RtlCaptureContext 函数 (ntifs.h)
RtlCaptureContext 函数检索调用方上下文中的上下文记录。
语法
NTSYSAPI VOID RtlCaptureContext(
[out] PCONTEXT ContextRecord
);
参数
[out] ContextRecord
指向 CONTEXT 结构的指针。
返回值
此函数不返回值。
言论
捕获的 ContextRecord 包含特定于处理器的寄存器数据。
对于内核模式代码,CONTEXT 结构在 Ntddk.h中定义。 有关详细信息,请参阅 SDK 文档中的 CONTEXT 结构主题。
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows XP |
| 目标平台 | 普遍 |
| 标头 | ntifs.h (包括 Fltkernel.h、 Ntifs.h) |
| 库 | NtosKrnl.lib;Windows 10 上的 OneCoreUAP.lib |
| DLL | NtDll.dll(用户模式):NtosKrnl.exe(内核模式) |
| IRQL | <= DISPATCH_LEVEL |