!vad
La extensión !vad muestra los detalles de un descriptor de dirección virtual (VAD) o de un árbol de VAD.
- Muestra los detalles de un descriptor de dirección virtual (VAD).
- Muestra los detalles de un árbol de VAD.
- Muestra información sobre los VAD de un módulo de modo de usuario concreto y proporciona una cadena que puede utilizar para cargar los símbolos de ese módulo.
!vad VAD-Root [Flag]
!vad Address 1
Parámetros
VAD-Root
Dirección de la raíz del árbol de VAD que se va a mostrar.
Bandera
Especifica la forma que adoptará la visualización. Los valores posibles son:
0
Se muestra todo el árbol de VAD basado en VAD-Root. (Es el valor predeterminado).
1
Solo se muestra el VAD especificado por VAD-Root. La visualización incluirá un análisis más detallado.
Dirección
Dirección en el intervalo de direcciones virtuales de un módulo en modo de usuario.
Archivo DLL
Kdexts.dll
Información adicional
Para obtener información sobre los descriptores de direcciones virtuales, consulte Microsoft Windows Internals de Mark Russinovich y David Solomon.
Comentarios
La dirección de la raíz del VAD para cualquier proceso puede encontrarse utilizando el comando !process.
El comando !vad puede ser útil cuando necesite cargar símbolos para un módulo en modo de usuario que se haya quedado sin memoria. Para obtener detalles, consulte Asignación de símbolos cuando el PEB está paginado.
Este es un ejemplo de la extensión !vad:
kd> !vad 824bc2f8
VAD level start end commit
82741bf8 ( 1) 78000 78045 8 Mapped Exe EXECUTE_WRITECOPY
824ef368 ( 2) 7f6f0 7f7ef 0 Mapped EXECUTE_READ
824bc2f8 ( 0) 7ffb0 7ffd3 0 Mapped READONLY
8273e508 ( 2) 7ffde 7ffde 1 Private EXECUTE_READWRITE
82643fc8 ( 1) 7ffdf 7ffdf 1 Private EXECUTE_READWRITE
Total VADs: 5 average level: 2 maximum depth: 2
kd> !vad 824bc2f8 1
VAD @ 824bc2f8
Start VPN: 7ffb0 End VPN: 7ffd3 Control Area: 827f1208
First ProtoPte: e1008500 Last PTE e100858c Commit Charge 0 (0.)
Secured.Flink 0 Blink 0 Banked/Extend: 0 Offset 0
ViewShare NoChange READONLY
SecNoChange