首页>驱动开发>USB驱动开发>BUS HOUND数据来至哪里??
回复
« 返回列表
yyych
yyych
驱动牛犊
驱动牛犊
  • 注册日期2007-01-08
  • 最后登录2007-07-30
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望14点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
阅读:1884回复:7

BUS HOUND数据来至哪里??

楼主#
更多 发布于:2007-03-13 17:33
  请教各位一个问题,用Bus hound抓出来的数据包,是从那一层来的呢??
是主机接口处,还是USBD和应用程序之间的接口处抓来的啊???请高手指点一下啊!谢谢
喜欢0
回复
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-03-14 07:01
看你打勾的是哪个设备。如果hub,就是从hub上来的;如果是device,就是从device上得到的。usbd不和应用程序打交道,它只和usb device driver通讯。
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
Delphips
Delphips
驱动小牛
驱动小牛
  • 注册日期2003-11-10
  • 最后登录2011-02-21
  • 粉丝1
  • 关注1
  • 积分-363分
  • 威望168点
  • 贡献值0点
  • 好评度151点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-03-14 08:45
busbound 应该是一个filter driver,也就是你选中设备的驱动的lower filter driver,该驱动所有usb命令包括抓数据它都能监测到。
回复(0) 喜欢(0)
yyych
yyych
驱动牛犊
驱动牛犊
  • 注册日期2007-01-08
  • 最后登录2007-07-30
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望14点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-03-14 11:23
谢谢两位的回答。
回复(0) 喜欢(0)
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-03-14 12:50
引用第2楼Delphips2007-03-14 10:45发表的“”:
busbound 应该是一个filter driver,也就是你选中设备的驱动的lower filter driver,该驱动所有usb命令包括抓数据它都能监测到。


最新的BusHound没有看过,但5.04之前的所有版本用的都是一个技术 - rootkit,根本不是MS允许的filter driver技术。。。
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
Delphips
Delphips
驱动小牛
驱动小牛
  • 注册日期2003-11-10
  • 最后登录2011-02-21
  • 粉丝1
  • 关注1
  • 积分-363分
  • 威望168点
  • 贡献值0点
  • 好评度151点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-03-14 14:15
hehe,猜测的,filter driver应该也能做到
回复(0) 喜欢(0)
gutian98
gutian98
禁止发言
禁止发言
  • 注册日期2003-01-12
  • 最后登录2016-12-11
  • 粉丝4
  • 关注2
  • 积分760分
  • 威望8026点
  • 贡献值1点
  • 好评度364点
  • 原创分0分
  • 专家分21分
写私信
  • 金点子奖
  • 社区居民
6楼#
发布于:2007-03-14 15:12
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-03-15 07:00
引用第6楼gutian982007-03-14 17:12发表的“”:


这位大侠为什么这么肯定呢?能给点提示吗?
为什么我看到的bushound都是在class driver中安装了bushound的lower filter driver?我也以为是用filter来实现的呢,请牛牛指教,谢谢!


这些版本的bushound虽然是在注册表中写了lower filter,但它并没有作IoAttachDevice,而是在AddDevice中拿到PDO的地址,然后直接把IRP Dispatcher给换掉了。你用DeviceTree根本看不到有任何filter do挂在被filter的do上
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部