有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

  • A+
所属分类:安全文章

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)
Dell PFS BIOS提取器

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

介绍

解析 Dell PFS BIOS 映像并提取其 SPI/BIOS/UEFI 固件组件。它支持所有Dell PFS 修订版和格式,包括最初在 ThinOS 包中LZMA压缩、ZLIB压缩或拆分成块的格式。输出仅包括最终用户可直接使用的最终固件组件。还有一个可选的高级用户模式,它可以提取固件签名和更多的元数据。

使用

你可以拖放或手动输入包含Dell PFS BIOS映像的文件夹的完整路径。可选参数:

-h或--help:显示帮助信息并退出;

-a或--advanced:在高级用户模式下提取;

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

先决条件

要运行该实用程序,你不需要任何第三方工具。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

1.确保安装了Python 3.7.0或更新版本:python --version;

2.使用pip安装PyInstaller:pip3安装pyinstaller;

3.构建/冻结/编译:pyinstaller--noupx--onfile;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

图片

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)
AMI UCP BIOS 提取程序

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

介绍

解析AMI UCP (Utility Configuration Program) BIOS映像,提取其SPI/BIOS/UEFI固件组件并显示所有相关信息。它支持所有的AMI UCP修订和格式,包括那些带有嵌套 AMI UCP 或 Insyde SFX 结构的版本和格式。输出仅包括最终用户可直接使用的最终固件组件和实用程序。

请注意,AMI UCP BIOS 映像受各种校验和保护,但由于算法性能原因,AMI UCP BIOS 提取程序默认不检查它们。但是提供了一个可选参数,用于在提取期间验证所有校验和。

用法

你可以拖放或手动输入包含AMI UCP BIOS映像的文件夹的完整路径。可选参数:

-h或--help:显示帮助信息并退出;

-p或--path:解析指定文件夹内的文件;

-c或--checksum:验证AMI UCP校验和;

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

先决条件

要运行python脚本,你需要将以下第三方工具放在同一个目录中:

TianoCompress(例如TianoCompress.exe);

7-Zip控制台(即7z.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

1.确保安装了Python 3.7.0或更新版本:python --version;

2.使用pip安装PyInstaller:pip3安装pyinstaller;

3.构建/冻结/编译:pyinstaller --noupx --onefile AMI_UCP_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

图片

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)
AMI BIOS 保护提取程序

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

介绍

解析AMI BIOS Guard(又名PFAT,Platform Firmware Armoring Technology)映像,提取其SPI/BIOS/UEFI固件组件,并解压缩英特尔BIOS Guard脚本。它支持所有AMI PFAT修订和格式,包括那些嵌套的AMI PFAT结构,输出只包括最终用户直接可用的最终固件组件。

注意,AMI PFAT结构没有明确的组件顺序。AMI的BIOS Guard固件更新工具(AFUBGT)基于user/OEM提供的参数和选项更新组件。这意味着将所有组件合并在一起通常不会产生正确的SPI/BIOS/UEFI映像。该实用程序确实生成了这样一个名称为“X_00--AMI_PFAT_X_DATA_ALL.bin”的合并文件,但它的有用性取决于最终用户。此外,AMI PFAT结构之后的任何自定义OEM数据都另外存储在一个名为“X_YY--AMI_PFAT_X_DATA_END.bin”的文件中,并再次由最终用户确定其可用性。如果尾随自定义 OEM 数据包含嵌套的 AMI PFAT 结构,实用程序也会自动处理和提取它。

使用

你可以拖放或手动输入包含AMI BIOS Guard (PFAT)映像的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要通过Python脚本反编译Intel BIOS Guard脚本,你需要在同一个目录下添加以下第三方Python实用程序:

BIOS Guard脚本工具(如big_script_tool.py);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

将BIOS Guard脚本工具依赖项拷贝到构建目录:AMI_PFAT_Extract.py, big_script_tool.py;

构建/冻结/编译:pyinstaller --noupx --onefile AMI_PFAT_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是 PyInstaller。你可以切换到更好的防病毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用 Python 脚本。

图片

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)
Apple EFI Sucatalog 链接抓取器

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

介绍

解析Apple Software Update CatalogURL . subcatalog文件并将所有EFI固件包链接保存到一个文本文件中。它删除任何xml格式,忽略误报,删除重复链接,并按字母顺序对它们进行排序,以便稍后进行比较。

使用

你可以拖放或让它自动解析其工作目录中的任何. subcatalog文件。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你无需在 Windows 下手动构建/冻结/编译它。相反,请从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译的二进制文件的 Windows 用户必须确保他们安装了最新的 Windows 更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行该实用程序,你不需要任何第三方工具。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:pyinstaller --noupx --onefile Apple_EFI_Links.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)
Apple EFI 文件Renamer

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

介绍

ReNamer 是一款批量重命名软件。不同于传统同类软件将所有功能集中在同一画面,给用户造成密集恐吓效果,ReNamer 将各项操作浓缩为相应规则,通过执行规则列表来重命名文件,明确的操作加上明确的执行顺序,大大降低了批量重命名的复杂度。

解析Apple EFI文件,并根据Intel的官方$IBIOSI$标签将其重命名如下:Model_Version_Build_Year_Month_Day_Hour_Minute_Checksum。校验和由实用程序计算并添加,以便区分具有相同$IBIOSI$标签的任何EFI文件。在 $IBIOSI$ 标签被压缩的极少数情况下,该实用程序会自动首先使用 LongSoft 的 UEFIFind 和 UEFIExtract 工具。

使用

你可以拖放或手动输入包含Apple EFI固件的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下有以下第三方工具:

UEFIFind(例如UEFIFind.exe);

UEFIExtract(例如UEFIExtract.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:Apple_EFI_Rename.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

参考及来源:https://github.com/platomav/BIOSUtilities#vaio-packaging-manager-extractor

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

本文始发于微信公众号(嘶吼专业版):有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: