*

  Windows内核下操作字符串!

*/

#include <ntddk.h>

#include <ntstrsafe.h>

#define  BUFFER_SIZE 1024

VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject)

{

   KdPrint(("DriverUnload Load...\n"));

}

//===========================================================================

// ANSI_STRING结构和UNICODE_STRING结构的使用

#pragma  code_seg("INIT")

NTSTATUS StringTest(VOID)

{

   ANSI_STRING AStString = {  };

   UNICODE_STRING UStString2 = {  };

  UNICODE_STRING UStString3 = RTL_CONSTANT_STRING(L"Initialization string directly!");

  CHAR *SzHello = "hello";

  WCHAR *WSzHello = L"hello";

  // 初始化ANSI_STRING字符串的做法

  RtlInitAnsiString(&AStString, SzHello);

  // %Z打印ANSI的结构字符串

  KdPrint(("StringTest->ANSI_STRING: %Z\n", &AStString));

  SzHello[] = 'H';

  SzHello[] = 'E';

  SzHello[] = 'L';

  SzHello[] = 'L';

  SzHello[] = 'O';

  SzHello[] = '\0';

  // 改变SzHello, 结构也会发生改变, ANSI_STRING里面拥有的只是指针

  KdPrint(("ANSI_STRING: %Z\n", &AStString));

  // 手工初始化字符串

  UStString2.MaximumLength = BUFFER_SIZE;    // 最大缓冲区

  // 分配内存, 在分页内存中

  UStString2.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);

  // 设置字符长度,因为是宽字符,所以是字符长度的2倍

  UStString2.Length =  * wcslen(WSzHello);

  // 保证缓冲区足够大, 否则程序终止

  ASSERT(UStString2.MaximumLength >= UStString2.Length);

  // 内存COPY, Copy的长度就是Unicode字符串的长度

  RtlCopyMemory(UStString2.Buffer, WSzHello, UStString2.Length);

  // 打印UnicodeString的方法%wZ

  KdPrint(("StringTest->UStString2:%wZ\n", &UStString2));

  KdPrint(("StringTest->UStString3:%wZ\n", &UStString3));

  // 清理内存

  ExFreePool(UStString2.Buffer);

  UStString2.Buffer = NULL;

  UStString2.Length = UStString2.MaximumLength = ;

  return STATUS_SUCCESS;

}

//===========================================================================

// 字符串测试2, 字符串之间的Copy

#pragma  code_seg("INIT")

NTSTATUS StringCopyTest(VOID)

{

   UNICODE_STRING UStString1 = {  };

   UNICODE_STRING UStString2 = {  };

  // RtlInitUnicodeString不用释放

  RtlInitUnicodeString(&UStString1, L"Hello World");

  // 这样也是可以初始化的, 不过要记得释放

  UStString2.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);

  // Copy字符串之前必须先填写最大长度

  UStString2.MaximumLength = BUFFER_SIZE;

  // 将初始化UStString2拷贝到UStString1

  RtlCopyUnicodeString(&UStString2, &UStString1);

  // 分别显示UnicodeString1和UnicodeString2

  KdPrint(("StringCopyTest->UnicodeString1:%wZ!\n", &UStString1));

  KdPrint(("StringCopyTest->UnicodeString2:%wZ!\n", &UStString2));

  // 字符串的连接

  RtlUnicodeStringCatUnicodeString(&UStString2, &UStString1);

  KdPrint(("StringCopyTest->UnicodeString2:%wZ!\n", &UStString2));

  // 销毁UnicodeString2 注意!!UnicodeString1不用销毁

  RtlFreeUnicodeString(&UStString2);

  return STATUS_SUCCESS;

}

//===========================================================================

// 字符串的比较试验

#pragma code_seg("INIT")

VOID StringCompareTest(VOID)

{

  LONG dwFlags;

  UNICODE_STRING UStString1;

  UNICODE_STRING UStString2;

  RtlInitUnicodeString(&UStString1, L"Hello World");

  RtlInitUnicodeString(&UStString2, L"Hello WorlD");

  // 比较字符串, 区分大小写(FALSE), 相等返回True

  if (RtlEqualUnicodeString(&UStString1, &UStString2, FALSE))

   {

    KdPrint(("StringCompareTest->UStString1 and UStString2 are equal\n"));

  }

   else

   {

    KdPrint(("StringCompareTest->UStString1 and UStString2 are NOT equal\n"));

  }

  // 比较字符串, 不区分大小写(TRUE), 相等返回TRUE

  RtlInitUnicodeString(&UStString2, L"Hello World");

  if (RtlEqualUnicodeString(&UStString1, &UStString2, FALSE))

   {

    KdPrint(("StringCompareTest->UStString1 and UStString2 are equal\n"));

  }

   else

   {

    KdPrint(("StringCompareTest->UStString1 and UStString2 are NOT equal\n"));

  }

  // 比较字符串, 不区分大小写(TRUE), 相等返回TRUE

  RtlInitUnicodeString(&UStString2, L"Hello");

  if (RtlEqualUnicodeString(&UStString1, &UStString2, TRUE))

   {

    KdPrint(("StringCompareTest->UStString1 and UStString2 are equal\n"));

   }

   else

   {

    KdPrint(("StringCompareTest->UStString1 and UStString2 are NOT equal\n"));

  }

  // 比较字符串大小, 不区分大小写(TRUE)

  dwFlags = RtlCompareUnicodeString(&UStString1, &UStString2, TRUE);

  if (dwFlags == )

   {

    KdPrint(("StringCompareTest->UStString1 == UStString2\n"));

  }

   else if(dwFlags > )

   {

    KdPrint(("StringCompareTest->UStString1 > UStString2\n"));

  }

   else

   {

    KdPrint(("StringCompareTest->UStString1 < UStString2\n"));

  }

}

//===========================================================================

// 字符串转整数型试验

#pragma code_seg("INIT")

VOID StringToIntegerTest(VOID)

{

  ULONG uValue;

  NTSTATUS nStatus;

  UNICODE_STRING UStString1 = RTL_CONSTANT_STRING(L"-100");

   UNICODE_STRING UStString2={  };

  // 转换正常的十进制数字

  nStatus = RtlUnicodeStringToInteger(&UStString1, , &uValue);

  if (NT_SUCCESS(nStatus))

   {

    KdPrint(("StringToIntegerTest->Conver to integer succussfully!\n"));

    KdPrint(("Result:%d\n", uValue));

  }

   else

   {

    KdPrint(("StringToIntegerTest->Conver to integer unsuccessfully!\n"));

  }

  // 转换16进制数据

  RtlInitUnicodeString(&UStString1, L"");

  nStatus = RtlUnicodeStringToInteger(&UStString1, , &uValue);

  if (NT_SUCCESS(nStatus))

   {

    KdPrint(("StringToIntegerTest->Conver to integer succussfully!"));

    KdPrint(("Result:%u 0x%X \n", uValue,uValue));

  }

   else

   {

    KdPrint(("StringToIntegerTest->Conver to integer unsuccessfully!\n"));

  }

  // 数字转换成字符串, 初始化UnicodeString2

  UStString2.Buffer = (PWSTR)ExAllocatePool(PagedPool, BUFFER_SIZE);

  UStString2.MaximumLength = BUFFER_SIZE;

  nStatus = RtlIntegerToUnicodeString(, , &UStString2);

  if (NT_SUCCESS(nStatus))

   {

    KdPrint(("StringToIntegerTest->Conver to string succussfully!"));

    KdPrint(("Result:%wZ\n", &UStString2));

  }

   else

   {

    KdPrint(("StringToIntegerTest->Conver to string unsuccessfully!\n"));

  }

  // 16进制数字转字符串

  nStatus = RtlIntegerToUnicodeString(, , &UStString2);

  if (NT_SUCCESS(nStatus))

   {

    KdPrint(("StringToIntegerTest->Conver to string succussfully!"));

    KdPrint(("Result:%wZ\n", &UStString2));

  }

   else

   {

    KdPrint(("StringToIntegerTest->Conver to string unsuccessfully!\n"));

  }

  // UStString2, 注意!!UStString1不用销毁

  RtlFreeUnicodeString(&UStString2);

}

//===========================================================================

// 字符串变大写实验

#pragma code_seg("INIT")

VOID StringToUpperTest(VOID)

{

  UNICODE_STRING UStString1 = RTL_CONSTANT_STRING(L"Hello World");

  // 变化前

  KdPrint(("StringToUpperTest->UnicodeString1:%wZ\n", &UStString1));

  // 变大写

  RtlUpcaseUnicodeString(&UStString1, &UStString1, FALSE);

  // 变化后

  KdPrint(("StringToUpperTest->UnicodeString1:%wZ\n", &UStString1));

}

//===========================================================================

// ANSI_STRING字符串和UNICODE_STRING之间的转换

#pragma code_seg("INIT")

VOID StringConverTest(VOID)

{

   ANSI_STRING StString1 = {  };

   UNICODE_STRING UStString2 = {  };

  ANSI_STRING StString2 = RTL_CONSTANT_STRING("Hello World");

  UNICODE_STRING UStString1 = RTL_CONSTANT_STRING(L"Hello World");

  // (1)将UNICODE_STRING字符串转换成ANSI_STRING字符串

  NTSTATUS nStatus = RtlUnicodeStringToAnsiString(&StString1, &UStString1, TRUE);

  if (NT_SUCCESS(nStatus))

   {

    KdPrint(("Conver succussfully!"));

    KdPrint(("Result:%Z\n",&StString1));

  }

   else

   {

    KdPrint(("Conver unsuccessfully!\n"));

  }

  // 销毁AnsiString1

  RtlFreeAnsiString(&StString1);

  // (2)将ANSI_STRING字符串转换成UNICODE_STRING字符串初始化AnsiString2

  nStatus = RtlAnsiStringToUnicodeString(&UStString2, &StString2, TRUE);

  if (NT_SUCCESS(nStatus))

   {

    KdPrint(("Conver succussfully!\n"));

    KdPrint(("Result:%wZ\n",&UStString2));

  }

   else

   {

    KdPrint(("Conver unsuccessfully!\n"));

  }

  // 销毁UnicodeString2

  RtlFreeUnicodeString(&UStString2);

}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObj, PUNICODE_STRING pUSzReg)

{

   pDriverObj->DriverUnload = DriverUnload;

   StringTest();          // 字符串初始化试验

  StringCopyTest();        // 字符串Copy试验

  StringCompareTest();     // 字符串的比较试验

  StringToIntegerTest();   // 字符串转整数型试验

  StringToUpperTest();     // 字符串变大写实验

  StringConverTest();     // ANSI和UNICODE之间的转换

  return STATUS_SUCCESS;

}

Windows内核下操作字符串!的更多相关文章

  1. Win64 驱动内核编程-4.内核里操作字符串

    内核里操作字符串 字符串本质上就是一段内存,之所以和内存使用分开讲,是因为内核里的字符串太有花 样了,细数下来竟然有 4 种字符串!这四种字符串,分别是:CHAR*.WCHAR*.ANSI_STRIN ...

  2. windows 内核下获取进程路径

    windows 内核下获取进程路径 思路:1):在EPROCESS结构中获取.此时要用到一个导出函数:PsGetProcessImageFileName,申明如下: NTSYSAPI UCHAR *  ...

  3. Java在linux环境下和windows环境下日期字符串显示不同

    图片如果损坏,点击链接: https://www.toutiao.com/i6511565147322974724/ 出现的现象: 在Java中我想要将当前的时间格式化为需要的字符串,然后存放到数据库 ...

  4. 《Windows内核安全与驱动开发》 3.1 字符串操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.1 字符串操作 一.字符串的初始化 1. 判断下列代码为什么会蓝屏? U ...

  5. Windows内核驱动中操作文件

    本页主题:如何在windows内核驱动中对文件操作,实现对文件的拷贝.粘贴.删除.查询信息等,这是很常用也是很简单的方法. 部分内容参考:http://www.cppblog.com/aurain/a ...

  6. 【windwos 操作系统】关键的Windows内核数据结构一览(下)

    I/O管理器 nt!_IRP IRP表示一个I/O请求包结构体,它用来封装执行一个特定I/O操作所需要的所有参数以及I/O操作的状态.IRP的表现也类似于一个线程独立调用栈因此它可以从一个线程传递到另 ...

  7. 《天书夜读:从汇编语言到windows内核编程》八 文件操作与注册表操作

    1)Windows运用程序的文件与注册表操作进入R0层之后,都有对应的内核函数实现.在windows内核中,无论打开的是文件.注册表或者设备,都需要使用InitializeObjectAttribut ...

  8. [原创]使用GCC创建 Windows NT 下的内核DLL

    原文链接:使用GCC创建 Windows NT 下的内核DLL 在温习<<Windows 2000 Driving>>分层驱动程序一章的时候,看到了关于紧耦合驱动连接方式,这种 ...

  9. windows环境下protobuf的java操作{编译,序列化,反序列化}

    google protocol buffer的使用和原理 概况: Protocol Buffers(也就是protobuf)是谷歌的语言中立的.平台中立的.可扩展的用于序列化结构化的数据: windo ...

随机推荐

  1. Tautology(structure)

    Tautology Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 10061   Accepted: 3826 Descri ...

  2. 通过Spring @PostConstruct 和 @PreDestroy 方法 实现初始化和销毁bean之前进行的操作

    关于在spring  容器初始化 bean 和销毁前所做的操作定义方式有三种: 第一种:通过@PostConstruct 和 @PreDestroy 方法 实现初始化和销毁bean之前进行的操作 第二 ...

  3. Windows下tcp参数优化

    Windows系统下的TCP参数优化2013-04-25      0 个评论       作者:最初的幸福ever收藏     我要投稿Windows系统下的TCP参数优化 TCP连接的状态与关闭方 ...

  4. 最短路&&最小生成树水题

    训练赛20151122 5:00:00     Overview Problem Status Rank Discuss Current Time: 2015-11-23 17:33:18 Conte ...

  5. BeautifulSoup获取指定class样式的div

    如何获取指定的标签的内容是解析网页爬取数据的必要手段,比如想获取<div class='xxx'> ...<div>这样的div标签,通常有三种办法, 1)用字符串查找方法,然 ...

  6. 每天一个linux命令day2【ss命令】

    ss是Socket Statistics的缩写.顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容.但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信 ...

  7. java Long的iniValue出错

    Long l1 = 2500000000L; l1.intValue() 的值是负数 这里 System.out.println(Integer.MAX_VALUE); // 2147483647最大 ...

  8. shell脚本批量生成配置文件

    如果管理的站点和服务器较多的情况下,每次修改配置文件都相当痛苦.因而想到了用shell脚本来批量生成配置文件和配置数据.下面这个脚本是为了批量生成nagios监控配置文件的一个shell脚本程序.其原 ...

  9. Android dp px转化公式

    // DisplayMetrics metrics = getResources().getDisplayMetrics(); // int statusBarHeight = (int) Math. ...

  10. DP:Bridging Signals(POJ 1631)

    不能交叉的引脚 (这一题的难度在于读题)题目大意:有一堆引脚(signals),左边一排,右边一排,左边从上到下,对应着连接右边的引脚(所有的引脚都被接上),现在引脚之间的连线有交叉,我们要桥接这些交 ...