!vad
A extensão !vad exibe os detalhes de um descritor de endereço virtual (VAD) ou de uma árvore de VADs.
- Exibe os detalhes de um descritor de endereço virtual (VAD)
- Exibe os detalhes de uma árvore de VADs.
- Exibe informações sobre os VADs de um determinado módulo de modo de usuário e fornece uma cadeia de caracteres que você pode usar para carregar os símbolos desse módulo.
!vad VAD-Root [Flag]
!vad Address 1
Parâmetros
VAD-Raiz
Endereço da raiz da árvore de VADs a ser exibida.
Bandeira
Especifica a forma de exibição. Entre os valores possíveis estão:
0
Toda a árvore de VAD baseada em VAD-Root é exibida. (Esse é o padrão.)
1
É exibido somente o VAD especificado por VAD-Root. A exibição terá uma análise mais detalhada.
Endereço
Endereço no intervalo de endereços virtuais de um módulo de modo de usuário.
DLL
Kdexts.dll
Informações Adicionais
Para obter informações sobre descritores de endereço virtual, consulte Microsoft Windows Internals, de Mark Russinovich e David Solomon.
Comentários
O endereço da raiz do VAD para qualquer processo pode ser encontrado por meio do comando !process.
O comando !vad pode ser útil quando você precisa carregar símbolos de um módulo de modo de usuário que foi transferido da memória. Para obter detalhes, consulte Mapeando símbolos quando o PEB é transferido.
Veja um exemplo da extensão !vad:
kd> !vad 824bc2f8
VAD level start end commit
82741bf8 ( 1) 78000 78045 8 Mapped Exe EXECUTE_WRITECOPY
824ef368 ( 2) 7f6f0 7f7ef 0 Mapped EXECUTE_READ
824bc2f8 ( 0) 7ffb0 7ffd3 0 Mapped READONLY
8273e508 ( 2) 7ffde 7ffde 1 Private EXECUTE_READWRITE
82643fc8 ( 1) 7ffdf 7ffdf 1 Private EXECUTE_READWRITE
Total VADs: 5 average level: 2 maximum depth: 2
kd> !vad 824bc2f8 1
VAD @ 824bc2f8
Start VPN: 7ffb0 End VPN: 7ffd3 Control Area: 827f1208
First ProtoPte: e1008500 Last PTE e100858c Commit Charge 0 (0.)
Secured.Flink 0 Blink 0 Banked/Extend: 0 Offset 0
ViewShare NoChange READONLY
SecNoChange