Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ekstensi !vad menampilkan detail deskriptor alamat virtual (VAD) atau pohon PPN.
- Menampilkan detail satu deskriptor alamat virtual (VAD)
- Menampilkan detail pohon PPN.
- Menampilkan informasi tentang PPN untuk modul mode pengguna tertentu dan menyediakan string yang dapat Anda gunakan untuk memuat simbol untuk modul tersebut.
!vad VAD-Root [Flag]
!vad Address 1
Parameter
VAD-Root
Alamat akar pohon VAD yang akan ditampilkan.
Bendera
Menentukan formulir yang akan diambil tampilan. Nilai yang mungkin termasuk:
0
Seluruh pohon VAD berbasis di VAD-Root ditampilkan. (Ini adalah default.)
1
Hanya VAD yang ditentukan oleh VAD-Root yang ditampilkan. Tampilan akan menyertakan analisis yang lebih rinci.
Alamat
Alamat dalam rentang alamat virtual modul mode pengguna.
DLL
Kdexts.dll
Informasi Tambahan
Untuk informasi tentang deskriptor alamat virtual, lihat Microsoft Windows Internals, oleh Mark Russinovich dan David Solomon.
Keterangan
Alamat akar VAD untuk proses apa pun dapat ditemukan dengan menggunakan perintah !process .
Perintah !vad dapat membantu ketika Anda perlu memuat simbol untuk modul mode pengguna yang telah di-paged dari memori. Untuk detailnya, lihat Memetakan Simbol Saat PEB Di-Paged Out.
Berikut adalah contoh ekstensi !vad :
kd> !vad 824bc2f8
VAD level start end commit
82741bf8 ( 1) 78000 78045 8 Mapped Exe EXECUTE_WRITECOPY
824ef368 ( 2) 7f6f0 7f7ef 0 Mapped EXECUTE_READ
824bc2f8 ( 0) 7ffb0 7ffd3 0 Mapped READONLY
8273e508 ( 2) 7ffde 7ffde 1 Private EXECUTE_READWRITE
82643fc8 ( 1) 7ffdf 7ffdf 1 Private EXECUTE_READWRITE
Total VADs: 5 average level: 2 maximum depth: 2
kd> !vad 824bc2f8 1
VAD @ 824bc2f8
Start VPN: 7ffb0 End VPN: 7ffd3 Control Area: 827f1208
First ProtoPte: e1008500 Last PTE e100858c Commit Charge 0 (0.)
Secured.Flink 0 Blink 0 Banked/Extend: 0 Offset 0
ViewShare NoChange READONLY
SecNoChange