USB软件抓包分析工具之二:UsbTreeView大理段氏一阳指

本文转自公众号,欢迎关注

USB软件抓包分析工具之二:UsbTreeView大理段氏一阳指 (qq.com)

介绍

UsbTreeViewUSB设备树查看器，是基于Windows驱动程序开发工具包中的“USBView”示例应用程序构建的，其源码可以在github找到,https://github.com/Microsoft/Windows-driver-samples/tree/main/usb/usbview，
所以也可以自己修改构建开发新功能，可以参考https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/usbview?redirectedfrom=MSDN
它可以list设备信息,对于USB设备可以列出描述符并进行解析,甚至可以提示错误,这一点非常非常有用,甚至很多时候可以在调试过程中起到关键作用, 招式太多往往限制了发挥比如慕容复, 趁手的家伙事也是有一件就够,好比段誉的六脉神剑,关键时候能救命。

官网

https://www.uwe-sieber.de/usbtreeview_e.html

使用

进入官网下在最新版本,安全软件可能会告警,信任即可

解压下载的文件UsbTreeView_x64.zip即可
UsbTreeView.txt是使用说明和版本记录文件。
双击打开UsbTreeView.exe即可使用,真正的轻量绿色。

也可以命令行使用,不带参数则打开GUI程序,否则命令行方式运行。

Usage:
Without parameters it starts with a GUI.

Params:
UsbTreeView [/R=filename] [/X=filename] [/O=filename] [/L[n]=logfile]

/R=filename    write (silently) a text report to filename
/X=filename    write (silently) an XML report to filename
/O=filename    open an XML report from filename
/L[n]=logfile  write a logfile for debugging, helpful in case of crash or hang (causes slowdown);
              n is the optional loglevel, 0..5, default is 3; sample: /L4=C:tempUsbTreeView.log

GUI界面如下

没有什么花哨的,打开对应的USB设备,直奔主题,右边显示对应的描述符和其解析。
File菜单下可以选择导出报告内容

Options下有一些配置可以看一下

整体来说这个工具很单纯,但是很有用,即分析描述符,打开就能用,无需任何操作配置.

案例

比如在描述符中经常需要写各种总长,往往人工会写错
比如这里就会直接提示出错的地方,一下子找到症结,否则需要人工去检查,不知道要检查到什么时候去了。

改完之后可以看到没有了错误

总结

描述符是USB的灵魂,在开发中描述符返回正确了,就基本看到了胜利的曙光。往往很多USB设备的开发都是描述符有一点点不对,比如有一个bit不对就会导致整个功能不对,如果没有好的分析工具去抓取描述符进行分析,那么可能将是无穷的黑暗，怎么尝试都可能不对。而UsbTreeView可以不需要硬件USB分析仪,抓取描述符,并进行解析,提示错误,这好比一阳指没有花哨的招式,就一招,针对一个功能,一阵见血,具备精准攻击,治疗内伤之功。