Función RtlGetUnloadEventTrace
[Esta función se puede cambiar o quitar de Windows sin previo aviso.]
Permite que el código de volcado obtenga la información del módulo descargado de Ntdll.dll para el almacenamiento en el minivolcado.
Sintaxis
PRTL_UNLOAD_EVENT_TRACE RtlGetUnloadEventTrace(void);
Parámetros
Esta función no tiene parámetros.
Valor devuelto
Esta función devuelve un puntero a una matriz. Para obtener más información, vea la sección Comentarios.
Comentarios
La matriz RtlpUnloadEventTrace se define de la siguiente manera:
#define RTL_UNLOAD_EVENT_TRACE_NUMBER 64
typedef struct _RTL_UNLOAD_EVENT_TRACE {
PVOID BaseAddress; // Base address of dll
SIZE_T SizeOfImage; // Size of image
ULONG Sequence; // Sequence number for this event
ULONG TimeDateStamp; // Time and date of image
ULONG CheckSum; // Image checksum
WCHAR ImageName[32]; // Image name
} RTL_UNLOAD_EVENT_TRACE, *PRTL_UNLOAD_EVENT_TRACE;
RTL_UNLOAD_EVENT_TRACE RtlpUnloadEventTrace[RTL_UNLOAD_EVENT_TRACE_NUMBER];
Esta función no tiene ningún archivo de encabezado asociado. La biblioteca de importación asociada, Ntdll.lib, está disponible en el Kit de controladores de Windows (WDK). También puede llamar a esta función mediante las funciones LoadLibrary y GetProcAddress .
Requisitos
| Requisito | Value |
|---|---|
| Archivo DLL |
|