今天写驱动用到UNICODE_STRING,就在Ring3层抠了一些源代码,学习一下,不多说了上代码了

 #pragma once

 #include <windows.h>

 #include <iostream>

 using namespace std;

 #define BUFFER_SIZE 0x400

 typedef struct _UNICODE_STRING

 {

     USHORT Length;

     USHORT MaximumLength;

     PWCHAR Buffer;

 }UNICODE_STRING,*PUNICODE_STRING;

 /************************************************************************/

 /* 初始化                                                               */

 /************************************************************************/

 void Sub_1();

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL);//微软源代码

 void Sub_2();

 void Sub_3();

 void Sub_4();

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL);//微软源代码

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString);     //微软源代码
 #include "UnicodeString(User).h"

 int main()

 {

     Sub_1();

     Sub_2();

     Sub_3();

     Sub_4();

     printf("Input AnyKey To Exit\r\n");

     getchar();

     return ;

 }

 void Sub_1()

 {

     //常量指针直接灌上去

     UNICODE_STRING v1;

     RtlInitUnicodeString(&v1, L"HelloWorld");

     printf("%Z\r\n", &v1);

 }

 //Windows源代码

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL)

 {

     USHORT Length = ;

      DestinationString->Length = ;

      DestinationString->Buffer = (PWCHAR)SourceString;

      if (SourceString!=NULL)

      {

          while (*SourceString++)//源地址头

          {

              Length += sizeof(*SourceString);

              DestinationString->Length = Length;

              DestinationString->MaximumLength = Length + sizeof(UNICODE_NULL);

          }

      }

      else

      {

          DestinationString->Length = ;

          DestinationString->MaximumLength = ;

      }

 }

 void Sub_2()

 {

     //栈区内存通过缓存区灌上去

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Buffer = BufferData;

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     printf("%Z\r\n", &v1);

 }

 void Sub_3()

 {

     //堆区内存通过动态申请

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

     RtlZeroMemory(v1.Buffer, v1.MaximumLength);

     RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

     printf("%Z\r\n", &v1);

     if (v1.Buffer != NULL)

     {

         free(v1.Buffer);

         v1.Buffer = NULL;

         v1.Length = v1.MaximumLength = ;

     }

 }

 void Sub_4()

 {

     UNICODE_STRING SourceString;

     RtlInitUnicodeString(&SourceString, L"HelloWorld");

     UNICODE_STRING DestinationString = {  };

     DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

     DestinationString.MaximumLength = BUFFER_SIZE;

     RtlCopyUnicodeString(&DestinationString, &SourceString);

     printf("SourceString:%wZ\n", &SourceString);

     printf("DestinationString:%wZ\n", &DestinationString);

     RtlFreeUnicodeString(&DestinationString);

 }

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL

 )

 {

     WCHAR *v1, *v2;

     ULONG SourceStringLength = ;

     if (SourceString != NULL)

     {

         v1 = DestinationString->Buffer;

         v2 = SourceString->Buffer;

         SourceStringLength = SourceString->Length;

         if ((USHORT)SourceStringLength > DestinationString->MaximumLength) //这个UHORT转换挺重要不然gg

         {

             SourceStringLength = DestinationString->MaximumLength;//一个是目标长度小于源目标

         }

         DestinationString->Length = (USHORT)SourceStringLength;

         RtlCopyMemory(v1, v2, SourceStringLength);

         if (DestinationString->Length < DestinationString->MaximumLength)

         {

             v1[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;//清空操作

             //或者v2[SourceStringLength] = UNICODE_NULL;//清空操作

         }

     }

     else

     {

         DestinationString->Length = ;

         DestinationString->MaximumLength = ;

     }

     return;

 }

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString

     )

 {

     if (UnicodeString->Buffer)

     {

         free(UnicodeString->Buffer);

         memset( UnicodeString, , sizeof( *UnicodeString ) );

     }

 }

Ring3层 UNICODE_STRING的更多相关文章

  1. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  2. ring0 与 ring3 层之间的交互

    在进行Windows的ring0层开发时,必不可免的要与 ring3 层进行交互.进行数据间的相互传输.可用的方法有DeviceIoCntrol,ReadFile.我平常都是用的DeviceIoCon ...

  3. Ring0层创建事件,Ring3层接收

    在学习驱动过程中,一个很重要的内容就是Ring3层与Ring0层的通信,方法有很多种,互斥体,信号量,文件等等,用的比较普遍的,还是事件.所以在学习的过程中,做了一个简单的Demo,主要是体会一下方法 ...

  4. 病毒木马查杀实战第020篇:Ring3层主动防御之基本原理

    前言 假设说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后.杀软一般都会弹出一个对话框提示我们,下载的程序非常可能是恶意程序,建议删除之类的.或者杀软就不提示.直接删除了:或 ...

  5. ring3层一种占用文件的方法(DuplicateHandle以后,把占用文件的句柄丢给系统进程,导致被占用)

    前段时间,一个测试工程师问我关于怎样长时间的占用一个文件,而使别的程序无法再访问这个文件,想起以前很多病毒木马经常劫持hosts文件不放,除非你找到占用文件的程序,并强行结束掉,否则怎么也访问不了ho ...

  6. 关于Ring3层的注册表监控

    最近一直想做远程操作的注册表,将客户端的注册表发送到主控端,遇到两个问题: 1.不能每次点击TreeControl都是一次请求的发送,太浪费资源. 2.在客户端的注册表监控效果也不是很好.(驱动不稳定 ...

  7. 病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

    前言 我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件.整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程创建,程序首 ...

  8. APC注入(Ring3层)

    /* 步骤: 1.提权(GrantDebugPrivileges) (1)获得令牌token,OpenThreadToken(),OpenProcessToken () WINADVAPI BOOL ...

  9. 驱动中如何给ring3层应用程序提权

    为什么会有这个需求就不用我多说了吧:) 目前在驱动中提权我知道的有三种办法 1. 该方法来源于stoned bootkit,主要原理是把services.exe的EPROCESS中的Token值取出来 ...

随机推荐

  1. CentOS 7 服务器配置--安装Java和Tomcat

    一 安装 JAVA (jdk_8u121_linux_x64) #查看是否安装了OpenJDK #检查是否安装了JAVA java -version rpm -qa | grep java #卸载已安 ...

  2. 漫谈ELK在大数据运维中的应用

    漫谈ELK在大数据运维中的应用 圈子里关于大数据.云计算相关文章和讨论是越来越多,愈演愈烈.行业内企业也争前恐后,群雄逐鹿.而在大数据时代的运维挑站问题也就日渐突出,任重而道远了.众所周知,大数据平台 ...

  3. Android开发之SoundPool使用详解

    使用SoundPool播放音效 如果应用程序经常播放密集.急促而又短暂的音效(如游戏音效)那么使用MediaPlayer显得有些不太适合了.因为MediaPlayer存在如下缺点: 1) 延时时间较长 ...

  4. View.post() 不靠谱的地方你知道吗?

    版权声明: 本账号发布文章均来自公众号,承香墨影(cxmyDev),版权归承香墨影所有. 每周会统一更新到这里,如果喜欢,可关注公众号获取最新文章. 未经允许,不得转载. 一.前言 有时候,我们会需要 ...

  5. $MarkDown$ 中使用$ \LaTeX$ 数学式

    最近看了些机器学习的书籍, 想写点笔记记录下. 由于需要使用到很多的数学推导, 所以就看了下如何在 Markdown 中插入数学式,发现在 Markdown 中可以直接插入 LaTeX 数学式. 排版 ...

  6. 如何利用Jmeter做代理录制脚本

    如果对于这个Jmeter不太会使用的童鞋,可以去参考其他的教学文档,本文只提供Jmeter的代理使用. 第一步:添加线程组

  7. .net中html转pdf

    最近研究了2天如何把html转为pdf保存的方法,网上找了好多解决方案.总结下来也就是2种 一种是使用js的插件 jspdf  这款插件我试了下,很强大  使用起来也很简单,唯一 一点不好的就是转成p ...

  8. 两台主机之间单向Ping不通的问题

    p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545 } p.p2 ...

  9. C#最佳工具集合:IDE、分析、自动化工具等

    C#是企业中广泛使用的编程语言,特别是那些依赖微软的程序语言.如果您使用C#构建应用程序,则最有可能使用Visual Studio,并且已经寻找了一些扩展来对您的开发进行管理.但是,这个工具列表可能会 ...

  10. ASP.NET Core的身份认证框架IdentityServer4(7)- 使用客户端证书控制API访问

    前言 今天(2017-9-8,写于9.8,今天才发布)一口气连续把最后几篇IdentityServer4相关理论全部翻译完了,终于可以进入写代码的过程了,比较累.目前官方的文档和Demo以及一些相关组 ...