IoSpy
注意
Windows 10版本 1703 之後,WDK 不再提供 IoSpy 和 IoAttack。
作為這些工具的替代方案,請考慮使用 HLK 中可用的模糊測試。 以下是幾個要考慮的事項。
您也可以使用驅動程式驗證器隨附 的核心同步處理延遲模糊 。
IoSpy 是篩選驅動程式,可記錄對裝置核心模式驅動程式提出的 IOCTL 和 WMI 要求的相關資料。
您可以使用滲透測試來安裝和移除 IoSpy (裝置基本概念) 測試、 啟用 I/O Spy 和 停用 I/O Spy。 DQ參數會控制已安裝 IoSpy 篩選驅動程式的裝置。 IoSpy 會記錄 IoSpy 資料檔案中 IOCTL 和 WMI 要求的詳細資料, IoAttack 會用來執行模糊測試。
重要 執行 IoAttack 之前,您必須先執行 IoSpy,然後從測試系統中移除它。 如需詳細資訊,請參閱 如何使用 IoSpy 和 IoAttack 執行模糊測試。
| 詞彙 | 描述 |
|---|---|
停用 I/O Spy |
在 1 或更多裝置上停用 I/O Spy。 卸載 IoSpy,並停用測試系統上所有裝置的 IOCTL 和 WMI 篩選。 測試二進位檔: Devfund_IOSpy_DisableSupport.wsc 測試方法: DisableIoSpy 參數: - 請參閱 裝置基本概念測試參數 DQ |
顯示已啟用 I/O Spy 功能的裝置 |
顯示已啟用 I/O Spy 的裝置。 測試二進位檔: Devfund_IOSpy_DisplayEnabledDevices.wsc 測試方法: DisplayIoSpyDevices |
啟用 I/O Spy |
在測試系統上安裝 IoSpy,並在一或多個裝置上啟用 IOCTL 和 WMI 篩選。 DQ 參數會控制 IoSpy 篩選驅動程式將安裝在哪個裝置上。 測試二進位檔: Devfund_IOSpy_EnableSupport.wsc 測試方法: EnableIoSpy 參數: - 請參閱 裝置基本概念測試參數 DQ DFD - 指定 IoSpy 資料檔案的路徑。 預設位置為 %SystemDrive%\DriverTest\IoSpy |
IoSpy 資料檔案
在測試系統中安裝 IoSpy 之後,它會記錄透過 IOCTL 和 WMI 要求傳送給啟用模糊測試之裝置驅動程式的資料。 雖然 IoSpy 不會分析這些要求的承載,但它會記錄要求的詳細資料,例如承載緩衝區的長度。
Enable I/O Spy測試的DFD參數會指定 IoSpy 資料檔案的路徑。 預設位置為 %SystemDrive%\DriverTest\IoSpy