UNICODE_STRING结构:

typedef struct  _UNICODE_STRING {

USHORT Length;                                   //字节长度,不包括终止符“NULL”
    USHORT MaximumLength;                  //字符串所能占的最大字节数字符串的指针
    PWCH   Buffer;                                       //字符串的地址,也即指针
} UNICODE_STRING;

一.用户模式初始化,拷贝操作

// UnicodeString(User).cpp : 定义控制台应用程序的入口点。

//

#include <windows.h>

#include <iostream>

using namespace std;

#define BUFFER_SIZE 0x400

typedef struct _UNICODE_STRING

{

	USHORT Length;

	USHORT MaximumLength;

    PWCHAR Buffer;

}UNICODE_STRING,*PUNICODE_STRING;

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void InitUNICODESTRING_1();

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL);

void InitUNICODESTRING_2();

void InitUNICODESTRING_3();

void InitUNICODESTRING_4();

VOID

SeRtlCopyUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PUNICODE_STRING SourceString OPTIONAL);

VOID

SeRtlFreeUnicodeString(

	IN OUT PUNICODE_STRING UnicodeString);

/*

typedef struct _UNICODE_STRING {

USHORT  Length;     //UNICODE占用的内存字节数,个数*2;

USHORT  MaximumLength;

PWSTR  Buffer;

} UNICODE_STRING ,*PUNICODE_STRING;

*/

int main()

{

	InitUNICODESTRING_1();

	InitUNICODESTRING_2();

	InitUNICODESTRING_3();

	InitUNICODESTRING_4();

	printf("Input AnyKey To Exit\r\n");

	getchar();

    return 0;

}

void InitUNICODESTRING_1()

{

	UNICODE_STRING v1;

	SeRtlInitUnicodeString(&v1, L"HelloWorld");

	printf("%wZ\r\n", &v1); //ASCI_STRING   %Z       UNICODE_STRING   %wZ

}

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL)

{

	USHORT Length = 0;

	DestinationString->Length = 0;

	DestinationString->Buffer = (PWSTR)SourceString;

	if (SourceString!=NULL)

	{

		while (*SourceString++)

		{

			Length += sizeof(*SourceString);

		}

		DestinationString->Length = Length;

		DestinationString->MaximumLength = Length + (USHORT)sizeof(UNICODE_NULL);

	}

	else {

		DestinationString->MaximumLength = 0;

	}

}

void InitUNICODESTRING_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	printf("%wZ\r\n", &v1);

}

void InitUNICODESTRING_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

	printf("%wZ\r\n", &v1);

	if (v1.Buffer != NULL)

	{

		free(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

void InitUNICODESTRING_4()

{

	UNICODE_STRING SourceString;

	SeRtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	SeRtlCopyUnicodeString(&DestinationString, &SourceString);

	printf("SourceString:%wZ\n", &SourceString);

	printf("DestinationString:%wZ\n", &DestinationString);

	SeRtlFreeUnicodeString(&DestinationString);

}

VOID

SeRtlCopyUnicodeString(

    OUT PUNICODE_STRING DestinationString,

    IN PUNICODE_STRING SourceString OPTIONAL

    )

{

    WCHAR *v1, *v2;

    ULONG SourceStringLength = 0;

    if (SourceString!=NULL)

	{

        v2 = DestinationString->Buffer;

        v1 = SourceString->Buffer;

        SourceStringLength = SourceString->Length;

        if ((USHORT)SourceStringLength > DestinationString->MaximumLength) {

            SourceStringLength = DestinationString->MaximumLength;

        }

        DestinationString->Length = (USHORT)SourceStringLength;

        RtlCopyMemory(v2, v1, SourceStringLength);

        if (DestinationString->Length < DestinationString->MaximumLength)

		{

            v2[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;

        }

    } else {

        DestinationString->Length = 0;

    }

    return;

}

VOID

SeRtlFreeUnicodeString(

    IN OUT PUNICODE_STRING UnicodeString

    )

{

    if (UnicodeString->Buffer)

	{

        free(UnicodeString->Buffer);

        memset( UnicodeString, 0, sizeof( *UnicodeString ) );

	}

}

  

二.内核模式初始化,拷贝操作

  初始化UNICODE_STRING:

  1.常量内存,RtlInitUnicodeString 函数Buffer指针指向字符串的首地址,然后对Length和 MaximumLength成员赋值为字符串的字节数。

  2.动态内存,ExAllocatePool函数动态分配。

3.栈区内存,局部变量手动赋值。

#include <ntifs.h>

#define  MAX_PATH 260

#define  BUFFER_SIZE 0x400

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void Sub_1(); //常量内存

void Sub_2(); //栈区内存

void Sub_3(); //动态内存

/************************************************************************/

/* 拷贝操作                                                             */

/************************************************************************/

void Sub_4();

VOID DriverUnload(PDRIVER_OBJECT DriverObject);

//bp UnicodeString(Kernel)!DriverEntry

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)

{

	NTSTATUS Status = STATUS_SUCCESS;

	PDEVICE_OBJECT  DeviceObject = NULL;

	DriverObject->DriverUnload = DriverUnload;

	Sub_1();

	return Status;

}

//初始操作

void Sub_1()

{

	UNICODE_STRING v1;

	RtlInitUnicodeString(&v1, L"HelloWorld");   

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData)*sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData)+1)*sizeof(WCHAR);

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = ExAllocatePool(PagedPool, v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer,BufferData,v1.Length);

	DbgPrint("%wZ\r\n", &v1);

	if (v1.Buffer!=NULL)

	{

		ExFreePool(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

//拷贝操作

void Sub_4()

{

	UNICODE_STRING SourceString;

	RtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	RtlCopyUnicodeString(&DestinationString, &SourceString);

	KdPrint(("SourceString:%wZ\n", &SourceString));

	KdPrint(("DestinationString:%wZ\n", &DestinationString));

	RtlFreeUnicodeString(&DestinationString);

}

VOID DriverUnload(PDRIVER_OBJECT DriverObject)

{

	DbgPrint("DriverUnload()\r\n");

}

  

UNICODE_STRING(用户模式 内核模式)的更多相关文章

  1. Windows 用户和内核模式

    上图: APP -> user mode OS-> kernel mode Drivers -> user or kernel mode 正所谓 一阴一阳之谓道,继之者善也,成之者性 ...

  2. 理解Windows内核模式与用户模式

     1.基础 执行 Windows 的计算机中的处理器有两个不同模式:"用户模式"和"内核模式". 依据处理器上执行的代码的类型,处理器在两个模式之间切换.应 ...

  3. Windows系统的四个重要概念——进程、线程、虚拟内存、内核模式和用户模式

    引言 本来在写一篇Windows内存管理的文章,写着写着就发现好多基础的概念都要先讲.更可怕的是,这些基础的概念我却不能完全讲清楚.只好再把这本<深入解析Windows操作系统>翻到第一章 ...

  4. C#中的几种锁:用户模式锁、内核模式锁、动态计数、监视锁

    参考网址: https://blog.csdn.net/weixin_43989331/article/details/105356008 C#中的几种锁:用户模式锁.内核模式锁.动态计数.监视锁介绍 ...

  5. 【windows 操作系统】【CPU】用户模式和内核模式(用户层和内核层)

    所有的现代操作系统中,CPU是在两种不同的模式下运行的: 注意以下内容来自微软: windows用户模式和内核模式 运行 Windows 的计算机中的处理器有两个不同模式:用户模式 和内核模式 . 用 ...

  6. core--线程同步(内核模式)

    什么是内核?windows操作系统为了更好的管理进程,线程,创建了很多数据结构,这些数据结构运行在windows的底层,并不开放给开发人员:所以开发人员称这些结构为内核,但是为了开发人员能够使用,wi ...

  7. centos单用户 救援 运行级别 yum,单用户模式,救援模式,inittab :启动级别 e2fsck wetty mingetty 物理终端 /dev/console 虚拟终端 /dev/tty(0,6) 模拟终端 /dev/pts/# grub-md5-crypt 给grub加密码 initrd 第二节课

    centos单用户 救援 运行级别  yum,单用户模式,救援模式,inittab :启动级别  e2fsck  wetty  mingetty  物理终端 /dev/console  虚拟终端 /d ...

  8. C#异步编程(三)内核模式线程同步

    其实,在开发过程中,无论是用户模式的同步构造还是内核模式,都应该尽量避免.因为线程同步都会造成阻塞,这就影响了我们的并发量,也影响整个应用的效率.不过有些情况,我们不得不进行线程同步. 内核模式 wi ...

  9. 使用WinDbg调试入门(内核模式)

    windbg是一个内核模式和用户模式调试器,包含在Windows调试工具中.这里我们提供了一些实践练习,可以帮助您开始使用windbg作为内核模式调试器. 设置内核模式调试 内核模式调试环境通常有两台 ...

随机推荐

  1. 雷林鹏分享:jQuery EasyUI 树形菜单 - 使用标记创建树形菜单

    jQuery EasyUI 树形菜单 - 使用标记创建树形菜单 一个树形菜单(Tree)可以从标记创建.easyui 树形菜单(Tree)也可以定义在 元素中.无序列表的 元素提供一个基础的树(Tre ...

  2. android -------- Android Studio调试运行时ADB not responding

    最近有我朋友问我一个android studio的调试运行问题,我记得以前也是遇到过得,所以 来写一下    ADB not responding.If you'd like to retry, th ...

  3. MySQL视图(view)

    一.基本概念 视图是一个虚拟表,是sql的查询结果,其内容由查询定义.同真实的表一样,视图包含一系列带有名称的列和行数据,在使用视图时动态生成.视图的数据变化会影响到基表,基表的数据变化也会影响到视图 ...

  4. 【洛谷p1313】计算系数

    (%%%hmr) 计算系数[传送门] 算法呀那个标签: (越来越懒得写辽)(所以今天打算好好写一写) 首先(ax+by)k的计算需要用到二项式定理: 对于(x+y)k,有第r+1项的系数为:Tr+1= ...

  5. Appium移动自动化测试(一)----Appium的安装

    前言: 我的环境为win10 64,安装过程请根据自己的电脑环境而定. 一.Appium安装 1.Appium官方网站:http://appium.io/下载windows版本的Appium; Eas ...

  6. 2015-2016 ACM-ICPC, NEERC, Moscow Subregional Contest J - Jealousy

    题意:有n张照片,每张照片上有一些妹子,要按照片顺序给妹纸安排男朋友,如果妹纸i安排的男朋友之前有女朋友,那么费用+wi,求总费用最小,和输出路径 题解:费用流,先把照片天数建点i连i+1,流量k(最 ...

  7. python – time.sleep – 睡眠线程

    import time from threading import Thread class worker(Thread): def run(self): for x in xrange(0,11): ...

  8. InnoDB存储引擎介绍-(6) 二. Innodb Antelope文件格式

    InnoDB存储引擎和大多数数据库一样(如Oracle和Microsoft SQL Server数据库),记录是以行的形式存储的.这意味着页中保存着表中一行行的数据.到MySQL 5.1时,InnoD ...

  9. Oracle 11.2.0.4.0 Dataguard部署和日常维护(5)-Datauard 主备切换和故障转移篇

    1. dataguard主备切换   1.1. 查看当前主备库是否具备切换条件 on slave select sequence#,first_time,next_time,archived,appl ...

  10. spring-boot 全面认知

    https://blog.csdn.net/ityouknow/article/details/80490926,这个链接非常全面的讲解了spring-boot的内容,从初级到中级,到最后的提升,觉得 ...