有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

news2024/11/17 19:43:09

导语:研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具。

Dell PFS BIOS提取器

在这里插入图片描述
介绍

解析 Dell PFS BIOS 映像并提取其 SPI/BIOS/UEFI 固件组件。它支持所有Dell PFS 修订版和格式,包括最初在 ThinOS 包中LZMA压缩、ZLIB压缩或拆分成块的格式。输出仅包括最终用户可直接使用的最终固件组件。还有一个可选的高级用户模式,它可以提取固件签名和更多的元数据。

使用

你可以拖放或手动输入包含Dell PFS BIOS映像的文件夹的完整路径。可选参数:

-h或–help:显示帮助信息并退出;

-a或–advanced:在高级用户模式下提取;

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

先决条件

要运行该实用程序,你不需要任何第三方工具。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

1.确保安装了Python 3.7.0或更新版本:python --version;

2.使用pip安装PyInstaller:pip3安装pyinstaller;

3.构建/冻结/编译:pyinstaller–noupx–onfile;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

图片
在这里插入图片描述

AMI UCP BIOS 提取程序

在这里插入图片描述
介绍

解析AMI UCP (Utility Configuration Program) BIOS映像,提取其SPI/BIOS/UEFI固件组件并显示所有相关信息。它支持所有的AMI UCP修订和格式,包括那些带有嵌套 AMI UCP 或 Insyde SFX 结构的版本和格式。输出仅包括最终用户可直接使用的最终固件组件和实用程序。

请注意,AMI UCP BIOS 映像受各种校验和保护,但由于算法性能原因,AMI UCP BIOS 提取程序默认不检查它们。但是提供了一个可选参数,用于在提取期间验证所有校验和。

用法

你可以拖放或手动输入包含AMI UCP BIOS映像的文件夹的完整路径。可选参数:

-h或–help:显示帮助信息并退出;

-p或–path:解析指定文件夹内的文件;

-c或–checksum:验证AMI UCP校验和;

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

先决条件

要运行python脚本,你需要将以下第三方工具放在同一个目录中:

TianoCompress(例如TianoCompress.exe);

7-Zip控制台(即7z.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

1.确保安装了Python 3.7.0或更新版本:python --version;

2.使用pip安装PyInstaller:pip3安装pyinstaller;

3.构建/冻结/编译:pyinstaller --noupx --onefile AMI_UCP_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

图片
在这里插入图片描述

AMI BIOS 保护提取程序

在这里插入图片描述
介绍

解析AMI BIOS Guard(又名PFAT,Platform Firmware Armoring Technology)映像,提取其SPI/BIOS/UEFI固件组件,并解压缩英特尔BIOS Guard脚本。它支持所有AMI PFAT修订和格式,包括那些嵌套的AMI PFAT结构,输出只包括最终用户直接可用的最终固件组件。

注意,AMI PFAT结构没有明确的组件顺序。AMI的BIOS Guard固件更新工具(AFUBGT)基于user/OEM提供的参数和选项更新组件。这意味着将所有组件合并在一起通常不会产生正确的SPI/BIOS/UEFI映像。该实用程序确实生成了这样一个名称为“X_00–AMI_PFAT_X_DATA_ALL.bin”的合并文件,但它的有用性取决于最终用户。此外,AMI PFAT结构之后的任何自定义OEM数据都另外存储在一个名为“X_YY–AMI_PFAT_X_DATA_END.bin”的文件中,并再次由最终用户确定其可用性。如果尾随自定义 OEM 数据包含嵌套的 AMI PFAT 结构,实用程序也会自动处理和提取它。

使用

你可以拖放或手动输入包含AMI BIOS Guard (PFAT)映像的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要通过Python脚本反编译Intel BIOS Guard脚本,你需要在同一个目录下添加以下第三方Python实用程序:

BIOS Guard脚本工具(如big_script_tool.py);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

将BIOS Guard脚本工具依赖项拷贝到构建目录:AMI_PFAT_Extract.py, big_script_tool.py;

构建/冻结/编译:pyinstaller --noupx --onefile AMI_PFAT_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是 PyInstaller。你可以切换到更好的防病毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用 Python 脚本。

图片
在这里插入图片描述

Apple EFI Sucatalog 链接抓取器

在这里插入图片描述
介绍

解析Apple Software Update CatalogURL . subcatalog文件并将所有EFI固件包链接保存到一个文本文件中。它删除任何xml格式,忽略误报,删除重复链接,并按字母顺序对它们进行排序,以便稍后进行比较。

使用

你可以拖放或让它自动解析其工作目录中的任何. subcatalog文件。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你无需在 Windows 下手动构建/冻结/编译它。相反,请从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译的二进制文件的 Windows 用户必须确保他们安装了最新的 Windows 更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行该实用程序,你不需要任何第三方工具。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:pyinstaller --noupx --onefile Apple_EFI_Links.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

Apple EFI 文件Renamer

在这里插入图片描述
介绍

ReNamer 是一款批量重命名软件。不同于传统同类软件将所有功能集中在同一画面,给用户造成密集恐吓效果,ReNamer 将各项操作浓缩为相应规则,通过执行规则列表来重命名文件,明确的操作加上明确的执行顺序,大大降低了批量重命名的复杂度。

解析Apple EFI文件,并根据Intel的官方 I B I O S I IBIOSI IBIOSI标签将其重命名如下:Model_Version_Build_Year_Month_Day_Hour_Minute_Checksum。校验和由实用程序计算并添加,以便区分具有相同 I B I O S I IBIOSI IBIOSI标签的任何EFI文件。在 I B I O S I IBIOSI IBIOSI 标签被压缩的极少数情况下,该实用程序会自动首先使用 LongSoft 的 UEFIFind 和 UEFIExtract 工具。

使用

你可以拖放或手动输入包含Apple EFI固件的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下有以下第三方工具:

UEFIFind(例如UEFIFind.exe);

UEFIExtract(例如UEFIExtract.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:Apple_EFI_Rename.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/486055.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue 注册组件介绍

Vue组件的基本概念 Vue组件是一种可复用的Vue实例,用于封装可重用的HTML元素、JavaScript代码和CSS样式。它可以让开发者更好地组织和复用代码,使Web应用程序更加可维护和可扩展 Vue组件通常由三部分组成:模板(template&#xf…

NLP实战:快递单信息抽取-基于ERNIE1.0 预训练模型

目录 一、介绍 二、代码 2.1前期准备 2.2加载自定义数据集 2.3数据处理 2.4数据读入 2.5PaddleNLP一键加载预训练模型 2.6设置Fine-Tune优化策略,模型配置 2.7模型训练与评估 ​编辑 2.8模型预测 三、总结 原文: 一、介绍 命名实体识别&…

网易云音乐开发--主页静态页面搭建

如何用VScode来开发小程序 wxml和wxss来高亮小程序 窗口设置 轮播图制作 就是通过swiper来设置轮播图 iconfont字体图标使用 这里要借助阿里的iconfonticonfont-阿里巴巴矢量图标库 找到自己喜欢的图标,添加到购物车 添加到项目 这样就可以统一的管理图标的库 …

Windows环境安装Elasticsearch和Kibana

文章目录 1 Elasticsearch1.1 下载1.2 解压并添加环境变量1.3 访问1.4 cmd命令1.5 中文分词器1.5.1 下载1.5.2 安装1.5.2.1 命令安装1.5.2.2 手动安装1.5.2.3 验证分词 1.6 使用curl批量导入 2 安装 kibana2.1 下载kibana2.2 中文界面2.3 操作索引2.3.1 增加索引2.3.1.1 单条新…

电商--订单支付中存在的问题以及思考

文章目录 前言背景订单支付大致流程订单支付流程中的注意细节防止订单重复创建为何会出现重复创建订单处理措施 掉单导致的重复支付为何会出现这种场景处理措施 已支付流水退款为何会出现这种场景 前言 最近感觉应该把自己在工作中遇到的一些比较有意思的核心流程进行总结以此…

win10远程桌面控制Ubuntu服务器 - 内网穿透实现公网远程

文章目录 前言视频教程1. ubuntu安装XRDP2.局域网测试连接3. Ubuntu安装cpolar内网穿透4.cpolar公网地址测试访问5.固定域名公网地址 转载自远程穿透文章:Windows通过RDP异地远程桌面Ubuntu【内网穿透】 前言 XRDP是一种开源工具,它允许用户通过Windows…

软件测试之测试的分类(重点:黑盒测试、白盒测试、单元测试、集成测试、系统测试)

文章目录 1. 按照测试对象进行划分1)界面测试2)可靠性测试3)容错性测试4)文档测试5)兼容性测试6)易用性测试7)软件安装卸载的测试8)安全测试9)性能测试10)内存…

代码随想录算法训练营第五十天| 123.买卖股票的最佳时机III、188.买卖股票的最佳时机IV

文章目录 123.买卖股票的最佳时机III188.买卖股票的最佳时机IV:star: 123.买卖股票的最佳时机III 至多买卖两次 分清楚动态规划所有状态至关重要,这是求dp数组的前提 和之前买卖股票问题解题思路相似,只是多增加了第二天的状态 总结:买卖股票…

Docker代码环境打包

1. 介绍 Docker是一种开源的容器化平台,它可以在操作系统级别运行应用程序。通过将应用程序及其依赖项封装成一个可移植的容器,Docker使得应用程序可以在任何环境中轻松部署、运行和管理。使用Docker,开发人员可以避免在不同环境中出现的配置…

测试从业第 3 年,我看到了终点......

先说明,今天的内容,是写给想成为高级测试开发、自动化测试专家的人看的,因为,它可能颠覆你的认知。 众所周知,如今无论是大厂还是中小厂,自动化测试基本是标配了,毕竟像双11、618 这种活动中庞…

vue-element-admin入门

vue-element-ui的基本使用 vue-element-admin下载vue-element-admin对接后端接口mock接口信息编写后端接口对接测试移除mock替换接口 vue-element-admin下载 这里下载的是基础模板,要下载完整版的可以去官网下载 # clone the project git clone https://github.co…

leetcode刷题日志4.0

目录 前言: 1.三个数的最大乘积 2.错误的集合 3.机器人能否返回原点 4.最长连续递增序列 5.验证回文串 II 6.交替位二进制数 前言: 五一假期结束了,大家玩的开心吗?不过我们还得回到我们的日常生活学习工作当中,…

X86架构与Arm架构的主要区别分析

​ X86架构和ARM架构是主流的两种CPU架构,X86架构的CPU是PC服务器行业的老大,ARM架构的CPU则是移动端的老大。 X86架构和arm架构实际上就是CISC与RISC之间的区别,很多用户不理解它们两个之间到底有哪些区别,实际就是它们的领域不…

《算法训练营》语言基础(゚Д゚

👂 无论你多怪异我还是会喜欢你(《刺客伍六七》动画推广版片尾曲) - 周子琰 - 单曲 - 网易云音乐 一起补基础! φ(゜▽゜*)♪ 👂 My Nams Suzie - Susie/Farfashah …

20230503-win10-U盘安装WIN10-22h2

20230503-win10-U盘安装WIN10-22h2 一、软件环境 zh-cn_windows_10_consumer_editions_version_22h2_updated_april_2023_x64_dvd_80cec13e.isofirpe 1.8.2标签:firpe win10 22h2分栏:WINDOWS 二、硬件环境 8G或以上的有PE功能的启动U盘一个台式机需…

【2023年第十一届泰迪杯数据挖掘挑战赛】C题:泰迪内推平台招聘与求职双向推荐系统构建 27页论文及实现代码

【2023年第十一届泰迪杯数据挖掘挑战赛】C题:泰迪内推平台招聘与求职双向推荐系统构建 27页论文及实现代码 相关链接 (1)建模方案 【2023年第十一届泰迪杯数据挖掘挑战赛】C题泰迪内推平台招聘与求职双向推荐系统构建 建模及python代码详解…

String类的学习笔记(中):介绍字符串的不可变性和字符串常量池

本文介绍了String类字符串的不可变性和字符串常量池,主要包括 如何保证字符串不可变, 如何对字符串的修改. 为什么字符串要设置不可变, 字符串常量池的创建和了解,简单的字符串常量池图, 以及如何将字符串手动添加到字符串常量池 字符串不可变性和字符串常量池 一.字符串的不可…

考研数学经验分享

考研数二经验 先说一下自我情况吧,我是23计算机专硕考研,本科是河北一本双非,考的是数二英二和408。相对其他专业来说,计算机的专业课408由于要学四本书,所以会占用大部分时间,因此也会挤掉一些数学和英语的…

文本识别、截图识别保存和多文件识别

一、源码 github源码 二、介绍 采用Tesseract OCR识别 采用多线程进行图片识别 界面 选择 文件是可以识别本地的多张图片文件夹是识别文件夹里面的所有图片的内容截图 可以复制到剪切板、可以识别也可以直接保存 重置 是清除选择的图片和识别结果语言选择 是选择不同的模型…

AX7A200教程(7): 基于DDR3的串口发送和接收(64次突发)(二)

本章节主要使用ddr3做为缓存,串口接收的数据通过ddr缓存后通过发送模块发送出去。我们之前的串口发送数据通过ddr缓存是一个突发长度,本篇文章将会传输64个突发长度。整体的功能框图所下图所示 因本博文使用的是上个章节的图片数据,所以数据大…