21,597
社区成员
发帖
与我相关
我的任务
分享我抓取了U盘插入到识别过程的一些包,有些包不是特别明白能不能帮我说明下,谢谢
我用bus hound抓取了U盘插入到能够在我的电脑里看见图标的所有包。
这个包是一个什么包?不太明白。这个类型的包发完以后就是大量的0x00字节填充包,这些包的作用是什么,为什么发这些包?
知道的麻烦告诉我下,谢谢大佬
这个包是一个什么包?不太明白。这个类型的包发完以后就是大量的0x00字节填充包,这些包的作用是什么,为什么发这些包?
知道的麻烦告诉我下,谢谢大佬
...全文
请发表友善的回复…
发表回复
of123 2017-12-21
- 打赏
- 举报
对于 U 盘,系统驱动并不止于设备的识别,它还要解析设备的文件系统。
设备一般就是让读哪儿就读哪儿。已经格式化和尚未格式化的设备,返回的读取结果显然是不同的。
有些安全 U 盘是要求访问权限的。那么系统要求读它的尚未取得访问权限的分区时,它会以各种策略来应对。其中一种就是,输出全 0 或全 F 的数据。
qq_17276615 2017-12-21
- 打赏
- 举报
谢谢
qq_17276615 2017-12-20
- 打赏
- 举报
谢谢大佬的回复
,这个是在GET MAX LUN以后,我看网上好多blog都说在GET MAX LUN之前,枚举就已经结束了,在GET MAX LUN命令后面还跟了几个read CAPACITY的命令,我现在迷惑的地方就是为什么主机会读如此多的0X00填充的包(也就是第二个图中所示的),为什么不少读点减少通信量,以及第一张图中表示的包,我的两个u盘抓的包都有,这个包的作用又是什么呢?您说的,主机会按照文件系统的架构读取必要的信息。设备会返回实际读取的数据,或出于某种权限限制返回特定数据。能不能说具体点呢,不太懂。谢谢
,这个是在GET MAX LUN以后,我看网上好多blog都说在GET MAX LUN之前,枚举就已经结束了,在GET MAX LUN命令后面还跟了几个read CAPACITY的命令,我现在迷惑的地方就是为什么主机会读如此多的0X00填充的包(也就是第二个图中所示的),为什么不少读点减少通信量,以及第一张图中表示的包,我的两个u盘抓的包都有,这个包的作用又是什么呢?您说的,主机会按照文件系统的架构读取必要的信息。设备会返回实际读取的数据,或出于某种权限限制返回特定数据。能不能说具体点呢,不太懂。谢谢of123 2017-12-20
- 打赏
- 举报
主机发送了一个 Bulk IN 请求,是 28(读)命令(在 USB 规范中称为 Read (10) Comand),起始逻辑地址 0x00000E70 和 0x000011B0,数据长度 4kB(8 个块)。设备返回了它所要求的数据。
枚举过程中,主机会按照文件系统的架构读取必要的信息。设备会返回实际读取的数据,或出于某种权限限制返回特定数据。
qq_17276615 2017-12-16
- 打赏
- 举报
顶一下,在顶一下
