今天写驱动用到UNICODE_STRING,就在Ring3层抠了一些源代码,学习一下,不多说了上代码了

 #pragma once

 #include <windows.h>

 #include <iostream>

 using namespace std;

 #define BUFFER_SIZE 0x400

 typedef struct _UNICODE_STRING

 {

     USHORT Length;

     USHORT MaximumLength;

     PWCHAR Buffer;

 }UNICODE_STRING,*PUNICODE_STRING;

 /************************************************************************/

 /* 初始化                                                               */

 /************************************************************************/

 void Sub_1();

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL);//微软源代码

 void Sub_2();

 void Sub_3();

 void Sub_4();

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL);//微软源代码

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString);     //微软源代码
 #include "UnicodeString(User).h"

 int main()

 {

     Sub_1();

     Sub_2();

     Sub_3();

     Sub_4();

     printf("Input AnyKey To Exit\r\n");

     getchar();

     return ;

 }

 void Sub_1()

 {

     //常量指针直接灌上去

     UNICODE_STRING v1;

     RtlInitUnicodeString(&v1, L"HelloWorld");

     printf("%Z\r\n", &v1);

 }

 //Windows源代码

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL)

 {

     USHORT Length = ;

      DestinationString->Length = ;

      DestinationString->Buffer = (PWCHAR)SourceString;

      if (SourceString!=NULL)

      {

          while (*SourceString++)//源地址头

          {

              Length += sizeof(*SourceString);

              DestinationString->Length = Length;

              DestinationString->MaximumLength = Length + sizeof(UNICODE_NULL);

          }

      }

      else

      {

          DestinationString->Length = ;

          DestinationString->MaximumLength = ;

      }

 }

 void Sub_2()

 {

     //栈区内存通过缓存区灌上去

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Buffer = BufferData;

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     printf("%Z\r\n", &v1);

 }

 void Sub_3()

 {

     //堆区内存通过动态申请

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

     RtlZeroMemory(v1.Buffer, v1.MaximumLength);

     RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

     printf("%Z\r\n", &v1);

     if (v1.Buffer != NULL)

     {

         free(v1.Buffer);

         v1.Buffer = NULL;

         v1.Length = v1.MaximumLength = ;

     }

 }

 void Sub_4()

 {

     UNICODE_STRING SourceString;

     RtlInitUnicodeString(&SourceString, L"HelloWorld");

     UNICODE_STRING DestinationString = {  };

     DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

     DestinationString.MaximumLength = BUFFER_SIZE;

     RtlCopyUnicodeString(&DestinationString, &SourceString);

     printf("SourceString:%wZ\n", &SourceString);

     printf("DestinationString:%wZ\n", &DestinationString);

     RtlFreeUnicodeString(&DestinationString);

 }

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL

 )

 {

     WCHAR *v1, *v2;

     ULONG SourceStringLength = ;

     if (SourceString != NULL)

     {

         v1 = DestinationString->Buffer;

         v2 = SourceString->Buffer;

         SourceStringLength = SourceString->Length;

         if ((USHORT)SourceStringLength > DestinationString->MaximumLength) //这个UHORT转换挺重要不然gg

         {

             SourceStringLength = DestinationString->MaximumLength;//一个是目标长度小于源目标

         }

         DestinationString->Length = (USHORT)SourceStringLength;

         RtlCopyMemory(v1, v2, SourceStringLength);

         if (DestinationString->Length < DestinationString->MaximumLength)

         {

             v1[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;//清空操作

             //或者v2[SourceStringLength] = UNICODE_NULL;//清空操作

         }

     }

     else

     {

         DestinationString->Length = ;

         DestinationString->MaximumLength = ;

     }

     return;

 }

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString

     )

 {

     if (UnicodeString->Buffer)

     {

         free(UnicodeString->Buffer);

         memset( UnicodeString, , sizeof( *UnicodeString ) );

     }

 }

Ring3层 UNICODE_STRING的更多相关文章

  1. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  2. ring0 与 ring3 层之间的交互

    在进行Windows的ring0层开发时,必不可免的要与 ring3 层进行交互.进行数据间的相互传输.可用的方法有DeviceIoCntrol,ReadFile.我平常都是用的DeviceIoCon ...

  3. Ring0层创建事件,Ring3层接收

    在学习驱动过程中,一个很重要的内容就是Ring3层与Ring0层的通信,方法有很多种,互斥体,信号量,文件等等,用的比较普遍的,还是事件.所以在学习的过程中,做了一个简单的Demo,主要是体会一下方法 ...

  4. 病毒木马查杀实战第020篇:Ring3层主动防御之基本原理

    前言 假设说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后.杀软一般都会弹出一个对话框提示我们,下载的程序非常可能是恶意程序,建议删除之类的.或者杀软就不提示.直接删除了:或 ...

  5. ring3层一种占用文件的方法(DuplicateHandle以后,把占用文件的句柄丢给系统进程,导致被占用)

    前段时间,一个测试工程师问我关于怎样长时间的占用一个文件,而使别的程序无法再访问这个文件,想起以前很多病毒木马经常劫持hosts文件不放,除非你找到占用文件的程序,并强行结束掉,否则怎么也访问不了ho ...

  6. 关于Ring3层的注册表监控

    最近一直想做远程操作的注册表,将客户端的注册表发送到主控端,遇到两个问题: 1.不能每次点击TreeControl都是一次请求的发送,太浪费资源. 2.在客户端的注册表监控效果也不是很好.(驱动不稳定 ...

  7. 病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

    前言 我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件.整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程创建,程序首 ...

  8. APC注入(Ring3层)

    /* 步骤: 1.提权(GrantDebugPrivileges) (1)获得令牌token,OpenThreadToken(),OpenProcessToken () WINADVAPI BOOL ...

  9. 驱动中如何给ring3层应用程序提权

    为什么会有这个需求就不用我多说了吧:) 目前在驱动中提权我知道的有三种办法 1. 该方法来源于stoned bootkit,主要原理是把services.exe的EPROCESS中的Token值取出来 ...

随机推荐

  1. Vue列表过渡

    前面的话 本文将详细介绍Vue列表过渡 概述 前面分别介绍了单元素CSS过渡和JS过渡,以及多元素过渡.如何同时渲染整个列表呢?在这种情景中,需要使用<transition-group>组 ...

  2. 如何统计iOS产品不同渠道的下载量?

    一.前言 在开发过程中,Android可能会打出来很多的包,用于标识不同的商店下载量.原来觉得苹果只有一个商店:AppStore,如何做出不同来源的统计呢?本篇文章就是告诉大家如何做不同渠道来源统计. ...

  3. SQL查询四舍五入 解决方法

    方法1: SELECT CAST('123.456' as decimal) 将会得到 123(小数点后面的将会被省略掉). 如果希望得到小数点后面的两位. 则需要把上面的改为 SELECT CAST ...

  4. 【Maven】构建war包时排除web.xml

    在使用maven构建项目的war包时,有时并不需要src/webapp/WEB-INF/下的一些文件. 这时可以通过maven-war-plugin创建配置来排除这些文件.下面贴出我平时使用的pom. ...

  5. Win7里面如何把这一堆图标放进那个右下角的小三角框框

    Win7里面如何把这一堆图标放进那个右下角的小三角框框.. Win7里面如何把这一堆图标放进那个小框框:1.在任务栏空白处右击,点击属性:2.在属性中的通知区域-->点击自定义按钮:3.去除勾选 ...

  6. Android SQLite 简易指北

    Android SQLite SQLite一款开源的, 轻量级的数据库. 以文本文件的形式存储数据. SQLite支持所有标准的关系型数据库特性. SQLite运行时占用内存非常少(约250 KByt ...

  7. Thinkjs学习1—概述及MVC的粗略理解

    1.概述 ThinkJS 是一款使用 ES6/7 特性全新开发的 Node.js MVC 框架,对于之前是纯前端的童鞋,可能不了解MVC框架是什么,不知道后台和前台怎么配合. 本教程以Thinkjs2 ...

  8. java内存管理(堆、栈、方法区)

    java内存管理 简介 首先我们要了解我们为什么要学习java虚拟机的内存管理,不是java的gc垃圾回收机制都帮我们释放了内存了吗?但是在写程序的过程中却也往往因为不懂内存管理而造成了一些不容易察觉 ...

  9. Android学习记录:SQLite数据库、res中raw的文件调用

    SQLite数据库是一种轻量级的关系型数据库. 在android中保存数据或调用数据库可以利用SQLite. android中提供了几个类来管理SQLite数据库 SQLiteDatabass类用来对 ...

  10. Swiper+JS 上拉刷新

    JS // 上拉刷新                        var page = 2;            var isAjax = true;//加载数据前状态            $( ...