!vad_reload

Articolo
08/07/2024

L'estensione !vad_reload ricarica i moduli in modalità utente per un processo specificato usando i descrittori di indirizzi virtuali di tale processo.

!vad_reload Process

Parametri

Processo
Specifica l'indirizzo esadecimale del processo per il quale verranno caricati i moduli.

Informazioni aggiuntive

Per informazioni sui VAD, vedere Microsoft Windows Internals, di Mark Russinovich e David Solomon.

Osservazioni:

È possibile usare l'estensione !process per trovare l'indirizzo di un processo.

Di seguito è riportato un esempio di come trovare un indirizzo e usarlo nel comando !vad_reload .

3: kd> !process 0 0
. . .
PROCESS fffffa8007d54450
    SessionId: 1  Cid: 115c    Peb: 7ffffef6000  ParentCid: 0c58
    DirBase: 111bc3000  ObjectTable: fffff8a006ae0960  HandleCount: 229.
    Image: SearchProtocolHost.exe
. . .
3: kd> !vad_reload fffffa8007d54450
fffffa80`04f5e8b0: VAD maps 00000000`6c230000 - 00000000`6c26bfff, file cscobj.dll
fffffa80`04e8f890: VAD maps 00000000`6ef90000 - 00000000`6f04afff, file mssvp.dll
fffffa80`07cbb010: VAD maps 00000000`6f910000 - 00000000`6faf5fff, file tquery.dll
fffffa80`08c1f2a0: VAD maps 00000000`6fb80000 - 00000000`6fb9bfff, file mssprxy.dll
fffffa80`07dce8b0: VAD maps 00000000`6fba0000 - 00000000`6fba7fff, file msshooks.dll
fffffa80`04fd2e70: VAD maps 00000000`72a50000 - 00000000`72a6cfff, file userenv.dll
. . .

DLL

Kdexts.dll

Vedi anche

!processo

!Vad

AI Skills Fest

Condividi tramite

!vad_reload

Parametri

Informazioni aggiuntive

Osservazioni:

DLL

Vedi anche

Commenti e suggerimenti

Risorse aggiuntive