USB软件抓包分析工具之二:UsbTreeView大理段氏一阳指

描述

本文转自公众号,欢迎关注

USB软件抓包分析工具之二:UsbTreeView大理段氏一阳指 (qq.com)

介绍

       UsbTreeViewUSB设备树查看器,是基于Windows驱动程序开发工具包中的“USBView”示例应用程序构建的,其源码可以在github找到,https://github.com/Microsoft/Windows-driver-samples/tree/main/usb/usbview,
所以也可以自己修改构建开发新功能,可以参考https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/usbview?redirectedfrom=MSDN
        它可以list设备信息,对于USB设备可以列出描述符并进行解析,甚至可以提示错误,这一点非常非常有用,甚至很多时候可以在调试过程中起到关键作用, 招式太多往往限制了发挥比如慕容复, 趁手的家伙事也是有一件就够,好比段誉的六脉神剑,关键时候能救命。         

官网

 https://www.uwe-sieber.de/usbtreeview_e.html

使用


进入官网下在最新版本,安全软件可能会告警,信任即可

 

usb

解压下载的文件UsbTreeView_x64.zip即可
UsbTreeView.txt是使用说明和版本记录文件。
双击打开UsbTreeView.exe即可使用,真正的轻量绿色。

也可以命令行使用,不带参数则打开GUI程序,否则命令行方式运行。


Usage:
Without parameters it starts with a GUI.

Params:
UsbTreeView [/R=filename] [/X=filename] [/O=filename] [/L[n]=logfile]

/R=filename    write (silently) a text report to filename
/X=filename    write (silently) an XML report to filename
/O=filename    open an XML report from filename
/L[n]=logfile  write a logfile for debugging, helpful in case of crash or hang (causes slowdown);
              n is the optional loglevel, 0..5, default is 3; sample: /L4=C:tempUsbTreeView.log

GUI界面如下

usb

没有什么花哨的,打开对应的USB设备,直奔主题,右边显示对应的描述符和其解析。
File菜单下可以选择导出报告内容

usb

Options下有一些配置可以看一下

usb

整体来说这个工具很单纯,但是很有用,即分析描述符,打开就能用,无需任何操作配置.

案例


比如在描述符中经常需要写各种总长,往往人工会写错
比如这里就会直接提示出错的地方,一下子找到症结,否则需要人工去检查,不知道要检查到什么时候去了。

usb

改完之后可以看到没有了错误

usb

总结


      描述符是USB的灵魂,在开发中描述符返回正确了,就基本看到了胜利的曙光。往往很多USB设备的开发都是描述符有一点点不对,比如有一个bit不对就会导致整个功能不对,如果没有好的分析工具去抓取描述符进行分析,那么可能将是无穷的黑暗,怎么尝试都可能不对。而UsbTreeView可以不需要硬件USB分析仪,抓取描述符,并进行解析,提示错误,这好比一阳指没有花哨的招式,就一招,针对一个功能,一阵见血,具备精准攻击,治疗内伤之功。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
zxw12315 2023-05-22
0 回复 举报
有点东西,我看到有人用抓包工具的USBCAP,来实时抓取设备通讯的操作代码,进行反向伪装成设备进行操作,可能那种路子更偏一些。 收起回复
  • 相关推荐
  • usb

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分