第詳解C語(yǔ)言內(nèi)核字符串轉(zhuǎn)換方法在內(nèi)核編程中字符串有兩種格式ANSI_STRING與UNICODE_STRING，這兩種格式是微軟推出的安全版本的字符串結(jié)構(gòu)體，也是微軟推薦使用的格式，通常情況下ANSI_STRING代表的類(lèi)型是char*也就是ANSI多字節(jié)模式的字符串，而UNICODE_STRING則代表的是wchar*也就是UNCODE類(lèi)型的字符，如下文章將介紹這兩種字符格式在內(nèi)核中是如何轉(zhuǎn)換的。

在內(nèi)核開(kāi)發(fā)模式下初始化字符串也需要調(diào)用專(zhuān)用的初始化函數(shù)，如下分別初始化ANSI和UNCODE字符串，我們來(lái)看看代碼是如何實(shí)現(xiàn)的。

#includentifs.h

#includentstrsafe.h

VOIDUnDriver(PDRIVER_OBJECTdriver)

DbgPrint("驅(qū)動(dòng)卸載成功\n");

NTSTATUSDriverEntry(INPDRIVER_OBJECTDriver,PUNICODE_STRINGRegistryPath)

//定義內(nèi)核字符串

ANSI_STRINGansi;

UNICODE_STRINGunicode;

UNICODE_STRINGstr;

//定義普通字符串

char*char_string="hellolyshark";

wchar_t*wchar_string=(WCHAR*)"hellolyshark";

//初始化字符串的多種方式

RtlInitAnsiString(ansi,char_string);

RtlInitUnicodeString(unicode,wchar_string);

RtlUnicodeStringInit(str,L"hellolyshark");

//改變?cè)甲址▉y碼位置，此處僅用于演示賦值方式）

char_string[0]=(CHAR)"A";//char類(lèi)型每個(gè)占用1字節(jié)

char_string[1]=(CHAR)"B";

wchar_string[0]=(WCHAR)"A";//wchar類(lèi)型每個(gè)占用2字節(jié)

wchar_string[2]=(WCHAR)"B";

//輸出字符串%Z

DbgPrint("輸出ANSI:%Z\n",ansi);

DbgPrint("輸出WCHAR:%Z\n",unicode);

DbgPrint("輸出字符串:%wZ\n",str);

DbgPrint("驅(qū)動(dòng)加載成功\n");

Driver-DriverUnload=UnDriver;

returnSTATUS_SUCCESS;

代碼輸出效果：

內(nèi)核中還可實(shí)現(xiàn)字符串與整數(shù)之間的靈活轉(zhuǎn)換，內(nèi)核中提供了RtlUnicodeStringToInteger這個(gè)函數(shù)來(lái)實(shí)現(xiàn)字符串轉(zhuǎn)整數(shù)，與之對(duì)應(yīng)的RtlIntegerToUnicodeString則是將整數(shù)轉(zhuǎn)為字符串這兩個(gè)內(nèi)核函數(shù)也是非常常用的。

#includentifs.h

#includentstrsafe.h

VOIDUnDriver(PDRIVER_OBJECTdriver)

DbgPrint("驅(qū)動(dòng)卸載成功\n");

//Power:lyshark

NTSTATUSDriverEntry(INPDRIVER_OBJECTDriver,PUNICODE_STRINGRegistryPath)

NTSTATUSflag;

ULONGnumber;

DbgPrint("hellolyshark\n");

UNICODE_STRINGuncode_buffer_source={0};

UNICODE_STRINGuncode_buffer_target={0};

//字符串轉(zhuǎn)為數(shù)字

//By：LyShark

RtlInitUnicodeString(uncode_buffer_source,L"100");

flag=RtlUnicodeStringToInteger(uncode_buffer_source,10,number);

if(NT_SUCCESS(flag))

DbgPrint("字符串-數(shù)字:%d\n",number);

//數(shù)字轉(zhuǎn)為字符串

uncode_buffer_target.Buffer=(PWSTR)ExAllocatePool(PagedPool,1024);

uncode_buffer_target.MaximumLength=1024;

flag=RtlIntegerToUnicodeString(number,10,uncode_buffer_target);

if(NT_SUCCESS(flag))

DbgPrint("數(shù)字-字符串:%wZ\n",uncode_buffer_target);

//釋放堆空間

RtlFreeUnicodeString(uncode_buffer_target);

DbgPrint("驅(qū)動(dòng)加載成功\n");

Driver-DriverUnload=UnDriver;

returnSTATUS_SUCCESS;

代碼輸出效果：

繼續(xù)看另一種轉(zhuǎn)換模式，將UNICODE_STRING結(jié)構(gòu)轉(zhuǎn)換成ANSI_STRING結(jié)構(gòu)，代碼中調(diào)用了RtlUnicodeStringToAnsiString內(nèi)核函數(shù)，該函數(shù)也是微軟提供的。

#includentifs.h

#includentstrsafe.h

VOIDUnDriver(PDRIVER_OBJECTdriver)

DbgPrint("驅(qū)動(dòng)卸載成功\n");

//Power:lyshark

NTSTATUSDriverEntry(INPDRIVER_OBJECTDriver,PUNICODE_STRINGRegistryPath)

DbgPrint("hellolyshark\n");

UNICODE_STRINGuncode_buffer_source={0};

ANSI_STRINGansi_buffer_target={0};

//初始化UNICODE字符串

RtlInitUnicodeString(uncode_buffer_source,L"hellolyshark");

//轉(zhuǎn)換函數(shù)

NTSTATUSflag=RtlUnicodeStringToAnsiString(ansi_buffer_target,uncode_buffer_source,TRUE);

if(NT_SUCCESS(flag))

DbgPrint("ANSI:%Z\n",ansi_buffer_target);

//銷(xiāo)毀ANSI字符串

RtlFreeAnsiString(ansi_buffer_target);

DbgPrint("驅(qū)動(dòng)加載成功\n");

Driver-DriverUnload=UnDriver;

returnSTATUS_SUCCESS;

代碼輸出效果：

如果將上述過(guò)程反過(guò)來(lái)，將ANSI_STRING轉(zhuǎn)換為UNICODE_STRING結(jié)構(gòu)，則需要調(diào)用RtlAnsiStringToUnicodeString這個(gè)內(nèi)核專(zhuān)用函數(shù)實(shí)現(xiàn)。

#includentifs.h

#includentstrsafe.h

VOIDUnDriver(PDRIVER_OBJECTdriver)

DbgPrint("驅(qū)動(dòng)卸載成功\n");

//Power:lyshark

NTSTATUSDriverEntry(INPDRIVER_OBJECTDriver,PUNICODE_STRINGRegistryPath)

DbgPrint("hellolyshark\n");

UNICODE_STRINGuncode_buffer_source={0};

ANSI_STRINGansi_buffer_target={0};

//初始化字符串

RtlInitString(ansi_buffer_target,"hellolyshark");

//轉(zhuǎn)換函數(shù)

NTSTATUSflag=RtlAnsiStringToUnicodeString(uncode_buffer_source,ansi_buffer_target,TRUE);

if(NT_SUCCESS(flag))

DbgPrint("UNICODE:%wZ\n",uncode_buffer_source);

//銷(xiāo)毀UNICODE字符串

RtlFreeUnicodeString(uncode_buffer_source);

DbgPrint("驅(qū)動(dòng)加載成功\n");

Driver-DriverUnload=UnDriver;

returnSTATUS_SUCCESS;

代碼輸出效果：

如上代碼是內(nèi)核通用結(jié)構(gòu)體之間的轉(zhuǎn)換類(lèi)型，又是還需要將各類(lèi)結(jié)構(gòu)體轉(zhuǎn)為普通的字符類(lèi)型，例如下方的兩個(gè)案例：

例如將UNICODE_STRING轉(zhuǎn)為CHAR*類(lèi)型。

#define_CRT_SECURE_NO_WARNINGS

#includentifs.h

#includewindef.h

#includentstrsafe.h

VOIDUnDriver(PDRIVER_OBJECTdriver)

DbgPrint("驅(qū)動(dòng)卸載成功\n");

//powerBY:LyShark

NTSTATUSDriverEntry(INPDRIVER_OBJECTDriver,PUNICODE_STRINGRegistryPath)

DbgPrint("hellolyshark\n");

UNICODE_STRINGuncode_buffer_source={0};

ANSI_STRINGansi_buffer_target={0};

charszBuf[1024]={0};

//初始化UNICODE字符串

RtlInitUnicodeString(uncode_buffer_source,L"hellolyshark");

//轉(zhuǎn)換函數(shù)

NTSTATUSflag=RtlUnicodeStringToAnsiString(ansi_buffer_target,uncode_buffer_source,TRUE);

if(NT_SUCCESS(flag))

strcpy(szBuf,ansi_buffer_target.Buffer);

DbgPrint("輸出char*字符串:%s\n",szBuf);

//銷(xiāo)毀ANSI字符串

RtlFreeAnsiString(ansi_buffer_target);

DbgPrint("驅(qū)動(dòng)加載成功\n");

Driver-DriverUnload=UnDriver;

returnSTATUS_SUCCESS;

代碼輸出效果：

如果反過(guò)來(lái)，將CHAR*類(lèi)型轉(zhuǎn)為UNICODE_STRING結(jié)構(gòu)呢，可以進(jìn)行中轉(zhuǎn)最終轉(zhuǎn)為UNICODE_STRING結(jié)構(gòu)體。

#define_CRT_SECURE_NO_WARNINGS

#includentifs.h

#includewindef.h

#includentstrsafe.h

VOIDUnDriver(PDRIVER_OBJECTdriver)

DbgPrint("驅(qū)動(dòng)卸載成功\n");

//powerBY:LyShark

NTSTATUSDriverEntry(INPDRIVER_OBJECTDriver,PUNICODE_STRINGRegistryPath)

DbgPrint("hellolyshark\n");

UNICODE_STRINGuncode_buffer_source={0};

ANSI_STRINGansi_buffer_target={0};

//設(shè)置CHAR*

charszBuf[1024]={0};

strcpy(szBuf,"hellolyshark");

//初始化ANSI字符串

RtlInitString(ansi_buffer_target,szBuf);

//轉(zhuǎn)換函數(shù)

NTSTATUSflag=RtlAnsiStringToUnicodeStri