刚开始学汇编写驱动时，最开始遇到的问题就是关于字符串的，因此和大家分享一下经验。
1.如何用汇编实现KdPrint  
    用C写驱动时，估计都比较喜欢用自定义的宏函数KdPrint来替代DbgPrint。用C的宏定义来很简单，但是用汇编的宏指令就要麻烦一点。
汇编版的KdPrint
KdPrint macro Format,ParamList:VARARG
   ifdef Release
      EXITM
   endif   
   FOR Param,<ParamList>
           push Param
   ENDM
   push Format
   call DbgPrint
endm
    这个宏函数其实可以改进一下，由于DbgPrint是C调用函数，我比较懒，不喜欢自己平衡堆栈，因此我有做了这样的改进。
KdPrintSafe macro Format,ParamList:VARARG
LOCAL Count

   ifdef Release
      EXITM
   endif   
   
   Count=0
   FOR Param,<ParamList>
           push Param
           Count=Count+1
   ENDM
   push Format
   call DbgPrint
   Count=(Count+1)*4
   add  esp,Count
endm

2.汇编如何使用宽字符的问题
    win32汇编中，我们比较习惯使用ASCII码，然而在驱动中避免不了使用Unicode。
   关于宽字符的问题，直接使用masm32/macro/ucmacro.asm里的两个宏，就可以了。但是驱动中，还有使用UNICODE_STRING的问题。

（以下引自KdmTut）
  UNICODE_STRING结构和里面的字符串数据，如果你不喜欢使用宏，那么可以用下面的常规方法：
   usz dw 'U', 'n', 'i', 'c', 'o', 'd', 'e', ' ', 's', 't', 'r', 'i', 'n', 'g', 0
    us UNICODE_STRING {sizeof usz - 2, sizeof usz, offset usz}
   但是我可不喜欢这么麻烦，所以我写了下面这些宏：COUNTED_UNICODE_STRING、$COUNTED_UNICODE_STRING、CCOUNTED_UNICODE_STRING和$CCOUNTED_UNICODE_STRING（定义在masm32\Macros\Strings.mac中）。
   
   有一点我要对KdmTut进行补充，类似usz dw 'U', 'n', 'i', 'c', 'o', 'd', 'e', ' ', 's', 't', 'r', 'i', 'n', 'g', 0这样的形式，还是有用的，因为这些宏还不支持中文。
  至于这些宏的用法，请看我的下一篇文章http://bbs.pediy.com/showthread.php?t=131332

[课程]Android-CTF解题方法汇总！