typedef struct _UNICODE_STRING {

    USHORT Length;

    USHORT MaximumLength;

    PWSTR  Buffer;

} UNICODE_STRING;

typedef UNICODE_STRING *PUNICODE_STRING;


typedef struct _STRING {

    USHORT Length;

    USHORT MaximumLength;

    PCHAR Buffer;

} STRING;

typedef STRING *PSTRING;

typedef STRING ANSI_STRING;

typedef PSTRING PANSI_STRING;





To make life easier MS have extended kernel CRTL output() function with Z format specifier. This works for all kernel functions those understand formatted strings (e.g. sprintf_vsnprintfKdPrint/DbgPrint). For example:

PUNICODE_STRING pUStr;

PANSI_STRING    pAStr;

...

KdPrint(("Unicode string: %wZ\n", pUStr));

KdPrint(("ANSI    string: %Z\n",  pAStr));



Though, you can use a little more complicated documented way. Btw, this form is suitable for printing byte array of strictly defined length.


KdPrint(("Unicode string: %*.*ws\n",pUStr->Length/sizeof(WCHAR),

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("Unicode string: %*.*S\n",pUStr->Length/sizeof(WCHAR),

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("ANSI    string: %*.*s\n", pAStr->Length/sizeof(CHAR),

    pAStr->Length/sizeof(CHAR),  pAStr));



Or, if you want to take into account NULL-terminator, but limit output length to specified number of characters:


KdPrint(("Unicode string: %.*ws\n",

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("Unicode string: %.*S\n",

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("ANSI    string: %.*s\n",

    pAStr->Length/sizeof(CHAR),  pAStr));


												


											
KdPrint/DbgPrint and UNICODE_STRING/ANSI_STRING的更多相关文章
	

    
								
  1. Windows内核下操作字符串!
		
    * Windows内核下操作字符串! */ #include <ntddk.h> #include <ntstrsafe.h> #define BUFFER_SIZE 1024 ...
    
		
    2. 
						
  2. windows 驱动开发入门——驱动中的数据结构
		
    最近在学习驱动编程方面的内容,在这将自己的一些心得分享出来,供大家参考,与大家共同进步,本人学习驱动主要是通过两本书--<独钓寒江 windows安全编程> 和 <windows驱动 ...
    
		
    3. 
						
  3. 字符串的sizeof长度及strlen长度
		
    在C/C++中,字符串是以零('\0')结尾的.比如,对于下面的字符串: "hello"  在最后一个字符'd'后面,还有一个我们肉眼看不见的'\0'字符,作为该字符串的结束符.所 ...
    
		
    4. 
						
  4. DbgPrint/KdPrint输出格式控制
		
    在驱动编程学习中,往往需要通过DbgPrint或者KdPrint来输出调试信息,对于Check版本,KdPrint只是DbgPrint的一个宏定义,而对于Free版本,KdPrint将被优化掉.这些输 ...
    
		
    5. 
						
  5. DbgPrint输出格式 Unicodestring
		
    DbgPrint输出格式 Unicodestring  1) 直接打印字符串. DbgPrint("Hello World!"); 2) 空结尾的字符串,你可以用普通得C语法表示字 ...
    
		
    6. 
						
  6. UNICODE_STRING(用户模式 内核模式)
		
    UNICODE_STRING结构: typedef struct  _UNICODE_STRING { USHORT Length;                                   ...
    
		
    7. 
						
  7. about !dbgprint to analyze BSOD dump file.
		
    基本规则: 只有debug mode enable的机器,产生的dump file才会保存dbgprint的buffer. 默认!dbgprint的buffer size是4k. 增加buffer s ...
    
		
    8. 
						
  8. 64位内核开发第二讲.内核编程注意事项,以及UNICODE_STRING
		
    目录 一丶驱动是如何运行的 1.服务注册驱动 二丶Ring3跟Ring0通讯的几种方式 1.IOCTRL_CODE 控制代码的几种IO 2.非控制 缓冲区的三种方式. 三丶Ring3跟Ring0开发区 ...
    
		
    9. 
						
  9. Ring3层 UNICODE_STRING
		
    今天写驱动用到UNICODE_STRING,就在Ring3层抠了一些源代码,学习一下,不多说了上代码了 #pragma once #include <windows.h> #include ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Robot Framework:日志输出中文Unicode编码
			
    robotframework 输出日志时,中文显示为Unicode编码 . 修改方法: 在Python27\Lib\site-packages\robotframework-3.0.4-py2.7.e ...
    
			
    2. 
						
  2. luoguP1288 取数游戏II [博弈论]
			
    题目描述 有一个取数的游戏.初始时,给出一个环,环上的每条边上都有一个非负整数.这些整数中至少有一个0.然后,将一枚硬币放在环上的一个节点上.两个玩家就是以这个放硬币的节点为起点开始这个游戏,两人轮流 ...
    
			
    3. 
						
  3. 序列递推——cf1204E(好题)
			
    /* 显然用dp[i][j]来表示i个1,j个-1的结果 dp[i][j]由dp[i-1][j]和dp[i][j-1]转移而来 即dp[i][j]对应的所有序列,都可以由dp[i-1][j]在前面加一 ...
    
			
    4. 
						
  4. XSS的原理分析与解剖(第二篇)
			
    0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法.本期来说说XSS的分类及挖掘方法. 当 ...
    
			
    5. 
						
  5. SVN工作副本已经锁定错误的解决方法
			
    SVN工作副本锁定错误的解决方法 我们在使用svn版本控制软件时,时常会遇到想要更新本地项目的版本,却突然提示:工作副本已锁定.截图如下: 这种错误让人感觉很不舒服,实际上自己也没做过什么操作就这样了 ...
    
			
    6. 
						
  6. 2.3 Gulp
			
    在前端工程化中最重要的就是流程管理,借用 gulp 可以很方便的基于流的方式定义流程任务,并将任务串联起来,本节中将详细介绍 gulp ,包括: gulp 介绍 gulp 是什么 gulp 能够解决哪 ...
    
			
    7. 
						
  7. HVM(Hardware-Assisted Virtualization)
			
    A set of extra instructions is added that can be used by a process in VMX rootmode. These instructio ...
    
			
    8. 
						
  8. Keepalived 双主虚拟路由配置实例
			
    Keepalived 双主虚拟路由配置实例 演示前说明: 2台centos7.2 主机:node-00,node-01 VIP1:10.1.38.19预定node-00占有 VIP2:10.1.38. ...
    
			
    9. 
						
  9. java-Day01
			
    什么是java语言 1995由美国SUN公司推出的高级编程语言(后2009年甲骨文公司收购SUN公司) 常用的DOS命令 盘符切换命令:盘符: 查看当前文件夹:dir 进入文件命令:cd 文件夹名 退 ...
    
			
    10. 
						
  10. 高程(三)--- Date
			
    Date类型使用UTC(国际协调时间)1970年1月1日0时0分始到现在的毫秒数来保存日期的. 所以当我们知道毫秒数时,还需要通过计算才能获取年月日时分秒. 一.获取时间对象 Date提供了2个方法: ...
    
			
    11.