KdPrint/DbgPrint and UNICODE_STRING/ANSI_STRING
Узелок на память:
NT любит пользоваться строками следующего вида:
typedef struct _UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
PWSTR Buffer;
} UNICODE_STRING;
typedef UNICODE_STRING *PUNICODE_STRING;
|
|
typedef struct _STRING {
USHORT Length;
USHORT MaximumLength;
PCHAR Buffer;
} STRING;
typedef STRING *PSTRING;
typedef STRING ANSI_STRING;
typedef PSTRING PANSI_STRING;
|
А для удобства работы функция output() из CRTL ядра расширена спецификатором формата Z.
Для различия между ANSI и UNICODE используется модификатор w.
Это работает во всех функциях, принимающих на вход форматироваую строку (
sprintf, _vsnprintf, KdPrint/DbgPrint). Например:
PUNICODE_STRING pUStr;
PANSI_STRING pAStr;
...
KdPrint(("Unicode string: %wZ\n", pUStr));
KdPrint(("ANSI string: %Z\n", pAStr));
Хотя, если очень хочется, можно и документироваными средствами обойтись. Заодно этот метод годится для вывода
массива байтов строго указаной длины без заморочек на NULL-terminator (0x00).
KdPrint(("Unicode string: %*.*ws\n",pUStr->Length/sizeof(WCHAR),
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("Unicode string: %*.*S\n",pUStr->Length/sizeof(WCHAR),
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("ANSI string: %*.*s\n", pAStr->Length/sizeof(CHAR),
pAStr->Length/sizeof(CHAR), pAStr));
Или так, если NULL-terminator учитывать, но печатать не более указаного числа символов:
KdPrint(("Unicode string: %.*ws\n",
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("Unicode string: %.*S\n",
pUStr->Length/sizeof(WCHAR), pUStr));
KdPrint(("ANSI string: %.*s\n",
pAStr->Length/sizeof(CHAR), pAStr));
|
