()

 {

     //常量指针直接灌上去

     UNICODE_STRING v1;

     RtlInitUnicodeString(&v1, L"HelloWorld");

     printf("%Z\r\n", &v1);

 }

 //Windows源代码

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL)

 {

     USHORT Length = ;

      DestinationString->Length = ;

      DestinationString->Buffer = (PWCHAR)SourceString;

      if (SourceString!=NULL)

      {

          while (*SourceString++)//源地址头

          {

              Length += sizeof(*SourceString);

              DestinationString->Length = Length;

              DestinationString->MaximumLength = Length + sizeof(UNICODE_NULL);

          }

      }

      else

      {

          DestinationString->Length = ;

          DestinationString->MaximumLength = ;

      }

 }

 void Sub_2()

 {

     //栈区内存通过缓存区灌上去

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Buffer = BufferData;

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     printf("%Z\r\n", &v1);

 }

 void Sub_3()

 {

     //堆区内存通过动态申请

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

     RtlZeroMemory(v1.Buffer, v1.MaximumLength);

     RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

     printf("%Z\r\n", &v1);

     if (v1.Buffer != NULL)

     {

         free(v1.Buffer);

         v1.Buffer = NULL;

         v1.Length = v1.MaximumLength = ;

     }

 }

 void Sub_4()

 {

     UNICODE_STRING SourceString;

     RtlInitUnicodeString(&SourceString, L"HelloWorld");

     UNICODE_STRING DestinationString = {  };

     DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

     DestinationString.MaximumLength = BUFFER_SIZE;

     RtlCopyUnicodeString(&DestinationString, &SourceString);

     printf("SourceString:%wZ\n", &SourceString);

     printf("DestinationString:%wZ\n", &DestinationString);

     RtlFreeUnicodeString(&DestinationString);

 }

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL

 )

 {

     WCHAR *v1, *v2;

     ULONG SourceStringLength = ;

     if (SourceString != NULL)

     {

         v1 = DestinationString->Buffer;

         v2 = SourceString->Buffer;

         SourceStringLength = SourceString->Length;

         if ((USHORT)SourceStringLength > DestinationString->MaximumLength) //这个UHORT转换挺重要不然gg

         {

             SourceStringLength = DestinationString->MaximumLength;//一个是目标长度小于源目标

         }

         DestinationString->Length = (USHORT)SourceStringLength;

         RtlCopyMemory(v1, v2, SourceStringLength);

         if (DestinationString->Length < DestinationString->MaximumLength)

         {

             v1[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;//清空操作

             //或者v2[SourceStringLength] = UNICODE_NULL;//清空操作

         }

     }

     else

     {

         DestinationString->Length = ;

         DestinationString->MaximumLength = ;

     }

     return;

 }

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString

     )

 {

     if (UnicodeString->Buffer)

     {

         free(UnicodeString->Buffer);

         memset( UnicodeString, , sizeof( *UnicodeString ) );

     }

 }

Ring3层 UNICODE_STRING的更多相关文章

  1. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  2. ring0 与 ring3 层之间的交互

    在进行Windows的ring0层开发时,必不可免的要与 ring3 层进行交互.进行数据间的相互传输.可用的方法有DeviceIoCntrol,ReadFile.我平常都是用的DeviceIoCon ...

  3. Ring0层创建事件,Ring3层接收

    在学习驱动过程中,一个很重要的内容就是Ring3层与Ring0层的通信,方法有很多种,互斥体,信号量,文件等等,用的比较普遍的,还是事件.所以在学习的过程中,做了一个简单的Demo,主要是体会一下方法 ...

  4. 病毒木马查杀实战第020篇:Ring3层主动防御之基本原理

    前言 假设说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后.杀软一般都会弹出一个对话框提示我们,下载的程序非常可能是恶意程序,建议删除之类的.或者杀软就不提示.直接删除了:或 ...

  5. ring3层一种占用文件的方法(DuplicateHandle以后,把占用文件的句柄丢给系统进程,导致被占用)

    前段时间,一个测试工程师问我关于怎样长时间的占用一个文件,而使别的程序无法再访问这个文件,想起以前很多病毒木马经常劫持hosts文件不放,除非你找到占用文件的程序,并强行结束掉,否则怎么也访问不了ho ...

  6. 关于Ring3层的注册表监控

    最近一直想做远程操作的注册表,将客户端的注册表发送到主控端,遇到两个问题: 1.不能每次点击TreeControl都是一次请求的发送,太浪费资源. 2.在客户端的注册表监控效果也不是很好.(驱动不稳定 ...

  7. 病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

    前言 我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件.整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程创建,程序首 ...

  8. APC注入(Ring3层)

    /* 步骤: 1.提权(GrantDebugPrivileges) (1)获得令牌token,OpenThreadToken(),OpenProcessToken () WINADVAPI BOOL ...

  9. 驱动中如何给ring3层应用程序提权

    为什么会有这个需求就不用我多说了吧:) 目前在驱动中提权我知道的有三种办法 1. 该方法来源于stoned bootkit,主要原理是把services.exe的EPROCESS中的Token值取出来 ...

随机推荐

  1. ionic项目上划刷新和下拉刷新

    我们想要一块区域实现上划刷新时. 首先需要一块滚动视图:ionCintent 或者 ionScroll 把ion-infinite-scroll当作滚动视图的最后一个子元素,他的on-infinite ...

  2. Shiro入门

    Shiro是由Apache提供的一个强大且易用的Java安全开源框架,执行身份验证.授权.密码学和会话管理.使用Shiro的易于理解的API,您可以快速.轻松地获得任何应用程序,从最小的移动应用程序到 ...

  3. Windows桌面快捷图标上的小箭头的恢复

    Windows桌面快捷图标上的小箭头的恢复.. 桌面快捷图标上的小箭头的恢复: cmd /k reg add "HKEY_CLASSES_ROOT\lnkfile" /v IsSh ...

  4. TortoiseSVN使用经验

    TortoiseSVN使用经验.. SVN新下载的项目(有感叹号和对勾)正常的-- 没有标识--重启一下电脑, ---------------ipConfig----- SVN是用哪个IP地址chec ...

  5. JavaWeb王者归来学习笔记

    JavaWeb王者归来学习笔记... Ajax王者归来: Ajax:Asynchronous JavaScript And XML -------Ajax 是一些旧有技术的结合.但却以一种新的姿态.披 ...

  6. go web 第一天 学习笔记

    package main import ( "fmt" "log" "net/http" "strings" ) fun ...

  7. Android SQLite 简易指北

    Android SQLite SQLite一款开源的, 轻量级的数据库. 以文本文件的形式存储数据. SQLite支持所有标准的关系型数据库特性. SQLite运行时占用内存非常少(约250 KByt ...

  8. 用户管理-linux基础

    用户管理 useradd -u -g -G(附加组) ,-c -d -s -r(创建系统用户)   -M (不创建家目录)    思考:删除user1用户家目录,如何还原.        可以#cp ...

  9. 框架整合——Spring与MyBatis框架整合

    Spring整合MyBatis 1. 整合 Spring [整合目标:在spring的配置文件中配置SqlSessionFactory以及让mybatis用上spring的声明式事务] 1). 加入 ...

  10. Tensorflow 线性回归预测房价实例

    在本节中将通过一个预测房屋价格的实例来讲解利用线性回归预测房屋价格,以及在tensorflow中如何实现 Tensorflow 线性回归预测房价实例 1.1. 准备工作 1.2. 归一化数据 1.3. ...