UNICODE_STRING结构:

typedef struct  _UNICODE_STRING {

USHORT Length;                                   //字节长度,不包括终止符“NULL”
    USHORT MaximumLength;                  //字符串所能占的最大字节数字符串的指针
    PWCH   Buffer;                                       //字符串的地址,也即指针
} UNICODE_STRING;

一.用户模式初始化,拷贝操作

// UnicodeString(User).cpp : 定义控制台应用程序的入口点。

//

#include <windows.h>

#include <iostream>

using namespace std;

#define BUFFER_SIZE 0x400

typedef struct _UNICODE_STRING

{

	USHORT Length;

	USHORT MaximumLength;

    PWCHAR Buffer;

}UNICODE_STRING,*PUNICODE_STRING;

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void InitUNICODESTRING_1();

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL);

void InitUNICODESTRING_2();

void InitUNICODESTRING_3();

void InitUNICODESTRING_4();

VOID

SeRtlCopyUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PUNICODE_STRING SourceString OPTIONAL);

VOID

SeRtlFreeUnicodeString(

	IN OUT PUNICODE_STRING UnicodeString);

/*

typedef struct _UNICODE_STRING {

USHORT  Length;     //UNICODE占用的内存字节数,个数*2;

USHORT  MaximumLength;

PWSTR  Buffer;

} UNICODE_STRING ,*PUNICODE_STRING;

*/

int main()

{

	InitUNICODESTRING_1();

	InitUNICODESTRING_2();

	InitUNICODESTRING_3();

	InitUNICODESTRING_4();

	printf("Input AnyKey To Exit\r\n");

	getchar();

    return 0;

}

void InitUNICODESTRING_1()

{

	UNICODE_STRING v1;

	SeRtlInitUnicodeString(&v1, L"HelloWorld");

	printf("%wZ\r\n", &v1); //ASCI_STRING   %Z       UNICODE_STRING   %wZ

}

VOID

SeRtlInitUnicodeString(

	OUT PUNICODE_STRING DestinationString,

	IN PCWSTR SourceString OPTIONAL)

{

	USHORT Length = 0;

	DestinationString->Length = 0;

	DestinationString->Buffer = (PWSTR)SourceString;

	if (SourceString!=NULL)

	{

		while (*SourceString++)

		{

			Length += sizeof(*SourceString);

		}

		DestinationString->Length = Length;

		DestinationString->MaximumLength = Length + (USHORT)sizeof(UNICODE_NULL);

	}

	else {

		DestinationString->MaximumLength = 0;

	}

}

void InitUNICODESTRING_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	printf("%wZ\r\n", &v1);

}

void InitUNICODESTRING_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

	printf("%wZ\r\n", &v1);

	if (v1.Buffer != NULL)

	{

		free(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

void InitUNICODESTRING_4()

{

	UNICODE_STRING SourceString;

	SeRtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	SeRtlCopyUnicodeString(&DestinationString, &SourceString);

	printf("SourceString:%wZ\n", &SourceString);

	printf("DestinationString:%wZ\n", &DestinationString);

	SeRtlFreeUnicodeString(&DestinationString);

}

VOID

SeRtlCopyUnicodeString(

    OUT PUNICODE_STRING DestinationString,

    IN PUNICODE_STRING SourceString OPTIONAL

    )

{

    WCHAR *v1, *v2;

    ULONG SourceStringLength = 0;

    if (SourceString!=NULL)

	{

        v2 = DestinationString->Buffer;

        v1 = SourceString->Buffer;

        SourceStringLength = SourceString->Length;

        if ((USHORT)SourceStringLength > DestinationString->MaximumLength) {

            SourceStringLength = DestinationString->MaximumLength;

        }

        DestinationString->Length = (USHORT)SourceStringLength;

        RtlCopyMemory(v2, v1, SourceStringLength);

        if (DestinationString->Length < DestinationString->MaximumLength)

		{

            v2[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;

        }

    } else {

        DestinationString->Length = 0;

    }

    return;

}

VOID

SeRtlFreeUnicodeString(

    IN OUT PUNICODE_STRING UnicodeString

    )

{

    if (UnicodeString->Buffer)

	{

        free(UnicodeString->Buffer);

        memset( UnicodeString, 0, sizeof( *UnicodeString ) );

	}

}

  

二.内核模式初始化,拷贝操作

  初始化UNICODE_STRING:

  1.常量内存,RtlInitUnicodeString 函数Buffer指针指向字符串的首地址,然后对Length和 MaximumLength成员赋值为字符串的字节数。

  2.动态内存,ExAllocatePool函数动态分配。

3.栈区内存,局部变量手动赋值。

#include <ntifs.h>

#define  MAX_PATH 260

#define  BUFFER_SIZE 0x400

/************************************************************************/

/* 初始化                                                               */

/************************************************************************/

void Sub_1(); //常量内存

void Sub_2(); //栈区内存

void Sub_3(); //动态内存

/************************************************************************/

/* 拷贝操作                                                             */

/************************************************************************/

void Sub_4();

VOID DriverUnload(PDRIVER_OBJECT DriverObject);

//bp UnicodeString(Kernel)!DriverEntry

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)

{

	NTSTATUS Status = STATUS_SUCCESS;

	PDEVICE_OBJECT  DeviceObject = NULL;

	DriverObject->DriverUnload = DriverUnload;

	Sub_1();

	return Status;

}

//初始操作

void Sub_1()

{

	UNICODE_STRING v1;

	RtlInitUnicodeString(&v1, L"HelloWorld");   

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_2()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Buffer = BufferData;

	v1.Length = wcslen(BufferData)*sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData)+1)*sizeof(WCHAR);

	DbgPrint("%wZ\r\n", &v1);

}

void Sub_3()

{

	UNICODE_STRING v1;

	WCHAR BufferData[] = L"HelloWorld";

	v1.Length = wcslen(BufferData) * sizeof(WCHAR);

	v1.MaximumLength = (wcslen(BufferData) + 1) * sizeof(WCHAR);

	v1.Buffer = ExAllocatePool(PagedPool, v1.MaximumLength);

	RtlZeroMemory(v1.Buffer, v1.MaximumLength);

	RtlCopyMemory(v1.Buffer,BufferData,v1.Length);

	DbgPrint("%wZ\r\n", &v1);

	if (v1.Buffer!=NULL)

	{

		ExFreePool(v1.Buffer);

		v1.Buffer = NULL;

		v1.Length = v1.MaximumLength = 0;

	}

}

//拷贝操作

void Sub_4()

{

	UNICODE_STRING SourceString;

	RtlInitUnicodeString(&SourceString, L"HelloWorld");

	UNICODE_STRING DestinationString = { 0 };

	DestinationString.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);

	DestinationString.MaximumLength = BUFFER_SIZE;

	RtlCopyUnicodeString(&DestinationString, &SourceString);

	KdPrint(("SourceString:%wZ\n", &SourceString));

	KdPrint(("DestinationString:%wZ\n", &DestinationString));

	RtlFreeUnicodeString(&DestinationString);

}

VOID DriverUnload(PDRIVER_OBJECT DriverObject)

{

	DbgPrint("DriverUnload()\r\n");

}

  

UNICODE_STRING(用户模式 内核模式)的更多相关文章

  1. Windows 用户和内核模式

    上图: APP -> user mode OS-> kernel mode Drivers -> user or kernel mode 正所谓 一阴一阳之谓道,继之者善也,成之者性 ...

  2. 理解Windows内核模式与用户模式

     1.基础 执行 Windows 的计算机中的处理器有两个不同模式:"用户模式"和"内核模式". 依据处理器上执行的代码的类型,处理器在两个模式之间切换.应 ...

  3. Windows系统的四个重要概念——进程、线程、虚拟内存、内核模式和用户模式

    引言 本来在写一篇Windows内存管理的文章,写着写着就发现好多基础的概念都要先讲.更可怕的是,这些基础的概念我却不能完全讲清楚.只好再把这本<深入解析Windows操作系统>翻到第一章 ...

  4. C#中的几种锁:用户模式锁、内核模式锁、动态计数、监视锁

    参考网址: https://blog.csdn.net/weixin_43989331/article/details/105356008 C#中的几种锁:用户模式锁.内核模式锁.动态计数.监视锁介绍 ...

  5. 【windows 操作系统】【CPU】用户模式和内核模式(用户层和内核层)

    所有的现代操作系统中,CPU是在两种不同的模式下运行的: 注意以下内容来自微软: windows用户模式和内核模式 运行 Windows 的计算机中的处理器有两个不同模式:用户模式 和内核模式 . 用 ...

  6. core--线程同步(内核模式)

    什么是内核?windows操作系统为了更好的管理进程,线程,创建了很多数据结构,这些数据结构运行在windows的底层,并不开放给开发人员:所以开发人员称这些结构为内核,但是为了开发人员能够使用,wi ...

  7. centos单用户 救援 运行级别 yum,单用户模式,救援模式,inittab :启动级别 e2fsck wetty mingetty 物理终端 /dev/console 虚拟终端 /dev/tty(0,6) 模拟终端 /dev/pts/# grub-md5-crypt 给grub加密码 initrd 第二节课

    centos单用户 救援 运行级别  yum,单用户模式,救援模式,inittab :启动级别  e2fsck  wetty  mingetty  物理终端 /dev/console  虚拟终端 /d ...

  8. C#异步编程(三)内核模式线程同步

    其实,在开发过程中,无论是用户模式的同步构造还是内核模式,都应该尽量避免.因为线程同步都会造成阻塞,这就影响了我们的并发量,也影响整个应用的效率.不过有些情况,我们不得不进行线程同步. 内核模式 wi ...

  9. 使用WinDbg调试入门(内核模式)

    windbg是一个内核模式和用户模式调试器,包含在Windows调试工具中.这里我们提供了一些实践练习,可以帮助您开始使用windbg作为内核模式调试器. 设置内核模式调试 内核模式调试环境通常有两台 ...

随机推荐

  1. javascript获取id元素

    function $(id){ return document.getElementById(id); }导致所有的js不能用解决办法....   function $(id){ return doc ...

  2. Sparksql的内置函数的使用以及案例

    开发环境:spark:2.2.0 工具:IDEA OS:Windows 数据文件: 001E8CB5AB11,ASUSTek,2018-07-12 14:00:57,2018-07-12 14:00: ...

  3. c# HTML中提取图片地址

    public class HtmlHelper    {        /// <summary>        /// HTML中提取图片地址        /// </summa ...

  4. Spring Batch Bean 校验 API 支持

    这个发布版本带来了一个新的  ValidatingItemProcessor 实现,这个实现被称为 BeanValidatingItemProcessor.能够让你使用 Bean Validation ...

  5. Selenium-WebDriver驱动对照表

    Chrome 对于chrome浏览器,有时候会有闪退的情况,也许是版本冲突的问题,我们要对照着这个表来对照查看是不是webdriver和chrome版本不对 chromedriver版本 支持的Chr ...

  6. ACM-选人问题(救济金发放)

    n(n<20)个人站成一圈,逆时针编号为1-n.有两个官员,A从1开始逆时针数,B从n开 始顺时针数.在每一轮中,官员A数k个就停下来,官员B数m个就停下来(注意有可能两个 官员停在同一个人上) ...

  7. php获得时间段的月

    1.时间:$start_time = $_GET['start_time']; //2015-01$end_time = $_GET['end_time']; //2015-052.对时间进行拆分:$ ...

  8. Sona

    Sona Sona , Maven of the Strings . Of cause, she can play the zither. Sona can't speak but she can m ...

  9. 六、持久层框架(Hibernate)

    一.乐观锁 Hibernate使用乐观锁来处理脏数据问题. 比如有这样一个制造脏数据的场景: 1.通过session1得到id=1的对象product1 2.在product1原来的价格基础上增加10 ...

  10. List Available DBCC Commands

    DBCC Commands or Database Consistency Checker commands have been with SQL Server from its early ages ...