Outils de reverse engineering pour analyser le flux de données du port

Outils d'ingénierie inverse

Contenu

  1. Qu'est-ce que l'ingénierie inverse et comment est-il utilisé?
  2. Reverse engineering de périphériques série et USB
  3. Moniteur de port série et analyseur USB comme outils logiciels d'ingénierie inverse
  4. Caractéristiques du moniteur de port série et de l'analyseur USB

Qu'est-ce que l'ingénierie inverse et comment est-il utilisé?


L'ingénierie inverse est une pratique courante dans de nombreux secteurs. Il s'agit du processus de duplication d'un composant ou d'un produit existant sans l'aide de documentation, de modèles informatiques ou de dessins. Cela implique un certain nombre d'étapes au cours desquelles les ingénieurs en informatique tentent d'identifier les composants du produit en question et de comprendre les relations entre ces composants.

Le processus de rétroingénierie d’un produit implique souvent une approche de type «boîte noire», dans laquelle divers intrants et leurs extrants associés sont étudiés pour tenter de déchiffrer leur effet sur ses fonctionnalités. Après avoir compris les bases du fonctionnement du système, l'étape suivante consiste à développer une représentation abstraite des composants et de leurs interactions. Enfin, cette abstraction est utilisée pour créer physiquement une représentation du système d'origine, en essayant de dupliquer complètement ses fonctionnalités.

L'ingénierie inverse est utilisée dans de nombreux domaines, tels que les produits grand public, le génie logiciel, les produits chimiques et l'électronique. Cette pratique peut constituer un moyen de contourner les brevets et les processus propriétaires qu'un fabricant ou un développeur hésite à partager avec ses concurrents. Une ingénierie inverse réussie peut aboutir à la mise sur le marché rapide de produits, sans qu'il soit nécessaire de créer des conceptions à partir de zéro.

Les fabricants et les entreprises ont recours à l'ingénierie inverse pour un certain nombre de raisons. En voici quelques uns:

  • Un produit n'est plus fabriqué par le fabricant d'origine ou le fabricant d'origine n'existe plus mais un produit est requis par un client.
  • Une documentation inadéquate existe pour le produit d'origine.
  • Analyse des caractéristiques à la fois positives et négatives du produit d'un concurrent. Cela peut entraîner des avantages concurrentiels, car les nouvelles conceptions peuvent se concentrer sur les points faibles du produit d'origine.
  • Le fabricant d'origine peut ne pas vouloir vendre des pièces ou facturer un prix majoré pour les pièces de rechange importantes.

En fonction de l’industrie ou du produit que vous essayez de procéder au reverse engineering, il peut être nécessaire de faire appel à des outils spécialisés pour comprendre la fonctionnalité de l’élément d’origine.

Reverse engineering de périphériques série et USB


Les outils spécialisés permettant de procéder à l'ingénierie inverse d'un produit ou d'un composant sont particulièrement utiles lorsque vous travaillez avec des périphériques et des ports série et USB. Pour revenir au concept de «boîte noire», les entrées et sorties principales des périphériques série et USB sont des flux de données qui doivent être analysés afin de déterminer la fonction du composant. L'ingénierie inverse des ports et des périphériques USB exige un moyen de capturer ces flux de données.

Sans outils adéquats pour aider à cette analyse, l'ingénieur en charge devrait passer beaucoup de temps à exécuter son analyse sur l'activité des ports USB et des périphériques série. Pour procéder au reverse engineering adéquat de périphériques et d’équipements USB de ce type, vous avez besoin d’outils logiciels de reverse engineering permettant de surveiller et de comprendre l’activité d’entrée et de sortie du périphérique.

Outils logiciels d'ingénierie inverse


Si vous essayez de procéder au reverse engineering de périphériques série ou USB ou d'applications utilisant ces ports, ces deux outils constituent un ajout précieux à votre palette d'outils. Leur compatibilité totale avec les versions Windows 32 et 64 bits en fait d’excellents outils de rétroingénierie Windows.

L'utilisation de ces logiciels vous permettra de surveiller et de capturer toutes les transmissions de données série et USB, ce qui vous permettra d'étudier en profondeur le comportement d'un périphérique lorsque vous vous efforcerez de l'ingénierie inverse. Vous les trouverez indispensables pour comprendre les fonctionnalités du périphérique ou du processus que vous tentez de répliquer.

Caractéristiques du moniteur de port série et de l'analyseur USB


Eltima Software est l'un des deux logiciels pouvant être utilisés comme outils de reverse engineering. Serial Port Monitor et Analyseur USB. Ces utilitaires sont conçus pour fournir de nombreuses fonctionnalités aux techniciens travaillant avec des périphériques série et USB et peuvent être cruciaux dans le processus de reverse engineering série et USB. Jetons un coup d’œil aux fonctionnalités offertes par ces applications.

Serial Port Monitor

Serial Port Monitor

Serial Port Monitor (SPM) est un utilitaire complet pour travailler avec des périphériques et des ports série. Parmi les fonctionnalités fournies par cet outil, citons:

  • Analyse de l’activité du port série - SPM peut se connecter à n’importe quel port COM pour commencer à détecter immédiatement. Cela est vrai même pour les ports déjà utilisés par d'autres applications. Les données sont capturées en temps réel et présentées sous différentes vues afin de faciliter la résolution des problèmes. Vos données peuvent être envoyées dans un fichier ou dans le Presse-papiers pour une analyse ultérieure.
  • Capacité à surveiller plusieurs ports au cours d'une même session - les données envoyées et reçues à partir de ces périphériques sont enregistrées selon la méthode du premier entré premier sorti pour une analyse plus facile.
  • Différentes vues de données - SPM offre 4 vues pouvant être vues simultanément ou séparément. Choisissez parmi les vues de table, de ligne, de vidage et de terminal en utilisant des options de filtrage et de capture pour adapter la présentation des données à vos spécifications.
  • Émulation de la transmission de données vers des périphériques série - le mode terminal vous permet d’envoyer des données à des ports surveillés dans différents formats, comme si elles avaient été envoyées par votre application surveillée.
  • Modbus RTU et Modbus ASCII sont entièrement pris en charge
  • Playback and Session Comparison - this feature allows you to send the same data to a port multiple times to monitor the differences. Session comparison can automatically highlight these differences for you and present the results.

Analyseur USB

Analyseur USB

USB Analyzer comprend de nombreuses fonctionnalités requises pour effectuer des tâches de reverse engineering sur USB. Certaines des fonctionnalités offertes par cet outil sont:

  • Surveiller l'activité USB - L'analyse en temps réel des données des périphériques USB connectés peut être obtenue sous forme de vidage hexadécimal brut ou être affichée sous forme de texte décodé et lisible.
  • Capturer, enregistrer et exporter des données USB - les IRP, les URB, les IOCTL et les données transférées via des concentrateurs USB sont capturés et peuvent être enregistrés au format binaire ou exportés au format texte, CSV, XML ou HTML.
  • Affichage des paquets surveillés - des informations concises sur les paquets sont affichées pendant la surveillance et vous pouvez sélectionner n’importe quel paquet pour obtenir des informations plus détaillées.
  • Filtrage dynamique - Les options de filtrage vous permettent de voir uniquement les données que vous souhaitez surveiller.
  • Voir automatiquement les paquets IN / OUT correspondants - inutile de basculer manuellement entre les paquets entrants et sortants