Partager via

!vadump

  • Article

L’extension !vadump affiche toutes les plages de mémoire virtuelle et leurs informations de protection correspondantes.

!vadump [-v]

Paramètres

-v
Entraîne l'inclusion dans l'affichage des informations sur chaque région d’allocation d’origine. Étant donné que les adresses individuelles d’une région peuvent avoir une protection modifiée après l’allocation de la mémoire (par exemple, avec VirtualProtect), le statut de protection d’origine de cette région plus grande peut être différent de celui de chaque plage dans la région.

DLL

Uext.dll

Informations supplémentaires

Pour afficher les informations de protection de la mémoire pour une adresse virtuelle unique, utilisez !vprot. Pour plus d’informations sur la protection de la mémoire, veuillez consulter Microsoft Windows Internals (Au cœur de Windows) de Mark Russinovich et David Solomon.

Notes

Voici un exemple :

0:000> !vadump
BaseAddress:       00000000
RegionSize:        00010000
State:             00010000  MEM_FREE
Protect:           00000001  PAGE_NOACCESS

BaseAddress:       00010000
RegionSize:        00001000
State:             00001000  MEM_COMMIT
Protect:           00000004  PAGE_READWRITE
Type:              00020000  MEM_PRIVATE
.........

Dans cet affichage, la ligne d’état affiche l’état de la plage de mémoire commençant à la BaseAddress spécifiée. Les valeurs d’état possibles sont MEM_COMMIT, MEM_FREE et MEM_RESERVE.

La ligne Protect affiche l’état de protection de cette plage de mémoire. Les valeurs de protection possibles sont PAGE_NOACCESS, PAGE_READONLY, PAGE_READWRITE, PAGE_EXECUTE, PAGE_EXECUTE_READ, PAGE_EXECUTE_READWRITE, PAGE_WRITECOPY, PAGE_EXECUTE_WRITECOPY et PAGE_GUARD.

La ligne Type montre le type de mémoire. Les valeurs possibles sont MEM_IMAGE, MEM_MAPPED et MEM_PRIVATE.

Voici un exemple utilisant le paramètre -v :

0:000> !vadump -v
BaseAddress:       00000000
AllocationBase:    00000000
RegionSize:        00010000
State:             00010000  MEM_FREE
Protect:           00000001  PAGE_NOACCESS

BaseAddress:       00010000
AllocationBase:    00010000
AllocationProtect: 00000004  PAGE_READWRITE
RegionSize:        00001000
State:             00001000  MEM_COMMIT
Protect:           00000004  PAGE_READWRITE
Type:              00020000  MEM_PRIVATE
.........

Lorsque le paramètre -v est utilisé, la ligne AllocationProtect montre la protection par défaut avec laquelle la région entière a été créée. La ligne Protect montre la protection réelle pour cette adresse spécifique.