Fungsi RtlGetUnloadEventTrace
[Fungsi ini dapat diubah atau dihapus dari Windows tanpa pemberitahuan lebih lanjut.]
Memungkinkan kode cadangan untuk mendapatkan informasi modul yang tidak dimuat dari Ntdll.dll untuk penyimpanan di minidump.
Sintaks
PRTL_UNLOAD_EVENT_TRACE RtlGetUnloadEventTrace(void);
Parameter
Fungsi ini tidak memiliki parameter.
Nilai kembali
Fungsi ini mengembalikan penunjuk ke array. Untuk informasi selengkapnya, lihat Keterangan.
Keterangan
Array RtlpUnloadEventTrace didefinisikan sebagai berikut:
#define RTL_UNLOAD_EVENT_TRACE_NUMBER 64
typedef struct _RTL_UNLOAD_EVENT_TRACE {
PVOID BaseAddress; // Base address of dll
SIZE_T SizeOfImage; // Size of image
ULONG Sequence; // Sequence number for this event
ULONG TimeDateStamp; // Time and date of image
ULONG CheckSum; // Image checksum
WCHAR ImageName[32]; // Image name
} RTL_UNLOAD_EVENT_TRACE, *PRTL_UNLOAD_EVENT_TRACE;
RTL_UNLOAD_EVENT_TRACE RtlpUnloadEventTrace[RTL_UNLOAD_EVENT_TRACE_NUMBER];
Fungsi ini tidak memiliki file header terkait. Pustaka impor terkait, Ntdll.lib, tersedia di Windows Driver Kit (WDK). Anda juga dapat memanggil fungsi ini menggunakan fungsi LoadLibrary dan GetProcAddress .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| DLL |
|