安科网

Windows内核函数(1) - 字符串处理函数

82901332

82901332

2012-07-06

关注 关注

1.ASCII字符串和宽字符串

打印一个ASCII字符串:

CHAR*string="Hello";

KdPrint(("%s\n",string));//s为小写

打印一个宽字符字符串

WCHAR*string=L"Hello";

KdPrint(("%S\n",string));//s为大写

2.ANSI_STRING字符串与UNICODE_STRING字符串

ANSI_STRING:

typedefstruct_STRING{

USHORTLength;

USHORTMaximumLength;

PCHARBuffer;

}ANSI_STRING*PANSI_STRING;

UNICODE_STRING:

typedefstruct_UNICODE_STRING{

USHORTLength;

USHORTMaximumLength;

PWSTRBuffer;

}UNICODE_STRING*PUNICODE_STRING;

打印ANSI_STRING

ANSI_STRINGansiString;

//省略对ansiString的初始化

KdPrint(("%Z\n",&ansiString));//注意是大写的Z

打印UNICODE_STRING

UNICODE_STRINGunicodeString;

//省略对unicodeString的初始化

KdPrint(("%wZ",&unicodeString));//注意是小写的w和大写的Z

3.字符串的初始化与销毁

(1)方法一是使用DDK提供的相应的函数。

初始化ANSI_STRING字符串:VOID

RtlInitAnsiString(

INOUTPANSI_STRINGDestinationString,

INPCSZSourceString

);初始化UNICODE_STRING字符串VOID

RtlInitUnicodeString(

INOUTPUNICODE_STRINGDestinationString,

INPCWSTRSourceString

);使用方法(以ANSI_STRING为例):

ANSI_STRINGansiString;

CHAR*string="Hello";

RtlInitAnsiString(&ansiString,string);

注意:

这种方法是将ANSI_STRING结构体中的Buffer指针等于string指针。

这种初始化的优点是操作简单,用完后不用清理内存。但是带来另外一个问题,如果修改string,同时会导致ansiString字符串发生变化。

(2)方法2是程序员自己申请内存,并初始化内存,当不用字符串时,需要回收字符串占用的内存。

示例代码:

#pragmaINITCODE

VOIDTestUnicodeString()

{

KdPrint(("1.利用DDK函数进行初始化UNICODE_STRING!\n"));

UNICODE_STRINGustrTest1;

WCHAR*wstring=L"Hello";

//用DDK宏进行初始化

RtlInitUnicodeString(&ustrTest1,wstring);

KdPrint(("%wZ",&ustrTest1));

KdPrint(("2.自己初始化UNICODE_STRING!\n"));

UNICODE_STRINGustring2={0};

//设置缓冲区大小

ustring2.MaximumLength=BUFFER_SIZE;

//申请内存

ustring2.Buffer=(PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);

WCHAR*string2=L"hello";

//两倍字符的长度

ustring2.Length=2*wcslen(string2);

RtlCopyMemory(ustring2.Buffer,string2,ustring2.Length);

KdPrint(("%wZ",&ustring2));

//清理内存

ExFreePool(ustring2.Buffer);

ustring2.Buffer=NULL;

ustring2.Length=ustring2.MaximumLength=0;

//RtlFreeUnicodeString(&ustring2);

}

对于最后一步清理内存,DDK给出了简化函数,分别是RtlFreeAnsiString和RtlFreeUnicodeString,这两个函数内部调用了ExFreePool去回收内存。

所以最后的三行代码也可替换成最后的一行注释代码。

4.字符串复制

ANSI_STRING字符串复制函数VOID

RtlCopyString(

INOUTPSTRINGDestinationString,

INPSTRINGSourceStringOPTIONAL

);UNICODE_STRING字符串复制函数VOID

RtlCopyUnicodeString(

INOUTPUNICODE_STRINGDestinationString,

INPUNICODE_STRINGSourceString

);示例代码:

#pragmaINITCODE

voidTestCopy()

{

//初始化string1

UNICODE_STRINGstring1;

RtlInitUnicodeString(&string1,L"fuckzq");

//初始化string2

UNICODE_STRINGstring2;

string2.Buffer=(PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);

string2.MaximumLength=BUFFER_SIZE;

string2.Length=string1.Length;

//开始复制

RtlCopyUnicodeString(&string2,&string1);

KdPrint(("%wZ\n",&string1));

KdPrint(("%wZ\n",&string2));

//销毁string2。

//注意:string1不用销毁

RtlFreeUnicodeString(&string2);

}

5.字符串比较

ANSI_STRING比较函数LONG

RtlCompareString(

INPSTRINGString1,

INPSTRINGString2,

BOOLEANCaseInSensitive//是否对大小写敏感

);BOOLEAN

RtlEqualString(

INPSTRINGString1,

INPSTRINGString2,

INBOOLEANCaseInSensitive

);UNICODE_STRING比较函数LONG

RtlCompareUnicodeString(

INPUNICODE_STRINGString1,

INPUNICODE_STRINGString2,

INBOOLEANCaseInSensitive

);BOOLEAN

RtlEqualUnicodeString(

INCONSTUNICODE_STRING*String1,

INCONSTUNICODE_STRING*String2,

INBOOLEANCaseInSensitive

);示例代码:

#pragmaINITCODE

VOIDTestCmpSting()

{

UNICODE_STRINGstring1;

RtlInitUnicodeString(&string1,L"fuckyouzq");

UNICODE_STRINGstring2;

string2.Buffer=(PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);

string2.MaximumLength=BUFFER_SIZE;

RtlCopyUnicodeString(&string2,&string1);

if(RtlCompareUnicodeString(&string1,&string2,TRUE)==0)

{

KdPrint(("1.相等\n"));

}

if(RtlEqualUnicodeString(&string1,&string2,TRUE))

{

KdPrint(("相等!\n"));

}

else

{

KdPrint(("不相等\n"));

}

}

6.字符串转化成大写

ANSI_STRING:VOID

RtlUpperString(

INOUTPSTRINGDestinationString,

INPSTRINGSourceString

);UNICODE_STRING:NTSTATUS

RtlUpcaseUnicodeString(

INOUTPUNICODE_STRINGDestinationStringOPTIONAL,

INPCUNICODE_STRINGSourceString,

INBOOLEANAllocateDestinationString//是否为目的字符串分配内存

);注意:DDK虽然提供了转化成大写的函数,但是却没有提供转化为小写的函数。

示例代码:

#pragmaINITCODE

VOIDTestUpperString()

{

UNICODE_STRINGstring1;

RtlInitUnicodeString(&string1,L"HelloWorld");

KdPrint(("%wZ\n",&string1));

UNICODE_STRINGstring2;

//RtlUpcaseUnicodeString最后一个参数为TRUE,表示为目标字符串分配内存,因此我们不需要手动分配了。

RtlUpcaseUnicodeString(&string2,&string1,TRUE);

KdPrint(("%wZ\n",&string2));

//目标字符串和源字符串可以是同一个字符串

RtlUpcaseUnicodeString(&string1,&string1,FALSE);

KdPrint(("%wZ\n",&string1));

RtlFreeUnicodeString(string2);

}

7.字符串与整形数字相互转换

将UNICODE_STRING字符串转换成整数NTSTATUS

RtlUnicodeStringToInteger(

INPUNICODE_STRINGString,//字符串

INULONGBaseOPTIONAL,//转换的数的进制

OUTPULONGValue//转换后的数字

);将整数转换成UNICODE_STRINGNTSTATUS

RtlIntegerToUnicodeString(

INULONGValue,

INULONGBaseOPTIONAL,

INOUTPUNICODE_STRINGString

);示例代码:

VOIDTestStringToInt()

{

UNICODE_STRINGstring1;

RtlInitUnicodeString(&string1,L"-100");

ULONGi;

NTSTATUSstatus=RtlUnicodeStringToInteger(&string1,10,&i);

if(!NT_SUCCESS(status))

{

KdPrint(("转换失败!\n"));

}

else

{

KdPrint(("%d",i));

}

UNICODE_STRINGstring2={0};

string2.Buffer=(PWSTR)ExAllocatePool(PagedPool,BUFFER_SIZE);

string2.MaximumLength=BUFFER_SIZE;

status=RtlIntegerToUnicodeString(200,10,&string2);

if(!NT_SUCCESS(status))

{

KdPrint(("转换失败!\n"));

}

else

{

KdPrint(("%wZ\n",&string2));

}

RtlFreeUnicodeString(&string2);

}

8.ANSI_STRING和UNICODE_STRING字符串相互转换

UNICODE_STRING转换为ANSI_STRING字符串NTSTATUS

RtlUnicodeStringToAnsiString(

INOUTPANSI_STRINGDestinationString,

INPUNICODE_STRINGSourceString,

INBOOLEANAllocateDestinationString

);ANSI_STRING转为UNICODE_STRING字符串NTSTATUS

RtlAnsiStringToUnicodeString(

INOUTPUNICODE_STRINGDestinationString,

INPANSI_STRINGSourceString,

INBOOLEANAllocateDestinationString

);示例代码:

#pragmaINITCODE

VOIDTestStringToString()

{

UNICODE_STRINGunicodeString;

RtlInitUnicodeString(&unicodeString,L"fuckyou!\n");

ANSI_STRINGansiString;

NTSTATUSstatus=RtlUnicodeStringToAnsiString(&ansiString,&unicodeString,TRUE);//为ansiString分配内存

if(NT_SUCCESS(status))

{

KdPrint(("%Z",&ansiString));

}

//销毁ansiString

RtlFreeAnsiString(&ansiString);

}

更多驱动编程文章http://mzf2008.blog.163.com/blog/static/3559978620101112115510592/

string 初始化 字符串函数 指针初始化 unicode

82901332

82901332

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

php 字符串分割函数 str_split,chunk_split

如果 split_length 小于 1,返回 FALSE 。如果 split_length 参数超过了 string 超过了字符串 string 的长度,整个字符串将作为数组仅有的一个元素返回。否则每个字符块为单个字符。var_dump; //产生警告

amberom 2020-08-03

hive函数之~字符串函数

int start, int len)返回值: string说明:返回字符串A从start位置开始,长度为len的字符串。注意,在有些情况下要使用转义字符,类似oracle中的regexp_replace函数。index)返回值: string说明:将字符

zlsdmx 2020-07-05

golang的序列化与反序列化的几种方式

golang用来序列化的模块有很多,我们来介绍3个。首先登场的是json,这个几乎毋庸置疑。"Where": "东方地灵殿",当然golang的大小写我们知道是具有含义的,如果改成小写, 那么该字段是无法被序列化的。

Lzs 2020-10-23

Redis中的String类型及使用Redis解决订单秒杀超卖问题

本系列将和大家分享Redis分布式缓存,本章主要简单介绍下Redis中的String类型,以及如何使用Redis解决订单秒杀超卖问题。Redis中5种数据结构之String类型:key-value的缓存,支持过期,value不超过512M。Redis是单线

聚合室 2020-11-16

springboot +redis 实现点赞、浏览、收藏、评论等数量的增减操作

最近做了一个帖子的收藏、点赞数量的功能,其实之前也做过类似的功能,因为之前一直使用的mysql 总是感觉对于这种频繁需要改变的值,不应该给予Mysql过大的压力,本文章采用的是redis 做了持久化。下面贴出关键代码:DataResponse是项目中使用的

2020-09-18

Ajax实现登录案例

// String jsonStr = "{\"flag\":false,\"info\":\"用户名已经注册\"}";

baiwen 2020-09-21

php使用event扩展的io复用测试的示例

//sock_set_option; //复用还处于 TIME_WAIT

Nicolase 2020-10-20

Golang和Rust语言常见功能/库

时下最流行、最具发展前途的的两门语言是Golang和Rust。Golang语言简洁、高效、并发、并且有个强大的囊括了常见功能标准库。与之相对比,Rust语言则主要是安全、高性能。虽然Rust没有golang那种"内置电池"的标准库,但是

Justhavefun 2020-10-22

好用到哭!请记住这20段Python代码

Python是一种非BS编程语言。设计简单和易读性是它广受欢迎的两大原因。正如Python的宗旨:美丽胜于丑陋,显式胜于隐式。记住一些帮助提高编码设计的常用小诀窍是有用的。在必要时刻,这些小诀窍能够减少你上网查Stack Overflow的麻烦。而且它们

jacktangj 2020-10-14

[Typescript] Function Overloads

Function overload doesn‘t compile to Javascript, it is just a way to tell typescript about type information

ChaITSimpleLove 2020-10-06

JDBC连接MySQL

String sql = "select * from users where name=?String id = rs.getString;//1代表数据库中表的列数,id在第一列也可以!!!

Andrea0 2020-09-18

Golang面试make和new的用法

在golang中,make和new都分配内存,但是它们之间仍然存在一些差异。只有了解它们之间的差异,才能在适当的场合使用它们。所谓的初始化就是给一个类型赋一个初始值,例如,字符为空,整数为0,逻辑值为false。从Golang的官方文档的builtin中可

周游列国之仕子 2020-09-15

Redis migrate数据迁移工具的使用教程

在工作中可能会遇到单点Redis向Redis集群迁移数据的问题,但又不能老麻烦运维来做。为了方便研发自己迁移数据,我这里写了一个简单的Redis迁移工具,希望对有需要的人有用。该工具已经编译成了多平台命令,直接从Github下载二进制文件执行就好了。把代码

afanti 2020-09-16

关于 JavaScript 错误处理的最完整指南(下半部)

因为使用了 Promise ,所以可以使用 then 来接收返回的内容,或者用 catch 来捕获出现的错误。除了 then 和 catch , Promise 中还有 finally 方法,这类似于try/catch 中的 finally。如果我们失败了

88234852 2020-09-15

基于thinkphp5框架实现微信小程序支付 退款 订单查询 退款查询操作

$return['info'] = '此产品已售完';'out_trade_no' => $order_no_ssh,//$order_no, //订单号 商户订单号

YClimb 2020-09-15

Golang 如何解析和生成json

JSON是一种轻量级的数据交换语言,以文字为基础,具有自我描述性且易于让人阅读。尽管JSON是JavaScript的一个子集,但JSON是独立于语言的文本格式,并且采用了类似于C语言家族的一些习惯。JSON与XML最大的不同在于XML是一个完整的标记语言,

风雨断肠人 2020-09-04

PHP执行普通shell命令流程解析

echo "shell命令{$shell}成功执行";  注意,system()会将shell命令执行之后,立马显示结果,这一点会比较不方便,因为我们有时候不需要结果立马输出,甚至不需要输出,于是可以用到exec()

卖口粥湛蓝的天空 2020-09-15

php判断IP地址是否在多个IP段内

$int = $ips[0]*256*256*256+$ips[1]*256*256+$ips[2]*256+$ips[3]; //根据IP,a,b,c类进行计算。//将不同的IP段存储到数组中..format=js&ip=".$ip.&

stulen 2020-09-15

Python初学者必学的20个重要技巧

Python是世界上使用最广泛的编程语言之一,原因有很多:易理解、用途非常广泛、包含了大量的模块和库等等。其中,简洁和较高的可读性使Python在所有软件中非常突出。作为一名数据科学家,笔者每天都在使用Python,这是笔者工作的一个重要部分。在这个过程中

pythonxuexi 2020-09-06

源码分析C++的string的实现

我们平时使用C++开发过程中或多或少都会使用std::string,但您了解string具体是如何实现的吗,这里程序喵给大家从源码角度分析一下。string的常见的实现方式有几种?string类的内部结构是什么样子?string内部使用的内存是如何分配管理

abfdada 2020-08-26
82901332

82901332

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号