Unicode字符串结构,一个字符为双字节,内核使用这个编码

typedef struct _UNICODE_STRING{

USHORT Length; //字符串长度

USHORT MaximumLength; 字符串缓冲区长度

PWSTR Buffer; //字符串缓冲区的指针,并不包含字符串缓冲的空间

} UNICODE_STRING, *PUNICODE_STRING;

ANSI字符串,需要窄字符串的场合使用,且很少见

typedef struct _STRING{

USHORT Length;

USHORT MaximumLength;

PSTR Buffer;

} ANSI_STRING, *PANSI_STRING;

字符串的初始化

UNICODE_STRING str = {0};

WCHAR strBuf[123] = {0};

str.Buffer = strBuf;

wcscpy(str.Buffer,L"my first string!");//拷贝字符串

str.Length = str.MaximumLength = wcslen(L"my first string!") * sizeof(WCHAR);

UNICODE_STRING str;

str.Buffer = L"my first string!";

str.Length = str.MaximumLength = wcslen(L"my first string!") * sizeof(WCHAR);

UNICODE_STRING str = {0};

RtlInitUnicodeString(&str,L"my first string!");

字符串拷贝

因为字符串不再是以空结束,所以不能使用 wcscpy 函数来拷贝字符串.

可以用 RtlCopyUnicodeString 来进行拷贝,但需要注意目标字符串的 Buffer 指向的缓冲区必须有足够的空间,否则会拷贝不完全.

UNICODE_STRING dst;//目标字符串

WCHAR dst_buf[256];//定义缓冲区,因为现在还不会分配内存

UNICODE_STRING src = RTL_CONSTANT_STRING(L"my source string!");//初始化常数字符串

RtlInitEmptyUnicodeString(&dst,dst_buf,256*sizeof(WCHAR));//把目标字符串初始化为拥有缓冲区长度为0的UNICODE_STRING空串,并没有拷贝任何内容.

RtlCopyUnicodeString(&dst,&src);//字符串拷贝

字符串连接

status = RtlAppendUnicodeToString(&目标字符串,L"需要添加的字符串");

需要保证目标字符串的空间大小

如果函数执行成功,则返回 STATUS_SUCCESS ,否则返回一个错误码,如果目标缓冲区大小不够,则返回 STATUS_BUFFER_TOO_SMALL

连接两个 UNICODE_STRING 使用 RtlAppendUnicodeStringToString(&目标UNICODE_STRING,&UNICODE_STRING指针);

字符串打印

status = RtlStringCbPrintfW(dst.Buffer,30,L"test code %d",66666);

对已初始化的 dst 的 Buffer 从新复制为第三个参数,且第二个参数必须要比第三个参数大2字节

通过此函数可以使用 wcslen(dst.Buffer)*sizeof(WCHAR) 因为字符串是以空结束的.

如果目标缓冲区不足,不足部分被截去,返回 STATUS_BUFFER_OVERFLOW ,可以增加缓冲区后再次尝试

DbgPrint()