Windows驱动
+ -

字符串UNICODE_STRING

2021-07-01 351 0

在Windows下编程,根据字符串的使用分为UNICODE编程和我们平常使用的多字节编程。

我们开发Windows驱动使用的是C语言。在C语言中定义的字符串是以\0为结尾表示一个字符串的结束。

    char* pStr="www.pnpon.com";// ansi字符串
    wchar_t pwStr = L"www.pnpon.com";// unicode字符串
    size_t size = strlen(pStr);// ansi字符串求长度
    size_t wsize = wcslen(pwStr);// unicode字符串求长度

    printf("%s size is %d\n",pStr,len); //打印ansi字符串长度
    printf("%ws size is %d\n",pwStr,wlen);//打印unicode字符串求长度

从上面的代码可以看到,字符串的长度是使用strlen和wcslen函数获取的。但这两个函数获取长度的方式是从字符串的内存头开始,按字符进行计数,当遇到’\0’或L’\0’时结束。所以使用这种字符串相当的不安全。很容易导致缓冲溢出漏洞。这是因为没有任何地方确切的表明一个字符串的长度。仅仅用一个’\0’字符来标明这个字符串的结束。一旦碰到根本就没有空结束的字符串(可能是攻击者恶意的输入、或者是编程错误导致的意外),程序就可能陷入崩溃。

使用高级C++特性的编码者则容易忽略这个问题。因为常常使用std::string和CString这样高级的类。不用去担忧字符串的安全性了。

windows驱动中的字符串

在Windows驱动开发中,一般不再用空来表示一个字符串的结束。而是定义了如下的一个结构:

typedef struct _UNICODE_STRING {
    USHORT Length;                // 字符串的长度(字节数)
    USHORT MaximumLength;        // 字符串缓冲区的长度(字节数)
    PWSTR    Buffer;                // 字符串缓冲区
} UNICODE_STRING, *PUNICODE_STRING;

以上是Unicode字符串,一个字符为双字节。与之对应的还有一个Ansi字符串。Ansi字符串就是C语言中常用的单字节表示一个字符的窄字符串。

typedef struct _STRING {
    USHORT Length;
    USHORT MaximumLength;
    PSTR Buffer;
} ANSI_STRING, *PANSI_STRING;

说明:这里的长度Length和MaximumLength是以字节长度计算的。

在驱动开发中四处可见的是Unicode字符串。因此可以说:Windows的内核是使用Uincode编码的。ANSI_STRING仅仅在某些碰到窄字符的场合使用。而且这种场合非常罕见。

在上面的结构体中:

  • Length变量明确指定字符串的长度
  • MaximumLength表示实际的内存空间大小.
  • Buffer指针指向字符串的内存。

UNICODE_STRING并不保证Buffer中的字符串是以空结束的。因此,类似下面的做法都是错误的,可能会会导致内核崩溃:

    UNICODE_STRING str;
    … 
    len = wcslen(str.Buffer);            // 试图求长度。
    DbgPrint(“%ws”,str.Buffer);        // 试图打印str.Buffer。

如果要用以上的方法,必须在编码中保证Buffer始终是以空结束。但这又是一个麻烦的问题。所以,使用微软提供的Rtl系列函数来操作字符串,才是正确的方法。

0 篇笔记 写笔记

UNICODE_STRING的初始化
UNICODE_STRING结构体的三个成员可以看到,其包含的是字符串的指针,字符串的实际长度和字符串指针的内存空间长。学过C语言的我们都知道,要对一个指针的内存进行赋值,就必须确定这个指针指向的内存空间可用,否则会导致内存使用异常。在应用层中会导致应用程序异常,而在驱动中会导致蓝屏。我们们这里使......
字符串UNICODE_STRING
在Windows下编程,根据字符串的使用分为UNICODE编程和我们平常使用的多字节编程。我们开发Windows驱动使用的是C语言。在C语言中定义的字符串是以为结尾表示一个字符串的结束。 char* pStr="www.pnpon.com";// ansi字符串 ......
UNICODE_STRING的拼接
像普通的字符串使用strcat一样,UNICODE_STRING也支持拼接功能。UNICODE_STRING的拼接按源字符的类型分为以下几中:RtlAppendUnicodeToString拼接将一个宽字节接接到UNICODE_STRING中。这里使用RtlAppendUnicodeToStrin......
UNICODE_STRING的打印
字符串的连接另一种常见的情况是字符串和数字的组合。有时数字需要被转换为字符串。有时需要把若干个数字和字符串混合组合起来。这往往用于打印日志的时候。日志中可能含有文件名、时间、和行号,以及其他的信息。熟悉C语言的读者会使用sprintf。这个函数的宽字符版本为swprintf。该函数在驱动开发中依然......
UNICODE_STRING的拷贝复制
由于UNICODE_STRING和ANSI_STRING字符串是一个结构体,所以UNICODE_STRING和ANSI_STRING字符串的拷贝就不能使用wcscpy和strcpy来进行拷贝了。微软的WDK中提供了专门的函数RtlCopyUnicodeString和RtlCopyString来进行U......
Windows内核STRING转UNICODE
VOIDConvertToUnicodeString( IN CHAR * Buffer, IN ULONG ResultBufferLength, IN ULONG ResultBufferOffset, OUT LPWSTR ResultBuffer, ......
ANSI_STRING字符串与UNICODE_STRING字符串相互转换 - Windows内核模式下的字符串操作
函数名称:RtlUnicodeStringToAnsiString功能描述:将UNICODE_STRING字符串转化成ANSI_STRING字符串参数列表:DestinationString:需要转化的字符串SourceString:需要转换的原字符串AllocateDesctinationSt......
ASCII字符串和宽字符串处理
在驱动程序开发中,DDK将char和wchar_t类别,替换成CHAR和WCHAR类别驱动程序中用KdPrint打印ASCII字符串和宽字符串:打印ASCII字符串 CHAR *string = “Hello”;  KdPrint(“%s ”, string);打印WCHAR字符串  ......
作者信息
我爱内核
Windows驱动开发,网站开发
好好学习,天天向上。
取消
感谢您的支持,我会继续努力的!
扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

您的支持,是我们前进的动力!