RtlGetUnloadEventTrace 函式
[此函式可能會從 Windows 變更或移除,而不需進一步通知。]
可讓傾印程式碼從Ntdll.dll取得卸載的模組資訊,以用於迷你傾印中的儲存體。
語法
PRTL_UNLOAD_EVENT_TRACE RtlGetUnloadEventTrace(void);
參數
此函式沒有參數。
傳回值
此函式會傳回陣列的指標。 如需詳細資訊,請參閱<備註>。
備註
RtlpUnloadEventTrace 陣列的定義如下:
#define RTL_UNLOAD_EVENT_TRACE_NUMBER 64
typedef struct _RTL_UNLOAD_EVENT_TRACE {
PVOID BaseAddress; // Base address of dll
SIZE_T SizeOfImage; // Size of image
ULONG Sequence; // Sequence number for this event
ULONG TimeDateStamp; // Time and date of image
ULONG CheckSum; // Image checksum
WCHAR ImageName[32]; // Image name
} RTL_UNLOAD_EVENT_TRACE, *PRTL_UNLOAD_EVENT_TRACE;
RTL_UNLOAD_EVENT_TRACE RtlpUnloadEventTrace[RTL_UNLOAD_EVENT_TRACE_NUMBER];
此函式沒有相關聯的標頭檔。 Windows 驅動程式套件 (WDK) 中提供相關聯的匯入程式庫 Ntdll.lib。 您也可以使用 LoadLibrary 和 GetProcAddress 函式來呼叫此函式。
規格需求
| 需求 | 值 |
|---|---|
| DLL |
|