RtlGetUnloadEventTrace 함수
[이 함수는 추가 공지 없이 Windows에서 변경되거나 제거될 수 있습니다.]
덤프 코드가 미니덤프의 스토리지에 대한 Ntdll.dll 언로드된 모듈 정보를 가져올 수 있도록 합니다.
구문
PRTL_UNLOAD_EVENT_TRACE RtlGetUnloadEventTrace(void);
매개 변수
이 함수에는 매개 변수가 없습니다.
반환 값
이 함수는 배열에 대한 포인터를 반환합니다. 자세한 내용은 설명 부분을 참조하세요.
설명
RtlpUnloadEventTrace 배열은 다음과 같이 정의됩니다.
#define RTL_UNLOAD_EVENT_TRACE_NUMBER 64
typedef struct _RTL_UNLOAD_EVENT_TRACE {
PVOID BaseAddress; // Base address of dll
SIZE_T SizeOfImage; // Size of image
ULONG Sequence; // Sequence number for this event
ULONG TimeDateStamp; // Time and date of image
ULONG CheckSum; // Image checksum
WCHAR ImageName[32]; // Image name
} RTL_UNLOAD_EVENT_TRACE, *PRTL_UNLOAD_EVENT_TRACE;
RTL_UNLOAD_EVENT_TRACE RtlpUnloadEventTrace[RTL_UNLOAD_EVENT_TRACE_NUMBER];
이 함수에는 연결된 헤더 파일이 없습니다. 연결된 가져오기 라이브러리인 Ntdll.lib는 WDK(Windows 드라이버 키트)에서 사용할 수 있습니다. LoadLibrary 및 GetProcAddress 함수를 사용하여 이 함수를 호출할 수도 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| DLL |
|