IoSpy は、デバイスのカーネル モード ドライバーに対して行われた IOCTL および Windows Management Instrumentation (WMI) 要求に関するデータを記録するフィルター ドライバーです。
IoSpy のインストールと削除は、侵入テスト(Device Fundamentals)、I/O Spy の有効化およびI/O Spy の無効化を使用して行うことができます。 DQ パラメーターは、IoSpy フィルター ドライバーがインストールされているデバイスを制御します。 IoSpy は IoSpy データ ファイル内の IOCTL 要求と WMI 要求に関する詳細を記録します。 IoSpy データ ファイルは、ファジー テストを実行するために IoAttack によって使用されます。
Important
IoAttack を実行する前に、以前に IoSpy を実行してから、テスト システムから削除しておく必要があります。 詳細については、「 IoSpy と IoAttack を使用してファジー テストを実行する方法」を参照してください。
| 任期 | 説明 |
|---|---|
| I/O Spy を無効にする | 1 つ以上のデバイスで I/O Spy を無効にします。 IoSpy をアンインストールし、テスト システム上のすべてのデバイスの IOCTL および WMI フィルター処理を無効にします。 バイナリのテスト: Devfund_IOSpy_DisableSupport.wsc テスト メソッド: DisableIoSpy パラメーター: - Device Fundamentals テスト パラメーターを参照してください DQ |
| I/O Spy 対応デバイスの表示 | I/O Spy が有効になっているデバイスを表示します。 バイナリのテスト: Devfund_IOSpy_DisplayEnabledDevices.wsc テスト メソッド: DisplayIoSpyDevices |
| I/O Spy を有効にする | テスト システムに IoSpy をインストールし、1 つ以上のデバイスで IOCTL と WMI のフィルター処理を有効にします。 DQ パラメーターは、IoSpy フィルター ドライバーがインストールされるデバイスを制御します。 バイナリのテスト: Devfund_IOSpy_EnableSupport.wsc テスト メソッド: EnableIoSpy パラメーター: - Device Fundamentals テスト パラメーターを参照してください DQ DFD - IoSpy データ ファイルへのパスを指定します。 既定の場所は \DriverTest\IoSpy %SystemDrive%です |
IoSpy データ ファイル
IoSpy は、テスト システムにインストールされた後、ファジー テストが有効になっているデバイスのドライバーに IOCTL および WMI 要求を介して送信されたデータを記録します。 IoSpy はこれらの要求のペイロードを分析しませんが、ペイロード バッファーの長さなど、要求の詳細を記録します。
I/O Spy の有効化テストの DFD パラメーターは、IoSpy データ ファイルへのパスを指定します。 既定の場所は \DriverTest\IoSpy %SystemDrive%です