KeAddTriageDumpDataBlock-Funktion (wdm.h)
Fügt einem Triage-Dump-Datenblock einen Triage-Dump-Datenblock-Array hinzu.
Syntax
NTSTATUS KeAddTriageDumpDataBlock(
[_Inout_] PKTRIAGE_DUMP_DATA_ARRAY KtriageDumpDataArray,
PVOID Address,
[_In_] SIZE_T Size
);
Parameter
[_Inout_] KtriageDumpDataArray
Ein Zeiger auf eine KTRIAGE_DUMP_DATA_ARRAY Struktur, die das Datenblockarray ist. Es wird davon ausgegangen, dass der Aufrufer bereits exklusive Schreibvorgänge für KtriageDumpDataArrayabgerufen hat.
Address
[In] Eine ULONG_PTR, die die Startadresse des Datenblocks ist.
[_In_] Size
Die Größe des Datenblocks in Byte.
Rückgabewert
Gibt STATUS_SUCCESS zurück, wenn der Datenblock erfolgreich hinzugefügt wurde. Gibt andernfalls einen geeigneten NTSTATUS-Wertzurück.
Bemerkungen
Das Array muss bereits initialisiert worden sein, indem KeInitializeTriageDumpDataArrayaufgerufen wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| mindestens unterstützte Client- | Windows 10, Version 1803 |
| Header- | wdm.h |
| Library | NtosKrnl.lib |
| DLL- | NtosKrnl.exe |