驱动中的字符串一般使用一个结构来容纳,而不是直接使用字符串的指针.

typedef struct _UNICODE_STRING{

USHORT Length; //存储在缓冲区中的字符串的长度,以字节为单位

USHORT MaximumLength; //缓冲区的长度,以字节为单位

PWSTR Buffer; //包含宽字符串的缓冲区的指针

} UNICODE_STRING *PUNICODE_STRING;

字符串是宽字符的,双字节.

UNICODE_STRING 结构是用来传递Unicode字符串的,使用 RtlUnicodeStringInit 或者 RtlUnicodeStringInitEx 来初始化结构

如果字符串长度为空,长度不包括结尾空字符

MaximumLength 声明缓冲区的最大长度,通过 RtlAnsiStringToUnicodeString 转换返回的长度将不超过这个长度.

列子:

UNICODE_STRING str = RTL_CONSTANT_STRING(L"misaka: hello world");

DbgPrint("%wZ",&str);

上面例子中的形式设置完成后不能在修改,可以使用以下方法(形如定义一个静态的串 WCHAR wcsBuffer[1024] = {0})

UNICODE_STRING str;

WCHAR wcsBuffer[1024] = {0};

RtlEmptyUnicodeString(&str, wcsBuffer, sizeof(wcsBuffer));

实例:

WCAHR temp[] = L"Hello World!";//定义宽字符串

UNICODE_STRING str;

str.Buffer = temp;//字符串的指针地址

str.Length = wcslen(temp)*sizeof(WCHAR);//这个长度为UNICODE字符串所占用的字节数,即字符的个数乘以每个字符所占的字节数.通常为:字符个数*2

str.MaximumLength = str.Length;//缓冲区的长度就是字符串的长度

或者动态申请空间(形如定义一个WCHAR* pwcsBuffer = new WCHAR[1024];)

UNICODE_STRING str;

str.Buffer = (PWCHAR)ExAllocatePoolWithTag(NonpagePool, 1024, '1234');

str.Length = 0;

str.MaximumLength = 1024;

使用完之后,使用 ExFreePool 或者 ExFreePoolWithTag 释放内存