備註
在 Windows 10 版本 1703 之後,WDK 不再提供 IoSpy 和 IoAttack。
作為這些工具的替代方案,請考慮使用 HLK 中可用的模糊測試。 以下是一些需要考慮的事項。
您也可以使用驅動程式驗證器隨附的 核心同步處理延遲模糊測試。
IoSpy 是篩選驅動程式,可記錄對裝置核心模式驅動程式提出的 IOCTL 和 WMI 要求的相關數據。
您可以使用滲透 測試(設備基礎) 測試、 啟用 I/O 間諜 和 禁用 I/O 間諜來安裝和刪除 IoSpy。 DQ 參數會控制安裝 IoSpy 篩選驅動程式的裝置。 IoSpy 會在 IoSpy 資料檔內記錄 IOCTL 和 WMI 要求的詳細數據, IoAttack 會用來執行模糊測試。
重要 在執行 IoAttack 之前,您必須先執行 IoSpy,然後將其從測試系統中移除。 如需詳細資訊,請參閱 如何使用 IoSpy 和 IoAttack 執行模糊測試。
| 術語 | 說明 |
|---|---|
停用 I/O Spy |
停用 1 個或多個裝置上的 I/O 間諜程序。 解除安裝 IoSpy,並停用測試系統上所有裝置的 IOCTL 和 WMI 篩選。 測試二進位檔: Devfund_IOSpy_DisableSupport.wsc 測試方法: DisableIoSpy 參數: - 請參閱 裝置基本概念測試參數 DQ |
顯示已啟用 I/O 監視功能的裝置 |
顯示已啟用 I/O Spy 的裝置。 測試二進位檔: Devfund_IOSpy_DisplayEnabledDevices.wsc Test 方法: DisplayIoSpyDevices |
啟用 I/O Spy |
在測試系統上安裝 IoSpy,並在一或多個裝置上啟用 IOCTL 和 WMI 篩選。 DQ 參數控制 IoSpy 過濾器驅動程序將安裝在哪些設備上。 測試二進位檔: Devfund_IOSpy_EnableSupport.wsc 測試方法: EnableIoSpy 參數: - 請參閱 裝置基本概念測試參數 DQ DFD - 指定 IoSpy 資料檔的路徑。 默認位置 %SystemDrive%\DriverTest\IoSpy |
IoSpy 資料檔案
在測試系統中安裝 IoSpy 之後,它會記錄透過 IOCTL 和 WMI 要求傳送至已啟用模糊測試之裝置驅動程式的數據。 雖然 IoSpy 不會分析這些請求的有效負載,但它確實記錄了請求的詳細信息,例如有效負載緩衝區的長度。
啟用 I/O 間諜測試的 DFD 參數會指定 IoSpy 資料檔的路徑。 默認位置 %SystemDrive%\DriverTest\IoSpy