1、RtlCopyMemory 、RtlCopyBytes、RtlMoveMemory;

2、RtlZeroMemory、RtlFillMemory;

3、RtlEqualMemory;

4、ExAllocatePool、ExFreePool;

5、New(重载)、Delete操作符

一、内存的复制与移动

1、RtlCopyMemory

作用:把一个缓冲区的内容复制到另一一个缓冲区。

VOID RtlCopyMemory(
    IN VOID UNALIGNED *Destination,
    IN CONST VOID UNALIGNED *Source,
    IN SIZE_T Length
    );

参数:
Destination

指针移动的目的地(也就是要粘贴的地方)。

Source
指针指向的要复制的内存 .
Length
        指定要复制的字节数。
返回值

但是如果内存有互相覆盖的情况可能出错,因为源和目的重叠的部分有可能还没读取就被写入了,要用 RtlMoveMemory 进行移除。

2、RtlCopyBytes

作用:复制给定的字节数从一个位置到另一个地方。

VOID RtlCopyBytes(
    IN PVOID Destination,
    IN CONST VOID *Source,
    IN SIZE_T Length
    );

参数:
Destination

指向目的地的字节(也就是要粘贴的地方)。

Source
        指针指向的复制的内存.
Length

指定要复制的字节数。

返回值

推荐驱动应该使用 RtlCopyMemory 进行常规操作,而不是 RtlCopyBytes 。

3、RtlMoveMemory

作用:从指定内存中复制内存至另一内存里.简称:复制内存。RtlCopyMemory非重叠复制,而RtlMoveMemory是重叠复制

对内存进行要么向前或向后移动,或未对齐,对齐在4字节块,紧随其后的是剩余的字节。

VOID RtlMoveMemory(
    IN VOID UNALIGNED  *Destination,
    IN CONST VOID UNALIGNED *Source,
    IN SIZE_T Length
    );

参数:
Destination

指针移动的目的地(也就是要移到的地方)。

Source
        指针指向的复制的内存.
Length

指定要复制的字节数。

返回值

•内存的“copy”和“move”操作之间的区别在于可否容忍源和目的相重叠。move操作不管源和目的是否重叠。而copy操作在源和目的有任何重叠时不工作。

•“byte” 操作和“memory”操作的区别是操作的间隔尺寸。byte操作保证按字节为单位执行。而memory操作可以在内部使用更大的块,所有这些块的和等于 指定的字节数。这个区别会根据平台的不同而改变,在32位Intel计算机上,byte操作实际上是对应memory操作的宏。但在Alpha平台 上,RtlCopyBytes与RtlCopyMemory是完全不同的函数。

二、内存的填充

1、RtlZeroMemory

作用:用0来填充一块内存区域。

VOID RtlZeroMemory(
    IN VOID UNALIGNED  *Destination,
    IN SIZE_T Length
    );

参数:
Destination

指向一块准备用0来填充的内存区域的开始地址。(也就是要填充的地方)。

Length

准备用0来填充的内存区域的大小,按字节来计算

返回值

2、RtlFillMemory

作用:调用者向提供的缓冲区填满给定的字符。

VOID RtlFillMemory(
    IN VOID UNALIGNED  *Destination,
    IN SIZE_T Length,
    IN UCHAR Fill
    );

参数:
Destination

指针指向的内存(也就是要填充的地方)。

Length 
        指定的字节数(要填充多少(大))
Fill

指定填充内存的值。

返回值

三、内存的比较

1、RtlEqualMemory

作用:对两个内存块进行比较,以确定指定的字节数是相同的。

LOGICAL RtlEqualMemory(
CONST VOID  *Source1,
CONST VOID  *Source2,
SIZE_T Length
    );

参数:
Source1

指针指向一个调用者提供的要比较的内存块。

Source2 

指向调用者提供的内存块的指针相对于Source1的内存块。

Fill

待比较内存的长度,单位为字节。

返回值

返回两块内存相等的字节数,并且如果一致就返回True,否则返回False。

四、内存的分配和释放

1、ExAllocatePool

作用: ExAllocatePool分配池指定类型和返回一个指针指向的内存分配的块。另外:ExAllocatePool程序已经过时了,出口仅为现有的二进制文件。建议使用ExAllocatePoolWithTag代替。 

PVOID ExAllocatePool(
IN POOL_TYPE PoolType,
IN SIZE_T NumberOfBytes
    );

参数:
PoolType

给要分配的内存池指定类型。

NumberOfBytes

指定要分配的字节数。

返回值

如果没有足够的内存空闲池中满足要求,返回NULL。否则,程序返回一个指向分配的内存的指针。

2、ExFreePool

作用:释放一块内存池。

VOID ExFreePool(
IN PVOID P
    );

参数:
P

指定要被收回的内存块地址池。

返回值

四、内存的重载操作符

1、New

作用:重载New,也就是用来分配内存。所以这个函数里面要用到 ExAllocatePool API函数,让其达到重载 New 这个函数不用直接调用 ExAllocatePool 这个API函数也能分配内存的目的。

void * __cdecl operator new(size_t size,POOL_TYPE PoolType=PagedPool)

{

KdPrint(("global operator new\n"));

KdPrint(("Allocate size :%d\n",size));

return ExAllocatePool(PagedPool,size);

}

2、delete

作用:重载delete,也就是用来释放内存。所以这个函数里面要用到 ExFreePool API函数,让其达到重载 delete 这个函数不用直接调用 ExFreePool 这个API函数也能释放内存的目的。

void __cdecl operator delete(void* pointer) {
KdPrint(("Global delete operator\n"));

ExFreePool(pointer);

}

下面看一段代码

#pragma once

#ifdef _cplusplus

extern "C"

{

#endif

#include <NTDDK.h> //这里包含需要用C方式编译的头文件

//#include <winnt.h>  运行库已包含了,就不需要,如果报错就需要添加此头文件

#ifdef _cplusplus

}

#endif  

//重载new和delete操作符

//重载new

void * _cdecl operator new(size_t size, POOL_TYPE PoolType = PagedPool){  //操作符重载,否则报错

    KdPrint(("global operator new\n"));

    KdPrint(("Allocate size :%d\n", size));

    return ExAllocatePool(PagedPool, size);  //分配内存

} 

//重载delete

void __cdecl operator delete(void* pointer) {

    KdPrint(("Global delete operator\n"));

    ExFreePool(pointer);//释放指针

}  

#pragma INITCODE

VOID MemoryOpe() {

    VOID UNALIGNED *d;  //有关于WIN64的定义,无符号

    VOID UNALIGNED *s;

    SIZE_T Length = ; //无符号类型

    ULONG ulRet;

    char *buffer = new (PagedPool)  char[]; //分配111字节指针

    delete buffer;

    //为s指针分配大小为字节的内核内存

    s=ExAllocatePool(PagedPool,Length);

    KdPrint(("s=%x \n",(int*)s));

    //  _asm int 3 db

    //为d指针分配大小为字节的内核内存

    d=ExAllocatePool(PagedPool,Length);

    //  __asm int 3 db

    KdPrint(("d=%x \n", (int*)d));

    //用来填充s指针指向的内存填充长度为Length=8

    RtlFillMemory(s,Length,'s');

    //  __asm int 3 db

    KdPrint(("RtlFillMemory 1 \n"));

    //复制S指针指向的内容到D地址复制长度为Length=8

    RtlCopyMemory(d,s,Length); //memcpy

    //  __asm int 3

    KdPrint(("RtlCopyMemory s to d \n"));

    //复制S指针指向的内容到D地址复制长度为Length=8

    RtlCopyBytes(d,s,Length);

    //判断内存是否一致

    ulRet = RtlCompareMemory(d, s, Length); // 返回为1则相等

    //RtlEqualMemory(d,s,Length); 在VS下此句编译错误所以就用DDK进行编译和此函数时请用build

    if (ulRet == Length){ //如果返回值

        KdPrint(("111 D和S 内存块相同.\n"));

    }

    else{

        KdPrint(("111 D和S 内存块不相同\n"));

    }

    //清空S指针指向地址

    RtlZeroBytes(s,Length);

    ulRet = RtlCompareMemory(d, s, Length);

    if (ulRet == Length){  //如果返回值

        KdPrint(("222 D和S 内存块相同.\n"));

    }

    else{

        KdPrint(("222 D和S 内存块不相同\n"));

    }

    ExFreePool(s);

    return;

}

建议在驱动入口函数 DriverEntry 函数中的设备加载过程执行后,再调用此内存操作过程。

在虚拟机下执行过程, 首先是填充了S和D相同的数据所以相同, 然后由于清空S所以S和D就不相同了。

最后将尽量用DDK的RtlCompareMemory函数可移植性比较好.

内存操作相关内核 API 的使用的更多相关文章

  1. linux 内存操作相关命令

    清理内存 echo 1 > /proc/sys/vm/drop_caches 查看内存使用情况 free –m 查看内存条数命令: dmidecode |grep -A16 "Memo ...

  2. Linux内存管理 (19)总结内存管理数据结构和API

    专题:Linux内存管理专题 关键词:mm.vaddr.VMA.page.pfn.pte.paddr.pg_data.zone.mem_map[]. 1. 内存管理数据结构的关系图 在大部分Linux ...

  3. C语言学习笔记--内存操作常见错误

    1. 野指针 (1)指针变量中的值是非法的内存地址,进而形成野指针 (2)野指针不是 NULL 指针,是指向不可用内存地址的指针 (3)NULL 指针并无危害,很好判断,也很好调试 (4)C 语言中无 ...

  4. Java API —— IO流(数据操作流 & 内存操作流 & 打印流 & 标准输入输出流 & 随机访问流 & 合并流 & 序列化流 & Properties & NIO)

    1.操作基本数据类型的流     1) 操作基本数据类型 · DataInputStream:数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型.应用程序可以使用数据输出 ...

  5. clients(PV操作共享内核内存进行输入输出分屏) - server(进程间通信)模型实现

    1.拓扑结构 2.PV操作共享内核内存进行输入输出分屏 (1) int semop(int semid,struct sembuf *sops,size_t nsops): 功能描述 操作一个或一组信 ...

  6. Delphi内存操作API函数(备查,并一一学习)

    Delphi内存操作API函数System.IsMemoryManagerSet;System.Move;System.New;System.ReallocMem;System.ReallocMemo ...

  7. 内核开发知识第一讲.内核中的数据类型.重要数据结构.常用内核API函数.

    一丶内核中的数据类型 在内核中.程序的编写不能简单的用基本数据类型了. 因为操作系统不同.很有可能造成数据类型的长度不一.而产生重大问题.所以在内核中. 数据类型都一定重定义了. 数据类型 重定义数据 ...

  8. Javascript操作DOM常用API总结

    基本概念 在讲解操作DOM的api之前,首先我们来复习一下一些基本概念,这些概念是掌握api的关键,必须理解它们. Node类型 DOM1级定义了一个Node接口,该接口由DOM中所有节点类型实现.这 ...

  9. Guava库介绍之集合(Collection)相关的API

    作者:Jack47 转载请保留作者和原文出处 欢迎关注我的微信公众账号程序员杰克,两边的文章会同步,也可以添加我的RSS订阅源. 本文是我写的Google开源的Java编程库Guava系列之一,主要介 ...

随机推荐

  1. No2_1.接口继承多态_Java学习笔记_接口

    接口.继承与多态 1.继承和多态是面向对象开发语言中的重要一个环节,使用得当,可以将整个程序的架构变得非常有弹性,减少代码冗余: 2.继承:复用定义好的类: 3.多态:可以动态调整对象的调用,降低对象 ...

  2. FCKeditor 插件开发 示例

    (FCKeditor.地址是:http://www.fckeditor.net/.我下载的版本是:2.6.3.)What ?FCKeditor一直是web上编辑器的比较好的一个选择,他是开源的,而且效 ...

  3. Altium Designer 生成 Mach3 G代码的程序

    Altium Designer做PCB设计,还是很方便的,最近头脑发热,在网上买了一套CNC机床,用来做钻孔用,但是翻来翻去,基本上所有的软件都是铣削功能,而且很多软件很复杂.翻了好几天,发现没有什么 ...

  4. mysql查询unicode字符串

    mysql查询的时候会将\干掉,可以用mysql的like通配符来做like '%\u5f20\u4e09%'变成like '%_u5f20_u4e09%'

  5. 使用pip install 或者easy_install安装Python的各种包出现cc failed with exit status 1

    *:first-child { margin-top: 0 !important; } body > *:last-child { margin-bottom: 0 !important; } ...

  6. uva1368 DNA Consensus String

    <tex2html_verbatim_mark> Figure 1. DNA (Deoxyribonucleic Acid) is the molecule which contains ...

  7. sqlserver中临时表、row-number、update更新自己

    SELECT * INTO #TempStudent FROM (SELECT id, ROW_NUMBER() OVER(ORDER BY id) RowNum FROM dbo.student) ...

  8. 用RBG颜色设置自定义颜色

    这个是Mac自带的测色计   快捷键shift + command + c即可复制RBG格式的颜色 #DD0000 这个是csdn 的logo里的红色 我们得到的是十六位颜色代码 但是UIColor( ...

  9. [HDU] 2795 Billboard [线段树区间求最值]

    Billboard Time Limit: 20000/8000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total ...

  10. [TYVJ] P1031 热浪

    热浪 背景 Background USACO OCT09 9TH   描述 Description 德克萨斯纯朴的民眾们这个夏天正在遭受巨大的热浪!!!他们的德克萨斯长角牛吃起来不错,可是他们并不是很 ...