[讨论][讨论]UNICODE_STRING和UNICODE_STRING连接的问题？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼 //CODE1 dst.Length=dst.MaximumLength=256; 显然dst.Length应该为0 //CODE2 RtlInitEmptyUnicodeString(&dst,buf,256sizeof(WCHAR)); RtlInitUnicodeString(&dst,L"myunicode"); 这两行是有问题的，因为后一行的RtlInitUnicodeString使得前一行的RtlInitEmptyUnicodeString没有了作用。注意RtlInitUnicodeString的MSDM解释： VOID RtlInitUnicodeString( IN OUT PUNICODE_STRING DestinationString, IN PCWSTR SourceString ); Comments The Buffer member of DestinationString is initialized to point to SourceString. The length and maximum length for DestinationString are initialized to the length of SourceString. If SourceString is NULL, the length is zero. 也就是说调用RtlInitUnicodeString就相当于dst.Buffer变成了指向L"myunicode"这个宽字符串的常量指针（而不是原来的buf），同时MaximumLength也改为了L"myunicode"的长度（而不是原来的256sizeof(WCHAR)）。因此你后面的RtlAppendUnicodeStringToString调用因为目标UNICODE_STRING的最大长度太小，而没有写进去。你试试这么写： RtlInitEmptyUnicodeString(&dst,buf,256*sizeof(WCHAR)); RtlInitUnicodeString(&src,L"myunicode"); RtlCopyUnicodeString(&dst,&src); RtlInitUnicodeString(&src,L"string"); RtlAppendUnicodeStringToString(&dst,&src); KdPrint(("%wZ",&dst)); 2009-5-26 13:20 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼 //CODE2解决了谢谢小聪但是CODE1没搞定 2009-5-26 14:36 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼 //CODE1搞定 dst.Buffer=(PWCHAR)ExAllocatePoolWithTag(NonPagedPool,256,MEM_TAG); dst.Length=dst.MaximumLength=256; RtlInitUnicodeString(&src,L"myunicode"); RtlCopyUnicodeString(&dst,&src); //UNICODE_STRING src; RtlInitUnicodeString(&src,L"string"); RtlAppendUnicodeStringToString(&dst,&src); KdPrint(("%wZ",&dst)); ExFreePool(dst.Buffer); 2009-5-26 14:41 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 5 楼真是晕也不知道你们怎么喜欢这样的编码的不是一般难看啊 2009-5-26 14:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼内核主要字符串编码，安全 2009-5-26 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼 //CODE1 dst.Length=dst.MaximumLength=256; 显然dst.Length应该为0 //CODE2 RtlInitEmptyUnicodeString(&dst,buf,256sizeof(WCHAR)); RtlInitUnicodeString(&dst,L"myunicode"); 这两行是有问题的，因为后一行的RtlInitUnicodeString使得前一行的RtlInitEmptyUnicodeString没有了作用。注意RtlInitUnicodeString的MSDM解释： VOID RtlInitUnicodeString( IN OUT PUNICODE_STRING DestinationString, IN PCWSTR SourceString ); Comments The Buffer member of DestinationString is initialized to point to SourceString. The length and maximum length for DestinationString are initialized to the length of SourceString. If SourceString is NULL, the length is zero. 也就是说调用RtlInitUnicodeString就相当于dst.Buffer变成了指向L"myunicode"这个宽字符串的常量指针（而不是原来的buf），同时MaximumLength也改为了L"myunicode"的长度（而不是原来的256sizeof(WCHAR)）。因此你后面的RtlAppendUnicodeStringToString调用因为目标UNICODE_STRING的最大长度太小，而没有写进去。你试试这么写： RtlInitEmptyUnicodeString(&dst,buf,256*sizeof(WCHAR)); RtlInitUnicodeString(&src,L"myunicode"); RtlCopyUnicodeString(&dst,&src); RtlInitUnicodeString(&src,L"string"); RtlAppendUnicodeStringToString(&dst,&src); KdPrint(("%wZ",&dst)); 2009-5-26 13:20 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼 //CODE2解决了谢谢小聪但是CODE1没搞定 2009-5-26 14:36 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼 //CODE1搞定 dst.Buffer=(PWCHAR)ExAllocatePoolWithTag(NonPagedPool,256,MEM_TAG); dst.Length=dst.MaximumLength=256; RtlInitUnicodeString(&src,L"myunicode"); RtlCopyUnicodeString(&dst,&src); //UNICODE_STRING src; RtlInitUnicodeString(&src,L"string"); RtlAppendUnicodeStringToString(&dst,&src); KdPrint(("%wZ",&dst)); ExFreePool(dst.Buffer); 2009-5-26 14:41 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 5 楼真是晕也不知道你们怎么喜欢这样的编码的不是一般难看啊 2009-5-26 14:47 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼内核主要字符串编码，安全 2009-5-26 18:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复