借助硬件USB协议分析仪,可以清楚的看到U盘启动时和上位机之间交互的USB协议流程,从get desciptor get congfiguration set configuration到scsi命令。
现在手边没有现成的包,改天截图看看。
在不同的Linux上,为什么有的,u盘被设别为了/dev/sda,而有的是/dev/uba?
编译内核时,将内核选项 CONFIG_USB_LIBUSUAL=y 选上,设备名就会是/dev/sda,否则就是/dev/uba
编写固件的过程中,对虚标容量的假U盘的工作原理有了深刻的了解。u盘插入上位机后,系统会发出READ_CAPACITY的SCSI命令,固件只需构造一个合法的response,容量大小可以任意构造,上位机系统就简单的认为u盘的容量为返回的值,当系统读写的地址超过实际Nand flash的地址后,固件程序可以简单的返回,即使分区、格式化,有时也看不出什么异常。对不太懂的人,极具欺骗性,无怪乎假U盘能大行其道,盛极一时。
对付假U盘,一个可行的方法是,拷贝标称容量大小的文件,然后读取出来,如果能正确读出,就是正品。反之,出现IO error之类的错误时,就是赝品了。