如何在windows中嗅探虚拟COM端口？

我正试图对联发科智能手机的Flash应用程序进行逆向工程。它与虚拟COM端口设备配合使用，如下所示：

设备已连接，预加载程序将COM端口USB设备公开1s，并等待主机发出一些命令

如果没有来自主机的命令，USB设备将断开连接并恢复正常引导

如果命令进入（主机软件检测到USB VID/PID并使用windows comport api进行连接），则预加载程序从PC接受扩展引导加载程序，并通过COM端口进行通信

---

问题是，由于暴露的COM端口在一秒钟后消失，我无法使用任何传统的串行端口监控软件。除了嗅探和重新实现USB COM端口协议之外，还有其他方法可以嗅探通信吗？

您可以使用FRIDA之类的框架来钩住与COM端口相关的函数，并以这种方式嗅探。不过可能需要做点工作

最终使用了迂回和挂钩的功能转储负载。。。我告诉你，写起来很乏味。我需要做类似的事情，有什么建议吗？