Windows内核编程中的那些字符串函数

RtlInitUnicodeString

void RtlInitUnicodeString(
  [in, out]      PUNICODE_STRING DestinationString,
  [in, optional] PCWSTR          SourceString
);

使用此函数可以利用一个宽字符串初始化一个UNICODE_STRING结构体，但是注意此函数是将参数SourceString的地址作为DestinationString.Buffer的值，所以注意SourceString的生命周期。如果SourceString的生命周期结束了，继续使用DestinationString就是不安全的，有可能会访问垃圾数据或产生访问错误。

RtlAppendUnicodeStringToString

NTSYSAPI NTSTATUS RtlAppendUnicodeStringToString(
  [in, out] PUNICODE_STRING  Destination,
  [in]      PCUNICODE_STRING Source
);

使用此函数时注意Destination.MaximumLength要足够大，这样才能容纳下Source。如果Destination.Buffer无法容纳Source则会返回错误。

RtlUnicodeStringToAnsiString

NTSYSAPI NTSTATUS RtlUnicodeStringToAnsiString(
  [in, out] PANSI_STRING     DestinationString,
  [in]      PCUNICODE_STRING SourceString,
  [in]      BOOLEAN          AllocateDestinationString
);

当AllocateDestinationString为FALSE时需要我们自己为DestinationString.Buffer提供缓冲区，当AllocateDestinationString为TRUE时不需要我们自己为DestinationString.Buffer提供缓冲区，由系统自动分配但是需要我们自己调用ExFreePool释放。