IoSpy

Статья
06/15/2023

Примечание

IoSpy и IoAttack больше не доступны в WDK после Windows 10 версии 1703.

В качестве альтернативы этим средствам рассмотрите возможность использования нечетких тестов, доступных в HLK. Вот некоторые из них, которые следует рассмотреть.

DF — нечеткий случайный тест IOCTL (надежность)

DF — тест нечетких вложенных открытий (надежность)

DF — проверка FSCTL буфера нулевой длины нечеткой длины (надежность)

DF — нечеткий случайный тест FSCTL (надежность)

DF — тест API Fuzz Misc (надежность)

Вы также можете использовать нечеткое определение задержки синхронизации ядра , которое входит в состав средства проверки драйверов.

IoSpy — это драйвер фильтра, который записывает данные о запросах IOCTL и WMI, сделанных в драйвере режима ядра устройства.

Вы можете установить и удалить IoSpy с помощью тестов на проникновение (основы устройств),включения шпиона ввода-вывода и отключения шпиона ввода-вывода. Параметр DQ определяет, на каких устройствах установлен драйвер фильтра IoSpy. IoSpy записывает сведения о запросах IOCTL и WMI в файле данных IoSpy, который используется IoAttack для выполнения нечетких тестов.

Важно Перед запуском IoAttack необходимо предварительно запустить IoSpy, а затем удалить его из тестовой системы. Дополнительные сведения см. в статье Выполнение нечетких тестов с помощью IoSpy и IoAttack.

Термин	Описание
Отключение шпиона ввода-вывода	Отключите шпион ввода-вывода на 1 или более устройствах. Удаляет IoSpy и отключает фильтрацию IOCTL и WMI для всех устройств в тестовой системе. Тестовый двоичный файл: Devfund_IOSpy_DisableSupport.wsc Метод тестирования: DisableIoSpy Параметры: см . раздел Параметры теста "Основы устройства". DQ
Отображение устройства с поддержкой шпионского ввода-вывода	Отображение устройств, на которых включен шпион ввода-вывода. Тестовый двоичный файл: Devfund_IOSpy_DisplayEnabledDevices.wsc Метод тестирования: DisplayIoSpyDevices
Включение spy ввода-вывода	Устанавливает IoSpy в тестовой системе и включает фильтрацию IOCTL и WMI на одном или нескольких устройствах. Параметр DQ определяет, на каких устройствах будет установлен драйвер фильтра IoSpy. Тестовый двоичный файл: Devfund_IOSpy_EnableSupport.wsc Метод тестирования: EnableIoSpy Параметры: см . раздел Параметры теста "Основы устройства". DQ DFD — указывает путь к файлу данных IoSpy. Расположение по умолчанию — %SystemDrive%\DriverTest\IoSpy.

Отключение шпиона ввода-вывода

Отключите шпион ввода-вывода на 1 или более устройствах. Удаляет IoSpy и отключает фильтрацию IOCTL и WMI для всех устройств в тестовой системе.

Тестовый двоичный файл: Devfund_IOSpy_DisableSupport.wsc

Метод тестирования: DisableIoSpy

Параметры: см . раздел Параметры теста "Основы устройства".

Отображение устройства с поддержкой шпионского ввода-вывода

Отображение устройств, на которых включен шпион ввода-вывода.

Тестовый двоичный файл: Devfund_IOSpy_DisplayEnabledDevices.wsc

Метод тестирования: DisplayIoSpyDevices

Включение spy ввода-вывода

Устанавливает IoSpy в тестовой системе и включает фильтрацию IOCTL и WMI на одном или нескольких устройствах. Параметр DQ определяет, на каких устройствах будет установлен драйвер фильтра IoSpy.

Тестовый двоичный файл: Devfund_IOSpy_EnableSupport.wsc

Метод тестирования: EnableIoSpy

Параметры: см . раздел Параметры теста "Основы устройства".

DFD — указывает путь к файлу данных IoSpy. Расположение по умолчанию — %SystemDrive%\DriverTest\IoSpy.

Файл данных IoSpy

После установки IoSpy в тестовой системе он записывает данные, отправляемые через запросы IOCTL и WMI к драйверам для устройств, включенных для нечетких тестов. Хотя IoSpy не анализирует полезные данные этих запросов, он записывает сведения о запросах, такие как длина буферов полезных данных.

Параметр DFD для теста Enable I/O Spy указывает путь к файлу данных IoSpy. Расположение по умолчанию — %SystemDrive%\DriverTest\IoSpy.

Поделиться через

IoSpy

Файл данных IoSpy

Обратная связь

Дополнительные ресурсы