RtlGetUnloadEventTrace 関数
[この関数は、今後の通知なしに Windows から変更または削除される場合があります。]
ダンプ コードで、ミニダンプ内のストレージのNtdll.dllからアンロードされたモジュール情報を取得できるようにします。
構文
PRTL_UNLOAD_EVENT_TRACE RtlGetUnloadEventTrace(void);
パラメーター
この関数にはパラメーターはありません。
戻り値
この関数は、配列へのポインターを返します。 詳細については、「解説」を参照してください。
解説
RtlpUnloadEventTrace 配列は次のように定義されます。
#define RTL_UNLOAD_EVENT_TRACE_NUMBER 64
typedef struct _RTL_UNLOAD_EVENT_TRACE {
PVOID BaseAddress; // Base address of dll
SIZE_T SizeOfImage; // Size of image
ULONG Sequence; // Sequence number for this event
ULONG TimeDateStamp; // Time and date of image
ULONG CheckSum; // Image checksum
WCHAR ImageName[32]; // Image name
} RTL_UNLOAD_EVENT_TRACE, *PRTL_UNLOAD_EVENT_TRACE;
RTL_UNLOAD_EVENT_TRACE RtlpUnloadEventTrace[RTL_UNLOAD_EVENT_TRACE_NUMBER];
この関数には、関連付けられたヘッダー ファイルがありません。 関連付けられているインポート ライブラリ Ntdll.lib は、Windows Driver Kit (WDK) で使用できます。 この関数は 、LoadLibrary 関数と GetProcAddress 関数を使用して呼び出すこともできます。
要件
| 要件 | 値 |
|---|---|
| [DLL] |
|