RtlCaptureContext 函数 (ntifs.h)
RtlCaptureContext 函数检索调用方上下文中的上下文记录。
语法
NTSYSAPI VOID RtlCaptureContext(
[out] PCONTEXT ContextRecord
);
参数
[out] ContextRecord
指向 CONTEXT 结构的指针。
返回值
此函数不返回值。
注解
捕获的 ContextRecord 包含特定于处理器的寄存器数据。
对于内核模式代码, CONTEXT 结构在 Ntddk.h 中定义。 有关详细信息,请参阅 SDK 文档中的 CONTEXT 结构主题。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP |
| 目标平台 | 通用 |
| 标头 | ntifs.h (包括 Fltkernel.h、Ntifs.h) |
| Library | NtosKrnl.lib;Windows 10 上的 OneCoreUAP.lib |
| DLL | NtDll.dll (用户模式) ;NtosKrnl.exe (内核模式) |
| IRQL | <= DISPATCH_LEVEL |