Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
IoSpy en IoAttack zijn niet meer beschikbaar in de WDK na Windows 10 versie 1703.
Als alternatief voor deze hulpprogramma's kunt u overwegen om de fuzzingtests te gebruiken die beschikbaar zijn in de HLK. Hier volgen enkele aandachtspunten.
DF - Fuzz willekeurige IOCTL-test (betrouwbaarheid)
DF - Fuzz sub-opens test (betrouwbaarheid)
DF - Fuzz nul-lengte buffer FSCTL-test (Betrouwbaarheid)
DF - Fuzz random FSCTL-test (betrouwbaarheid)
DF - Fuzz Misc API-test (betrouwbaarheid)
U kunt ook gebruikmaken van de kernelsynchronisatie-vertraging fuzzing die is opgenomen in Driver Verifier.
IoSpy is een filterstuurprogramma waarmee gegevens over IOCTL- en WMI-aanvragen worden vastgelegd in het kernelmodusstuurprogramma van een apparaat.
U kunt IoSpy installeren en verwijderen met behulp van de penetratietests (Apparaat Fundamentals) tests, I/O Spy inschakelen en uitschakelen I/O Spy. De DQ-parameter bepaalt op welke apparaten het IoSpy-filterstuurprogramma is geïnstalleerd. IoSpy registreert de details over de IOCTL- en WMI-aanvragen in het IoSpy-gegevensbestand, dat wordt gebruikt door IoAttack om de fuzz-tests uit te voeren.
Belangrijk Voordat u IoAttack uitvoert, moet u Eerder IoSpy hebben uitgevoerd en deze vervolgens uit het testsysteem hebben verwijderd. Zie Fuzz-tests uitvoeren met IoSpy en IoAttack voor meer informatie.
| Termijn | Beschrijving |
|---|---|
I/O Spy uitschakelen |
Schakel I/O Spy uit op 1 of meer apparaten. Hiermee verwijdert u IoSpy en schakelt u IOCTL- en WMI-filtering uit voor alle apparaten in het testsysteem. Binair testen: Devfund_IOSpy_DisableSupport.wsc Testmethode: DisableIoSpy Parameters: - zie Testparameters voor apparaatbasisprincipes DQ |
I/O Spy-geactiveerd apparaat weergeven |
Apparaten weergeven waarvoor I/O Spy is ingeschakeld. Binair testen: Devfund_IOSpy_DisplayEnabledDevices.wsc Testmethode: DisplayIoSpyDevices |
I/O Spy inschakelen |
Hiermee installeert u IoSpy op het testsysteem en schakelt u IOCTL en WMI-filtering in op een of meer apparaten. De DQ-parameter bepaalt op welke apparaten het IoSpy-filterstuurprogramma wordt geïnstalleerd. Binair testen: Devfund_IOSpy_EnableSupport.wsc Testmethode: EnableIoSpy Parameters: - zie Testparameters voor apparaatbasisprincipes DQ DFD- - hiermee geeft u het pad naar het IoSpy-gegevensbestand op. De standaardlocatie is %SystemDrive%\DriverTest\IoSpy |
IoSpy-gegevensbestand
Nadat IoSpy is geïnstalleerd in een testsysteem, worden de gegevens vastgelegd die via IOCTL en WMI-aanvragen worden verzonden naar de stuurprogramma's voor apparaten die zijn ingeschakeld voor fuzz-tests. Hoewel IoSpy de nettoladingen van deze aanvragen niet analyseert, worden de details van de aanvragen vastgelegd, zoals de lengte van de nettoladingbuffers.
De DFD-parameter voor de Enable I/O Spy-test geeft het pad naar het IoSpy-gegevensbestand. De standaardlocatie is %SystemDrive%\DriverTest\IoSpy