Partager via

!vad

  • Article

L’extension !vad affiche les détails d’un descripteur d’adresse virtuelle (virtual address descriptor, VAD) ou d’une arborescence de VAD.

  • Affiche les détails d’un descripteur d’adresse virtuelle (VAD)
  • Affiche les détails d’une arborescence de VAD.
  • Affiche des informations sur les VAD pour un module en mode utilisateur particulier et fournit une chaîne que vous pouvez utiliser pour charger les symboles de ce module.
!vad VAD-Root [Flag]
!vad Address 1

Paramètres

VAD-Root
Adresse de la racine de l’arborescence VAD à afficher.

Drapeau
Spécifie le formulaire pris par l’affichage. Valeurs possibles :

0
L’arborescence VAD entière basée sur VAD-Root s’affiche. (Il s’agit de la valeur par défaut.)

1
Seul le VAD spécifié par VAD-Root s’affiche. L’affichage inclut une analyse plus détaillée.

Adresse
Adresse dans la plage d’adresses virtuelles d’un module en mode utilisateur.

DLL

Kdexts.dll

Informations supplémentaires

Pour plus d’informations sur les descripteurs d’adresse virtuelle, veuillez consulter Microsoft Windows Internals (Au cœur de Windows) de Mark Russinovich et David Solomon.

Notes

L’adresse de la racine du VAD pour n’importe quel processus est disponible grâce à la commande !process.

La commande !vad peut être utile lorsque vous devez charger des symboles pour un module en mode utilisateur qui a été paginé avec une mémoire insuffisante. Pour plus d’informations, consultez Mapping Symbols When the PEB is Paged Out (Mapper des symboles lorsque le PEB est hors page).

Voici un exemple de l’extension !vad :

kd> !vad 824bc2f8
VAD     level      start      end    commit
82741bf8 ( 1)      78000    78045         8 Mapped  Exe  EXECUTE_WRITECOPY
824ef368 ( 2)      7f6f0    7f7ef         0 Mapped       EXECUTE_READ
824bc2f8 ( 0)      7ffb0    7ffd3         0 Mapped       READONLY
8273e508 ( 2)      7ffde    7ffde         1 Private      EXECUTE_READWRITE
82643fc8 ( 1)      7ffdf    7ffdf         1 Private      EXECUTE_READWRITE

Total VADs:     5  average level:    2  maximum depth: 2

kd> !vad 824bc2f8 1

VAD @ 824bc2f8
  Start VPN:         7ffb0  End VPN:    7ffd3  Control Area:  827f1208
  First ProtoPte: e1008500  Last PTE e100858c  Commit Charge         0 (0.)
  Secured.Flink          0  Blink           0  Banked/Extend:        0 Offset 0
   ViewShare NoChange READONLY

SecNoChange