今天写驱动用到UNICODE_STRING,就在Ring3层抠了一些源代码,学习一下,不多说了上代码了

 #pragma once

 #include <windows.h>

 #include <iostream>

 using namespace std;

 #define BUFFER_SIZE 0x400

 typedef struct _UNICODE_STRING

 {

     USHORT Length;

     USHORT MaximumLength;

     PWCHAR Buffer;

 }UNICODE_STRING,*PUNICODE_STRING;

 /************************************************************************/

 /* 初始化                                                               */

 /************************************************************************/

 void Sub_1();

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL);//微软源代码

 void Sub_2();

 void Sub_3();

 void Sub_4();

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL);//微软源代码

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString);     //微软源代码
 #include "UnicodeString(User).h"

 int main()

 {

     Sub_1();

     Sub_2();

     Sub_3();

     Sub_4();

     printf("Input AnyKey To Exit\r\n");

     getchar();

     return ;

 }

 void Sub_1()

 {

     //常量指针直接灌上去

     UNICODE_STRING v1;

     RtlInitUnicodeString(&v1, L"HelloWorld");

     printf("%Z\r\n", &v1);

 }

 //Windows源代码

 VOID

 RtlInitUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PCWSTR SourceString OPTIONAL)

 {

     USHORT Length = ;

      DestinationString->Length = ;

      DestinationString->Buffer = (PWCHAR)SourceString;

      if (SourceString!=NULL)

      {

          while (*SourceString++)//源地址头

          {

              Length += sizeof(*SourceString);

              DestinationString->Length = Length;

              DestinationString->MaximumLength = Length + sizeof(UNICODE_NULL);

          }

      }

      else

      {

          DestinationString->Length = ;

          DestinationString->MaximumLength = ;

      }

 }

 void Sub_2()

 {

     //栈区内存通过缓存区灌上去

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Buffer = BufferData;

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     printf("%Z\r\n", &v1);

 }

 void Sub_3()

 {

     //堆区内存通过动态申请

     UNICODE_STRING v1;

     WCHAR BufferData[] = L"HelloWorld";

     v1.Length = wcslen(BufferData) * sizeof(WCHAR);

     v1.MaximumLength = (wcslen(BufferData) + ) * sizeof(WCHAR);

     v1.Buffer = (WCHAR*)malloc(v1.MaximumLength);

     RtlZeroMemory(v1.Buffer, v1.MaximumLength);

     RtlCopyMemory(v1.Buffer, BufferData, v1.Length);

     printf("%Z\r\n", &v1);

     if (v1.Buffer != NULL)

     {

         free(v1.Buffer);

         v1.Buffer = NULL;

         v1.Length = v1.MaximumLength = ;

     }

 }

 void Sub_4()

 {

     UNICODE_STRING SourceString;

     RtlInitUnicodeString(&SourceString, L"HelloWorld");

     UNICODE_STRING DestinationString = {  };

     DestinationString.Buffer = (PWSTR)malloc(BUFFER_SIZE);

     DestinationString.MaximumLength = BUFFER_SIZE;

     RtlCopyUnicodeString(&DestinationString, &SourceString);

     printf("SourceString:%wZ\n", &SourceString);

     printf("DestinationString:%wZ\n", &DestinationString);

     RtlFreeUnicodeString(&DestinationString);

 }

 VOID

 RtlCopyUnicodeString(

     OUT PUNICODE_STRING DestinationString,

     IN PUNICODE_STRING SourceString OPTIONAL

 )

 {

     WCHAR *v1, *v2;

     ULONG SourceStringLength = ;

     if (SourceString != NULL)

     {

         v1 = DestinationString->Buffer;

         v2 = SourceString->Buffer;

         SourceStringLength = SourceString->Length;

         if ((USHORT)SourceStringLength > DestinationString->MaximumLength) //这个UHORT转换挺重要不然gg

         {

             SourceStringLength = DestinationString->MaximumLength;//一个是目标长度小于源目标

         }

         DestinationString->Length = (USHORT)SourceStringLength;

         RtlCopyMemory(v1, v2, SourceStringLength);

         if (DestinationString->Length < DestinationString->MaximumLength)

         {

             v1[SourceStringLength / sizeof(WCHAR)] = UNICODE_NULL;//清空操作

             //或者v2[SourceStringLength] = UNICODE_NULL;//清空操作

         }

     }

     else

     {

         DestinationString->Length = ;

         DestinationString->MaximumLength = ;

     }

     return;

 }

 VOID

 RtlFreeUnicodeString(

     IN OUT PUNICODE_STRING UnicodeString

     )

 {

     if (UnicodeString->Buffer)

     {

         free(UnicodeString->Buffer);

         memset( UnicodeString, , sizeof( *UnicodeString ) );

     }

 }

Ring3层 UNICODE_STRING的更多相关文章

  1. Windows x86/ x64 Ring3层注入Dll总结

    欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线 ...

  2. ring0 与 ring3 层之间的交互

    在进行Windows的ring0层开发时,必不可免的要与 ring3 层进行交互.进行数据间的相互传输.可用的方法有DeviceIoCntrol,ReadFile.我平常都是用的DeviceIoCon ...

  3. Ring0层创建事件,Ring3层接收

    在学习驱动过程中,一个很重要的内容就是Ring3层与Ring0层的通信,方法有很多种,互斥体,信号量,文件等等,用的比较普遍的,还是事件.所以在学习的过程中,做了一个简单的Demo,主要是体会一下方法 ...

  4. 病毒木马查杀实战第020篇:Ring3层主动防御之基本原理

    前言 假设说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后.杀软一般都会弹出一个对话框提示我们,下载的程序非常可能是恶意程序,建议删除之类的.或者杀软就不提示.直接删除了:或 ...

  5. ring3层一种占用文件的方法(DuplicateHandle以后,把占用文件的句柄丢给系统进程,导致被占用)

    前段时间,一个测试工程师问我关于怎样长时间的占用一个文件,而使别的程序无法再访问这个文件,想起以前很多病毒木马经常劫持hosts文件不放,除非你找到占用文件的程序,并强行结束掉,否则怎么也访问不了ho ...

  6. 关于Ring3层的注册表监控

    最近一直想做远程操作的注册表,将客户端的注册表发送到主控端,遇到两个问题: 1.不能每次点击TreeControl都是一次请求的发送,太浪费资源. 2.在客户端的注册表监控效果也不是很好.(驱动不稳定 ...

  7. 病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

    前言 我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件.整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程创建,程序首 ...

  8. APC注入(Ring3层)

    /* 步骤: 1.提权(GrantDebugPrivileges) (1)获得令牌token,OpenThreadToken(),OpenProcessToken () WINADVAPI BOOL ...

  9. 驱动中如何给ring3层应用程序提权

    为什么会有这个需求就不用我多说了吧:) 目前在驱动中提权我知道的有三种办法 1. 该方法来源于stoned bootkit,主要原理是把services.exe的EPROCESS中的Token值取出来 ...

随机推荐

  1. css基础知识之列表

    ul.li列表样式部分如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...

  2. SQL实现 模糊查询(转)

    在进行数据库查询时,有完整查询和模糊查询之分. 一般模糊查询语句如下: SELECT 字段 FROM 表 WHERE 某字段 Like 条件 其中关于条件,SQL提供了四种匹配模式: 1,% :表示任 ...

  3. 【Centos7 GRUB】修改开机等待时间

    centos7与之前版本不同,在/boot/grub/下没有 grub.conf文件,但在/etc/grub2/grub.cfg可找到帮助信息 [root@za default]# cat /boot ...

  4. C语言指针(二)指向指针的指针

    注意:指向指针的指针适合于做链表 1.声明方式:在变量名前放置两个*符号 int**var; 2.实例: #include<stdio.h>int main (){intvar;int*p ...

  5. 关于read的例子和条件测试

    1.关于read比较两个的大小 #!/bin/sh read -t -p "please input two num:" a b if [ $a -gt $b ]; then ec ...

  6. 如何删除当前正在使用的SQLLite文件?

    从网上搜索一大堆,套路几乎相同,但自己就是不行,怎么也不行,为什么不行呢?不行的话别人肯定不来坑博友了呀.然后放了一会,去拿下午茶回来,再次来看,恍然大悟,What?这么简单. 一开始代码如下: he ...

  7. CRF技能词识别过程

    最近在用CRF做未登录技能词识别,虽然艰难,但是感觉很爽,效率非常高. (1)数据准备: 选取30000行精语料作为训练数据.每一个br作为一条数据.使用已有的技能词典对数据进行无标注分词. (2)训 ...

  8. 记一次JavaWeb网站技术架构总结

    题记 工作也有几多年了,无论是身边遇到的还是耳间闻到的,多多少少也积攒了自己的一些经验和思考,当然,博主并没有太多接触高大上的分布式架构实践,相对比较零碎,随时补充. 俗话说的好,冰冻三尺非一日之寒, ...

  9. 在Ubuntu16.04上部署LXC容器管理系统的相关步骤

    打算安装一个LXC linux容器管理的软件来分配使用资源并配置不同的编程环境,这样就方便大家的使用,步骤如下(宿主机的环境都搭建好了,对应显卡的驱动等): 参考网站: 简单入门和相关指令总结:htt ...

  10. mha 复制检查报错“There is no alive server. We can't do failover”

    安装mha所参考的文章: http://linzhijian.blog.51cto.com/1047212/1906434 http://www.cnblogs.com/xiaoboluo768/p/ ...