!vad

!vad 확장은 VAD(가상 주소 설명자) 또는 VAD 트리의 세부 정보를 표시합니다.

• VAD(가상 주소 설명자)의 세부 정보를 표시합니다.
• VAD 트리의 세부 정보를 표시합니다.
• 특정 사용자 모드 모듈의 VAD에 대한 정보를 표시하고 해당 모듈의 기호를 로드하는 데 사용할 수 있는 문자열을 제공합니다.

!vad VAD-Root [Flag]
!vad Address 1

매개 변수

VAD-Root
표시할 VAD 트리의 루트 주소입니다.

기
표시할 폼을 지정합니다. 가능한 값은 다음을 포함합니다.

0
VAD-Root를 기반으로 하는 전체 VAD 트리가 표시됩니다. 기본값입니다.

1
VAD-Root에서 지정한 VAD만 표시됩니다. 디스플레이에는 보다 자세한 분석이 포함됩니다.

주소
사용자 모드 모듈의 가상 주소 범위에 있는 주소입니다.

DLL

Kdexts.dll

추가 정보

가상 주소 설명자에 대한 자세한 내용은 Mark Russinovich 및 David Solomon의 Microsoft Windows Internals를 참조하세요.

설명

모든 프로세스에 대한 VAD 루트의 주소는 !process 명령을 사용하여 찾을 수 있습니다.

!vad 명령은 메모리에서 페이징된 사용자 모드 모듈에 대한 기호를 로드해야 하는 경우에 유용할 수 있습니다. 자세한 내용은 PEB가 페이징 아웃될 때 기호 매핑을 참조 하세요.

다음은 !vad 확장의 예입니다.

kd> !vad 824bc2f8
VAD     level      start      end    commit
82741bf8 ( 1)      78000    78045         8 Mapped  Exe  EXECUTE_WRITECOPY
824ef368 ( 2)      7f6f0    7f7ef         0 Mapped       EXECUTE_READ
824bc2f8 ( 0)      7ffb0    7ffd3         0 Mapped       READONLY
8273e508 ( 2)      7ffde    7ffde         1 Private      EXECUTE_READWRITE
82643fc8 ( 1)      7ffdf    7ffdf         1 Private      EXECUTE_READWRITE

Total VADs:     5  average level:    2  maximum depth: 2

kd> !vad 824bc2f8 1

VAD @ 824bc2f8
  Start VPN:         7ffb0  End VPN:    7ffd3  Control Area:  827f1208
  First ProtoPte: e1008500  Last PTE e100858c  Commit Charge         0 (0.)
  Secured.Flink          0  Blink           0  Banked/Extend:        0 Offset 0
   ViewShare NoChange READONLY

SecNoChange