业界动态

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

发布日期:2021-06-22
来源:嘶吼专业版

Dell PFS BIOS提取器

微信图片_20210622091510.jpg

  介绍

  解析 Dell PFS BIOS 映像并提取其 SPI/BIOS/UEFI 固件组件。它支持所有Dell PFS 修订版和格式,包括最初在 ThinOS 包中LZMA压缩、ZLIB压缩或拆分成块的格式。输出仅包括最终用户可直接使用的最终固件组件。还有一个可选的高级用户模式,它可以提取固件签名和更多的元数据。

  使用

  你可以拖放或手动输入包含Dell PFS BIOS映像的文件夹的完整路径。可选参数:

  -h或--help:显示帮助信息并退出;

  -a或--advanced:在高级用户模式下提取;

  下载

  我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

  兼容性

  应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

  先决条件

  要运行该实用程序,你不需要任何第三方工具。

  使用 PyInstaller 构建/冻结/编译

  PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

  1.确保安装了Python 3.7.0或更新版本:python --version;

  2.使用pip安装PyInstaller:pip3安装pyinstaller;

  3.构建/冻结/编译:pyinstaller--noupx--onfile;

  在dist文件夹中,你可以找到最终的实用程序可执行文件。

  杀毒软件误报

  一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

AMI UCP BIOS 提取程序

微信图片_20210622091514.jpg

  介绍

  解析AMI UCP (Utility Configuration Program) BIOS映像,提取其SPI/BIOS/UEFI固件组件并显示所有相关信息。它支持所有的AMI UCP修订和格式,包括那些带有嵌套 AMI UCP 或 Insyde SFX 结构的版本和格式。输出仅包括最终用户可直接使用的最终固件组件和实用程序。

  请注意,AMI UCP BIOS 映像受各种校验和保护,但由于算法性能原因,AMI UCP BIOS 提取程序默认不检查它们。但是提供了一个可选参数,用于在提取期间验证所有校验和。

  用法

  你可以拖放或手动输入包含AMI UCP BIOS映像的文件夹的完整路径。可选参数:

  -h或--help:显示帮助信息并退出;

  -p或--path:解析指定文件夹内的文件;

  -c或--checksum:验证AMI UCP校验和;

  下载

  我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

  兼容性

  应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

  先决条件

  要运行python脚本,你需要将以下第三方工具放在同一个目录中:

  TianoCompress(例如TianoCompress.exe);

  7-Zip控制台(即7z.exe);

  使用 PyInstaller 构建/冻结/编译

  PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

  1.确保安装了Python 3.7.0或更新版本:python --version;

  2.使用pip安装PyInstaller:pip3安装pyinstaller;

  3.构建/冻结/编译:pyinstaller --noupx --onefile AMI_UCP_Extract.py;

  在dist文件夹中,你可以找到最终的实用程序可执行文件。

  杀毒软件误报

  一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

AMI BIOS 保护提取程序

微信图片_20210622091519.jpg

  介绍

  解析AMI BIOS Guard(又名PFAT,Platform Firmware Armoring Technology)映像,提取其SPI/BIOS/UEFI固件组件,并解压缩英特尔BIOS Guard脚本。它支持所有AMI PFAT修订和格式,包括那些嵌套的AMI PFAT结构,输出只包括最终用户直接可用的最终固件组件。

  注意,AMI PFAT结构没有明确的组件顺序。AMI的BIOS Guard固件更新工具(AFUBGT)基于user/OEM提供的参数和选项更新组件。这意味着将所有组件合并在一起通常不会产生正确的SPI/BIOS/UEFI映像。该实用程序确实生成了这样一个名称为“X_00--AMI_PFAT_X_DATA_ALL.bin”的合并文件,但它的有用性取决于最终用户。此外,AMI PFAT结构之后的任何自定义OEM数据都另外存储在一个名为“X_YY--AMI_PFAT_X_DATA_END.bin”的文件中,并再次由最终用户确定其可用性。如果尾随自定义 OEM 数据包含嵌套的 AMI PFAT 结构,实用程序也会自动处理和提取它。

  使用

  你可以拖放或手动输入包含AMI BIOS Guard (PFAT)映像的文件夹的完整路径。

  下载

  我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

  兼容性

  应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

  先决条件

  要通过Python脚本反编译Intel BIOS Guard脚本,你需要在同一个目录下添加以下第三方Python实用程序:

  BIOS Guard脚本工具(如big_script_tool.py);

  使用 PyInstaller 构建/冻结/编译

  PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

  确保安装了Python 3.7.0或更新版本:python --version;

  使用pip安装PyInstaller:pip3安装pyinstaller;

  将BIOS Guard脚本工具依赖项拷贝到构建目录:AMI_PFAT_Extract.py, big_script_tool.py;

  构建/冻结/编译:pyinstaller --noupx --onefile AMI_PFAT_Extract.py;

  在dist文件夹中,你可以找到最终的实用程序可执行文件。

  杀毒软件误报

  一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是 PyInstaller。你可以切换到更好的防病毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用 Python 脚本。

Apple EFI Sucatalog 链接抓取器

微信图片_20210622091524.jpg

  介绍

  解析Apple Software Update CatalogURL . subcatalog文件并将所有EFI固件包链接保存到一个文本文件中。它删除任何xml格式,忽略误报,删除重复链接,并按字母顺序对它们进行排序,以便稍后进行比较。

  使用

  你可以拖放或让它自动解析其工作目录中的任何。 subcatalog文件。

  下载

  我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你无需在 Windows 下手动构建/冻结/编译它。相反,请从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

  兼容性

  应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译的二进制文件的 Windows 用户必须确保他们安装了最新的 Windows 更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

  先决条件

  要运行该实用程序,你不需要任何第三方工具。

  使用 PyInstaller 构建/冻结/编译

  PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

  确保安装了Python 3.7.0或更新版本:python --version;

  使用pip安装PyInstaller:pip3安装pyinstaller;

  构建/冻结/编译:pyinstaller --noupx --onefile Apple_EFI_Links.py;

  在dist文件夹中,你可以找到最终的实用程序可执行文件。

  杀毒软件误报

  一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

Apple EFI 文件Renamer

微信图片_20210622091527.jpg

  介绍

  ReNamer 是一款批量重命名软件。不同于传统同类软件将所有功能集中在同一画面,给用户造成密集恐吓效果,ReNamer 将各项操作浓缩为相应规则,通过执行规则列表来重命名文件,明确的操作加上明确的执行顺序,大大降低了批量重命名的复杂度。

  解析Apple EFI文件,并根据Intel的官方$IBIOSI$标签将其重命名如下:Model_Version_Build_Year_Month_Day_Hour_Minute_Checksum。校验和由实用程序计算并添加,以便区分具有相同$IBIOSI$标签的任何EFI文件。在 $IBIOSI$ 标签被压缩的极少数情况下,该实用程序会自动首先使用 LongSoft 的 UEFIFind 和 UEFIExtract 工具。

  使用

  你可以拖放或手动输入包含Apple EFI固件的文件夹的完整路径。

  下载

  我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

  兼容性

  应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

  先决条件

  要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下有以下第三方工具:

  UEFIFind(例如UEFIFind.exe);

  UEFIExtract(例如UEFIExtract.exe);

  使用 PyInstaller 构建/冻结/编译

  PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

  确保安装了Python 3.7.0或更新版本:python --version;

  使用pip安装PyInstaller:pip3安装pyinstaller;

  构建/冻结/编译:Apple_EFI_Rename.py;

  在dist文件夹中,你可以找到最终的实用程序可执行文件。

  杀毒软件误报

  一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
DellPFSBIOS固件