RtlInitUnicodeString
void RtlInitUnicodeString(
[in, out] PUNICODE_STRING DestinationString,
[in, optional] PCWSTR SourceString
);
使用此函数可以利用一个宽字符串初始化一个UNICODE_STRING结构体,但是注意此函数是将参数SourceString的地址作为DestinationString.Buffer的值,所以注意SourceString的生命周期。如果SourceString的生命周期结束了,继续使用DestinationString就是不安全的,有可能会访问垃圾数据或产生访问错误。
RtlAppendUnicodeStringToString
NTSYSAPI NTSTATUS RtlAppendUnicodeStringToString(
[in, out] PUNICODE_STRING Destination,
[in] PCUNICODE_STRING Source
);
使用此函数时注意Destination.MaximumLength要足够大,这样才能容纳下Source。如果Destination.Buffer无法容纳Source则会返回错误。
RtlUnicodeStringToAnsiString
NTSYSAPI NTSTATUS RtlUnicodeStringToAnsiString(
[in, out] PANSI_STRING DestinationString,
[in] PCUNICODE_STRING SourceString,
[in] BOOLEAN AllocateDestinationString
);
当AllocateDestinationString为FALSE时需要我们自己为DestinationString.Buffer提供缓冲区,当AllocateDestinationString为TRUE时不需要我们自己为DestinationString.Buffer提供缓冲区,由系统自动分配但是需要我们自己调用ExFreePool释放。