本文轉自公眾號,歡迎關注

USB軟件抓包分析工具之二:UsbTreeView大理段氏一陽指 (qq.com)

介紹

UsbTreeViewUSB設備樹查看器，是基于Windows驅動程序開發工具包中的“USBView”示例應用程序構建的，其源碼可以在github找到,https://github.com/Microsoft/Windows-driver-samples/tree/main/usb/usbview，
所以也可以自己修改構建開發新功能，可以參考https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/usbview?redirectedfrom=MSDN
它可以list設備信息,對于USB設備可以列出描述符并進行解析,甚至可以提示錯誤,這一點非常非常有用,甚至很多時候可以在調試過程中起到關鍵作用, 招式太多往往限制了發揮比如慕容復, 趁手的家伙事也是有一件就夠,好比段譽的六脈神劍,關鍵時候能救命。

官網

https://www.uwe-sieber.de/usbtreeview_e.html

使用

進入官網下在最新版本,安全軟件可能會告警,信任即可

解壓下載的文件UsbTreeView_x64.zip即可
UsbTreeView.txt是使用說明和版本記錄文件。
雙擊打開UsbTreeView.exe即可使用,真正的輕量綠色。

也可以命令行使用,不帶參數則打開GUI程序,否則命令行方式運行。

Usage:
Without parameters it starts with a GUI.

Params:
UsbTreeView [/R=filename] [/X=filename] [/O=filename] [/L[n]=logfile]

/R=filename    write (silently) a text report to filename
/X=filename    write (silently) an XML report to filename
/O=filename    open an XML report from filename
/L[n]=logfile  write a logfile for debugging, helpful in case of crash or hang (causes slowdown);
              n is the optional loglevel, 0..5, default is 3; sample: /L4=C:tempUsbTreeView.log

GUI界面如下

沒有什么花哨的,打開對應的USB設備,直奔主題,右邊顯示對應的描述符和其解析。
File菜單下可以選擇導出報告內容

Options下有一些配置可以看一下

整體來說這個工具很單純,但是很有用,即分析描述符,打開就能用,無需任何操作配置.

案例

比如在描述符中經常需要寫各種總長,往往人工會寫錯
比如這里就會直接提示出錯的地方,一下子找到癥結,否則需要人工去檢查,不知道要檢查到什么時候去了。

改完之后可以看到沒有了錯誤

總結

描述符是USB的靈魂,在開發中描述符返回正確了,就基本看到了勝利的曙光。往往很多USB設備的開發都是描述符有一點點不對,比如有一個bit不對就會導致整個功能不對,如果沒有好的分析工具去抓取描述符進行分析,那么可能將是無窮的黑暗，怎么嘗試都可能不對。而UsbTreeView可以不需要硬件USB分析儀,抓取描述符,并進行解析,提示錯誤,這好比一陽指沒有花哨的招式,就一招,針對一個功能,一陣見血,具備精準攻擊,治療內傷之功。