Спустя 10 лет с момента выхода предыдущего релиза доступна (https://github.com/SnoopWare/usbsnoop/releases/tag/0.26g.2) новая версия USBSnoop (https://github.com/SnoopWare/usbsnoop), системы для отслеживания URB-пакетов, передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется (https://github.com/SnoopWare/usbsnoop) под лицензией GPLv2.
USBSnoop предоставляет набор драйверов и приложение для настройки мониторнига USB-устройств, чтения записанных логов и связанный набор драйверов USB-фильтра. Разработка USBSnoop активно велась в 2000-х годах. С тех пор, последней поддерживаемой версией ОС долгое время оставалась Windows XP. Новая версия поддерживает работу со всеми актуальными версиями Windows. Система сборки переведена на CMake и Visual Studio 2017. В соответствии с требованиями, драйверы снабжаются цифровой подписью.
URL: https://github.com/SnoopWare/usbsnoop
Новость: https://www.opennet.me/opennews/art.shtml?num=49342
вот вместо вин10 уи-кита, кде-шный уй, яповский, вот тогда бы тут были бы комменты..
>Prerequisites:
>
>Git for Windows
>Visual Studio 2017
>Windows Driver Kit (WDK): https://docs.microsoft.com/en-us/windows-hardware/drivers/do...
>CMake for Windowsрасходимся
> Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналоговИдите, идите. Это не для вас.
Я без такой порнографии снифаю, запускаю в wine интересную программу работаюшую с вон той фигней, и через usbmon обычным снифером траф загребаю. Куда как приятнее чем с маздаем ковыряться. Правда, в анализе именно драйверов это не особо поможет, но найти именно usb устройство, которое именно нестандартный драйвер ядра втуливает - надо очень крепко постараться. Обычно как максимум нестандартный юзермод шпарит нестандартным обменом с устройством. Вот как раз благодаря майкрософту: кто ж захочет сношаться с подписями и whql'ем, если можно из юзермода пакеты пулять? :)
>> Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов
> Идите, идите. Это не для вас.Ну, да! Точно. Для нас -- usbmon https://www.mjmwired.net/kernel/Documentation/usb/usbmon.txt и винда не дальше throw-away виртуалки в qemu.
А что именно вас смутило? То, что тулза которая сделана для того чтобы анализировать поведение усб устройств под виндой для того чтобы потом написать аналоги в линуксе, требует виндоуса? Ну так эти же устройства в линуксе то не работают!
Скорее VS2017 смутил, или там "git for windows" (что это вообще?).
> Скорее VS2017 смутил,Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.
Тут вон вроде бы подтверждают "незыблемость традиций":
https://github.com/open-source-ideas/open-source-ideas/issue...
> As I understand (correct me, if I'm wrong):
> 1 To build a driver for Windows a one needs both Windows Driver Kit and Windows SDK.
> They are compatible only with the latest MSVC.
> 2 MinGW ships an own WDK in a /ddk folder, which is far from being complete.
> Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.Поэтому их никто и не пишет кроме MS да пары корпораций. Ну нет, вот еще раз в 10 лет кому-то все-таки хочется утонченного садо-мазо и он вот релизится. Но в целом системное программирование под винду - просто сдохло. Настолько, что например тот же реактос за свои 20 лет существования так и остался игрушкой для разработчиков с виртуалкой.
WDK в MinGW-w64 какой-то дохлыйC:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:205:1: error: 'BOOLEAN InterlockedBitTestAndSet(volatile LONG*, LONG)' redeclared inline without 'gnu_inline' attribute
InterlockedBitTestAndSet(
^~~~~~~~~~~~~~~~~~~~~~~~
In file included from C:/Program Files/mingw32/i686-w64-mingw32/include/intrin.h:41,
from C:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:68,
from C:\Users\Chennai\Desktop\usbsnoop\Shared\StdDCls.h:20,
from C:\Users\Chennai\Desktop\usbsnoop\Shared\RingBuffer.cpp:7:
C:/Program Files/mingw32/i686-w64-mingw32/include/psdk_inc/intrin-impl.h:1499:1: note: 'unsigned char InterlockedBitTestAndSet(volatile long int*, long int)' previously defined her
e
__buildbittesti(InterlockedBitTestAndSet, __LONG32, "lock bts{l %[Offset],%[Base] | %[Base],%[Offset]}" __FLAGSET, "I")
Нужно!
Снуп Дог доволен.
Чем он лучше USBPcap?
> поддерживает работу со всеми актуальными версиями Windows.Лучше бы указали какие конкретно версии, а то для MS актуальны одни версии Windows, для авторов другие, для меня ХР была последняя "актуальная", а что там сейчас творится, в плане актуальности, мне неведомо.
Что за уродская тема в заголовке окна, и почему в строке меню дублируются кнопки свернуть развернуть закрыть? Венда совсем скатилась к линуксы. Сидели бы на XP и не позорились
Потому что опенсорс. Это уже давно как опознавательный знак: если интерфейс кривой, то точно опенсорс.А линуксы и его зоопарк кривых ДЕ - это частный случай.
> почему в строке меню дублируются кнопки свернуть развернуть закрыть?Потому что зачем-то добавили MDI, вероятно там можно открывать не одно окно (сессию снифинга) внутри окна.
Хорошо. Еще один проект с дровами легетимными. Буду использовать их серт для подписи своих.