bushound的实现原理是什么?

USB中文网 2022-06-09 11:09:20 编辑

bushound ,我想大家都用过。它的最大特点是能过滤出usb主机和设备之间通信的数据包。

BusHound用的是dispatch hooking,截获IRP,实现了bus filter driver的功能。关键点是注册成usb class的LowerFilter/UpperFilter