如何在windows中嗅探虚拟COM端口?
我正试图对联发科智能手机的Flash应用程序进行逆向工程。它与虚拟COM端口设备配合使用,如下所示:如何在windows中嗅探虚拟COM端口?,windows,reverse-engineering,Windows,Reverse Engineering,我正试图对联发科智能手机的Flash应用程序进行逆向工程。它与虚拟COM端口设备配合使用,如下所示: 设备已连接,预加载程序将COM端口USB设备公开1s,并等待主机发出一些命令 如果没有来自主机的命令,USB设备将断开连接并恢复正常引导 如果命令进入(主机软件检测到USB VID/PID并使用windows comport api进行连接),则预加载程序从PC接受扩展引导加载程序,并通过COM端口进行通信 问题是,由于暴露的COM端口在一秒钟后消失,我无法使用任何传统的串行端口监控软件。除了嗅
问题是,由于暴露的COM端口在一秒钟后消失,我无法使用任何传统的串行端口监控软件。除了嗅探和重新实现USB COM端口协议之外,还有其他方法可以嗅探通信吗?您可以使用FRIDA之类的框架来钩住与COM端口相关的函数,并以这种方式嗅探。不过可能需要做点工作 最终使用了迂回和挂钩的功能转储负载。。。我告诉你,写起来很乏味。我需要做类似的事情,有什么建议吗?