Windows 驅動發展基金會系列，轉載請注明出處：http://blog.csdn.net/ikerpeng/article/details/38849861

這里主要介紹3類Windows的內核函數：字符串處理函數，文件操作函數， 注冊表讀寫函數。

（這些函數都是執行時函數，所以都有Rtl字樣）

1 字符串處理函數

首先驅動程序中，經常使用的字符串包含4種：CHAR （打印的時候注意小寫%s), WCHAR（打印的時候注意大寫%S), ANSI_STRING, UNICODE_STRING。后面兩種使用的比較的多注意他們兩都不是以0標志結束的。

使用前要都要進行初始化（就像C里面的變量聲明和賦值）。

都有其對應的初始化函數：

RtlInitAnsiString（），RtlInitUnicodeString（）。使用的樣例：

ANSI_STRING ansiString;

CHAR* string = “Hello”;

RtlInitAnsiString(&ansiString, string);

同理我們還有對應的：復制：RtlCopyString（）RtlCopyUnicodeString（）比較：RtlCompareUnicodeString（）RtlCompareString（）轉化為大寫：RtlUpperString（）?RtlUpcaseUnicodeString（）轉化為整型：RtlUnicodeStringtoInteger（）整型轉化為Unicode?RtlIntegertoUnicodeString（）。

詳細用到的時候查手冊就好。

2. 文件操作函數

文件的操作主要包含：文件的創建，打開，改動。讀。寫等的操作。

這個文件操作的基本公用代碼是：

? ??UNICODE_STRING string;

????RtlInitUnicodeString(&string, L"\\??\\C:\\1.log");

? ? OBJECT_ATTRIBUTES objattr;

????InitializeObjectAttributes(&objattr,?&string, OBJ_CASE_INSENSITIVE, NULL, NULL);

????HANDLE hFile;

????IO_STATUS_BLOCK iostatus;

以上就是對于函數要調用的一些參數的申明和定義。接下來就能夠對創建的文件進行操作勒。

操作的函數主要有：

文件的創建： ZwCreativeFile（）文件屬性設置：ObjectAttributes（）文件的打開：ZwOpenFile（） 文件的信息獲取 ZwSetInformationFile（），改動屬性ZwQueryInformationFile（）文件的讀 ZwReadFile（）文件的寫?ZwWriteFile（）。

3.注冊表

注冊表中存儲的是對個的二元結構：鍵名--鍵值；同一時候一個注冊表項可能還存在他的子項。

其操作和文件的操作非常像。基本的函數有ZwCreatKey（），ZwOpenKey（），ZwSetValueKey（）（鍵值）ZwQueryValueKey（）ZwQueryKey（）（鍵名的操作）等等。

本小節完。

參考文獻

《 Windows 驅動開發技術詳細說明 》

版權聲明：本文博主原創文章。博客，未經同意不得轉載。

總結

以上是生活随笔為你收集整理的Windows 驱动发展基金会（九）内核函数的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。