[驱动开发] wcsstr 蓝屏

闲鱼不咸_99f1

 关注

阅读 46

2022-07-27

原因

wcsstr是根据最后一个字符是否为NULL判断字符串是否完成的 ,而 UNICODE_STRING,并不是应用层开发意义上的字符串,也不一定是以NULL结束。

解决方案

RtlStringCbCopyNW 复制 buffer 到 wchar* 中,在进行比较

WCHAR pszDest[MAX_PATH] = { 0 };
if (STATUS_SUCCESS != RtlStringCbCopyW(pszDest, MAX_PATH, FltObjects->FileObject->FileName.Buffer))
{
  goto _abort;
}
if (wcsstr(pszDest, L"passs.lnk") != 0)
{
  DT_INFO("[LYSM] passs.lnk");
  goto _abort;
}

2021-6-28
另一种方案

wchar_t str[256];
wcsncpy(str, punistr->Buffer, punistr->Length / 2);
str[punistr->Length / 2] = 0;



相关推荐

8818驱动蓝屏报错解决方法

兽怪海北 28 0 0

驱动蓝屏0x50 PAGE_FAULT_IN_NONPAGED_AREA

朱小落 162 0 0

蓝屏代码。。。

zhoulujun 41 0 0

#驱动开发

快乐小码农 34 0 0

驱动开发--字符设备驱动

迪莉娅1979 134 0 0

Linux驱动开发|UART驱动

天涯学馆 103 0 0

Linux驱动开发|USB驱动

勇敢乌龟 131 0 0

Linux驱动开发|WiFi驱动

静悠 234 0 0

Linux驱动开发|SPI驱动

Java架构领域 202 0 0

分析蓝屏日志

八怪不姓丑 61 0 0

精彩评论(0)

0 0 举报