如何修改下面的驱动读整数的代码，读取这种字符串并用printf打印

我会用这些代码读整数单双浮点，这种字符串就把我整不明白了


NTSTATUS KReadProcessMemory(IN PEPROCESS Process, IN PVOID Address, IN UINT32 Length, IN OUT PVOID Buffer)
{
    NTSTATUS ret_status = 0;
    KAPC_STATE apc_state;
    RtlZeroMemory(&apc_state, sizeof(KAPC_STATE));
    
    PVOID tmpBuf_Kernel = ExAllocatePool(NonPagedPool, Length);


    KeStackAttachProcess((PVOID)Process, &apc_state);

    
    BOOLEAN dwRet = MmIsAddressValid(Address);

    if (dwRet)
    {
        
        KdPrint(("yjx[sys64] RtlCopyMemory(Address=%p, Buffer=%p, Length=%d);\r\n", Address, Buffer, Length));
        BOOLEAN isOk = IsOkWritePtr(Address);
        
        if (isOk)
        {
            __try
            {
                //可以访问
                RtlCopyMemory(tmpBuf_Kernel, Address, Length); // c/c++ memcpy 
                ret_status = STATUS_SUCCESS;//表示复制成功
            }
            __except (1)
            {
                ret_status = STATUS_UNSUCCESSFUL; //不可访问
                __debugbreak();
                KdPrint(("yjx:sys64:Error line=%d\n", __LINE__));
            }
        }
        else
        {
            ret_status = STATUS_UNSUCCESSFUL; //不可访问
        }

    }
    else
    {
        KdPrint(("yjx:sys64:Error line=%d\n", __LINE__));
        ret_status = STATUS_UNSUCCESSFUL;
    }
    
    KeUnstackDetachProcess(&apc_state);
    
    RtlCopyMemory(Buffer, tmpBuf_Kernel, Length);
    
    ExFreePool(tmpBuf_Kernel);
    return ret_status;
}
//dwPid为目标进程id
//lpBaseAddress 目标进程地址

//lpBuffer 当前进程地址 1
//内核内存地址 当前进程地址 2
NTSTATUS ReadProcessMemoryForPid(UINT32 dwPid, PVOID pBase, PVOID lpBuffer, UINT32 nSize)
{
    NTSTATUS retstatus = STATUS_SUCCESS;
    //根据pid获取PEPROCESS OpenProcess
    PEPROCESS Seleted_pEPROCESS = NULL;
    KdPrint(("yjx:sys64  pid=%d pBase=%p  %s 行号=%d\n", dwPid, pBase, __FUNCDNAME__, __LINE__));

    retstatus = PsLookupProcessByProcessId((PVOID)(UINT_PTR)(dwPid), &Seleted_pEPROCESS);
    if (retstatus == STATUS_SUCCESS)
    {

        retstatus = KReadProcessMemory(Seleted_pEPROCESS, (PVOID)pBase, nSize, lpBuffer);
        ObDereferenceObject(Seleted_pEPROCESS);
        //return retstatus;
    }
    else
    {
        KdPrint(("yjx sys64 PsLookupProcessByProcessId Fail...%s line=%d\n", __FUNCDNAME__, __LINE__));
        //return STATUS_UNSUCCESSFUL;
    }

    return retstatus;// STATUS_UNSUCCESSFUL;

}

void IRP_IO_通过PID读内存1(PIRP pirp)
{
    PIO_STACK_LOCATION irpStack = IoGetCurrentIrpStackLocation(pirp); //获取应用层传来的参数
    UINT64* 缓冲区 = (UINT64*)(pirp->AssociatedIrp.SystemBuffer);
    KdPrint(("yjx:%s 行号%d\n", __FUNCDNAME__, __LINE__));
    if (缓冲区)
    {
        //
        //int*p = (int*)缓冲区;
        UINT32 PID = (UINT32)(UINT64)缓冲区[0]; //传入数据
        
        PVOID pBase = (PVOID)((UINT64)缓冲区[1] ); //传入数据
        //PVOID lpBuffer = (PVOID)(UINT64)缓冲区[2]; //传入数据
        UINT64 nSize = (UINT64)缓冲区[3]; //传入数据


        UINT32 ReadSize = ReadProcessMemoryForPid(PID, pBase, 缓冲区, nSize);

        ReadSize;
        pirp->IoStatus.Status = STATUS_SUCCESS;
        pirp->IoStatus.Information = nSize;//返回给DeviceIoControl中的 倒数第二个参数lpBytesReturned
        IoCompleteRequest(pirp, IO_NO_INCREMENT);//调用方已完成所有I/O请求处理操作 并且不增加优先级 
    }
    irpStack;
}

这是读64位整数的代码 怎么改成读unicode字符串
UINT64 PID读内存地址x64(INT pid, UINT_PTR 地址)
{


    DWORD dwRetSize = 0;//返回字节数


    ULONG64 tmp = 0;//存放读取的数据

    UINT64 输入缓冲区[4] = { pid,地址,0,8 };


    DeviceIoControl(
        DeviceHandle,//CreateFile打开驱动设备 返回的句柄
        通过PID读整数1,//控制码 CTL_CODE

        &输入缓冲区,//输入缓冲区指针
        8 * 4,//输入缓冲区大小

        &tmp,//返回缓冲区
        sizeof(tmp),//返回缓冲区大小

        &dwRetSize, //返回字节数
        NULL);

    return tmp;

}

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

6条回答默认最新

这我哪会啊 2023-02-26 18:11

关注


#include <string>
#include <vector>

UINT64 读取Unicode字符串(INT pid, UINT_PTR 地址, std::wstring& 结果) {
    DWORD dwRetSize = 0;
    UINT64 tmp = 0;

    // 输入缓冲区的第一个元素是PID，第二个元素是要读取的地址，
    // 第三个元素是要读取的字符串的长度（以字节为单位），第四个元素是0，
    // 这样驱动程序就知道要读取的是Unicode字符串。
    std::vector<UINT64> 输入缓冲区 = { pid, 地址, 0, 0 };

    // 返回缓冲区是一个用来存放字符串的缓冲区，大小为4096个字符。
    std::vector<wchar_t> 返回缓冲区(4096);

    // 调用DeviceIoControl函数来读取Unicode字符串。
    BOOL bResult = DeviceIoControl(
        DeviceHandle,
        控制码,
        输入缓冲区.data(),
        sizeof(UINT64) * 输入缓冲区.size(),
        返回缓冲区.data(),
        sizeof(wchar_t) * 返回缓冲区.size(),
        &dwRetSize,
        NULL
    );

    if (bResult && dwRetSize > 0) {
        // 如果读取成功，将结果保存到wstring对象中，并返回字符串的长度。
        结果.assign(返回缓冲区.data(), dwRetSize / sizeof(wchar_t));
        return 结果.size();
    } else {
        // 如果读取失败，返回0。
        return 0;
    }
}

本回答被题主选为最佳回答 , 对您是否有帮助呢?

编辑记录

查看更多回答(5条)

报告相同问题？

关注问题

如何修改下面的驱动读整数的代码，读取这种字符串并用printf打印 c++ c语言
2023-02-26 17:59

回答 6 已采纳 #include <string> #include <vector> UINT64 读取Unicode字符串(INT pid, UINT_PTR 地址, std::wst
在3个二进制数排序中，用gets()函数读取不到字符 c语言有问必答
2022-03-01 18:36

回答 2 已采纳 gets直接读入一行啊，你把三个数写在同一行，只有第一个gets执行了，后面两个gets还在等你输入而scanf是可以的，空格和换行符是字符串分割符，而gets只认换行符，不认空格的
录入、保存、读取信息后，打印后数据出现重复打印的解决方法打印信息只能显示两条，想要显示多条的解决方法保存在文档的信息显示乱码正常吗 c语言有问必答
2022-09-06 09:27

回答 4 已采纳上个题目已经给你答复了啊，你inputstudent()函数里else语句部分逻辑错了。应该是 if (phead == NULL) { phead = pNewNode;
针对c语言的scanf读取字符和字符串解析
2023-11-26 10:16

爱莉我老婆的博客在C语言中，编译器在分析代码时会忽略空白字符，除非使用它们作为分隔符或作为字符常数或字符串文本元素。在输入时，例如使用scanf函数时，格式字符串中的空格会匹配并消耗输入中的一个或多个空白字符，为用户输入...
C语言写职工管理程序多种错误，，如何成功打开并读取文件？ c语言有问必答
2021-07-10 21:35

回答 4 已采纳里面有内容吗，你读取不对吧，你读取后直接输出看看。
C++超大整数结构体实现乘法，就像要个乘法，网上的看不懂，希望来回答的能多写点注释或者给我讲讲！菜鸟求大佬 c++
2020-01-02 18:49

回答 5 已采纳 # 简单注释了一下，如果还有问题，留言。问题解决请采纳 ``` #include #include #include using namespace std; #define
从键盘输入n(3<n≤10)个学生的数据，每个学生包括学号、姓名和3门课程的成绩，由程序计算出每个学生的平均成绩，将每个学生的输入数据和计算出的平均成绩写入文件stud.dat 中。 c语言
2022-05-05 14:31

回答 1 已采纳修改如下，供参考： #include <stdio.h> #include <stdlib.h> typedef struct student // 定义结构体类型 {
C语言中如何对字符串中的整数进行求和？
2022-05-09 19:14

IT狼~的博客这几天闲来无事，刷到一个题：输入一串字符串，将其中的整数剔除出来并且求和。在这里会用到一个函数： int atoi(const char *str) 作用：将str 所指向的字符串转换为一个整数使用这个函数的过程中需要注意的是...
嗖瑞，帮我改好有halfof100的￥我用c语言写的半成品职工管理，还请大家验收下，改正错误？ c语言
2021-07-15 10:59

回答 4 已采纳可以，把定义的函数实现
时间复杂度，求解答，求解答 c语言数据结构算法
2022-09-11 21:13

回答 3 已采纳 =换成==
时间复杂度，今天就要交了 c语言数据结构算法
2022-09-11 18:33

回答 2 已采纳先把你代码贴好
c语言读取字符串的函数时出错,fscanf_s 函数读取出错 C语言
2021-05-19 20:18

圣狗子的博客 FILE *stream：文件指针 char *format：格式字符串 [argument...]：输入列表格式字符说明常用基本参数对照： %d：读入一个十进制整数. %i ：读入十进制，八进制，十六进制整数，与%d类似，但是在编译时通过数据...
求助，使用gcc编译《C和指针》第一个程序报错 c语言 vim 其他
2021-03-18 15:39

回答 3 已采纳 gets(input)改为 fgets(input, 100, stdin); 长度自定。
【代码分享】C语言对字符串中的整数进行求和
2022-05-28 19:40

Nonoas的博客在这里会用到一个函数：❝int atoi(const char *str)「作用」：将str 所指向的字符串转换为一个整数❞使用这个函数的过程中需要注意的是输入的字符串最好是数字的字符串，比如“1234”，而不是字母等和数字的混合，...
Java从文件中读取数据和信息（读取文件中字符串整数和浮点数）
2020-03-07 14:49

阿嚏儿的博客 Java读取纯数字txt文件 import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.InputStream; import java.util.Scanner; public class Numbers { public static void main...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 3月6日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 2月26日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
赞助了问题酬金20元 2月26日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 2月26日
展开全部

悬赏问题

¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？
¥15 加热介质是液体，换热器壳侧导热系数和总的导热系数怎么算
¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
¥20 BAPI_PR_CHANGE how to add account assignment information for service line
¥500 火焰左右视图、视差（基于双目相机）

如何修改下面的驱动读整数的代码，读取这种字符串并用printf打印

6条回答 默认 最新

问题事件

悬赏问题

6条回答默认最新