如何使用 IoSpy 和 IoAttack 執行模糊測試
注意
Windows 10版本 1703 之後,WDK 不再提供 IoSpy 和 IoAttack。
作為這些工具的替代方案,請考慮使用 HLK 中可用的模糊測試。 以下是幾個要考慮的事項。
您也可以使用驅動程式驗證器隨附 的核心同步處理延遲模糊 。
若要使用 IoSpy 和 IoAttack執行模糊測試,請執行下列動作:
安裝 IoSpy:
若要在特定裝置上安裝 IoSpy 並啟用模糊測試, (s) ,請執行 啟用 I/O Spy 測試。 DQ參數會控制已安裝 IoSpy 篩選驅動程式的裝置。
在指定的裝置上執行 IOCTL 和 WMI 測試:
重新開機測試系統之後, IoSpy 已準備好篩選 IOCTL 和 WMI 要求給已啟用模糊測試的裝置。 您現在必須使用任何適當的測試,在這些裝置的驅動程式中練習 IOCTL 和 WMI 程式碼路徑。 這可讓 IoSpy 根據這些 IOCTL 和 WMI 要求記錄盡可能多的詳細資料。 IoSpy 會將這些詳細資料儲存在 IoSpy 資料檔案中。
卸載 IoSpy:
在完全練習 IOCTL 和 WMI 程式碼路徑之後,您必須先卸載 IoSpy,才能執行 IoAttack 來執行模糊測試。 若要卸載 IoSpy,請執行 停用 I/O Spy 測試。
此命令會從啟用模糊測試的所有裝置中移除 IoSpy 篩選驅動程式。 執行命令之後,重新開機測試系統,以從記憶體卸載 IoSpy 篩選驅動程式。
注意 當您卸載 IoSpy 時,它不會刪除 IoSpy 資料檔案。 此檔案的位置是由 DFD 參數設定為 [啟用 I/O Spy 測試]。 預設位置為 %SystemDrive%\DriverTest\IoSpy。 如需詳細資訊,請參閱 IoSpy 資料檔案。
執行 IoAttack:
測試系統現在已準備好執行 執行 I/O 攻擊 測試來執行模糊測試。 如需如何執行 IoAttack 的詳細資訊,請參閱 IoAttack。
注意 若要驗證驅動程式 IOCTL 和 WMI 介面的存取許可權,您應該執行具有不同許可權的 IoAttack 帳戶,例如來賓帳戶和系統管理員帳戶。