USB hacka genom Reverse Engineering (9 / 12 steg)

Steg 9: Letat på stockar



Eftersom du förmodligen inte har en USB-analyzer, har vi några stockar som du kan använda för att följa med oss. Besöka GitHub databasen och klicka på den ** nedladdningar **-knappen

Gör dig själv en smörgås, det är en stor fil!

Också Hämta programvaran Beagle Data Center (Mac/Win/Linux) och installera det

OK nu när du har ätit, kan öppna filen enuminit.tdc. Detta är den fullständig uppräkning och initiering.

Kom ihåg att när vi loggar data, det finns mycket av det som vi kan sedan pare ner!

Låt start genom att komma ihåg att det finns fyra enheter (NAV, kamera, mikrofon, motor) men vi behöver bara lyssna på en (motor). Klicka på fliken buss nere till höger.
Vi har ett fåtal enheter. Kan undersöka var och en

Om du klickar på okonfigurerad enhet (0) ser du att det inte blev tillfångatagen. Detta är förmodligen eftersom jag jiggled kabeln när du sätter in det så det började att skapa en enhet och sedan fick kopplas bort. Det är inte viktigt.

Klicka på < ingen > (1) enheten är en klasstyp enhet USB-hubb. Det är inre navet. Vi kan ignorera detta också.

Enhet #4 har en PID av 688, som är i decimal. Om vi konvertera den till hex får vi 0x02b0 - detta är den Motor enheten!

Nu vi kan filtrera så att endast enhetens loggar
Vår skärmen är mycket kortare nu

Du kan se att det finns vissa initiering och sedan bara två upprepande motiv: ett 1 byte budskap varvades med ett 10 byte meddelande.

För motorn att flytta efter Xboxens önskemål, måste det finnas vissa kommando som skickades från xbox till kinect. Kan filtrera lite mer för att se bara kommandon skickas till enheten

Gå till LiveFilter och välj värd-till-anordning

Nu har vi verkligen jämfört det. Det finns bara fyra kommandon skickas till kinect motorn, eftersom motorn rör sig under initieringen kan vi bara prova var och en. Låt oss titta på varje kommando

Kommandot 1 har en bRequest av 0x06 och en wValue av 4, wLength är 0 vilket innebär att inga data skrivs, kommandot hela är begäran och värde.
Kommandot #2 använder samma bRequest men med en annan wValue av 0x01

Kommandot #3 är en annan bRequest av 0x31 och en wValue av 0xffd0

Kommandot #4 är det samma bRequest och en wValue av 0xfff0

Nu vi har bestäms det finns två begäran kommandon kan vi skicka. En är 0x06 och den andra är 0x31

Dags att experimentera!

Se Steg
Relaterade Ämnen

Göra en arbetande nyckel från skrot genom reverse engineering ett lås

har du förlorat alla nycklar för ditt lock och behöver göra en ny nyckel från grunden? Låssmeden saknar en nyckel tomt som passar din lås kilspår? Ta en metall fil, några skrot plåt, och Läs vidare för en grov & tumla hemmafixare nyckel att göra guid...

Reverse engineering: USB kontrollerade hemautomation hacka

hacka ett trådlöst hem automationssystem för att vara USB kontrolleras med hjälp av två AVR microcontrollers!Kolla in videon! Systemet är verkligen mer lyhörd, men webbläsaren på min telefon är långsam.Om du gillar detta, kanske du också gillar detta...

Reverse Engineering: RGB LED-lampa med IR fjärrkontroll

vi köpte 20 av dessa RGB LED-lampor för en fest på jobbet, men jag var lite besviken med funktionerna färg bleknar de. Så jag bestämde mig att ta en apart, reverse engineer IR-protokollet, och se om det hade fler funktioner än de som är tillgängliga...

Reverse Engineering ett elstängsel laddare

Reverse engineering något kan vara en bra form av både underhållning och utbildning. Jag har ofta köpt något bara för att tillgodose demontera dem för att avgöra hur de fungerar och hur de är utformade. Längs vägen kan du lära dig en hel del, förbätt...

Live Reverse Engineering

Jag började i elektronik före tillkomsten av internet och mest solida state komponenter, så får datablad och scheman inte var lätt för mig. Idag med tillverkar att göra anpassade ICs och LCD-skärmar för allt från telefoner till TV-spel, tinkers att b...

Reverse Engineering

många av ledamöterna här på Instructables fråga om datablad eller pin outs av en enhet eller display-svar, tyvärr du skränande alltid få ett datablad och scheman, i dessa fall du har bara ett val bakåtkompilering.Reverse engineering är en färdighet s...

Billiga Arduino kontrollerade ljus Sockets - Reverse Engineering RF

Smart glödlampor kostar din förstfödda barn. Vilket är synd, eftersom smarta lampor låsa upp enorm potential för hemautomation, energibesparingaroch alla typer av coola projekt.Om bara fanns det ett sätt att kontrollera dina lampor utan att bryta ban...

XBOX 360 Controller USB hacka

jag gör den här hacka eftersom min tråd var bruten och jag hittade ingen tråd på Ebay.Så löda jag en USB-kabel på handkontrollen.Du behöver:1 x USB tråd1 x skruvmejsel1 x lödning järn1 x löda1 x limmaSteg 1: Öppna registeransvarige Öppna handkontroll...

PCB Reverse Engineering använder GIMP

det finns bara några artiklar eller guider som visar hur du kan återföra ingenjör ett kretskort med en jpg eller png bild som du har eller du ta för en PCB. Jag försökt den som nämns på denna webbplats, men jag har inte lyckats att.Syftet med bakåtko...

Reverse Engineering en liten förstärkare

Min andra Instructables på bakåtkompilering är på komponenter som du inte kan få datablad och Stifttilldelningar för. Jag bakåtkompilera ett par går runt stiger ombord en vecka, små som dessa ta mig ungefär en dag att vända ingenjör och band för dera...

Reverse Engineering att emulera bläckpatroner för skrivare Epson

för de senaste två åren, jag har planer på att bygga själv en 3D-skrivare från vissa gamla bläckstråleskrivare som jag hade samlat under årens lopp. Men inte förrän två veckor sedan hade jag faktiskt började arbeta på den.Skriva ut en kemikalie på en...

Reverse Engineering = Uzzors2k = blåttBilen Android App. Amarino grejer också.

Detta instructable hjälper mestadels människor som försöker driva/james bond (dör i morgon aldrig förstås) rc bilar. Om du bara försöker slå på lampor eller styra ditt garage med bluetooth från en android-telefon, det finns massor av andra, bättre, l...

Reverse engineering luftkonditioneringen IR Remote control protocol

Hej, detta är min första instructable, hoppas du gillar den.För att få in elektronik jag valde ett hemautomation projekt: ett system som tillåter mig att kontroll och program både luftkonditionering enheter i min lägenhet. I detta instructable jag vi...

Reverse Engineering och 3D utskrift en Lego första ordning Tie Fighter!

Först, innan vi börjar, måste du köpa en Lego första ordning Tie Fighter i referenssyfte. Du behöver också AutoDesk Inventor på datorn för att utforma den.Steg 1: Börja skapa vingenÖppna upp AutoDesk Inventor och skapa en sammansättningsfil. Nu, med...

Reverse engineering enkel plåt parentes (från en Volvo S70)

/ *Jag bestämde mig att hjälpa en vän ersätta kylaren i sin Volvo inte så länge sedan. Misstag 1! Eftersom knektar och står olägenheter, beslutade vi att hoppa över dem och sno under stötfångaren och runt fortfarande dränerande kylmediet att nå olika...

Hacking Automotive ultraljudssensorer

Detta instructable visar dig hur man hacka / återanvända en gemensam Bosch automotive ultraljud givare. Sensorn i detta instructable är en mycket vanlig sensor som kan hittas i soptippar över hela världen. Förhoppningen är att denna information komme...

Kassaapparat klocka (VFD Display)

Min resa genom reverse engineering en något begagnade kassaapparat display.Efter att allt fungerar, jag visar det som en klocka, även om mina framtida planer för visning inte är vet vid denna tid...Steg 1: bakgrund Företaget jag arbetar för har elekt...

Bärgning Liquid Crystal skärmar (LCD-skärmar)

nästan all elektronik har någon form av mänsklig kontakt, från blinkande ljus och pipande högtalare till sju segment alfanumeriska och flytande kristaller visar. Detta Instructable handlar om bärgning och testning av flytande kristaller displayer, oc...

USB-drivna kamera / Canon PowerShot ELPH batteri hacka

Denna kort tutorial förklarar hur till hacka en Canon PowerShot batteri för att driva kameran från en extern 5V batteri eller en USB-nätadapter. Dessa punkt och skjuta kameror från Canon är ganska cool, särskilt när hackat med CHDK firmware att utöka...