如何嗅探 windows 中的虚拟 COM 端口?
How to sniff on virtual COM port in windows?
我正在尝试对其智能手机的 MediaTek 闪存应用程序进行逆向工程。它与虚拟 COM 端口设备一起工作,如下所示:
- 设备已连接,预加载器暴露 COM 端口 USB 设备 1 秒并等待主机的一些命令
- 如果没有来自主机的命令,USB 设备将断开连接并恢复正常启动
- 如果命令进入(主机软件检测到 USB VID/PID 并使用 windows comport api 连接),则预加载器接受来自 PC 的扩展引导加载程序并通过 COM 端口进行通信
问题是,由于暴露的COM口一秒后就消失了,我无法使用任何传统的串口监控软件。除了嗅探和重新实现 USB COM 端口协议之外,还有什么方法可以嗅探通信吗?
您可以使用像 FRIDA 这样的框架来挂钩与 COM 端口相关的函数,并以这种方式嗅探它。虽然可能有点工作。 http://www.frida.re
我正在尝试对其智能手机的 MediaTek 闪存应用程序进行逆向工程。它与虚拟 COM 端口设备一起工作,如下所示:
- 设备已连接,预加载器暴露 COM 端口 USB 设备 1 秒并等待主机的一些命令
- 如果没有来自主机的命令,USB 设备将断开连接并恢复正常启动
- 如果命令进入(主机软件检测到 USB VID/PID 并使用 windows comport api 连接),则预加载器接受来自 PC 的扩展引导加载程序并通过 COM 端口进行通信
问题是,由于暴露的COM口一秒后就消失了,我无法使用任何传统的串口监控软件。除了嗅探和重新实现 USB COM 端口协议之外,还有什么方法可以嗅探通信吗?
您可以使用像 FRIDA 这样的框架来挂钩与 COM 端口相关的函数,并以这种方式嗅探它。虽然可能有点工作。 http://www.frida.re