USB 분석/스니퍼/트렌드 용 필터 드라이버로 WinUSB 응용 프로그램 또는 사용자 모드 드라이버

Question

WinUSB API 또는 사용자 모드 USB 드라이버로 광범위하게 작업 한 사람들 - WinUSB API 또는 사용자 모드 드라이버를 사용할 수 있습니까? USB 연결의 수동 관찰자로서 인터럽트, 제어 요청, 데이터 전송 등을 캡쳐하는 것으로, 응용 프로그램이 연결을 모니터링하면서 동시에 장치에 동시에 액세스해야하는 다른 응용 프로그램 (예 : iTunes)을 방해하지 않습니다. 그것에 데이터를 표시 하시겠습니까?

아니면 커널 모드 필터 드라이버를 작성하고 USB 스택에 직접 삽입해야합니까?

과거에는 Windows Driver Foundation이 아닌 이전의 DDK를 기반으로 구축되었지만 실제로는 정기적으로 지원되지는 않지만 (libusb-win32 및 usbsnoop) 특정 옵션이있었습니다. 더. 그 결과 주위에 중요한 무언가를 만드는 것을 주저합니다.

Answer 1

필터 드라이버를 작성해야합니다. 다른 장치에서 생성 된 트래픽을 차단하는 다른 방법은 없습니다. 그리고이 작업을 위해 최신 버전의 DDK, 즉 KMDF를 사용할 수 있습니다. 그것은 당신의 인생을 더 쉽게 만들 것입니다. 하지만 하드웨어 버스 분석기를 구입하는 것이 더 저렴하고 효과적 일 것이라고 생각합니다. 입니다 이 글을 읽으려면 로그인해야하지만, 커널 모드 개발을 할 경우에는 로그인하는 것이 좋습니다. Windows의

Answer 2

핵심 USB 드라이버   7 ETW 추적 점을, 그래서 당신은 트래픽을 그런 식으로 (블로그 게시물 ETW in the Windows 7 USB core stack)를 도청 할 수 있지만, 조금 미봉책입니다 만의 처음 32 바이트를 추적과 같은 몇 가지 제한 사항이 있습니다 각 패킷.

나는 USB 필터 드라이버 사용하기 매우 쉬운 (KMDF) (IMHO)를 만든

: http://code.google.com/p/busdog/

Answer 3

스니퍼 당신이 표시, 기록 및에 연결된 USB 장치 사이에 전송되는 모든 데이터를 분석 할 수 있습니다

USB 당신의 PC 및 응용 프로그램. 또한 전송 된 데이터를 복구 할 수 있습니다 (일부 파일 유형의 경우).

결과 프로젝트에는 드라이버, 공용 라이브러리, GUI 등의 구성 요소가 포함되어 있습니다. http://tellmeword.com/5zu2z5