过程快照技术概述。
若要开发进程快照,需要以下标头:
有关此技术的编程指南,请参阅:
枚举
|
PSS_CAPTURE_FLAGS 指定 PssCaptureSnapshot 捕获的内容的标志。 |
|
PSS_DUPLICATE_FLAGS 供 PssDuplicateSnapshot 使用的重复标志。 |
|
PSS_HANDLE_FLAGS 用于指定PSS_HANDLE_ENTRY结构的哪些部分有效的标志。 |
|
PSS_OBJECT_TYPE 指定PSS_HANDLE_ENTRY结构中的对象类型。 |
|
PSS_PROCESS_FLAGS 描述进程的标志。 |
|
PSS_QUERY_INFORMATION_CLASS 指定 PssQuerySnapshot 函数返回的信息。 |
|
PSS_THREAD_FLAGS 描述线程的标志。 |
|
PSS_WALK_INFORMATION_CLASS 指定 PssWalkSnapshot 函数返回的信息。 |
函数
|
PssCaptureSnapshot 捕获目标进程的快照。 |
|
PssDuplicateSnapshot 将快照句柄从一个进程复制到另一个进程。 |
|
PssFreeSnapshot 释放快照。 |
|
PssQuerySnapshot 查询快照。 |
|
PssWalkMarkerCreate 创建步行标记。 |
|
PssWalkMarkerFree 释放由 PssWalkMarkerCreate 创建的步行标记。 |
|
PssWalkMarkerGetPosition 返回步行标记的当前位置。 |
|
PssWalkMarkerSeekToBeginning 将步行标记倒退到开头。 |
|
PssWalkMarkerSetPosition 设置步行标记的位置。 |
|
PssWalkSnapshot 从当前步行位置返回信息,并将步行标记提前到下一个位置。 |
结构
|
PSS_ALLOCATOR 指定进程快照函数用于分配和释放内部步行标记结构的自定义函数。 |
|
PSS_AUXILIARY_PAGE_ENTRY 保存 PssWalkSnapshot 返回的辅助页面条目信息。 |
|
PSS_AUXILIARY_PAGES_INFORMATION 保存由 PssQuerySnapshot 返回的辅助页信息。 |
|
PSS_HANDLE_ENTRY 保存有关 PssWalkSnapshot 返回的句柄的信息。 |
|
PSS_HANDLE_INFORMATION 保存由 PssQuerySnapshot 返回的句柄信息。 |
|
PSS_HANDLE_TRACE_INFORMATION 保留由 PssQuerySnapshot 返回的句柄跟踪信息。 |
|
PSS_PERFORMANCE_COUNTERS 保存 PssQuerySnapshot 返回的性能计数器。 |
|
PSS_PROCESS_INFORMATION 保存由 PssQuerySnapshot 返回的进程信息。 |
|
PSS_THREAD_ENTRY 保存由 PssWalkSnapshotPssWalkSnapshot 返回的线程信息。 |
|
PSS_THREAD_INFORMATION 保存 PssQuerySnapshot 返回的线程信息。 |
|
PSS_VA_CLONE_INFORMATION 保存虚拟地址 (VA) 克隆 PssQuerySnapshot 返回的信息。 |
|
PSS_VA_SPACE_ENTRY 保留 PssWalkSnapshot 为 VA) 区域的虚拟地址 (返回的MEMORY_BASIC_INFORMATION。 |
|
PSS_VA_SPACE_INFORMATION 保存虚拟地址 (VA) PssQuerySnapshot 返回的空间信息。 |