本文轉(zhuǎn)自公眾號(hào),歡迎關(guān)注

USB軟件抓包分析工具之二:UsbTreeView大理段氏一陽指 (qq.com)

介紹

UsbTreeViewUSB設(shè)備樹查看器，是基于Windows驅(qū)動(dòng)程序開發(fā)工具包中的“USBView”示例應(yīng)用程序構(gòu)建的，其源碼可以在github找到,https://github.com/Microsoft/Windows-driver-samples/tree/main/usb/usbview，
所以也可以自己修改構(gòu)建開發(fā)新功能，可以參考https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/usbview?redirectedfrom=MSDN
它可以list設(shè)備信息,對(duì)于USB設(shè)備可以列出描述符并進(jìn)行解析,甚至可以提示錯(cuò)誤,這一點(diǎn)非常非常有用,甚至很多時(shí)候可以在調(diào)試過程中起到關(guān)鍵作用, 招式太多往往限制了發(fā)揮比如慕容復(fù), 趁手的家伙事也是有一件就夠,好比段譽(yù)的六脈神劍,關(guān)鍵時(shí)候能救命。

官網(wǎng)

https://www.uwe-sieber.de/usbtreeview_e.html

使用

進(jìn)入官網(wǎng)下在最新版本,安全軟件可能會(huì)告警,信任即可

解壓下載的文件UsbTreeView_x64.zip即可
UsbTreeView.txt是使用說明和版本記錄文件。
雙擊打開UsbTreeView.exe即可使用,真正的輕量綠色。

也可以命令行使用,不帶參數(shù)則打開GUI程序,否則命令行方式運(yùn)行。

Usage:
Without parameters it starts with a GUI.

Params:
UsbTreeView [/R=filename] [/X=filename] [/O=filename] [/L[n]=logfile]

/R=filename    write (silently) a text report to filename
/X=filename    write (silently) an XML report to filename
/O=filename    open an XML report from filename
/L[n]=logfile  write a logfile for debugging, helpful in case of crash or hang (causes slowdown);
              n is the optional loglevel, 0..5, default is 3; sample: /L4=C:tempUsbTreeView.log

GUI界面如下

沒有什么花哨的,打開對(duì)應(yīng)的USB設(shè)備,直奔主題,右邊顯示對(duì)應(yīng)的描述符和其解析。
File菜單下可以選擇導(dǎo)出報(bào)告內(nèi)容

Options下有一些配置可以看一下

整體來說這個(gè)工具很單純,但是很有用,即分析描述符,打開就能用,無需任何操作配置.

案例

比如在描述符中經(jīng)常需要寫各種總長(zhǎng),往往人工會(huì)寫錯(cuò)
比如這里就會(huì)直接提示出錯(cuò)的地方,一下子找到癥結(jié),否則需要人工去檢查,不知道要檢查到什么時(shí)候去了。

改完之后可以看到?jīng)]有了錯(cuò)誤

總結(jié)

描述符是USB的靈魂,在開發(fā)中描述符返回正確了,就基本看到了勝利的曙光。往往很多USB設(shè)備的開發(fā)都是描述符有一點(diǎn)點(diǎn)不對(duì),比如有一個(gè)bit不對(duì)就會(huì)導(dǎo)致整個(gè)功能不對(duì),如果沒有好的分析工具去抓取描述符進(jìn)行分析,那么可能將是無窮的黑暗，怎么嘗試都可能不對(duì)。而UsbTreeView可以不需要硬件USB分析儀,抓取描述符,并進(jìn)行解析,提示錯(cuò)誤,這好比一陽指沒有花哨的招式,就一招,針對(duì)一個(gè)功能,一陣見血,具備精準(zhǔn)攻擊,治療內(nèi)傷之功。