Windows内核编程中的那些字符串函数

RtlInitUnicodeString#

void RtlInitUnicodeString(
  [in, out]      PUNICODE_STRING DestinationString,
  [in, optional] PCWSTR          SourceString
);

使用此函数可以利用一个宽字符串初始化一个UNICODE_STRING结构体,但是注意此函数是将参数SourceString的地址作为DestinationString.Buffer的值,所以注意SourceString的生命周期。如果SourceString的生命周期结束了,继续使用DestinationString就是不安全的,有可能会访问垃圾数据或产生访问错误。

RtlAppendUnicodeStringToString#

NTSYSAPI NTSTATUS RtlAppendUnicodeStringToString(
  [in, out] PUNICODE_STRING  Destination,
  [in]      PCUNICODE_STRING Source
);

使用此函数时注意Destination.MaximumLength要足够大,这样才能容纳下Source。如果Destination.Buffer无法容纳Source则会返回错误。

RtlUnicodeStringToAnsiString#

NTSYSAPI NTSTATUS RtlUnicodeStringToAnsiString(
  [in, out] PANSI_STRING     DestinationString,
  [in]      PCUNICODE_STRING SourceString,
  [in]      BOOLEAN          AllocateDestinationString
);

当AllocateDestinationString为FALSE时需要我们自己为DestinationString.Buffer提供缓冲区,当AllocateDestinationString为TRUE时不需要我们自己为DestinationString.Buffer提供缓冲区,由系统自动分配但是需要我们自己调用ExFreePool释放。

posted @   怎么可以吃突突  阅读(284)  评论(0编辑  收藏  举报
相关博文:
·  kernel32!OpenFile与kernel32! DeleteFile
·  关于windows中一些消息处理相关API的使用
·  2.3 Windows驱动开发:内核字符串转换方法
·  驱动开发:内核字符串转换方法
·  驱动开发:内核字符串转换方法
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
点击右上角即可分享
微信分享提示
AI IDE Trae
主题色彩