typedef struct _UNICODE_STRING {

    USHORT Length;

    USHORT MaximumLength;

    PWSTR  Buffer;

} UNICODE_STRING;

typedef UNICODE_STRING *PUNICODE_STRING;


typedef struct _STRING {

    USHORT Length;

    USHORT MaximumLength;

    PCHAR Buffer;

} STRING;

typedef STRING *PSTRING;

typedef STRING ANSI_STRING;

typedef PSTRING PANSI_STRING;





To make life easier MS have extended kernel CRTL output() function with Z format specifier. This works for all kernel functions those understand formatted strings (e.g. sprintf_vsnprintfKdPrint/DbgPrint). For example:

PUNICODE_STRING pUStr;

PANSI_STRING    pAStr;

...

KdPrint(("Unicode string: %wZ\n", pUStr));

KdPrint(("ANSI    string: %Z\n",  pAStr));



Though, you can use a little more complicated documented way. Btw, this form is suitable for printing byte array of strictly defined length.


KdPrint(("Unicode string: %*.*ws\n",pUStr->Length/sizeof(WCHAR),

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("Unicode string: %*.*S\n",pUStr->Length/sizeof(WCHAR),

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("ANSI    string: %*.*s\n", pAStr->Length/sizeof(CHAR),

    pAStr->Length/sizeof(CHAR),  pAStr));



Or, if you want to take into account NULL-terminator, but limit output length to specified number of characters:


KdPrint(("Unicode string: %.*ws\n",

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("Unicode string: %.*S\n",

    pUStr->Length/sizeof(WCHAR), pUStr));

KdPrint(("ANSI    string: %.*s\n",

    pAStr->Length/sizeof(CHAR),  pAStr));


												


											
KdPrint/DbgPrint and UNICODE_STRING/ANSI_STRING的更多相关文章
	

    
								
  1. Windows内核下操作字符串!
		
    * Windows内核下操作字符串! */ #include <ntddk.h> #include <ntstrsafe.h> #define BUFFER_SIZE 1024 ...
    
		
    2. 
						
  2. windows 驱动开发入门——驱动中的数据结构
		
    最近在学习驱动编程方面的内容,在这将自己的一些心得分享出来,供大家参考,与大家共同进步,本人学习驱动主要是通过两本书--<独钓寒江 windows安全编程> 和 <windows驱动 ...
    
		
    3. 
						
  3. 字符串的sizeof长度及strlen长度
		
    在C/C++中,字符串是以零('\0')结尾的.比如,对于下面的字符串: "hello"  在最后一个字符'd'后面,还有一个我们肉眼看不见的'\0'字符,作为该字符串的结束符.所 ...
    
		
    4. 
						
  4. DbgPrint/KdPrint输出格式控制
		
    在驱动编程学习中,往往需要通过DbgPrint或者KdPrint来输出调试信息,对于Check版本,KdPrint只是DbgPrint的一个宏定义,而对于Free版本,KdPrint将被优化掉.这些输 ...
    
		
    5. 
						
  5. DbgPrint输出格式 Unicodestring
		
    DbgPrint输出格式 Unicodestring  1) 直接打印字符串. DbgPrint("Hello World!"); 2) 空结尾的字符串,你可以用普通得C语法表示字 ...
    
		
    6. 
						
  6. UNICODE_STRING(用户模式 内核模式)
		
    UNICODE_STRING结构: typedef struct  _UNICODE_STRING { USHORT Length;                                   ...
    
		
    7. 
						
  7. about !dbgprint to analyze BSOD dump file.
		
    基本规则: 只有debug mode enable的机器,产生的dump file才会保存dbgprint的buffer. 默认!dbgprint的buffer size是4k. 增加buffer s ...
    
		
    8. 
						
  8. 64位内核开发第二讲.内核编程注意事项,以及UNICODE_STRING
		
    目录 一丶驱动是如何运行的 1.服务注册驱动 二丶Ring3跟Ring0通讯的几种方式 1.IOCTRL_CODE 控制代码的几种IO 2.非控制 缓冲区的三种方式. 三丶Ring3跟Ring0开发区 ...
    
		
    9. 
						
  9. Ring3层 UNICODE_STRING
		
    今天写驱动用到UNICODE_STRING,就在Ring3层抠了一些源代码,学习一下,不多说了上代码了 #pragma once #include <windows.h> #include ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 分布式项目中Spring security自定义权限类
			
    package cn.lijun.core.service; import cn.lijun.core.pojo.seller.Seller;import org.springframework.se ...
    
			
    2. 
						
  2. Repeatable Read
			
    在Repeatable Read隔离级别下,一个事务可能会遇到幻读(Phantom Read)的问题. 幻读是指,在一个事务中,第一次查询某条记录,发现没有,但是,当试图更新这条不存在的记录时,竟然能 ...
    
			
    3. 
						
  3. BZOJ 1927: [Sdoi2010]星际竞速(费用流)
			
    传送门 解题思路 仿照最小路径覆盖问题,用费用流解决此题.最小路径覆盖问题是拆点连边后用\(n-\)最大匹配,这里的话也是将每个点拆点,源点向入点连流量为\(1\),费用为\(0\)的边,向出点连流量 ...
    
			
    4. 
						
  4. LINIX上Nginx的从零安装
			
    源码编译方式: #一般系统中已经装了了make和g++,无须再装 安装make: yum -y install autoconf automake make 安装g++: yum -y install ...
    
			
    5. 
						
  5. Hibernate 和 JPA 注解
			
    转载请注明:Hibernate 和 JPA 注解 | 言曌博客 1.@Entity(name="EntityName") 必须, name为可选,对应数据库中一的个表 2.@Tab ...
    
			
    6. 
						
  6. Codeforces 340B - Maximal Area Quadrilateral (计算几何)
			
    Codeforces Round #198 (Div. 2) 题目链接:Maximal Area Quadrilateral Iahub has drawn a set of \(n\) points ...
    
			
    7. 
						
  7. Codeforcs 1183B  Equalize Prices
			
    题目链接:codeforces.com/problemset/problem/1183/B 题意:给你 n 个数,每个数能在k范围内上下浮动,求能否使所有数相等,能输出相等的最大值,不能输出 -1.  ...
    
			
    8. 
						
  8. 利用OpenFileDialog 获取图片存储到数据库中
			
    private void button1_Click(object sender, EventArgs e)        {            string fName;             ...
    
			
    9. 
						
  9. JUC源码分析-集合篇:并发类容器介绍
			
    JUC源码分析-集合篇:并发类容器介绍 同步类容器是 线程安全 的,如 Vector.HashTable 等容器的同步功能都是由 Collections.synchronizedMap 等工厂方法去创 ...
    
			
    10. 
						
  10. docker mysql 命令导入sql数据文件
			
    1.查看mysql容器 docker ps 比如我的是:94df84cbaaaa 2.复制sql文件到docker mysql里面的tmp文件夹 docker cp ./admin.sql 94df8 ...
    
			
    11.