注释
Windows 10 版本 1703 之后的 WDK 中不再提供 IoSpy 和 IoAttack。
作为这些工具的替代方法,请考虑使用 HLK 中提供的模糊测试。 下面是一些需要考虑的问题。
还可以使用驱动程序验证程序随附的内核同步延迟模糊处理。
渗透测试(设备基础知识)中的“运行 I/O 攻击”用于执行模糊测试。 运行 I/O 攻击测试使用以前通过 IoSpy 在测试系统上创建的 IoSpy 数据文件。
在测试系统上运行 IoAttack 之前,必须执行以下作:
在测试计算机上启用内核模式调试。 配置计算机进行测试时,请参阅预配计算机进行驱动程序部署和测试(WDK 8.1),或为驱动程序部署和测试预配计算机(WDK 8)。
运行 “启用驱动程序验证程序”测试 ,在驱动程序堆栈中的所有驱动程序上启用驱动程序 验证程序 选项,以便测试设备。 具体而言,应启用 “特殊池 ”选项。 在 “添加或删除驱动程序测试 ”对话框中, “启用驱动程序验证程序”测试 位于“所有测试\驱动程序验证程序”下。 请参阅 如何使用 Visual Studio 在运行时测试驱动程序。 有关选择和配置测试和工具参数的信息,请参阅 如何选择和配置设备基础测试
从测试系统中删除 IoSpy 。 为此,请运行 禁用 I/O Spy 测试。
如果已执行上述任一步骤,则必须在运行 IoAttack 之前重新启动测试系统。
有关如何运行模糊测试的详细信息,请参阅 如何使用 IoSpy 和 IoAttack 执行模糊测试。