欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解C語言內(nèi)核字符串轉(zhuǎn)換方法

 更新時間:2022年09月29日 11:43:19   作者:lyshark  
在內(nèi)核開發(fā)模式下,初始化字符串也需要調(diào)用專用的初始化函數(shù),如下分別初始化ANSI和UNCODE字符串,本文我們就來看看代碼是如何實現(xiàn)的

在內(nèi)核編程中字符串有兩種格式ANSI_STRINGUNICODE_STRING,這兩種格式是微軟推出的安全版本的字符串結(jié)構(gòu)體,也是微軟推薦使用的格式,通常情況下ANSI_STRING代表的類型是char *也就是ANSI多字節(jié)模式的字符串,而UNICODE_STRING則代表的是wchar*也就是UNCODE類型的字符,如下文章將介紹這兩種字符格式在內(nèi)核中是如何轉(zhuǎn)換的。

在內(nèi)核開發(fā)模式下初始化字符串也需要調(diào)用專用的初始化函數(shù),如下分別初始化ANSI和UNCODE字符串,我們來看看代碼是如何實現(xiàn)的。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動卸載成功 \n");
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	// 定義內(nèi)核字符串
	ANSI_STRING ansi;
	UNICODE_STRING unicode;
	UNICODE_STRING str;

	// 定義普通字符串
	char * char_string = "hello lyshark";
	wchar_t *wchar_string = (WCHAR*)"hello lyshark";

	// 初始化字符串的多種方式
	RtlInitAnsiString(&ansi, char_string);
	RtlInitUnicodeString(&unicode, wchar_string);
	RtlUnicodeStringInit(&str, L"hello lyshark");

	// 改變原始字符串(亂碼位置,此處僅用于演示賦值方式)
	char_string[0] = (CHAR)"A";         // char類型每個占用1字節(jié)
	char_string[1] = (CHAR)"B";

	wchar_string[0] = (WCHAR)"A";        // wchar類型每個占用2字節(jié)
	wchar_string[2] = (WCHAR)"B";

	// 輸出字符串 %Z
	DbgPrint("輸出ANSI: %Z \n", &ansi);
	DbgPrint("輸出WCHAR: %Z \n", &unicode);
	DbgPrint("輸出字符串: %wZ \n", &str);

	DbgPrint("驅(qū)動加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

內(nèi)核中還可實現(xiàn)字符串與整數(shù)之間的靈活轉(zhuǎn)換,內(nèi)核中提供了RtlUnicodeStringToInteger這個函數(shù)來實現(xiàn)字符串轉(zhuǎn)整數(shù),與之對應(yīng)的RtlIntegerToUnicodeString則是將整數(shù)轉(zhuǎn)為字符串這兩個內(nèi)核函數(shù)也是非常常用的。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
  DbgPrint("驅(qū)動卸載成功 \n");
}

// Power: lyshark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
  NTSTATUS flag;
  ULONG number;

  DbgPrint("hello lyshark \n");

  UNICODE_STRING uncode_buffer_source = { 0 };
  UNICODE_STRING uncode_buffer_target = { 0 };

  // 字符串轉(zhuǎn)為數(shù)字
  // By:LyShark
  RtlInitUnicodeString(&uncode_buffer_source, L"100");
  flag = RtlUnicodeStringToInteger(&uncode_buffer_source, 10, &number);

  if (NT_SUCCESS(flag))
  {
    DbgPrint("字符串 -> 數(shù)字: %d \n", number);
  }

  // 數(shù)字轉(zhuǎn)為字符串
  uncode_buffer_target.Buffer = (PWSTR)ExAllocatePool(PagedPool, 1024);
  uncode_buffer_target.MaximumLength = 1024;

  flag = RtlIntegerToUnicodeString(number, 10, &uncode_buffer_target);

  if (NT_SUCCESS(flag))
  {
    DbgPrint("數(shù)字 -> 字符串: %wZ \n", &uncode_buffer_target);
  }

  // 釋放堆空間
  RtlFreeUnicodeString(&uncode_buffer_target);

  DbgPrint("驅(qū)動加載成功 \n");
  Driver->DriverUnload = UnDriver;
  return STATUS_SUCCESS;
}

代碼輸出效果:

繼續(xù)看另一種轉(zhuǎn)換模式,將UNICODE_STRING結(jié)構(gòu)轉(zhuǎn)換成ANSI_STRING結(jié)構(gòu),代碼中調(diào)用了RtlUnicodeStringToAnsiString內(nèi)核函數(shù),該函數(shù)也是微軟提供的。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動卸載成功 \n");
}

// Power: lyshark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };

	// 初始化 UNICODE 字符串
	RtlInitUnicodeString(&uncode_buffer_source, L"hello lyshark");

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlUnicodeStringToAnsiString(&ansi_buffer_target, &uncode_buffer_source, TRUE);

	if (NT_SUCCESS(flag))
	{
		DbgPrint("ANSI: %Z \n", &ansi_buffer_target);
	}

	// 銷毀ANSI字符串
	RtlFreeAnsiString(&ansi_buffer_target);

	DbgPrint("驅(qū)動加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

如果將上述過程反過來,將ANSI_STRING轉(zhuǎn)換為UNICODE_STRING結(jié)構(gòu),則需要調(diào)用RtlAnsiStringToUnicodeString這個內(nèi)核專用函數(shù)實現(xiàn)。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動卸載成功 \n");
}

// Power: lyshark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };

	// 初始化字符串
	RtlInitString(&ansi_buffer_target, "hello lyshark");

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlAnsiStringToUnicodeString(&uncode_buffer_source, &ansi_buffer_target, TRUE);
	if (NT_SUCCESS(flag))
	{
		DbgPrint("UNICODE: %wZ \n", &uncode_buffer_source);
	}

	// 銷毀UNICODE字符串
	RtlFreeUnicodeString(&uncode_buffer_source);

	DbgPrint("驅(qū)動加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

如上代碼是內(nèi)核通用結(jié)構(gòu)體之間的轉(zhuǎn)換類型,又是還需要將各類結(jié)構(gòu)體轉(zhuǎn)為普通的字符類型,例如下方的兩個案例:

例如將UNICODE_STRING 轉(zhuǎn)為 CHAR*類型。

#define _CRT_SECURE_NO_WARNINGS
#include <ntifs.h>
#include <windef.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動卸載成功 \n");
}

// powerBY: LyShark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };
	char szBuf[1024] = { 0 };

	// 初始化 UNICODE 字符串
	RtlInitUnicodeString(&uncode_buffer_source, L"hello lyshark");

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlUnicodeStringToAnsiString(&ansi_buffer_target, &uncode_buffer_source, TRUE);

	if (NT_SUCCESS(flag))
	{
		strcpy(szBuf, ansi_buffer_target.Buffer);
		DbgPrint("輸出char*字符串: %s \n", szBuf);
	}

	// 銷毀ANSI字符串
	RtlFreeAnsiString(&ansi_buffer_target);

	DbgPrint("驅(qū)動加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

如果反過來,將 CHAR*類型轉(zhuǎn)為UNICODE_STRING結(jié)構(gòu)呢,可以進(jìn)行中轉(zhuǎn)最終轉(zhuǎn)為UNICODE_STRING結(jié)構(gòu)體。

#define _CRT_SECURE_NO_WARNINGS
#include <ntifs.h>
#include <windef.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動卸載成功 \n");
}

// powerBY: LyShark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };

	// 設(shè)置CHAR*
	char szBuf[1024] = { 0 };
	strcpy(szBuf, "hello lyshark");

	// 初始化ANSI字符串
	RtlInitString(&ansi_buffer_target, szBuf);

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlAnsiStringToUnicodeString(&uncode_buffer_source, &ansi_buffer_target, TRUE);
	if (NT_SUCCESS(flag))
	{
		DbgPrint("UNICODE: %wZ \n", &uncode_buffer_source);
	}

	// 銷毀UNICODE字符串
	RtlFreeUnicodeString(&uncode_buffer_source);

	DbgPrint("驅(qū)動加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

到此這篇關(guān)于詳解C語言內(nèi)核字符串轉(zhuǎn)換方法的文章就介紹到這了,更多相關(guān)C語言內(nèi)核字符串轉(zhuǎn)換內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • C++ Dijkstra算法之求圖中任意兩頂點的最短路徑

    C++ Dijkstra算法之求圖中任意兩頂點的最短路徑

    這篇文章主要為大家詳細(xì)介紹了用C++經(jīng)典算法-Dijkstra算法求任意兩頂點之間的最短路徑,文中示例代碼介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2021-11-11
  • C++實現(xiàn)LeetCode(133.克隆無向圖)

    C++實現(xiàn)LeetCode(133.克隆無向圖)

    這篇文章主要介紹了C++實現(xiàn)LeetCode(133.克隆無向圖),本篇文章通過簡要的案例,講解了該項技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
    2021-07-07
  • 深入解析C++中的字符數(shù)組和處理字符串的方法

    深入解析C++中的字符數(shù)組和處理字符串的方法

    這篇文章主要介紹了深入解析C++中的字符數(shù)組和處理字符串的方法,需要的朋友可以參考下
    2015-09-09
  • C++中new的越界訪問問題

    C++中new的越界訪問問題

    越界訪問指訪問了不是程序申請的內(nèi)存區(qū)域,比如申請了5個字節(jié)的char數(shù)組,結(jié)果讀寫數(shù)據(jù)的第六個元素,或者訪問了釋放后的內(nèi)存等等。
    2016-04-04
  • C語言如何計算字符串長度

    C語言如何計算字符串長度

    這篇文章主要介紹了C語言如何計算字符串長度問題,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-02-02
  • 匯編語言rep movsd 的使用詳解

    匯編語言rep movsd 的使用詳解

    rep movsd 每次ecx!=0便執(zhí)行movsd ,然后ecx=ecx-1 movsd移動ds:[si] 到es:[di],在32位匯編下可以用esi代替si,edi代替di
    2013-09-09
  • 基于C++字符串替換函數(shù)的使用詳解

    基于C++字符串替換函數(shù)的使用詳解

    本篇文章是對C++字符串替換函數(shù)的使用進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下
    2013-05-05
  • C++之list容器介紹及使用方式

    C++之list容器介紹及使用方式

    這篇文章主要介紹了C++之list容器介紹及使用方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-02-02
  • 用VScode編寫C++大型項目的方法步驟

    用VScode編寫C++大型項目的方法步驟

    本文主要介紹了用VScode編寫C++大型項目的方法步驟,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-05-05
  • C/C++中宏/Macro的深入講解

    C/C++中宏/Macro的深入講解

    這篇文章主要給大家介紹了關(guān)于C/C++中宏/Macro的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家學(xué)習(xí)或者使用C/C++具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-06-06

最新評論