USB hack por ingeniería inversa (9 / 12 paso)

Paso 9: Lookin'en registros

Puesto que usted probablemente no tiene un analizador de la USB, tenemos algunos registros que puede utilizar para seguir junto a nosotros. Visitar el repositorio de GitHub y haga clic en el ** botón de descargas **

Hazte un sándwich, es un archivo grande!

También descargar el software de Beagle Data Center (Mac/Win/Linux) e instalarlo

OK ahora que has comido, permite abrir el archivo enuminit.tdc. Esta es la enumeración completa y la inicialización.

Recuerda que cuando tenemos los datos de registro, hay mucho de lo que nosotros podemos entonces pare hacia abajo!

Que comienzo por recordar que hay cuatro dispositivos (cubo, cámara, micrófono, motor) pero sólo tenemos que escuchar a uno (motor). Haga clic en la ficha de autobús en la parte inferior derecha.
Contamos con algunos dispositivos. Permite explorar cada uno

Si haces clic en el dispositivo sin configuración (0) verás que no fue capturado. Esto es probablemente porque movido el cable al insertarlo por lo que comenzó a crear un dispositivo y luego consiguió desconectado. No es importante.

Haga clic en < ninguno > (1) este dispositivo es un tipo de dispositivo de clase USB Hub. Es el centro interno. Podemos pasar por alto esto así.

Dispositivo #4 tiene un PID de 688, que es en decimal. Si convertimos a hexadecimal obtenemos 0x02b0 - este es el dispositivo de Motor!

Ahora nosotros podemos filtrarlo que sólo los registros de este dispositivo
La pantalla de registro es mucho más corta ahora

Se puede ver que hay algunos inicialización y luego sólo dos motivos repetidos: un mensaje de 1 byte se alternaron con un mensaje de 10 bytes.

El motor se mueva según deseos de la xbox, debe haber algún comando enviado desde el xbox para el kinect. Permite filtrar algunos mas para ver a los comandos enviados al dispositivo

Vaya a la LiveFilter y seleccione el dispositivo del anfitrión

Ahora nos hemos realmente pared lo. Hay sólo cuatro comandos enviados al motor de kinect, ya que el motor se mueve durante la inicialización que sólo podemos tratar de cada uno. Veamos cada comando

Comando 1 tiene un bRequest de 0 x 06 y un wValue de 4, el wLength es 0 lo que significa que no se escriben el comando entero es la petición y el valor.
Comando #2 utiliza el mismo bRequest pero con un wValue diferente de 0 x 01

El comando #3 es un bRequest diferentes de 0x31 y un wValue de 0xffd0

#4 el comando es el mismo bRequest y un wValue de 0xfff0

Ahora hemos determinado hay dos comandos de solicitud podemos enviar. Uno es 0 x 06 y el otro es 0x31

Tiempo a experimentar!

Artículos Relacionados

Ingeniería inversa: USB controlado hack de automatización del hogar

Ingeniería inversa: USB controlado hack de automatización del hogar

hackear un sistema inalámbrico de automatización del hogar para ser controlada usando dos Microcontroladores AVR USB!¡ Mira el video! El sistema es realmente más sensible, pero el navegador de mi celular es lento.Si te gusta esto, posiblemente le gus
¿Hacer una clave de trabajo de chatarra por un bloqueo de ingeniería inversa

¿Hacer una clave de trabajo de chatarra por un bloqueo de ingeniería inversa

has perdido todas las llaves de su cerradura y necesita hacer una nueva clave desde cero?  ¿Le falta el cerrajero una llave en blanco que se ajuste a la ranura de la cerradura? Agarrar una lima de metal, alguna hoja de chatarra y leer en un áspero y
Ingeniería inversa RF mando a distancia para IoT.

Ingeniería inversa RF mando a distancia para IoT.

En este instructable, usted aprenderá cómo invertir el ingeniero cómo implementar en un ordenador muy barato de WiFi activado, el MCU de nodo y mandos de Radio frecuencia (RF). Usando esta técnica puedes IoT habilitar dispositivos mayores y dispositi
Ingeniería inversa: Bombilla de LED RGB con mando a distancia IR

Ingeniería inversa: Bombilla de LED RGB con mando a distancia IR

compramos 20 de estas bombillas LED RGB para una fiesta en el trabajo, pero estaba un poco decepcionado con las funciones de fundido de color que proporcionaban. Así que decidí tomar a un ingeniero inverso, aparte el protocolo de IR y ver si tenía má
Hackear la oreja espía y aprender ingeniería inversa un circuito

Hackear la oreja espía y aprender ingeniería inversa un circuito

este instructable introduce el venerable oído espía en detalles y mi manera a invertir el ingeniero un circuito.¿Por qué este dispositivo merece su propio instructivo?:-Usted puede comprar un oído espía por un dólar!-Se pueden amplificar sonidos hast
Ingeniería inversa en vivo

Ingeniería inversa en vivo

Empecé en electrónica antes de la llegada de internet y de componentes de estado sólidos más, por lo que no fue fácil para mí obtener hojas de datos y esquemas. Hoy en día con fabrica haciendo ICs personalizadas y pantallas LCD para todo, desde los t
Un cargador de la cerca eléctrica de ingeniería inversa

Un cargador de la cerca eléctrica de ingeniería inversa

algo ingeniería inversa puede ser una gran forma de entretenimiento y educación.  Que muchas veces he comprado artículos para la satisfacción de desmontaje para determinar cómo funcionan y cómo están diseñados.  A lo largo de la manera usted puede ap
Un pequeño amplificador de ingeniería inversa

Un pequeño amplificador de ingeniería inversa

Mi Instructables otros en la ingeniería inversa está en componentes que no puede obtener hojas de datos y conexiones. Invertir que un circuito de dos tableros a la semana, pequeños como estos me llevan de un día para invertir a ingeniero y tira para
Ingeniería inversa = Uzzors2k = Bluecar Android aplicación Amarino cosas también.

Ingeniería inversa = Uzzors2k = Bluecar Android aplicación Amarino cosas también.

Este instructable sobre todo Ayude a la gente tratando de coches del rc coche/james bond (mañana nunca muere por supuesto).  Si tu tratando de encender las luces o controlar su garaje con el bluetooth de un teléfono con android, hay toneladas de otro
Cualquier herramienta de limpieza de ingeniería inversa para el rendimiento óptimo del equipo

Cualquier herramienta de limpieza de ingeniería inversa para el rendimiento óptimo del equipo

Si eres algo como yo, le gustaría tener y tomar el control de todo en su computadora. Ust pueda determinar cuánto almacenamiento de información se utiliza para bla programas bla, bla.Aunque las aplicaciones pueden ser útiles en hacer las cosas, ¿por
Ingeniería inversa

Ingeniería inversa

muchos de los miembros aquí en Instructables pregúntele a hojas de datos o pin outs de un dispositivo o pantalla en respuestas, desafortunadamente usted no puede siempre obtener una hoja de datos y esquemas, en estos casos sólo tienes una opción inge
Ingeniería inversa para emular los cartuchos de tinta para una impresora Epson

Ingeniería inversa para emular los cartuchos de tinta para una impresora Epson

durante los últimos dos años, he estado planeando construir yo mismo una impresora 3D de algunas impresoras de inyección de tinta viejo que yo había recogido durante los años. Pero no hasta hace dos semanas había hecho empecé a trabajar en él.La impr
Tomacorriente de pared USB Hack

Tomacorriente de pared USB Hack

Teléfono, teléfono, teléfono!Todo el mundo lo usa todo el tiempo, tal vez lo está usando ahora también!Pero cada teléfono tiene una desventaja!Que queda sin jugo realmente rápido!Estos días encontrar cargadores de teléfono hacer nuestra cabeza girar!
XBOX 360 controlador USB Hack

XBOX 360 controlador USB Hack

hacer este hack porque mi cable estaba roto y me no encontré cable en Ebay.Así que suelde un alambre del USB del controlador.Te hace falta:1 alambre de x USB1 x destornillador1 x soldadura de hierro1 x soldadura1 x pegamentoPaso 1: Abra el controlado