Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
IoSpy et IoAttack ne sont plus disponibles dans le WDK après Windows 10 version 1703.
En guise d’alternative à ces outils, envisagez d’utiliser les tests flous disponibles dans le HLK. Voici quelques-uns à prendre en compte.
DF - Test IOCTL aléatoire fuzz (Fiabilité)
DF - Test Fuzz sous-ouverture (Fiabilité)
DF - Test FSCTL de la mémoire tampon de longueur nulle Fuzz (Fiabilité)
DF - Test FSCTL aléatoire fuzz (Fiabilité)
DF - Test de l’API Fuzz Misc (Fiabilité)
Vous pouvez également utiliser le délai de synchronisation du noyau inclus avec Driver Verifier.
IoSpy est un pilote de filtre qui enregistre les données relatives à IOCTL et aux requêtes WMI adressées au pilote en mode noyau d’un appareil.
Vous pouvez installer et supprimer IoSpy à l’aide des tests de pénétration (Principes de base de l’appareil),activer L’espion d’E/S et désactiver l’espion d’E/S. Le paramètre DQ contrôle les appareils sur lesquels le pilote de filtre IoSpy est installé. IoSpy enregistre les détails sur les demandes IOCTL et WMI dans le fichier de données IoSpy, qui est utilisé par IoAttack pour effectuer les tests flous.
Important Avant d’exécuter IoAttack, vous devez avoir précédemment exécuté IoSpy, puis l’avoir supprimé du système de test. Pour plus d’informations, consultez Comment effectuer des tests fuzz avec IoSpy et IoAttack.
| Terme | Descriptif |
|---|---|
Désactiver l’espion d’E/S |
Désactivez l’espion d’E/S sur 1 ou plusieurs appareils. Désinstalle IoSpy et désactive le filtrage IOCTL et WMI pour tous les appareils sur le système de test. Binaire de test : Devfund_IOSpy_DisableSupport.wsc Méthode de test : DisableIoSpy Paramètres : - voir Paramètres de test de base de l’appareil DQ |
Afficher l’appareil compatible avec l’E/S Spy |
Affichez les périphériques avec I/O Spy activé. Binaire de test : Devfund_IOSpy_DisplayEnabledDevices.wsc Méthode de test : DisplayIoSpyDevices |
Activer l’espion d’E/S |
Installe IoSpy sur le système de test et active le filtrage IOCTL et WMI sur un ou plusieurs appareils. Le paramètre DQ contrôle les appareils sur lesquels le pilote de filtre IoSpy est installé. Binaire de test : Devfund_IOSpy_EnableSupport.wsc Méthode de test : EnableIoSpy Paramètres : - voir Paramètres de test de base de l’appareil DQ DFD : spécifie le chemin d’accès au fichier de données IoSpy. L’emplacement par défaut est %SystemDrive%\DriverTest\IoSpy |
Fichier de données IoSpy
Une fois IoSpy installé dans un système de test, il enregistre les données envoyées via IOCTL et les demandes WMI aux pilotes pour les appareils activés pour les tests fuzz. Bien qu’IoSpy n’analyse pas les charges utiles de ces requêtes, il enregistre les détails des requêtes telles que la longueur des mémoires tampons de charge utile.
Le paramètre DFD pour le test Enable I/O Spy spécifie le chemin d’accès au fichier de données IoSpy. L’emplacement par défaut est %SystemDrive%\DriverTest\IoSpy