リバースエンジニアリングに適した無料のシリアルポートモニターとは何ですか? [閉まっている]
-
19-08-2019 - |
質問
シリアルプロトコルをリバースエンジニアリングし、悪いツールにイライラしています。 Windowsのシリアルポートとの間でデータを記録するための優れた無料ツールを知っている人はいますか?
要件:
- 無料でなければなりません
- ポートを制御してはいけません(デバイスを開こうとするのではなく、ファイルAPIまたはカーネルをフックする必要があります)
- 何らかのフィルタリング機能が必要です
- 人間が読める形式またはバイナリ形式のログを、できれば解析しやすい形式で書き込みます
アイデアはありますか? Portmonは動作しますが、そのログは扱いにくく、そのフィルターは事実上役に立ちません。いくつかの商用ツールも試しましたが、法案に合うものは何もありません。
解決
Portmon はおそらく最高のモニターです。
ポートをエミュレートし、通信を記録/再生する優れた無料ツールは見つかりませんでした。商用のものは高価であり、 expectを使用してコマンドに応答したい場合は、非常に限定的または非常に複雑でした。 および2台目のマシン上のpython。
他のヒント
ソフトウェアポートエミュレータである com0com について多くの良いことを聞きました。 <!> quot; connect <!> quot;ソフトウェアが(監視された)仮想ポートを使用し、物理ポートとの間のすべてのトラフィックを転送するように、物理シリアルポートを経由します。私はそれを自分で使用したことはありませんが、ここで多くの推奨事項を見てきました。
私はこの道を進んでおり、最終的には非侵入型のインライン監視を行うハードウェアデータスコープを選択しました。私が試したソフトウェアソリューションは、私にとってはうまくいきませんでした。予備のPCがあれば、かなり大きいとはいえ、おそらくそれを構築できます。このソフトウェアデータの範囲は、これが、どちらも試していません。
ロジックアナライザを入手して、シリアルポートに接続します。おそらく必要なのは2行(Tx / Rx)だけなので、安価なロジックアナライザーがたくさんあるはずです。ただし、便利なクロックラインがないため、注意が必要です。
おっと、まだコメントできません(!) 「適切な」RS232 /シリアルポートは、(すべての信号で)+/- 12vのスイングを使用できます。ラップトップは0〜5vのスイングを使用することがあり(実際のシリアルインターフェイスでは動作しないことが多い)、vbasicの「ttlレベル」LAインターフェイスで動作する可能性があります。