Ingegneria inversa per analizzare il flusso di dati della porta

Strumenti di ingegneria inversa

Contenuto

  1. Che cos'è l'ingegneria inversa e come viene utilizzata?
  2. Reverse engineering di dispositivi seriali e USB
  3. Monitor porta seriale e analizzatore USB come strumenti software di reverse engineering
  4. Caratteristiche di Serial Port Monitor e USB Analyzer

Che cos'è l'ingegneria inversa e come viene utilizzata?


L'ingegneria inversa è una pratica comune in molti settori. È il processo di duplicazione di un componente o di un prodotto esistente senza l'ausilio di documentazione, modelli di computer o disegni. Comporta una serie di passaggi in cui i tecnici inversi tentano di identificare i componenti del prodotto in questione e comprendere le relazioni tra questi componenti.

Il processo di reverse engineering di un prodotto spesso implica un approccio "black box", in cui vengono studiati vari input e le relative uscite nel tentativo di decifrarne l'effetto sulla sua funzionalità. Dopo aver compreso le basi su come funziona il sistema, il passo successivo è sviluppare una rappresentazione astratta dei componenti e delle loro interazioni. Infine, questa astrazione viene utilizzata per creare fisicamente una rappresentazione del sistema originale, tentando di duplicare completamente la sua funzionalità.

L'ingegneria inversa è impiegata in molti campi, come prodotti di consumo, ingegneria del software, prodotti chimici ed elettronica. La pratica può essere un modo per aggirare i brevetti e i processi proprietari che un produttore o uno sviluppatore è riluttante a condividere con i concorrenti. Il reverse engineering di successo può portare a prodotti introdotti sul mercato rapidamente, senza la necessità di creare disegni da zero.

Ci sono una serie di ragioni per cui il reverse engineering viene utilizzato da produttori e aziende. Qui ce ne sono un po:

  • Un prodotto non è più prodotto dal produttore originale o il produttore originale non esiste più ma un prodotto è richiesto da un cliente.
  • Esiste una documentazione inadeguata per il prodotto originale.
  • Analisi delle caratteristiche positive e negative del prodotto di un concorrente. Ciò può portare a vantaggi competitivi poiché i nuovi progetti possono concentrarsi sui punti deboli del prodotto originale.
  • Il produttore originale potrebbe non essere disposto a vendere parti o addebitare un prezzo gonfiato per parti di ricambio importanti.

In base all'industria o al prodotto che si sta tentando di decodificare, potrebbe essere necessario utilizzare strumenti specializzati per comprendere la funzionalità dell'articolo originale al fine di procedere.

Reverse engineering di dispositivi seriali e USB


Un caso in cui strumenti specializzati sono determinanti nella capacità di decodificare un prodotto o componente quando si lavora con porte e dispositivi seriali e USB. Tornando al concetto di "scatola nera", gli ingressi e le uscite primarie dei dispositivi seriali e USB sono flussi di dati che devono essere analizzati per determinare la funzione del componente. Il reverse engineering delle porte e dei dispositivi USB richiede un modo per acquisire questi flussi di dati.

Senza strumenti adeguati per assistere a questa analisi, il reverse engineer dovrebbe impiegare una quantità eccessiva di tempo per mettere in atto le proprie analisi su dispositivi USB e dispositivi seriali e attività portuali. Per eseguire correttamente il reverse engineering dei dispositivi e delle apparecchiature USB di questo tipo sono necessari strumenti software di reverse engineering che possono aiutare a monitorare e comprendere l'attività di input e output del dispositivo.

Strumenti software di ingegneria inversa


Se stai tentando di decodificare i dispositivi seriali o USB o le applicazioni che usano quelle porte, questi due strumenti sono un'ottima aggiunta alla tua casella degli strumenti. La loro piena compatibilità con la versione a 32 e 64 bit di Windows li rende eccellenti strumenti di reverse engineering di Windows.

L'utilizzo di queste applicazioni software ti consentirà di monitorare e acquisire tutta la trasmissione di dati seriale e USB, consentendoti di studiare a fondo il comportamento di un dispositivo mentre cerchi di decodificarlo. Troverai le risorse indispensabili per comprendere la funzionalità del dispositivo o del processo che stai tentando di replicare.

Caratteristiche di Serial Port Monitor e USB Analyzer


Due software che possono essere utilizzati come strumenti di reverse engineering sono Eltima Software Serial Port Monitor e Analizzatore USB. Queste utility sono progettate per fornire molte funzionalità a quei tecnici che lavorano con dispositivi seriali e USB e possono essere cruciali nel processo di reverse engineering seriale e USB. Diamo un'occhiata alle funzionalità che queste applicazioni offrono.

Serial Port Monitor

Serial Port Monitor

Serial Port Monitor (SPM) è un'utilità completa per lavorare con dispositivi e porte seriali. Tra le caratteristiche che questo strumento fornisce sono:

  • Analisi dell'attività della porta seriale: SPM può connettersi a qualsiasi porta COM per iniziare immediatamente lo sniffing. Questo è vero anche per le porte già utilizzate da altre applicazioni. I dati vengono acquisiti in tempo reale e presentati in una varietà di visualizzazioni per facilitare la risoluzione dei problemi. I tuoi dati possono essere inviati a un file o agli appunti per ulteriori analisi in un secondo momento.
  • Possibilità di monitorare più porte in una sessione: i dati inviati e ricevuti da questi dispositivi sono registrati su base first-in-first-out per un'analisi più semplice.
  • Viste dati diverse: SPM offre 4 viste che possono essere viste contemporaneamente o da sole. Scegli tra tabelle, linee, dump e viste terminali utilizzando le opzioni di filtraggio e acquisizione per adattare la presentazione dei dati alle tue specifiche.
  • Emulazione della trasmissione dei dati ai dispositivi seriali: la modalità terminale consente di inviare i dati alle porte monitorate in vari formati come se fossero stati inviati dall'applicazione monitorata.
  • Modbus RTU e Modbus ASCII sono pienamente supportati
  • Confronto tra riproduzione e sessione: questa funzione consente di inviare gli stessi dati a una porta più volte per monitorare le differenze. Il confronto tra sessioni può evidenziare automaticamente queste differenze e presentare i risultati.

Analizzatore USB

Analizzatore USB

USB Analyzer include molte funzionalità necessarie per eseguire attività di reverse engineering USB. Alcune delle funzionalità offerte da questo strumento sono:

  • Monitoraggio dell'attività USB: l'analisi in tempo reale dei dati da dispositivi USB collegati può essere ottenuta come dump esadecimale grezzo o può essere visualizzata come testo decodificato e leggibile.
  • Acquisisci, salva ed esporta i dati USB: IRP, URB, IOCTL e dati trasferiti tramite hub USB vengono catturati e possono essere salvati in formato binario o esportati in formato testo, CSV, XML o HTML.
  • Visualizzazione dei pacchetti monitorati: le informazioni sui pacchetti concise vengono visualizzate durante il monitoraggio e puoi selezionare qualsiasi pacchetto per ottenere informazioni più approfondite.
  • Filtro dinamico: le opzioni di filtro consentono di visualizzare solo i dati che si desidera monitorare.
  • Visualizza automaticamente i corrispondenti pacchetti IN / OUT: non è necessario passare manualmente tra i pacchetti in entrata e in uscita.