!vad

  • 아티클
  • 읽는 데 2분 걸림

!vad 확장은 VAD(가상 주소 설명자) 또는 VAD 트리의 세부 정보를 표시합니다.

  • VAD(가상 주소 설명자)의 세부 정보를 표시합니다.
  • VAD 트리의 세부 정보를 표시합니다.
  • 특정 사용자 모드 모듈의 VAD에 대한 정보를 표시하고 해당 모듈의 기호를 로드하는 데 사용할 수 있는 문자열을 제공합니다.
!vad VAD-Root [Flag]
!vad Address 1

매개 변수

VAD-Root
표시할 VAD 트리의 루트 주소입니다.

플래그
표시할 폼을 지정합니다. 가능한 값은 다음과 같습니다.

0
VAD-Root 기반의 전체 VAD 트리가 표시됩니다. (기본값입니다.)

1
VAD-Root에서 지정한 VAD만 표시됩니다. 디스플레이에는 보다 자세한 분석이 포함됩니다.

주소
사용자 모드 모듈의 가상 주소 범위에 있는 주소입니다.

DLL

Windows 2000

Kdextx86.dll

Windows XP 이상

Kdexts.dll

추가 정보

가상 주소 설명자에 대한 자세한 내용은 Mark Russinovich 및 David Solomon의 Microsoft Windows Internals를 참조하세요.

설명

모든 프로세스에 대한 VAD 루트의 주소는 !process 명령을 사용하여 찾을 수 있습니다.

!vad 명령은 메모리에서 페이징된 사용자 모드 모듈에 대한 기호를 로드해야 하는 경우에 유용할 수 있습니다. 자세한 내용은 PEB가 페이징 아웃될 때의 매핑 기호를 참조하세요.

다음은 !vad 확장의 예입니다.

kd> !vad 824bc2f8
VAD     level      start      end    commit
82741bf8 ( 1)      78000    78045         8 Mapped  Exe  EXECUTE_WRITECOPY
824ef368 ( 2)      7f6f0    7f7ef         0 Mapped       EXECUTE_READ
824bc2f8 ( 0)      7ffb0    7ffd3         0 Mapped       READONLY
8273e508 ( 2)      7ffde    7ffde         1 Private      EXECUTE_READWRITE
82643fc8 ( 1)      7ffdf    7ffdf         1 Private      EXECUTE_READWRITE

Total VADs:     5  average level:    2  maximum depth: 2

kd> !vad 824bc2f8 1

VAD @ 824bc2f8
  Start VPN:         7ffb0  End VPN:    7ffd3  Control Area:  827f1208
  First ProtoPte: e1008500  Last PTE e100858c  Commit Charge         0 (0.)
  Secured.Flink          0  Blink           0  Banked/Extend:        0 Offset 0
   ViewShare NoChange READONLY

SecNoChange