内核打印字符串 DbgPrint

内核打印字符串 DbgPrint
空结尾的字符串,你可以用普通的 C 语法表示字符串常量
1) DbgPrint(“Hello World!”); //直接打印字符串。
2) char variable_string[] = “Hello World”;
   DbgPrint(“%s”,variable_string);

空结尾的宽字符串(WCHAR类型)
WCHAR    string_w[] = L“Hello World!”;
DbgPrint(“%ws”,string_w);

Unicode 串,由 UNICODE_STRING 结构描述, 包含 16 位字符.
typedef   struct _UNICODE_STRING {
       USHORT Length;
       USHORT MaximumLength;
      PWSTR   Buffer;
}UNICODE_STRING , *PUNICODE_STRING;

UNICODE_STRING    string_unicode = L”Hello World!”;
DbgPrint(“%ws\n”,string_unicode.Buffer);     

ANSI 串,由ANSI_STRING结构描述,包含8位字符。

typedef struct _STRING{
     USHORT Length;
     USHORT MaximumLength;
     PCHAR   Buffer;
}STRING, *PANSI_STRING;

STRING bar;
或者:ANSI_STRING bar;
RtlInitAnsiString(&bar, ”Hello World!”);
DbgPrint(“%s\n”, bar.Buffer);

分配和释放字符串缓冲区
RtlInitAnsiString 函数初始化 ANSI_STRING 字符串。
RtlInitUnicodeString 函数初始化 UNICODE_STRING 字符串。
RtlAnsiStringToUnicodeString 函数把 ANSI_STRING 转化成 UNICODE_STRING。
RtlFreeUnicodeString 函数释放给字符串动态分配的内存。

RtlInitAnsiString 和 RtlInitUnicodeString 初始化时不分配内存。不能使用 RtlFreeUnicodeString 函数. ANSI_STRING 和 UNICODE_STRING 中的 Buffer 指向一个字符串常量,当调用 RtlFreeUnicodeString 时字符串常量占用的地址被释放。所以产生错误。

RtlAnsiStringToUnicodeString 函数被调用时,将为目标变量分配内存。所以在不使用该变量时要用 RtlFreeUnicodeString 函数释放内存,以免内存泄漏。

例:
UNICODE_STRING string_unicode;
ANSI_STRING   string_ansi;
RtlInitUnicodeString(&string_unicode,L”Hello World!”);//不用释放内存
RtlInitAnsiString(&string_ansi,”Hello World!”);
RtlAnsiStringToUnicodeString(&string_unicode,&string_ansi,TRUE);//需要释放内存。
RtlFreeUnicodeString(&string_unicode); // 释放动态分配的内存。

DbgPrint 格式说明符
------------------------------------------------
符号   格式说明符     类型
------------------------------------------------
%c   ANSI字符     char
%C   宽字符      wchar_t
%d,%i   十进制有符号整数    int
%D   十进制_int64     _int64
%I   IRP主功能代码和次功能代码   PIRP
%L   十六进制的LARGE_INTEGER    LARGE_INTEGER
%s   NULL终止的ANSI字符串    char*
%S   NULL终止的宽字符串    wchar_t*
%T   UNICODE_STRING     PUNICODE_STRING
%u   十进制的ULONG     ULONG
%x   十六进制的ULONG     ULONG


你可能感兴趣的:(内核打印字符串 DbgPrint)