commonfunc.cpp

来自「在驱动下实现进程隐藏,在驱动下实现进程隐藏.」· C++ 代码 · 共 52 行

CPP

52 行

#include "CommonFunc.h"
bool PackadgeParser(WCHAR* pBuf,
					PUNICODE_STRING pName,
					PUNICODE_STRING pUser,
					PUNICODE_STRING pProc)
/*++

Routine Description:

Arguments:

Return Value:

--*/
{
	WCHAR* pFirstEndSymbol = wcschr(pBuf,L';');
	WCHAR* pSecondEndSymbol = wcschr(pFirstEndSymbol+1,L';');
	WCHAR* pThirdEndSymbol = wcschr(pSecondEndSymbol+1,L';');

	bool bad_search;
	bad_search =  pFirstEndSymbol == NULL;
	bad_search |= pSecondEndSymbol == NULL;
	bad_search |= pThirdEndSymbol == NULL;
	if(bad_search)
		return false;

	size_t str_size;
	// Copying file name
	str_size = pFirstEndSymbol - pBuf;
	WCHAR *BufName = new WCHAR[str_size+1];
	memcpy(BufName,pBuf,2*str_size);
	BufName[str_size] = L'\0';

	++pFirstEndSymbol; // Moving through ';' symbol
	str_size = pSecondEndSymbol - pFirstEndSymbol;
	WCHAR *BufUser = new WCHAR[str_size+1];
	memcpy(BufUser,pFirstEndSymbol,2*str_size);
	BufUser[str_size] = L'\0';

	++pSecondEndSymbol; // Moving through ';' symbol
	str_size = pThirdEndSymbol - pSecondEndSymbol;
	WCHAR *BufProc = new WCHAR[str_size+1];
	memcpy(BufProc,pSecondEndSymbol,2*str_size);
	BufProc[str_size] = L'\0';


	RtlInitUnicodeString(pName,BufName);
	RtlInitUnicodeString(pUser,BufUser);
	RtlInitUnicodeString(pProc,BufProc);

	return true;
}

commonfunc.cpp - 源码说明

本页面展示了「在驱动下实现进程隐藏,在驱动下实现进程隐藏.」中的 commonfunc.cpp 源码文件，采用 C++ 编程语言编写，共 52 行代码。您可以在线阅读完整代码内容，也可以返回资源详情页下载完整源码包进行本地学习和开发。

虫虫开发者社区收录了大量与驱动开发相关的技术资源，包括源代码、技术文档、电路图等，是电子工程师和嵌入式开发者的专业学习平台。

⌨️ 快捷键说明

复制代码Ctrl + C

搜索代码Ctrl + F

全屏模式F11

增大字号Ctrl + =

减小字号Ctrl + -

显示快捷键?