原创 我为什么要用comspy？

最近工作环境变更，耍起了Windows；暂时主要工作环境还是linux，linux再装一个virtualbox，virtualbox再装一个windows xp。以前出的方案都是搞搞嵌入式linux，最近客户要求削减成本，要充分利用现有的资源，能不使用硬件的就不使用硬件，产线最大的资源就是电脑了，电脑都是windows系统。我发现日本人还是很喜欢MS的，大概可能是羡慕比尔的财富和IQ。

我想说以上的意思就是说，我变更不了客户的实际环境，我只能帮助客户在windows下实现他的目的。当然，MS的系统虽然有杀毒软件加防火墙，再加上运行在管理员权限，一年下来总会有几次中病毒导致产线停线的，这也是代价吧。奇怪的是，产线的电脑都是内部局域网，并没有连接到外部，USB接口大多也禁用了。

好了，说说正题了。客户有道作业过程是这样的：先扫描产品的部件ID，再扫描部件LOT；最后把 部品组装。
产线所有工序都是有条码和ID卡追踪数据，方便分析。最近很多市场退返的不良品经PE分析追踪，数据在此道工序消失。每次双方开会分析，日方一口认定技术方面没有任何问题，极端可能下也没有缺陷，中方的工人作业存在问题！我们心里很清楚：我们的工人在没有监管的情况下确实存在违反作业要求的情况。毕竟工人做一个产品才几分钱！某些作业过程存在作弊的可能，我们认为可以在技术手段上消除这个可能。我特地穿上普通的白大褂，远远的站在此道工序的后面，静静的守株待兔，很快，给我逮到了：她们根本不用扫描，直接拿起产品直送组装。叫来日方的技术人员，我给他示范可能的出错情况，我当然没有明说是我们的工人不经扫描，直接组装产品，而是拿起产品在扫描枪面前一晃而过，扫描枪等过了超时，软件提示NG，屏幕上一个数据都没有。

作为解决方案，我们推荐在组装过程的开始，产品放在夹具上适合的时机完成组装与扫描的过程。日方考虑可能夹具要更改，可能投资昂贵，因此不赞同。我又提了一个，建议软件添加条件：部件ID和LOT都扫描到标签后才允许下一步作业。日方说这可以，但是要增加一个DIO，即给PC增加一个IO部件，可能要花费30000日元，目前的投资额已经用尽，对此，也无能为力。我说：利用现有的PC的IO，如串口并口，不行吗？日方表示，这些太过麻烦，太过底层了。我们磨了很久，日方还是坚持。最后我跟经理说，我们自己搞吧。我写个类似间谍类的软件，发现到日本人的soft没有扫描到两个ID，就通知组装的机器僵尸不动，IO我用万能板做一个，并口的。经理很高兴，我又说，我需要一个月，经理呆了一会，需要怎么久吗？我说我是搞linux的，对windows不太了解。只是预计，我尽全力。经理无奈，只好答应。

linux下搞过一阵驱动，对此很有帮助。于是弄了个comspy源码研究下，顺利把项目弄完。期间研究了hook等。comspy我觉得用在分析一些串行口通讯的软硬件还是很有帮助的，比如以前我研究过仿造PLC，IC卡读写器，都用到类似的软件。