欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解C語(yǔ)言內(nèi)核字符串轉(zhuǎn)換方法

 更新時(shí)間:2022年09月29日 11:43:19   作者:lyshark  
在內(nèi)核開(kāi)發(fā)模式下,初始化字符串也需要調(diào)用專用的初始化函數(shù),如下分別初始化ANSI和UNCODE字符串,本文我們就來(lái)看看代碼是如何實(shí)現(xiàn)的

在內(nèi)核編程中字符串有兩種格式ANSI_STRINGUNICODE_STRING,這兩種格式是微軟推出的安全版本的字符串結(jié)構(gòu)體,也是微軟推薦使用的格式,通常情況下ANSI_STRING代表的類(lèi)型是char *也就是ANSI多字節(jié)模式的字符串,而UNICODE_STRING則代表的是wchar*也就是UNCODE類(lèi)型的字符,如下文章將介紹這兩種字符格式在內(nèi)核中是如何轉(zhuǎn)換的。

在內(nèi)核開(kāi)發(fā)模式下初始化字符串也需要調(diào)用專用的初始化函數(shù),如下分別初始化ANSI和UNCODE字符串,我們來(lái)看看代碼是如何實(shí)現(xiàn)的。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動(dòng)卸載成功 \n");
}

NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	// 定義內(nèi)核字符串
	ANSI_STRING ansi;
	UNICODE_STRING unicode;
	UNICODE_STRING str;

	// 定義普通字符串
	char * char_string = "hello lyshark";
	wchar_t *wchar_string = (WCHAR*)"hello lyshark";

	// 初始化字符串的多種方式
	RtlInitAnsiString(&ansi, char_string);
	RtlInitUnicodeString(&unicode, wchar_string);
	RtlUnicodeStringInit(&str, L"hello lyshark");

	// 改變?cè)甲址▉y碼位置,此處僅用于演示賦值方式)
	char_string[0] = (CHAR)"A";         // char類(lèi)型每個(gè)占用1字節(jié)
	char_string[1] = (CHAR)"B";

	wchar_string[0] = (WCHAR)"A";        // wchar類(lèi)型每個(gè)占用2字節(jié)
	wchar_string[2] = (WCHAR)"B";

	// 輸出字符串 %Z
	DbgPrint("輸出ANSI: %Z \n", &ansi);
	DbgPrint("輸出WCHAR: %Z \n", &unicode);
	DbgPrint("輸出字符串: %wZ \n", &str);

	DbgPrint("驅(qū)動(dòng)加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

內(nèi)核中還可實(shí)現(xiàn)字符串與整數(shù)之間的靈活轉(zhuǎn)換,內(nèi)核中提供了RtlUnicodeStringToInteger這個(gè)函數(shù)來(lái)實(shí)現(xiàn)字符串轉(zhuǎn)整數(shù),與之對(duì)應(yīng)的RtlIntegerToUnicodeString則是將整數(shù)轉(zhuǎn)為字符串這兩個(gè)內(nèi)核函數(shù)也是非常常用的。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
  DbgPrint("驅(qū)動(dòng)卸載成功 \n");
}

// Power: lyshark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
  NTSTATUS flag;
  ULONG number;

  DbgPrint("hello lyshark \n");

  UNICODE_STRING uncode_buffer_source = { 0 };
  UNICODE_STRING uncode_buffer_target = { 0 };

  // 字符串轉(zhuǎn)為數(shù)字
  // By:LyShark
  RtlInitUnicodeString(&uncode_buffer_source, L"100");
  flag = RtlUnicodeStringToInteger(&uncode_buffer_source, 10, &number);

  if (NT_SUCCESS(flag))
  {
    DbgPrint("字符串 -> 數(shù)字: %d \n", number);
  }

  // 數(shù)字轉(zhuǎn)為字符串
  uncode_buffer_target.Buffer = (PWSTR)ExAllocatePool(PagedPool, 1024);
  uncode_buffer_target.MaximumLength = 1024;

  flag = RtlIntegerToUnicodeString(number, 10, &uncode_buffer_target);

  if (NT_SUCCESS(flag))
  {
    DbgPrint("數(shù)字 -> 字符串: %wZ \n", &uncode_buffer_target);
  }

  // 釋放堆空間
  RtlFreeUnicodeString(&uncode_buffer_target);

  DbgPrint("驅(qū)動(dòng)加載成功 \n");
  Driver->DriverUnload = UnDriver;
  return STATUS_SUCCESS;
}

代碼輸出效果:

繼續(xù)看另一種轉(zhuǎn)換模式,將UNICODE_STRING結(jié)構(gòu)轉(zhuǎn)換成ANSI_STRING結(jié)構(gòu),代碼中調(diào)用了RtlUnicodeStringToAnsiString內(nèi)核函數(shù),該函數(shù)也是微軟提供的。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動(dòng)卸載成功 \n");
}

// Power: lyshark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };

	// 初始化 UNICODE 字符串
	RtlInitUnicodeString(&uncode_buffer_source, L"hello lyshark");

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlUnicodeStringToAnsiString(&ansi_buffer_target, &uncode_buffer_source, TRUE);

	if (NT_SUCCESS(flag))
	{
		DbgPrint("ANSI: %Z \n", &ansi_buffer_target);
	}

	// 銷(xiāo)毀ANSI字符串
	RtlFreeAnsiString(&ansi_buffer_target);

	DbgPrint("驅(qū)動(dòng)加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

如果將上述過(guò)程反過(guò)來(lái),將ANSI_STRING轉(zhuǎn)換為UNICODE_STRING結(jié)構(gòu),則需要調(diào)用RtlAnsiStringToUnicodeString這個(gè)內(nèi)核專用函數(shù)實(shí)現(xiàn)。

#include <ntifs.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動(dòng)卸載成功 \n");
}

// Power: lyshark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };

	// 初始化字符串
	RtlInitString(&ansi_buffer_target, "hello lyshark");

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlAnsiStringToUnicodeString(&uncode_buffer_source, &ansi_buffer_target, TRUE);
	if (NT_SUCCESS(flag))
	{
		DbgPrint("UNICODE: %wZ \n", &uncode_buffer_source);
	}

	// 銷(xiāo)毀UNICODE字符串
	RtlFreeUnicodeString(&uncode_buffer_source);

	DbgPrint("驅(qū)動(dòng)加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

如上代碼是內(nèi)核通用結(jié)構(gòu)體之間的轉(zhuǎn)換類(lèi)型,又是還需要將各類(lèi)結(jié)構(gòu)體轉(zhuǎn)為普通的字符類(lèi)型,例如下方的兩個(gè)案例:

例如將UNICODE_STRING 轉(zhuǎn)為 CHAR*類(lèi)型。

#define _CRT_SECURE_NO_WARNINGS
#include <ntifs.h>
#include <windef.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動(dòng)卸載成功 \n");
}

// powerBY: LyShark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };
	char szBuf[1024] = { 0 };

	// 初始化 UNICODE 字符串
	RtlInitUnicodeString(&uncode_buffer_source, L"hello lyshark");

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlUnicodeStringToAnsiString(&ansi_buffer_target, &uncode_buffer_source, TRUE);

	if (NT_SUCCESS(flag))
	{
		strcpy(szBuf, ansi_buffer_target.Buffer);
		DbgPrint("輸出char*字符串: %s \n", szBuf);
	}

	// 銷(xiāo)毀ANSI字符串
	RtlFreeAnsiString(&ansi_buffer_target);

	DbgPrint("驅(qū)動(dòng)加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

如果反過(guò)來(lái),將 CHAR*類(lèi)型轉(zhuǎn)為UNICODE_STRING結(jié)構(gòu)呢,可以進(jìn)行中轉(zhuǎn)最終轉(zhuǎn)為UNICODE_STRING結(jié)構(gòu)體。

#define _CRT_SECURE_NO_WARNINGS
#include <ntifs.h>
#include <windef.h>
#include <ntstrsafe.h>

VOID UnDriver(PDRIVER_OBJECT driver)
{
	DbgPrint("驅(qū)動(dòng)卸載成功 \n");
}

// powerBY: LyShark
NTSTATUS DriverEntry(IN PDRIVER_OBJECT Driver, PUNICODE_STRING RegistryPath)
{
	DbgPrint("hello lyshark \n");

	UNICODE_STRING uncode_buffer_source = { 0 };
	ANSI_STRING ansi_buffer_target = { 0 };

	// 設(shè)置CHAR*
	char szBuf[1024] = { 0 };
	strcpy(szBuf, "hello lyshark");

	// 初始化ANSI字符串
	RtlInitString(&ansi_buffer_target, szBuf);

	// 轉(zhuǎn)換函數(shù)
	NTSTATUS flag = RtlAnsiStringToUnicodeString(&uncode_buffer_source, &ansi_buffer_target, TRUE);
	if (NT_SUCCESS(flag))
	{
		DbgPrint("UNICODE: %wZ \n", &uncode_buffer_source);
	}

	// 銷(xiāo)毀UNICODE字符串
	RtlFreeUnicodeString(&uncode_buffer_source);

	DbgPrint("驅(qū)動(dòng)加載成功 \n");
	Driver->DriverUnload = UnDriver;
	return STATUS_SUCCESS;
}

代碼輸出效果:

到此這篇關(guān)于詳解C語(yǔ)言內(nèi)核字符串轉(zhuǎn)換方法的文章就介紹到這了,更多相關(guān)C語(yǔ)言內(nèi)核字符串轉(zhuǎn)換內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • C++ Dijkstra算法之求圖中任意兩頂點(diǎn)的最短路徑

    C++ Dijkstra算法之求圖中任意兩頂點(diǎn)的最短路徑

    這篇文章主要為大家詳細(xì)介紹了用C++經(jīng)典算法-Dijkstra算法求任意兩頂點(diǎn)之間的最短路徑,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2021-11-11
  • C++實(shí)現(xiàn)LeetCode(133.克隆無(wú)向圖)

    C++實(shí)現(xiàn)LeetCode(133.克隆無(wú)向圖)

    這篇文章主要介紹了C++實(shí)現(xiàn)LeetCode(133.克隆無(wú)向圖),本篇文章通過(guò)簡(jiǎn)要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
    2021-07-07
  • 深入解析C++中的字符數(shù)組和處理字符串的方法

    深入解析C++中的字符數(shù)組和處理字符串的方法

    這篇文章主要介紹了深入解析C++中的字符數(shù)組和處理字符串的方法,需要的朋友可以參考下
    2015-09-09
  • C++中new的越界訪問(wèn)問(wèn)題

    C++中new的越界訪問(wèn)問(wèn)題

    越界訪問(wèn)指訪問(wèn)了不是程序申請(qǐng)的內(nèi)存區(qū)域,比如申請(qǐng)了5個(gè)字節(jié)的char數(shù)組,結(jié)果讀寫(xiě)數(shù)據(jù)的第六個(gè)元素,或者訪問(wèn)了釋放后的內(nèi)存等等。
    2016-04-04
  • C語(yǔ)言如何計(jì)算字符串長(zhǎng)度

    C語(yǔ)言如何計(jì)算字符串長(zhǎng)度

    這篇文章主要介紹了C語(yǔ)言如何計(jì)算字符串長(zhǎng)度問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-02-02
  • 匯編語(yǔ)言rep movsd 的使用詳解

    匯編語(yǔ)言rep movsd 的使用詳解

    rep movsd 每次ecx!=0便執(zhí)行movsd ,然后ecx=ecx-1 movsd移動(dòng)ds:[si] 到es:[di],在32位匯編下可以用esi代替si,edi代替di
    2013-09-09
  • 基于C++字符串替換函數(shù)的使用詳解

    基于C++字符串替換函數(shù)的使用詳解

    本篇文章是對(duì)C++字符串替換函數(shù)的使用進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下
    2013-05-05
  • C++之list容器介紹及使用方式

    C++之list容器介紹及使用方式

    這篇文章主要介紹了C++之list容器介紹及使用方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-02-02
  • 用VScode編寫(xiě)C++大型項(xiàng)目的方法步驟

    用VScode編寫(xiě)C++大型項(xiàng)目的方法步驟

    本文主要介紹了用VScode編寫(xiě)C++大型項(xiàng)目的方法步驟,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-05-05
  • C/C++中宏/Macro的深入講解

    C/C++中宏/Macro的深入講解

    這篇文章主要給大家介紹了關(guān)于C/C++中宏/Macro的相關(guān)資料,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用C/C++具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-06-06

最新評(píng)論