Software reverse engineering per analizzare flusso di dati della porta



Strumenti di ingegneria inversa

Contenuto:

  1. Che cos'è l'ingegneria inversa e come viene utilizzata?
  2. Reverse engineering di dispositivi seriali e USB
  3. Serial Port Monitor e USB Analyzer come strumenti software di reverse engineering
  4. Caratteristiche di Serial Port Monitor e USB Analyzer

Che cos'è l'ingegneria inversa e come
viene utilizzata?


L'ingegneria inversa è una pratica comune in molti settori. È il processo di duplicazione di un componente o di un prodotto esistente senza l'ausilio di documentazione, modelli di computer o disegni. Comporta una serie di passaggi in cui i tecnici inversi tentano di identificare i componenti del prodotto in questione e comprendere le relazioni tra questi componenti.

Il processo di reverse engineering di un prodotto spesso implica un approccio "black box", in cui vengono studiati vari input e le relative uscite nel tentativo di decifrarne l'effetto sulla sua funzionalità. Dopo aver compreso le basi su come funziona il sistema, il passo successivo è sviluppare una rappresentazione astratta dei componenti e delle loro interazioni. Infine, questa astrazione viene utilizzata per creare fisicamente una rappresentazione del sistema originale, tentando di duplicare completamente la sua funzionalità.

L'ingegneria inversa è impiegata in molti campi, come prodotti di consumo, ingegneria del software, prodotti chimici ed elettronica. La pratica può essere un modo per aggirare i brevetti e i processi proprietari che un produttore o uno sviluppatore è riluttante a condividere con i concorrenti. Il reverse engineering di successo può portare a prodotti introdotti sul mercato rapidamente, senza la necessità di creare disegni da zero.

Ci sono una serie di ragioni per cui il reverse engineering viene utilizzato da produttori e aziende. Qui ce ne sono un po:

  • Un prodotto non è più prodotto dal produttore originale o il produttore originale non esiste più ma un prodotto è richiesto da un cliente.
  • Esiste una documentazione inadeguata per il prodotto originale.
  • Analisi delle caratteristiche positive e negative del prodotto di un concorrente. Ciò può portare a vantaggi competitivi poiché i nuovi progetti possono concentrarsi sui punti deboli del prodotto originale.
  • Il produttore originale potrebbe non essere disposto a vendere parti o addebitare un prezzo gonfiato per parti di ricambio importanti.

In base all'industria o al prodotto che si sta tentando di decodificare, potrebbe essere necessario utilizzare strumenti specializzati per comprendere la funzionalità dell'articolo originale al fine di procedere.

Reverse engineering di dispositivi
seriali e USB


Un caso in cui strumenti specializzati sono determinanti nella capacità di decodificare un prodotto o componente quando si lavora con porte e dispositivi seriali e USB. Tornando al concetto di "scatola nera", gli input e output primari dei dispositivi seriali e USB sono flussi di dati che devono essere analizzati per determinare la funzione del componente. Il reverse engineering delle porte e dei dispositivi USB richiede un modo per acquisire questi flussi di dati.

Senza strumenti adeguati per assistere a questa analisi, il reverse engineer dovrebbe impiegare una quantità eccessiva di tempo per mettere in atto le proprie analisi su dispositivi USB e dispositivi seriali e attività portuali. Per eseguire correttamente il reverse engineering dei dispositivi e delle apparecchiature USB di questo tipo sono necessari strumenti software di reverse engineering che possono aiutare a monitorare e comprendere l'attività di input e output del dispositivo.

Serial Port Monitor e USB Analyzer sono strumenti reverse engineering


Se stai tentando di decodificare i dispositivi seriali o USB o le applicazioni che usano quelle porte, questi due strumenti sono un'ottima aggiunta alla tua casella degli strumenti. La loro piena compatibilità con entrambe le versioni a 32 e 64 bit di Windows li rende eccellenti strumenti di reverse engineering di Windows.

I use this software to monitor and capture my serial data and drive it to work with my device. You will find the most essential assets in understanding the functionality of the device or the process you are attempting to replicate.

Caratteristiche di Serial Port Monitor
e USB Analyzer


Eltima Software Serial Port Monitor e USB Analyzer sono due applicazioni software che possono essere utilizzate come strumenti di reverse engineering. Queste utility sono progettate per fornire molte funzionalità a quei tecnici che lavorano con dispositivi seriali e USB e possono essere cruciali nel processo di reverse engineering seriale e USB. Diamo un'occhiata alle funzionalità che queste applicazioni offrono.

Serial Port Monitor


Serial Port Monitor è un'utilità completa per lavorare con dispositivi e porte seriali.

Serial Port Monitor

A causa di Com Port Monitor, è possibile connettersi a qualsiasi porta seriale per iniziare immediatamente lo sniffing. Questo è vero anche per le porte già utilizzate da altre applicazioni. I dati vengono acquisiti in tempo reale e presentati in una varietà di visualizzazioni per facilitare la risoluzione dei problemi. I tuoi dati possono essere inviati a un file o agli appunti per ulteriori analisi in un secondo momento.
Inoltre, i dati inviati e ricevuti dai dispositivi vengono registrati su base first-in-first-out per un'analisi più semplice e possono essere visualizzati in 4 modi, ad esempio tabelle, linee, dump e viste terminali. Inoltre, questo strumento supporta completamente il protocollo Modbus.

USB Analyzer


USB Analyzer (USB Sniffer) include molte funzionalità necessarie per eseguire attività di reverse engineering USB.

USB Analyzer

USB Analyzer consente di acquisire, salvare ed esportare dati USB: IRP, URB, IOCTL e dati trasferiti tramite hub USB vengono acquisiti e possono essere salvati in formato binario o esportati in formato testo, CSV, XML o HTML. Essendo uno strumento fatto per l'analisi, il software monitora i dati in tempo reale dai dispositivi USB collegati. Questi dati possono essere raccolti come un dump esadecimale grezzo o possono essere visualizzati come testo decodificato e leggibile.

Serial Port Monitor

Requisiti: Windows (32-bit e 64-bit): XP/2003/2008/Vista/7/8/10, Windows Server 2012, Windows Server 2016 , 9.16MB dimensione
Versione 7.0.342 (13 Genn, 2018) Note di rilascio
Categoria: Communication Application