《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

《Windows内核安全与驱动开发》 3.1 字符串操作

一、字符串的初始化

  1. 判断下列代码为什么会蓝屏?

 UNICODE_STRING str = {  };

 wcscpy(str.Buffer, L"hello world!");

 str.Length = str.MaximumLength = wcslen(L"hello world!") * sizeof(WCHAR);

  2. 编写代码,将一个 UNICODE_STRING 字符串给初始化为 L"hello world"

二、字符串的拷贝

  1. 将字符串src的内容拷贝到字符串dst中。

UNICODE_STRING dst;

WCHAR dst_buf[];

UNICODE_STRING src = RTL_CONSTANT_STRING(L"hello world);

//

// 自己需要补充的代码

//

  2. RtlCopyUnicodeString 这种静态拷贝存在什么缺点?

三、字符串连接

  1. 反思下列这行代码为什么会连接失败?

UNICODE_STRING str1;

RtlInitUnicodeString(&str1, L"hello");

UNICODE_STRING str2;

RtlInitUnicodeString(&str2, L" world!!");

RtlAppendUnicodeStringToString(&str1, &str2)

  2. 下列初始化操作可行么?

UNICODE_STRING str1;

RtlInitUnicodeString(&str1, L"hello");

str1.MaximumLength =  * sizeof(WCHAR);

UNICODE_STRING str2;

RtlInitUnicodeString(&str2, L" world!!");

NTSTATUS res = RtlAppendUnicodeStringToString(&str1, &str2);

if (res != STATUS_BUFFER_TOO_SMALL) {

    DbgPrint("%wZ\n", &str1);

}

else {

    DbgPrint("超出缓冲区!\n");

}

  3. 尝试将 L"hello" 与 L" world!!" 两个字符串连接在一起,并判断是否超过缓冲区(STATUS_BUFFER_TOO_SAMLL)

  4. 超出缓冲区的例子:

  

四、字符串打印

  1. 已经初始化好了一个UNICODE_STRING str1,编写代码将其输出出来。

 答案

一、字符串的初始化

  1. 因为 UNICODE_STRING 的成员被初始化为0,此时 str.buffer 为空指针,在内核中会引发空指针异常,引发蓝屏。
  2. 编写代码,将一个 UNICODE_STRING 字符串给初始化为 L"hello world"

UNICODE_STRING str = {  };

RtlInitUnicodeString(&str, L"Hello world!");

二、字符串的拷贝

  1. 将字符串src的内容拷贝到字符串dst中。

RtlInitEmptyUnicodeString(&dst, dst_buf,  * sizeof(WCHAR));

RtlCopyUnicodeString(&dst, &src); // 字符串拷贝

  2. RtlCopyUnicodeString 这种静态拷贝存在什么缺点?

  答:最大范围不能超过dst的范围,如果超过,则拷贝不会成功,并且不会给出任何提示(之后会介绍动态拷贝字符串)。

三、字符串连接

  1. str1的大小只允许其容纳 "hello",而之后的即使添加进来也不会出错,但返回值会给出 NTATUS_BUFFER_TOO_SMALL 的提示。

  2. 不可行,str1.MaximumLength 在初始化时确定的,其对应的内存空间的大小,这样直接修改是无效的,内存写入时引发蓝屏。

  3. 尝试将 L"hello" 与 L" world!!" 两个字符串连接在一起,并判断是否超过缓冲区(STATUS_BUFFER_TOO_SAMLL)

// 将str1初始化为 "hello",并且大小为256*sizeof(WCHAR)

UNICODE_STRING str = RTL_CONSTANT_STRING(L"hello");

UNICODE_STRING str1 = {  };

WCHAR str1_buf[];

RtlInitEmptyUnicodeString(&str1, str1_buf,  * sizeof(WCHAR));

RtlCopyUnicodeString(&str1, &str);

// 初始化str2 = " world!!"

UNICODE_STRING str2;

RtlInitUnicodeString(&str2, L" world!!");

NTSTATUS res = RtlAppendUnicodeStringToString(&str1, &str2);

// 判断执行结果

if (res != STATUS_BUFFER_TOO_SMALL) {

    DbgPrint("%wZ\n", &str1);

}

else {

    DbgPrint("超出缓冲区!\n");

}

四、字符串打印

  1. 已经初始化好了一个 UNICODE_STRING str1,编写代码将其输出出来

DbgPrint("%wZ\n", &str1);

《Windows内核安全与驱动开发》 3.1 字符串操作的更多相关文章

  1. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

  2. 《windows内核安全与驱动开发》ctrl2cap中的ObReferenceObjectByName疑问

    国内有关于windows内核驱动这块的书籍实在是甚少,不过好在<windows内核安全与驱动开发>这本书还算不错(内容方面),但是不得不说这本书在许多地方存在着一些细节上的问题.比如我今天 ...

  3. 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 7.1&7.2&7.3 串口的过滤 一.设备绑定的内核API ...

  4. 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 一.内核上机指导 二.内核编程环境及其特殊性 2.1 内核编程的环境 2.2 数据类型 2.3 重要的数据结构 2.4 函数调 ...

  5. 《Windows内核安全与驱动开发》 2.3 重要的数据结构

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 2.3 重要的数据结构 一.驱动对象  Windows内核采用__的编程方式 ...

  6. 《Windows内核安全与驱动开发》 3.2 内存与链表

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.2 内存与链表 1. 尝试生成一个链表头并将其初始化. 2. 尝试向内存 ...

  7. 《Windows内核安全与驱动开发》4.1 文件操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.1 文件操作 从 C:\a.txt 中读取一部分内容并利用 DbgPrin ...

  8. 《Windows内核安全与驱动开发》4.3 时间与定时器

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.3  时间与定时器 一.获取自系统启动以来的毫秒数 /* 函数作用:求自操 ...

  9. 《Windows内核安全与驱动开发》 4.4 线程与事件

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 4.4 线程与事件 一.开辟一个线程,参数为(打印内容+打印次数),利用线程 ...

随机推荐

  1. 【PyTorch教程】P2. Python编辑器的选择、安装及配置

    温馨提示:为了更好的教程体验,提供视频.阅读地址 Youtube: https://www.youtube.com/playlist?list=PLgAyVnrNJ96CqYdjZ8v9YjQvCBc ...

  2. PyCharm的几个使用技巧

      PyCharm是个十分强大的Python编辑器,笔者在日常的工作中学到了很多该IDE的使用技巧,有的是从别人那里学到的,有的是自己学习的.笔者深感自己的开发能力不足,因此希望能够将这些使用技巧记录 ...

  3. Pandas 分组聚合

    # 导入相关库 import numpy as np import pandas as pd 创建数据 index = pd.Index(data=["Tom", "Bo ...

  4. 高可用架构的实现--dubbo+zookeeper+maven+tomcat

    最近在做分布式的服务架构搭建,因为自己确实很喜欢搞这种技术类的研究,所以在公司需要的时候主动承担了这项光荣而艰巨的任务.公司搭建的架构主要目的是需要支持后端接口的多用户的高并发访问,希望能够达到每秒并 ...

  5. JS 接口定义及实现的例子

    //定义一个函数,目的是将参数中的第二个函数所有属性放到第一个参数中,目的是将接口中所有方法放到实现类中 Object.extend=function(destination,source){ for ...

  6. %%%GXZ大佬回关

  7. Android 4.2 获取应用缓存接口变化

    PackageManager.getPackageSizeInfo(String packageName, IPackageStatsObserver observer)不可用,改为PackageMa ...

  8. git 生成密匙时遇到报错 :Too many arguments.

    今天在我用新电脑想要向github上的远程库上传项目时,由于新电脑上的本地库没有与远程库建立连接,所以要在本地生成密匙添加到github上才可以上传,在我执行命令 ssh-keygen -t rsa- ...

  9. 使用 vue-element-admin 动态路由渲染

    附上:vue-element-admin 官方文档 vue-element-admin https://panjiachen.github.io/vue-element-admin-site/zh/g ...

  10. MySQL系列:MySQL的基本使用

    数据库的基本操作 在MySQL数据库中,对于一个MySQL示例,是可以包含多个数据库的. 在连接MySQL后,我们可以通过 show databases; 来进行查看有那么数据库.这里已经存在一些库了 ...