https://opennet.dev/openforum/vsluhforumID3/115399.html Спустя 10 лет с момента выхода предыдущего релиза доступна (https://github.com/SnoopWare/usbsnoop/releases/tag/0.26g.2) новая версия USBSnoop (https://github.com/SnoopWare/usbsnoop), системы для отслеживания URB-пакетов, передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется (https://github.com/SnoopWare/usbsnoop) под лицензией GPLv2.<br><br><br>USBSnoop предоставляет набор драйверов и приложение для настройки мониторнига USB-устройств, чтения записанных логов и связанный набор драйверов USB-фильтра. Разработка USBSnoop активно велась в 2000-х годах. С тех пор, последней поддерживаемой версией ОС долгое время оставалась Windows XP. Новая версия поддерживает работу со всеми актуальными версиями Windows. Система сборки переведена на CMake и Visual Studio 2017. В соответствии с требованиями, драйверы снабжаются цифровой подписью.<br><br><br><br><br>URL: https://github.com/Sno https://opennet.dev/openforum/vsluhforumID3/115399.html#22 Mon, 01 Oct 2018 12:53:35 GMT WDK в MinGW-w64 какой-то дохлый<br><br>C:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:205:1: error: 'BOOLEAN InterlockedBitTestAndSet(volatile LONG*, LONG)' redeclared inline without 'gnu_inline' attribute<br> InterlockedBitTestAndSet(<br> ^~~~~~~~~~~~~~~~~~~~~~~~<br>In file included from C:/Program Files/mingw32/i686-w64-mingw32/include/intrin.h:41,<br> from C:/Program Files/mingw32/i686-w64-mingw32/include/ddk/wdm.h:68,<br> from C:\Users\Chennai\Desktop\usbsnoop\Shared\StdDCls.h:20,<br> from C:\Users\Chennai\Desktop\usbsnoop\Shared\RingBuffer.cpp:7:<br>C:/Program Files/mingw32/i686-w64-mingw32/include/psdk_inc/intrin-impl.h:1499:1: note: 'unsigned char InterlockedBitTestAndSet(volatile long int*, long int)' previously defined her<br>e<br> __buildbittesti(InterlockedBitTestAndSet, __LONG32, "lock bts{l %[Offset],%[Base] &#124; %[Base],%[Offset]}" __FLAGSET, "I")<br> https://opennet.dev/openforum/vsluhforumID3/115399.html#21 Fri, 28 Sep 2018 12:44:13 GMT &gt; почему в строке меню дублируются кнопки свернуть развернуть закрыть?<br><br>Потому что зачем-то добавили MDI, вероятно там можно открывать не одно окно (сессию снифинга) внутри окна.<br> https://opennet.dev/openforum/vsluhforumID3/115399.html#20 Fri, 28 Sep 2018 02:06:28 GMT Потому что опенсорс. Это уже давно как опознавательный знак: если интерфейс кривой, то точно опенсорс.<br><br>А линуксы и его зоопарк кривых ДЕ - это частный случай.<br> https://opennet.dev/openforum/vsluhforumID3/115399.html#19 Thu, 27 Sep 2018 16:26:16 GMT Хорошо. Еще один проект с дровами легетимными. Буду использовать их серт для подписи своих. <br> https://opennet.dev/openforum/vsluhforumID3/115399.html#18 Thu, 27 Sep 2018 13:15:25 GMT Что за уродская тема в заголовке окна, и почему в строке меню дублируются кнопки свернуть развернуть закрыть? Венда совсем скатилась к линуксы. Сидели бы на XP и не позорились<br> https://opennet.dev/openforum/vsluhforumID3/115399.html#17 Thu, 27 Sep 2018 07:24:27 GMT &gt;&gt; Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов <br>&gt; Идите, идите. Это не для вас.<br><br>Ну, да! Точно. Для нас -- usbmon https://www.mjmwired.net/kernel/Documentation/usb/usbmon.txt и винда не дальше throw-away виртуалки в qemu.<br> https://opennet.dev/openforum/vsluhforumID3/115399.html#16 Wed, 26 Sep 2018 23:02:44 GMT &gt; Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.<br><br>Поэтому их никто и не пишет кроме MS да пары корпораций. Ну нет, вот еще раз в 10 лет кому-то все-таки хочется утонченного садо-мазо и он вот релизится. Но в целом системное программирование под винду - просто сдохло. Настолько, что например тот же реактос за свои 20 лет существования так и остался игрушкой для разработчиков с виртуалкой.<br> https://opennet.dev/openforum/vsluhforumID3/115399.html#15 Wed, 26 Sep 2018 22:38:54 GMT Я без такой порнографии снифаю, запускаю в wine интересную программу работаюшую с вон той фигней, и через usbmon обычным снифером траф загребаю. Куда как приятнее чем с маздаем ковыряться. Правда, в анализе именно драйверов это не особо поможет, но найти именно usb устройство, которое именно нестандартный драйвер ядра втуливает - надо очень крепко постараться. Обычно как максимум нестандартный юзермод шпарит нестандартным обменом с устройством. Вот как раз благодаря майкрософту: кто ж захочет сношаться с подписями и whql'ем, если можно из юзермода пакеты пулять? :)<br> https://opennet.dev/openforum/vsluhforumID3/115399.html#14 Wed, 26 Sep 2018 17:55:36 GMT &gt; Скорее VS2017 смутил,<br><br>Давно не ковырялся в ЭТОМ, но дрова-киты (DDK/WDK) "традиционно" приколачивают к VS.<br>Тут вон вроде бы подтверждают "незыблемость традиций":<br>https://github.com/open-source-ideas/open-source-ideas/issues/64<br>&gt; As I understand (correct me, if I'm wrong):<br>&gt; 1 To build a driver for Windows a one needs both Windows Driver Kit and Windows SDK. <br>&gt; They are compatible only with the latest MSVC.<br>&gt; 2 MinGW ships an own WDK in a /ddk folder, which is far from being complete.