有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上)

导语:研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具。

Dell PFS BIOS提取器

在这里插入图片描述
介绍

解析 Dell PFS BIOS 映像并提取其 SPI/BIOS/UEFI 固件组件。它支持所有Dell PFS 修订版和格式,包括最初在 ThinOS 包中LZMA压缩、ZLIB压缩或拆分成块的格式。输出仅包括最终用户可直接使用的最终固件组件。还有一个可选的高级用户模式,它可以提取固件签名和更多的元数据。

使用

你可以拖放或手动输入包含Dell PFS BIOS映像的文件夹的完整路径。可选参数:

-h或–help:显示帮助信息并退出;

-a或–advanced:在高级用户模式下提取;

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

先决条件

要运行该实用程序,你不需要任何第三方工具。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

1.确保安装了Python 3.7.0或更新版本:python --version;

2.使用pip安装PyInstaller:pip3安装pyinstaller;

3.构建/冻结/编译:pyinstaller–noupx–onfile;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

图片
在这里插入图片描述

AMI UCP BIOS 提取程序

在这里插入图片描述
介绍

解析AMI UCP (Utility Configuration Program) BIOS映像,提取其SPI/BIOS/UEFI固件组件并显示所有相关信息。它支持所有的AMI UCP修订和格式,包括那些带有嵌套 AMI UCP 或 Insyde SFX 结构的版本和格式。输出仅包括最终用户可直接使用的最终固件组件和实用程序。

请注意,AMI UCP BIOS 映像受各种校验和保护,但由于算法性能原因,AMI UCP BIOS 提取程序默认不检查它们。但是提供了一个可选参数,用于在提取期间验证所有校验和。

用法

你可以拖放或手动输入包含AMI UCP BIOS映像的文件夹的完整路径。可选参数:

-h或–help:显示帮助信息并退出;

-p或–path:解析指定文件夹内的文件;

-c或–checksum:验证AMI UCP校验和;

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime (CRT)”库。

先决条件

要运行python脚本,你需要将以下第三方工具放在同一个目录中:

TianoCompress(例如TianoCompress.exe);

7-Zip控制台(即7z.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

1.确保安装了Python 3.7.0或更新版本:python --version;

2.使用pip安装PyInstaller:pip3安装pyinstaller;

3.构建/冻结/编译:pyinstaller --noupx --onefile AMI_UCP_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

图片
在这里插入图片描述

AMI BIOS 保护提取程序

在这里插入图片描述
介绍

解析AMI BIOS Guard(又名PFAT,Platform Firmware Armoring Technology)映像,提取其SPI/BIOS/UEFI固件组件,并解压缩英特尔BIOS Guard脚本。它支持所有AMI PFAT修订和格式,包括那些嵌套的AMI PFAT结构,输出只包括最终用户直接可用的最终固件组件。

注意,AMI PFAT结构没有明确的组件顺序。AMI的BIOS Guard固件更新工具(AFUBGT)基于user/OEM提供的参数和选项更新组件。这意味着将所有组件合并在一起通常不会产生正确的SPI/BIOS/UEFI映像。该实用程序确实生成了这样一个名称为“X_00–AMI_PFAT_X_DATA_ALL.bin”的合并文件,但它的有用性取决于最终用户。此外,AMI PFAT结构之后的任何自定义OEM数据都另外存储在一个名为“X_YY–AMI_PFAT_X_DATA_END.bin”的文件中,并再次由最终用户确定其可用性。如果尾随自定义 OEM 数据包含嵌套的 AMI PFAT 结构,实用程序也会自动处理和提取它。

使用

你可以拖放或手动输入包含AMI BIOS Guard (PFAT)映像的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要通过Python脚本反编译Intel BIOS Guard脚本,你需要在同一个目录下添加以下第三方Python实用程序:

BIOS Guard脚本工具(如big_script_tool.py);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

将BIOS Guard脚本工具依赖项拷贝到构建目录:AMI_PFAT_Extract.py, big_script_tool.py;

构建/冻结/编译:pyinstaller --noupx --onefile AMI_PFAT_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是 PyInstaller。你可以切换到更好的防病毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用 Python 脚本。

图片
在这里插入图片描述

Apple EFI Sucatalog 链接抓取器

在这里插入图片描述
介绍

解析Apple Software Update CatalogURL . subcatalog文件并将所有EFI固件包链接保存到一个文本文件中。它删除任何xml格式,忽略误报,删除重复链接,并按字母顺序对它们进行排序,以便稍后进行比较。

使用

你可以拖放或让它自动解析其工作目录中的任何. subcatalog文件。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你无需在 Windows 下手动构建/冻结/编译它。相反,请从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译的二进制文件的 Windows 用户必须确保他们安装了最新的 Windows 更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行该实用程序,你不需要任何第三方工具。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:pyinstaller --noupx --onefile Apple_EFI_Links.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

Apple EFI 文件Renamer

在这里插入图片描述
介绍

ReNamer 是一款批量重命名软件。不同于传统同类软件将所有功能集中在同一画面,给用户造成密集恐吓效果,ReNamer 将各项操作浓缩为相应规则,通过执行规则列表来重命名文件,明确的操作加上明确的执行顺序,大大降低了批量重命名的复杂度。

解析Apple EFI文件,并根据Intel的官方 I B I O S I IBIOSI IBIOSI标签将其重命名如下:Model_Version_Build_Year_Month_Day_Hour_Minute_Checksum。校验和由实用程序计算并添加,以便区分具有相同 I B I O S I IBIOSI IBIOSI标签的任何EFI文件。在 I B I O S I IBIOSI IBIOSI 标签被压缩的极少数情况下,该实用程序会自动首先使用 LongSoft 的 UEFIFind 和 UEFIExtract 工具。

使用

你可以拖放或手动输入包含Apple EFI固件的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下有以下第三方工具:

UEFIFind(例如UEFIFind.exe);

UEFIExtract(例如UEFIExtract.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:Apple_EFI_Rename.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/17515.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Kafka上的优化经验

1. 平滑扩容 Motivation kafka扩容⼀台新机器的流程 假如集群有 3 个 broker ,⼀共有 4 个 TP ,每个 3 副本,均匀分布。现在要扩容⼀台机器, 新 broker 加⼊集群后需要通过⼯具进⾏ TP 的迁移。⼀共迁移 3 个 TP 的副…

Spring Boot集成ShardingSphere实现按月数据分片及创建自定义分片算法 | Spring Cloud 44

一、前言 在前面我们通过以下章节对数据分片有了基础的了解: Spring Boot集成ShardingSphere实现数据分片(一) | Spring Cloud 40 Spring Boot集成ShardingSphere实现数据分片(二) | Spring Cloud 41 Spring Boot集…

权限提升:信息收集 .(Linux系统)

权限提升:信息收集. 权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshel…

1.1 基于B/S 结构的 Web 应用

文章目录 1.1 基于B/S 结构的 Web 应用1.2 JDK安装与配置1.3 服务器Tomcat下载与安装1.4 Eclipse安装与使用1.4.1 Eclipse 下载及创建Dynamic Web Project1.4.2 Eclipse 中的编码问题1.4.3 将Tomcat和Eclipse相关联1.4.4 Eclipse 自动部署项目到 Tomcat 的 webapps 目录 1.5 My…

【AWS入门】AWS Lamda

目录 创建一个Lamda函数用Lamda函数控制启停EC2实例创建一台EC2实例创建角色创建lamda函数 使用Amazon EventBridge计划启停实例创建EventBridge 用户往S3存储桶上传图片文件,触发Lambda函数,将图片压缩并上传至另一个存储桶创建两个存储桶通过Cloudform…

【SpringMVC】| SpringMVC执行流程原理 | 常用注解 剥析

MVC目录 一. 🦁 MVC模型二. 🦁 SpringMVC1. SpringMVC执行流程(重点)Ⅰ. SpringMVC四大组件Ⅱ. 执行流程 2. RequestMapping3. RequestParam4. ReuqestHeader & CookieValue5. RESTful风格支持Ⅰ. 传统 vs restfulⅡ. PathVar…

【网络技术】什么是CNI

序言 你只管努力,其他交给时间,时间会证明一切。 Never look back unless you are planning to go that way. 文章标记颜色说明: 黄色:重要标题红色:用来标记结论绿色:用来标记一级论点蓝色:用…

【应急响应】日志自动提取分析项目ELKLogkitLogonTracerAnolog等

日志自动提取-七牛Logkit&观星应急工具 1、七牛Logkit:(Windows&Linux&Mac等) https://github.com/qiniu/logkit/ 支持的数据源(各类日志,各个系统,各个应用等) File: 读取文件中的日志数据,包…

面了一个4年经验的测试工程师,自动化都不会也要15k,我也是醉了····

在深圳这家金融公司也待了几年,被别人面试过也面试过别人,大大小小的事情也见识不少,今天又是团面的一天, 一百多个人都聚集在一起,因为公司最近在谈项目出来面试就2个人,无奈又被叫到面试房间。 整个过程…

数说热点 | 跟着《长月烬明》起飞,今年各地文旅主打的就是一个听劝

近日,随着热播剧《长月烬明》的爆火,蚌埠、宣城、敦煌等多个与剧情梦幻联动的宝藏城市被带飞,各地热心网友也纷纷催促自家文旅局赶紧“蹭飞”,《长月烬明》以一己之力打造了影视文旅融合的新样板。 仙偶剧特效天花板,…

《互联网安全产品漏洞管理规定》

《网络产品安全漏洞管理规定》由工业和信息化部、国家互联网信息办公室、公安部联合印发,自2021年9月1日起施行。 该《规定》明确,任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动,不得非法收集、出售、发布网络产品安全漏洞…

Redis高频面试题,使用场景

一、缓存 1、什么是缓存穿透 ? 怎么解决 ? 缓存穿透 查询一个不存在的数据,mysql查询不到数据也不会直接写入缓存,就会导致每次请求都查数据库。 解决 方案一:缓存空数据,查询返回的数据为空,仍把这个空结果进行…

【JavaEE】认识线程

目录 1、什么是线程 2、为什么引入线程 2.1、线程的优缺点 3、CPU的工作原理 4、线程和进程的关系 4.1、线程和进程的入口函数 4.2、线程独享的资源 1、什么是线程 一个进程中可以有一个或者多个线程,每个线程都是一个独立的执行流。多个线程之间,也…

3.rabbitMQ之发布确认高级和整合springboot(重要)找了很多博客整理出来的

1.极端情况下 rabbitMQ需要重启,导致消息投递失败(生产者发消息全部丢失)(交换机或者队列出问题) 生产者需要把数据放到缓存,用定时任务重新发送 解决方法: 0.必须配置文件写 spring.rabbitmq.publisher-confirm-typecorrelatedspring.rabbitmq.publisher-returnstruecorrelati…

Word Embedding

One-hot-encoding 缺点 1.向量维度和向量个数很大,假设有1w个token的话,向量个数和维度就都是1w 2. 语义相近的词的向量并不相似 Word Embedding 核心思想:可以通过上下文理解单词的语义 predection-based方法 使用前一个单词预测下一个…

【机器学习】信息量、香农熵、信息增益

这节可以搭配 【机器学习】Logistic回归(重新整理)信息量(信息)信息量公式的推理过程 香农熵信息增益 【机器学习】Logistic回归(重新整理) B站视频:“交叉熵”如何做损失函数?打包…

Linux一学就会——编写自己的shell

编写自己的shell 进程程序替换 替换原理 用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种exec函数 以执行另一个程序。当进程调用一种exec函数时,该进程的用户空间代码和数据完全被新程序替换,从新程序的启动 例程开始执行…

视觉震撼的数据可视化示例

众所周知,数据可以非常强大——当你真正理解它告诉你什么时。 数据和信息可视化(数据可视化或信息可视化)是对大量复杂的定量、定性数据、信息进行设计和创建易于沟通、易于理解的图形或视觉表示的实践,在静态、动态或交互式视觉项目的帮助下&#xff0…

存储网络架构——DAS、NAS、SAN、分布式组网架构

目录 DAS直连式存储 NAS网络附加存储 SAN存储 存储区域网络 分布式存储组网 DAS直连式存储 DAS遇到的挑战 NAS网络附加存储 向主机提供文件服务;文件系统由存储设备维护,用户访问文件系统,不直接访问底层存储 拥有所有主机上文件与底层存储空…

JS案例分析-某国际音x-tt-params参数分析

今天我们要分析的网站是:https://www.tiktok.com/selenagomez?langen,参数名字叫x-tt-params。 先来抓个包 这个接口是用户视频列表url,参数叫x-tt-params,该接口中还有其他参数像msToken,X-Bogus, _sig…