次の方法で共有

IoSpy と IoAttack でファジー テストを実行する方法

  • [アーティクル]

Note

Windows 10 バージョン 1703 以降、WDK では IoSpy と IoAttack を使用できなくなりました。

これらのツールの代替えとして、HLK で使用可能なファジー テストの使用を検討してください。 検討すべきいくつかのオプションを次に示します。

DF - ランダム IOCTL のファジー テスト (信頼性)

DF - サブオープンのファジー テスト (信頼性)

DF - 0 長バッファー FSCTL のファジー テスト (信頼性)

DF - ランダム FSCTL のファジー テスト (信頼性)

DF - Misc API のファジー テスト (信頼性)

ドライバー検証ツールに含まれている カーネル同期遅延ファジー を使用することもできます。

IoSpyIoAttack を使用してファジー テストを実行するには、次の操作を行います。

  1. IoSpy をインストールします。

    IoSpy をインストールし、特定のデバイスでファジー テストを有効にするには、 I/O Spy の有効化テストを実行します。 DQ パラメーターは、IoSpy フィルター ドライバーがインストールされているデバイスを制御します。

  2. 指定したデバイスで IOCTL テストと WMI テストを実行します。

    テスト システムを再起動すると、 IoSpy はファジー テストが有効になっているデバイスに対する IOCTL 要求と WMI 要求をフィルター処理する準備が整います。 適切なテストを使用して、これらのデバイスのドライバーで IOCTL と WMI のコード パスを実行する必要があります。 これにより、IoSpy はこれらの IOCTL 要求と WMI 要求に基づいて、できるだけ多くの詳細を記録できます。 IoSpy では、これらの詳細が IoSpy データ ファイル に保存されます。

  3. IoSpy をアンインストールします。

    IOCTL と WMI のコード パスを完全に実行したら、IoAttack を実行してファジー テストを実行する前に、まず IoSpy をアンインストールする必要があります。 IoSpy をアンインストールするには、 I/O Spy の無効化テストを実行します。

    このコマンドは、ファジー テストが 有効になっているすべてのデバイスから IoSpy フィルター ドライバーを削除します。 コマンドが実行されたら、IoSpy フィルター ドライバーをメモリからアンロードするためにテスト システムを再起動します。

    注: IoSpy をアンインストールしても、IoSpy データ ファイルは削除されません。 このファイルの場所は、 DFD パラメーターによって Enable I/O Spy テストに設定されます。 既定の場所は %SystemDrive%\DriverTest\IoSpy です。 詳細については、「IoSpy データ ファイル」を参照してください。

  4. IoAttack を実行します。

    テスト システムは、 I/O 攻撃の実行 テストを実行してファジー テストを実行する準備ができました。 IoAttack の実行方法の詳細については、「IoAttack」を参照してください。

    注: ドライバーの IOCTL および WMI インターフェイスのアクセス特権を確認するには、ゲスト アカウントや管理者アカウントなど、さまざまな特権を持つ IoAttack アカウントを実行する必要があります。