《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

《Windows内核安全与驱动开发》 3.1 字符串操作

一、字符串的初始化

  1. 判断下列代码为什么会蓝屏?

 UNICODE_STRING str = {  };

 wcscpy(str.Buffer, L"hello world!");

 str.Length = str.MaximumLength = wcslen(L"hello world!") * sizeof(WCHAR);

  2. 编写代码,将一个 UNICODE_STRING 字符串给初始化为 L"hello world"

二、字符串的拷贝

  1. 将字符串src的内容拷贝到字符串dst中。

UNICODE_STRING dst;

WCHAR dst_buf[];

UNICODE_STRING src = RTL_CONSTANT_STRING(L"hello world);

//

// 自己需要补充的代码

//

  2. RtlCopyUnicodeString 这种静态拷贝存在什么缺点?

三、字符串连接

  1. 反思下列这行代码为什么会连接失败?

UNICODE_STRING str1;

RtlInitUnicodeString(&str1, L"hello");

UNICODE_STRING str2;

RtlInitUnicodeString(&str2, L" world!!");

RtlAppendUnicodeStringToString(&str1, &str2)

  2. 下列初始化操作可行么?

UNICODE_STRING str1;

RtlInitUnicodeString(&str1, L"hello");

str1.MaximumLength =  * sizeof(WCHAR);

UNICODE_STRING str2;

RtlInitUnicodeString(&str2, L" world!!");

NTSTATUS res = RtlAppendUnicodeStringToString(&str1, &str2);

if (res != STATUS_BUFFER_TOO_SMALL) {

    DbgPrint("%wZ\n", &str1);

}

else {

    DbgPrint("超出缓冲区!\n");

}

  3. 尝试将 L"hello" 与 L" world!!" 两个字符串连接在一起,并判断是否超过缓冲区(STATUS_BUFFER_TOO_SAMLL)

  4. 超出缓冲区的例子:

  

四、字符串打印

  1. 已经初始化好了一个UNICODE_STRING str1,编写代码将其输出出来。

 答案

一、字符串的初始化

  1. 因为 UNICODE_STRING 的成员被初始化为0,此时 str.buffer 为空指针,在内核中会引发空指针异常,引发蓝屏。
  2. 编写代码,将一个 UNICODE_STRING 字符串给初始化为 L"hello world"

UNICODE_STRING str = {  };

RtlInitUnicodeString(&str, L"Hello world!");

二、字符串的拷贝

  1. 将字符串src的内容拷贝到字符串dst中。

RtlInitEmptyUnicodeString(&dst, dst_buf,  * sizeof(WCHAR));

RtlCopyUnicodeString(&dst, &src); // 字符串拷贝

  2. RtlCopyUnicodeString 这种静态拷贝存在什么缺点?

  答:最大范围不能超过dst的范围,如果超过,则拷贝不会成功,并且不会给出任何提示(之后会介绍动态拷贝字符串)。

三、字符串连接

  1. str1的大小只允许其容纳 "hello",而之后的即使添加进来也不会出错,但返回值会给出 NTATUS_BUFFER_TOO_SMALL 的提示。

  2. 不可行,str1.MaximumLength 在初始化时确定的,其对应的内存空间的大小,这样直接修改是无效的,内存写入时引发蓝屏。

  3. 尝试将 L"hello" 与 L" world!!" 两个字符串连接在一起,并判断是否超过缓冲区(STATUS_BUFFER_TOO_SAMLL)

// 将str1初始化为 "hello",并且大小为256*sizeof(WCHAR)

UNICODE_STRING str = RTL_CONSTANT_STRING(L"hello");

UNICODE_STRING str1 = {  };

WCHAR str1_buf[];

RtlInitEmptyUnicodeString(&str1, str1_buf,  * sizeof(WCHAR));

RtlCopyUnicodeString(&str1, &str);

// 初始化str2 = " world!!"

UNICODE_STRING str2;

RtlInitUnicodeString(&str2, L" world!!");

NTSTATUS res = RtlAppendUnicodeStringToString(&str1, &str2);

// 判断执行结果

if (res != STATUS_BUFFER_TOO_SMALL) {

    DbgPrint("%wZ\n", &str1);

}

else {

    DbgPrint("超出缓冲区!\n");

}

四、字符串打印

  1. 已经初始化好了一个 UNICODE_STRING str1,编写代码将其输出出来

DbgPrint("%wZ\n", &str1);

《Windows内核安全与驱动开发》 3.1 字符串操作的更多相关文章

  1. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

  2. 《windows内核安全与驱动开发》ctrl2cap中的ObReferenceObjectByName疑问

    国内有关于windows内核驱动这块的书籍实在是甚少,不过好在<windows内核安全与驱动开发>这本书还算不错(内容方面),但是不得不说这本书在许多地方存在着一些细节上的问题.比如我今天 ...

  3. 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 7.1&7.2&7.3 串口的过滤 一.设备绑定的内核API ...

  4. 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 一.内核上机指导 二.内核编程环境及其特殊性 2.1 内核编程的环境 2.2 数据类型 2.3 重要的数据结构 2.4 函数调 ...

  5. 《Windows内核安全与驱动开发》 2.3 重要的数据结构

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 2.3 重要的数据结构 一.驱动对象  Windows内核采用__的编程方式 ...

  6. 《Windows内核安全与驱动开发》 3.2 内存与链表

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.2 内存与链表 1. 尝试生成一个链表头并将其初始化. 2. 尝试向内存 ...

  7. 《Windows内核安全与驱动开发》4.1 文件操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.1 文件操作 从 C:\a.txt 中读取一部分内容并利用 DbgPrin ...

  8. 《Windows内核安全与驱动开发》4.3 时间与定时器

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.3  时间与定时器 一.获取自系统启动以来的毫秒数 /* 函数作用:求自操 ...

  9. 《Windows内核安全与驱动开发》 4.4 线程与事件

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 4.4 线程与事件 一.开辟一个线程,参数为(打印内容+打印次数),利用线程 ...

随机推荐

  1. Java零基础入门之常用工具

    Java异常 什么是异常? 在程序运行过程中,意外发生的情况,背离我们程序本身的意图的表现,都可以理解为异常. throwable是所有异常的根类,异常分为两种异常exception和error Er ...

  2. [考试反思]0820NOIP模拟测试27:幻影

    注:某让我把“傻孩子”三个字全部删掉了语法不通之处自行脑补(这句本身就语法不通) skyhAK 我和以及milk_feng220 还真的没有考虑过如果我考前3的话这个颜色该怎么表示(自从不粘排行榜以来 ...

  3. NOIP模拟 17

    这次.. 考场刚了T1T2两题的正解 然后T2A了,T1被毒瘤卡常 让skyh得了rank1,QMQ 话说这次考试体(r)验(p)极(yong)佳(jin) 也许是昨晚没玩狼人杀睡的比较好?(现场%苗 ...

  4. call 与apply深入

    http://blog.csdn.net/bao19901210/article/details/21614761

  5. 通过IDEA快速定位和排除依赖冲突

    前言 我们程序员在开发的时候经常会遇到各种各样的 BUG 问题,其中大部分是业务逻辑异常,还有一些是代码书写不规范造成的异常例如:NullPointException(NPE),IndexOutOfB ...

  6. php imagick蒙版做法

    php imagick蒙版做法<pre> $image = new \Imagick(); $image->readImage(__DIR__ . '/mengban.png'); ...

  7. Magicodes.Pay,打造开箱即用的统一支付库,已提供ABP模块封装

    Magicodes.Pay,打造开箱即用的统一支付库,已提供ABP模块封装 简介 Magicodes.Pay,是心莱科技团队提供的统一支付库,相关库均使用.NET标准库编写,支持.NET Framew ...

  8. Hbase简介以及简单的入门操作

    Hbase是一个分布式的.面向列的开源数据库,可实时的读写.随机访问超大规模的数据集. Hbase主要分为两种模型: 逻辑模型和物理模型 1. 逻辑模型 Hbase的名字的来源是Hadoop data ...

  9. root权限后,不要忘了还有selinux

    下面的例子运行在中兴android 5.0手机上. 当我们使用root权限的python去创建socket监听端口8088时,selinux向kmsg输出了下面的记录 python-android5 ...

  10. linux 内核的RCU本质

    RCU,Read-Copy Update,是一种同步机制,它的本质就是在同步什么?1. 它只有reader-side lock,并且不产生锁竞争.2. 它同步reader-side 临界区和 recl ...