Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
IoAttack больше не доступен в WDK после Windows 10 версии 1703.
В качестве альтернативы этому инструменту рассмотрите возможность использования фаззинг-тестов, доступных в HLK. Вот несколько примеров, которые можно рассмотреть.
- DF — нечеткий случайный тест IOCTL (надежность)
- DF — тест на подмножество Fuzz (надежность)
- DF — Фазз-тест FSCTL с нулевой длиной буфера (надежность)
- DF — нечеткий случайный тест FSCTL (надежность)
- DF — тест разнообразных API Fuzz (достоверность)
Кроме того, можно использовать фуззинг задержки синхронизации ядра, который включен в программу проверки драйверов.
Чтобы выполнить нечеткие тесты с помощью IoSpy и IoAttack, сделайте следующее:
Установите IoSpy:
Чтобы установить IoSpy и включить фазз-тесты, запустите тест Enable I/O Spy на определенных устройствах. Параметр DQ определяет, на каких устройствах установлен драйвер фильтра IoSpy.
Выполните тесты IOCTL и WMI на указанных устройствах:
После перезапуска тестовой системы IoSpy будет готов фильтровать запросы IOCTL и WMI на устройства, которые были включены для фаззинг-тестов. Вы должны теперь протестировать пути кода IOCTL и WMI в драйверах для этих устройств с помощью тестов, которые подходят. Это позволяет IoSpy записывать как можно больше сведений на основе этих запросов IOCTL и WMI. IoSpy сохраняет эти сведения в файле данных IoSpy.
Удаление IoSpy:
После полного выполнения путей кода IOCTL и WMI необходимо сначала удалить IoSpy, прежде чем запустить IoAttack для проведения фазз-тестов. Чтобы удалить IoSpy, запустите тест Disable I/O Spy .
Эта команда удаляет драйвер фильтра IoSpy со всех устройств, которые были включены для нечетких тестов. После выполнения команды перезагрузите тестовую систему, чтобы выгрузить драйвер фильтра IoSpy из памяти.
Заметка При удалении IoSpy файл данных IoSpy не будет удален. Расположение этого файла задается параметром DFD для теста Enable I/O Spy . Расположение по умолчанию — %SystemDrive%\DriverTest\IoSpy. Дополнительные сведения см. в файле данных IoSpy.
Запустите IoAttack:
Теперь тестовая система готова к выполнению нечетких тестов, выполнив тест "Запуск атак ввода-вывода ". Дополнительные сведения о запуске IoAttack см. в разделе IoAttack.
Примечание.
Чтобы проверить привилегии доступа интерфейсов IOCTL и WMI драйвера, необходимо запустить учетные записи IoAttack с разными привилегиями, такими как гостевая учетная запись и учетная запись администратора.