Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Расширение !vad отображает сведения о дескрипторе виртуальных адресов (VAD) или дереве VAD.
- Отображает сведения о дескрипторе одного виртуального адреса (VAD)
- Отображает сведения о дереве VAD.
- Отображает сведения о VAD для определенного модуля пользовательского режима и предоставляет строку, которую можно использовать для загрузки символов для этого модуля.
!vad VAD-Root [Flag]
!vad Address 1
Параметры
VAD-Root
Адрес корня дерева VAD, отображаемого.
Флаг
Указывает форму, в котором будет приниматься отображение. Возможные значения включают:
0
Отображается все дерево VAD, основанное на VAD-Root . (Это значение по умолчанию.)
1
Отображается только VAD-Root, указанный VAD-Root . Отображение будет включать более подробный анализ.
Адрес
Адрес в диапазоне виртуальных адресов модуля пользовательского режима.
DLL-библиотеки
Kdexts.dll
Дополнительная информация
Сведения о дескрипторах виртуальных адресов см. в разделе "Внутренние компоненты Microsoft Windows", марк Руссинович и Дэвид Соломон.
Замечания
Адрес корневого каталога VAD для любого процесса можно найти с помощью команды !process .
Команда !vad может быть полезной, если необходимо загрузить символы для модуля пользовательского режима, который был выгружаем из памяти. Дополнительные сведения см. в разделе "Сопоставление символов" при выходе peB.
Ниже приведен пример расширения !vad :
kd> !vad 824bc2f8
VAD level start end commit
82741bf8 ( 1) 78000 78045 8 Mapped Exe EXECUTE_WRITECOPY
824ef368 ( 2) 7f6f0 7f7ef 0 Mapped EXECUTE_READ
824bc2f8 ( 0) 7ffb0 7ffd3 0 Mapped READONLY
8273e508 ( 2) 7ffde 7ffde 1 Private EXECUTE_READWRITE
82643fc8 ( 1) 7ffdf 7ffdf 1 Private EXECUTE_READWRITE
Total VADs: 5 average level: 2 maximum depth: 2
kd> !vad 824bc2f8 1
VAD @ 824bc2f8
Start VPN: 7ffb0 End VPN: 7ffd3 Control Area: 827f1208
First ProtoPte: e1008500 Last PTE e100858c Commit Charge 0 (0.)
Secured.Flink 0 Blink 0 Banked/Extend: 0 Offset 0
ViewShare NoChange READONLY
SecNoChange