逆向工程串行通信

Question

我有一个设备，当某个应用程序启动时，它会向该应用程序发送数据。我需要嗅探该数据并检索某些未显示的信息。该设备是定制的，并且由于某种原因没有数据表。因此必须嗅探通信并重建从应用程序发送到该设备的命令。所以我想用 C# 或 C++ 来完成这个任务。现在我已经尝试了所有嗅探软件，是的，他们嗅探了它，但我希望能够实时检索数据并实时呈现。

谢谢

Answer 1

最简单的方法是将您的软件放在设备和其他软件之间。然后，传递所有数据，捕获您需要的任何内容。

为此，您需要使用串行端口环回软件。那里有很多这样的东西。请参阅 http://www.virtual-serial-port.com/ virtual-serial-port-kit.html。我个人使用过 GPSGate 的产品，但我相信有免费环回驱动程序可用。

一种更复杂（但更被动！）的方法是监视 IOCTL。我无法指导你如何做到这一点，因为我不知道，但这是值得研究的事情。 http://www.serial-port-monitor.com/ 上的软件使用此方法。

Answer 2

另一种为您提供虚拟串行端口的软件是 com0com (http://com0com.sourceforge.net/)。但是，它还具有集线器功能，可以将设备的输出发送到许多应用程序，这对您可能有用也可能没用，具体取决于您是否只需要监视设备的输出或双向监视。

如果不出意外的话，如果您沿着设备过滤器路线走下去，它可能会为您提供一些开源代码来作为您自己的嗅探器的基础。但如果您沿着这条路线走下去，如果您需要驱动程序签名才能在 64 位版本的 Windows 7 上运行，则可能需要查看驱动程序签名。