!vad

!vad 拡張機能は、仮想アドレス記述子 (VAD) または VAD のツリーの詳細を表示します。

• 1 つの仮想アドレス記述子 (VAD) の詳細を表示します
• VAD のツリーの詳細を表示します。
• 特定のユーザーモード モジュールの VAD に関する情報を表示し、そのモジュールのシンボルを読み込むために使用できる文字列を提供します。

!vad VAD-Root [Flag]
!vad Address 1

パラメーター

VAD-Root
表示する VAD ツリーのルートのアドレス。

Flag
表示の形態を指定します。 指定できる値は次のとおりです。

0
VAD-Root をルートとする VAD ツリー全体を表示します (これが既定の設定です)。

1
VAD-Root で指定された VAD のみを表示します。 表示には、より詳細な分析が含まれます。

Address
ユーザーモード モジュールの仮想アドレス範囲内のアドレス。

DLL

Kdexts.dll

追加情報

仮想アドレス記述子の詳細については、『Microsoft Windows internals』 (Mark Russinovich および David Solomon 共著) を参照してください。

解説

プロセスの VAD ルートのアドレスは、!process コマンドを使用して特定できます。

!vad コマンドは、メモリからページングされたユーザー モード モジュールのシンボルを読み込む必要がある場合に役立ちます。 詳細については、「PEB がページアウトされている場合のシンボルの照合」を参照してください。

!vad 拡張機能の例を次に示します。

kd> !vad 824bc2f8
VAD     level      start      end    commit
82741bf8 ( 1)      78000    78045         8 Mapped  Exe  EXECUTE_WRITECOPY
824ef368 ( 2)      7f6f0    7f7ef         0 Mapped       EXECUTE_READ
824bc2f8 ( 0)      7ffb0    7ffd3         0 Mapped       READONLY
8273e508 ( 2)      7ffde    7ffde         1 Private      EXECUTE_READWRITE
82643fc8 ( 1)      7ffdf    7ffdf         1 Private      EXECUTE_READWRITE

Total VADs:     5  average level:    2  maximum depth: 2

kd> !vad 824bc2f8 1

VAD @ 824bc2f8
  Start VPN:         7ffb0  End VPN:    7ffd3  Control Area:  827f1208
  First ProtoPte: e1008500  Last PTE e100858c  Commit Charge         0 (0.)
  Secured.Flink          0  Blink           0  Banked/Extend:        0 Offset 0
   ViewShare NoChange READONLY

SecNoChange