历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    深入了解固件写马(UEFI.BIOS)
    Bat-Hibara 历史精选 1027浏览 · 2025-01-24 03:59

    固件修改可能会导致系统无法启动或损坏硬件。请在安全环境下进行,确保备份当前的固件并有恢复方案。
    固件修改可能会导致系统无法启动或损坏硬件。请在安全环境下进行,确保备份当前的固件并有恢复方案。
    固件修改可能会导致系统无法启动或损坏硬件。请在安全环境下进行,确保备份当前的固件并有恢复方案。
    固件修改可能会导致系统无法启动或损坏硬件。请在安全环境下进行,确保备份当前的固件并有恢复方案。
    固件修改可能会导致系统无法启动或损坏硬件。请在安全环境下进行,确保备份当前的固件并有恢复方案。
    本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时,需自行确保其行为符合所在国家或地区的法律法规。
    开发者对任何因直接或间接使用该代码而导致的法律责任、经济损失或其他后果概不负责。使用者需自行承担因使用本代码产生的全部风险和责任。请勿将本代码用于任何违反法律、侵犯他人权益或破坏公共秩序的活动。
    零·环境准备
    1.一台VM以及合适的windows镜像(你也不想让你的电脑变砖吧)
    2.编译环境
    3.https://www.nasm.us/pub/nasm/releasebuilds/2.16.03/win64/nasm-2.16.03-installer-x64.exe
    安装NASM

    下载并安装NASM编译器,您可以从NASM官网下载适合Windows的版本。

    安装完后,添加**NASM**的路径到环境变量中。

    例如,假设您将**NASM**安装在**C:\Program Files\NASM**,您需要将**C:\Program Files\NASM**添加到**PATH**环境变量中。

    设置**NASM_PREFIX**环境变量

    打开环境变量设置窗口(如上所述)。
    点击**新建,然后设置****NASM_PREFIX**环境变量,其值通常为:

    4.https://github.com/tianocore/edk2
    5.https://github.com/llvm/llvm-project/releases/tag/llvmorg-18.1.8
    6.https://www.cygwin.com/setup-x86_64.exe
    7.https://www.python.org/ftp/python/3.9.13/python-3.9.13-amd64.exe
    8.https://codeload.github.com/google/brotli/zip/f4153a09f87cbb9c826d8fc12c74642bb2d879ea
    9.https://codeload.github.com/MIPI-Alliance/public-mipi-sys-t/zip/370b5944c046bab043dd8b133727b2135af7747a
    10.https://codeload.github.com/openssl/openssl/zip/98acb6b02839c609ef5b837794e08d906d965335
    11.https://codeload.github.com/Mbed-TLS/mbedtls/zip/8c89224991adff88d53cd380f42a2baa36f91454
    一·了解BIOS/UEFI
    1. BIOS 和 UEFI 的基本概念

    BIOS(Basic Input/Output System):

    BIOS是计算机启动时运行的最早软件,它的作用是进行硬件初始化,并将控制权交给操作系统的引导程序。
    BIOS通常使用16位的代码,具有非常基础的功能,且通常只能通过MBR(主引导记录)分区方式来引导系统。
    BIOS的主要问题是限制较大,无法支持现代硬件(如大于2TB的硬盘)以及不能提供丰富的用户界面和图形功能。
    UEFI(Unified Extensible Firmware Interface):

    UEFI是BIOS的继任者,提供了更为灵活和现代的固件接口。UEFI提供了图形用户界面(GUI)、更好的硬件兼容性和对大容量存储设备(大于2TB)和更快的启动速度的支持。
    UEFI能够支持64位代码执行,并支持直接从网络启动操作系统,因此能够提供更强大的功能和更高的性能。
    2. BIOS 和 UEFI 的关键区别

    特性
    BIOS
    UEFI
    启动方式
    基于MBR(主引导记录)分区方式启动
    支持GPT(GUID分区表)分区方式,支持UEFI启动分区(EFI System Partition)
    启动速度
    启动速度较慢,由于使用了较老的引导方式
    启动速度更快,支持更先进的引导过程
    支持的硬盘大小
    限制在2TB以内(MBR的限制)
    支持超过2TB的大容量硬盘(GPT的支持)
    界面
    基本的文本模式界面
    支持图形用户界面(GUI),可以更直观地配置
    支持的硬件平台
    仅支持16位或32位的启动代码
    支持64位的启动代码,更强的硬件兼容性
    驱动支持
    无法直接加载操作系统的驱动
    可以加载操作系统驱动,并支持更复杂的硬件设备
    安全性
    缺乏强大的安全功能,容易受到恶意软件攻击
    提供更强的安全性,支持Secure Boot(安全启动)
    兼容性
    只能引导老旧的操作系统(如Windows 7以前的版本)
    支持现代操作系统,如Windows 8/10/11,Linux等
    固件大小
    固件较小,通常在1MB以内
    固件较大,可以支持更多功能,通常在几十MB以上
    3. 启动过程的比较

    传统BIOS启动过程
    1 开机:计算机通电后,BIOS开始初始化硬件设备,如CPU、内存、显卡、硬盘等。

    2 MBR读取:BIOS从硬盘的MBR(主引导记录)中读取引导代码,MBR包含了操作系统引导程序的指针。

    3 加载操作系统:BIOS将控制权转交给操作系统的引导程序,操作系统开始加载。

    UEFI启动过程
    1 开机:计算机通电后,UEFI固件开始初始化硬件设备。

    2 EFI引导:UEFI直接从EFI系统分区(ESP)加载操作系统引导程序。EFI分区存储了操作系统的启动文件,UEFI可以访问此分区来加载操作系统。

    3 操作系统引导:UEFI加载操作系统引导程序,并将控制权交给操作系统。

    4. 图示:BIOS和UEFI启动过程的对比

    BIOS启动过程(基于MBR):

    UEFI启动过程(基于GPT):

    5. 总结和优缺点

    BIOS

    优点:稳定、简单,兼容旧硬件。
    缺点:启动速度慢、功能受限、对大硬盘支持不好。
    UEFI

    优点:启动速度快、支持大硬盘(>2TB)、图形化界面、支持更强的安全功能(如Secure Boot)。
    缺点:兼容性可能会受限于较老的操作系统和硬件。
    二·分辨BIOS/UEFI
    ps.默认UEFI就行了(bushi),为了防止某些古董产物,我还是做下说明
    1. 在Windows中判断BIOS还是UEFI

    方法1:通过系统信息查看
    1 Win + R 键打开“运行”对话框。

    2 输入 msinfo32,然后按回车,打开“系统信息”窗口。

    3在“系统摘要”中,找到“BIOS 模式”项:
    如果显示为 UEFI,则表示系统使用的是UEFI。

    如果显示为 传统(或 Legacy),则表示系统使用的是BIOS。

    图片加载失败
    方法2:通过磁盘分区方式查看
    1打开“命令提示符”或“PowerShell”。
    2输入以下命令:
    3 diskpart工具中输入:

    如果在“GPT”列下看到 * 标记,说明硬盘使用的是GPT分区,通常与UEFI配合使用。如果没有标记,说明硬盘使用的是MBR分区,通常与传统BIOS配合使用。
    图片加载失败
    方法3:通过“磁盘管理”查看
    1 Win + X,选择 磁盘管理

    2 找到您的硬盘,右键点击硬盘,选择 属性

    3
    4 转到 标签页,查看 分区样式

    如果分区样式是 GUID分区表(GPT),则系统使用的是UEFI。

    如果分区样式是 主引导记录(MBR),则系统使用的是传统BIOS。



    2. 在Linux中判断BIOS还是UEFI

    方法1:通过查看 /sys/firmware/efi 目录

    1打开终端。
    2输入以下命令:
    方法2:通过dmesg命令查看

    1打开终端。
    2输入以下命令:
    方法3:通过查看分区表
    UEFI通常使用GPT分区表,而传统BIOS使用MBR分区表。通过查看系统的分区表可以帮助判断:
    1打开终端。
    2输入以下命令:
    三·了解UEFI动作
    1. UEFI运行过程概述

    UEFI的工作过程从计算机加电开始,直到操作系统开始执行。以下是UEFI启动过程的关键步骤:
    1 上电和硬件初始化

    计算机上电后,UEFI固件开始运行。UEFI会初始化硬件设备,如CPU、内存、硬盘、显卡、输入设备等。
    与传统BIOS不同,UEFI支持更强的硬件检测和初始化,支持64位代码,并能访问更大的内存。
    2 加载驱动程序

    UEFI支持加载与硬件相关的驱动程序,这使得它能够更好地兼容新硬件,避免硬件兼容性问题。常见的硬件驱动程序如硬盘控制器、网络适配器驱动等。
    3 读取EFI系统分区(ESP)

    在UEFI启动过程中,UEFI会读取硬盘上的EFI系统分区(ESP),该分区包含操作系统的启动加载器。ESP分区通常使用FAT文件系统。
    UEFI会检查此分区,读取启动引导程序(如Windows的bootmgfw.efi)并加载。

    4 启动操作系统

    UEFI加载操作系统的启动程序,并将控制权交给操作系统的引导程序。操作系统接管后,UEFI的任务完成,操作系统开始加载。
    2. UEFI启动过程的详细步骤

    UEFI的启动过程比传统的BIOS复杂且灵活。以下是一个简化的UEFI启动过程:
    3. UEFI的组成与原理

    UEFI的核心由多个组件组成,每个组件都负责不同的功能:
    核心组件:
    1 UEFI固件

    负责系统的初始化和硬件自检。
    可以是内置在主板上的固件或存储在闪存中的可编程芯片。
    提供了一个可扩展的环境,支持不同操作系统的引导。
    2 EFI系统分区(ESP)

    是UEFI系统的核心存储区域,通常是一个FAT32文件系统分区。
    存储了操作系统的引导程序、UEFI驱动程序和固件设置。
    3 Bootloader(启动加载器)

    启动加载器是一个特殊的可执行文件,它负责加载操作系统内核。
    比如,在Windows中是bootmgfw.efi,在Linux中通常是grubx64.efi

    4 EFI驱动程序

    提供对硬件的支持,UEFI可以通过EFI驱动程序来控制硬件设备,如硬盘、显示器、网络等。
    5 Secure Boot(安全启动)

    是UEFI提供的一种安全功能,用来防止操作系统加载未经认证的恶意代码。它通过验证引导加载器的签名来确保系统的安全。
    4. UEFI启动过程图解

    以下是UEFI启动过程的图示:
    5. 如何修改UEFI固件

    如果您想要修改UEFI固件(例如添加自定义功能、修改启动加载器等),可以按照以下步骤进行:
    1. 修改UEFI固件的源代码

    UEFI的源代码通常是开放的,您可以通过访问开源项目(如EDK2)获取。

    2. 编译并更新UEFI固件

    使用UEFI开发工具(如TianoCore EDK2)编译修改后的固件源代码。然后将编译得到的固件写入主板的UEFI闪存中。
    注意:修改UEFI固件可能会导致系统无法启动或损坏硬件。请在安全环境下进行,确保备份当前的固件并有恢复方案。

    3. 修改UEFI启动项

    您可以在UEFI固件中修改启动项(如添加自定义的操作系统或启动程序)。这可以通过UEFI设置界面或通过修改EFI系统分区来实现。
    四·了解UEFI存储格式
    1. UEFI固件文件格式
    1.1 EFI可执行文件(.efi)

    .efi文件是UEFI启动程序和驱动程序的主要格式。所有的UEFI应用程序和启动加载器都以.efi文件存储。

    例如,Windows的启动加载器文件是bootmgfw.efi,Linux的GRUB引导程序是grubx64.efi

    这些.efi文件通常存储在EFI系统分区(ESP)中的/EFI/目录下。

    .efi文件是UEFI固件的核心文件格式,用于引导操作系统或加载驱动程序。

    1.2 UEFI固件映像(.bin)

    UEFI固件映像是一个二进制文件,包含了整个固件的内容。它包括了系统初始化、硬件驱动、引导加载器等。
    这些固件映像通常存储在主板的闪存(如SPI闪存)中,或者通过更新工具进行更新。
    固件映像文件(如.bin.rom文件)用于编译和部署整个UEFI固件。

    1.3 EFI系统分区(ESP)

    EFI系统分区(ESP)是存储UEFI引导文件和操作系统引导程序的磁盘分区。ESP通常使用FAT32文件系统格式化。
    ESP分区上的文件包含了:

    各种操作系统的启动程序(如bootmgfw.efigrubx64.efi)。

    固件更新工具(如uefi_shell.efi)。

    驱动程序和其他UEFI工具。
    2. 修改UEFI固件的步骤

    如果您想要修改UEFI固件,您可以通过以下步骤进行:
    步骤1:准备工作
    1 备份当前固件: 在进行任何修改之前,强烈建议先备份当前的UEFI固件。如果修改失败,您可以恢复原有的固件,避免系统无法启动或硬件损坏。

    2 获取固件源代码: UEFI固件源代码通常可以通过开源项目获取,如TianoCore

    TianoCore提供了UEFI固件开发工具包(EDK2),您可以基于这些源代码进行定制修改。
    3 选择合适的工具

    UEFI编程工具:使用EDK2(UEFI开发工具包)来开发和编译UEFI固件。

    UEFI更新工具:如afuwin(适用于AMI固件)或fpt(适用于Intel固件)等,可以用于更新固件。

    步骤2:修改固件代码
    1 修改UEFI固件源代码

    如果您已经获取了UEFI固件的源代码(例如EDK2),您可以根据需求修改代码。这些代码通常使用C语言编写,并且需要编译成.efi文件格式。

    常见的修改包括:
    修改引导加载器(如添加或删除操作系统的引导程序)。
    添加新的硬件驱动。
    修改启动菜单项。
    实现自定义功能,如网络引导、恢复模式等。
    2 编译固件

    使用EDK2编译工具,将修改后的UEFI固件源代码编译成.efi文件或UEFI固件映像(.bin文件)。

    具体的编译步骤依赖于您的开发环境,可以参考EDK2官方文档进行设置。

    步骤3:将修改后的固件部署到设备
    1 更新UEFI固件

    通过UEFI更新工具(如afuwinfpt)将新的UEFI固件写入主板的闪存中。

    如果您是修改启动程序(如添加自定义的引导程序),则将.efi文件拷贝到EFI系统分区的合适位置,并确保UEFI能够找到并执行该文件。

    2 修改EFI系统分区(ESP)

    使用磁盘工具(如diskpart)或文件管理工具将修改后的.efi文件放入EFI系统分区的适当目录中。例如:

    /EFI/BOOT/bootx64.efi(用于x64架构的默认引导程序)。

    /EFI/Microsoft/Boot/bootmgfw.efi(Windows引导程序)。

    步骤4:测试和验证
    1 重启计算机,确保修改后的UEFI固件能够正确加载。

    2 验证修改

    如果修改了启动程序或引导菜单,确认新操作系统或自定义引导程序能够顺利加载。
    如果启用了新的驱动程序或功能,测试它们的兼容性和稳定性。
    3. UEFI修改的常见文件格式

    文件格式
    说明
    .efi
    这是UEFI启动程序、驱动程序的标准文件格式。常见的文件如bootmgfw.efi (Windows引导程序)、grubx64.efi (GRUB引导程序)。
    .bin
    这是UEFI固件映像的二进制文件格式。固件映像包含完整的固件代码,可以通过工具将其写入主板的闪存。
    .rom
    这种格式用于存储ROM固件映像,通常是自定义硬件固件或BIOS/UEFI更新文件的格式。
    EFI System Partition(ESP)
    UEFI使用的分区格式,存储EFI引导程序、操作系统引导加载器、驱动程序等。通常格式化为FAT32。
    五·修改
    1.准备shellcode(kali/....)


    为了检测生成的shellcode是否适配这个电脑,我写了一个加载器,C++
    code:(本文重点不是讲shellcode执行,代码不做说明)
    2. 备份固件

    备份当前的UEFI固件:在对UEFI进行任何修改之前,务必备份当前的固件。错误的修改可能会使计算机无法启动,因此必须能够恢复原始固件。
    通过UEFI更新工具或主板制造商提供的BIOS更新工具将原始固件备份到一个外部存储设备。
    3. 准备修改工具
    为了修改UEFI固件,您需要使用一些开发工具:
    EDK2(TianoCore):这是一个开源的UEFI开发框架,允许您修改、编译和部署UEFI固件。它是修改UEFI固件的标准工具集。

    下载和设置EDK2工具:EDK2项目主页

    UEFI Shell:UEFI Shell提供了命令行接口,用于在UEFI环境中运行脚本和程序。

    UEFI Flash工具:用于将修改后的固件烧录到主板上的闪存芯片中。常用的工具有:

    afuwin(适用于AMI BIOS)

    fpt(适用于Intel固件)

    4. 编写UEFI程序来执行Shellcode
    UEFI固件可以通过.efi文件来启动程序。因此,您需要将Shellcode嵌入到一个可执行的.efi文件中,并将该文件设置为启动项。
    4.1 编写UEFI启动程序
    您需要编写一个UEFI程序(通常是C语言或汇编语言),将Shellcode嵌入其中,并使其在启动时执行。下面是一个简单的C语言模板,说明如何加载并执行Shellcode:
    4.2 编译UEFI程序+环境部署
    步骤 1:下载和配置EDK2工具链
    1 安装依赖软件 您需要在Windows或Linux环境下安装一些必要的工具。具体依赖项会根据操作系统的不同而有所不同。

    Windows上:

    Git:用于从GitHub克隆EDK2源代码。

    Visual StudioEDK2要求使用Microsoft的Visual Studio编译代码。

    Python:用于执行EDK2构建脚本。

    NASM:用于汇编程序的编译(如果您有汇编代码)。

    安装过程:
    1GitforWindows
    a VisualStudio(选择"Desktop development with C++")

    b 安装 Python 3.x版本。

    c 下载并安装 NASM(如果需要)。

    Linux上:

    使用以下命令安装必要的依赖:
    2克隆EDK2源代码
    打开命令行,运行以下命令将EDK2源代码克隆到您的计算机上:
    这会将整个EDK2项目下载到您的本地机器,注意basetools文件夹


    3设置开发环境
    进入克隆的edk2目录并设置开发环境:
    Windows上:


    a打开"Developer Command Prompt for Visual Studio"(在开始菜单中可以找到)。
    b 进入edk2目录:

    c. 运行以下命令来设置构建环境(确保已安装Visual Studio和Python):
    Linux上:

    a 进入edk2目录:

    b. 运行以下命令来设置构建环境:
    4安装Python依赖
    EDK2使用Python来执行构建脚本。您需要通过pip安装一些Python依赖:
    这将安装EDK2编译所需的所有Python库。


    ===================================================================
    不会装的看这里教程
    项目文件是不全的,你需要手动定位每一个缺失的文件,单独下载,解压到缺失目录下,这个坑我帮你们踩了..
    需要下载的我放在文章最开头
    ===================================================================
    步骤 2:创建您的UEFI程序
    现在,我们可以开始编写UEFI程序,您可以将您的Shellcode嵌入到UEFI程序中。
    1创建一个新的UEFI项目
    edk2目录下,创建一个新的UEFI应用程序项目。例如,您可以在edk2Sample目录中创建一个新的应用程序。
    edk2目录下创建一个MyShellcodeApp目录:

    创建一个C源文件(例如,MyShellcodeApp.c),并将Shellcode嵌入到该源文件中。以下是一个简单的模板,您可以根据自己的需要进行修改:

    2 修改***.inf**文件

    edk2中,每个UEFI应用程序项目都有一个*.inf文件,用于定义该项目的构建选项。您需要在项目目录下创建一个MyShellcodeApp.inf文件,内容类似于:
    这个inf文件会告诉EDK2如何编译和链接应用程序。
    3如果必要,修改E:\EDK\EmulatorPkg路径下的EmulatorPkg.dsc
    改为:
    步骤 3:编译UEFI程序
    1选择目标架构
    在命令行中选择目标架构(x86_64或其他架构):
    对于32位系统,请将X64替换为IA32
    2编译项目
    在项目目录中执行以下命令,开始编译:
    build命令会自动读取您的*.inf文件,编译C源文件并生成.efi文件。
    3查看编译结果
    编译完成后,您将在Build目录下找到生成的.efi文件。
    4.3 将.efi文件写入EFI系统分区(ESP)

    将编译好的.efi文件存放到EFI系统分区的合适位置。通常路径为/EFI/Boot/bootx64.efi(对于x64架构)。这将使得计算机每次启动时执行该程序。
    您可以通过diskpartgparted等工具将文件复制到EFI系统分区(ESP)。

    4.4 使该程序成为默认引导项
    在UEFI设置中,您需要将该.efi文件配置为计算机的默认启动项。通常,UEFI固件界面允许您通过“启动顺序”设置来选择启动项。将该程序设置为默认启动项,确保计算机开机时会自动执行。
    5. 编写或修改现有UEFI启动项
    修改UEFI启动菜单
    步骤 1:进入UEFI设置界面
    1 重启计算机,并在启动时按下指定的键(通常是 DelF2,具体取决于您的主板)进入UEFI固件设置界面。

    步骤 2:进入“启动管理器”或“启动顺序”设置
    1 在UEFI设置界面中,找到类似于 “Boot”“Boot Order” 的选项。这是您设置系统启动项的地方。

    Windows 系统:在一些系统上,UEFI启动管理器可能显示为“启动管理器”或“启动选项”。

    Linux 系统:在一些Linux系统中,您也可以通过UEFI启动菜单进行相同的操作。

    步骤 3:添加新的启动项
    1 在启动菜单中,您可以选择 “添加启动项”“Add Boot Option”(具体名称取决于不同的主板和UEFI版本)。

    在弹出的界面中,您需要指定 .efi 文件的路径。假设您将您的 .efi 文件放置在 EFI 系统分区(ESP)中的 /EFI/BOOT/yourprogram.efi,您可以指定该路径。

    例如:指定路径为 fs0:\EFI\BOOT\yourprogram.efi,其中 fs0: 是指向EFI系统分区的文件系统。

    通过UEFI Shell执行:
    步骤 1:进入UEFI Shell
    1 重新启动计算机,并在启动时进入UEFI Shell(通常是在UEFI设置中选择 Shell 选项,或通过一个包含UEFI Shell的启动介质启动)。

    在一些系统上,您可以使用 UEFI Shell 镜像(例如USB启动盘)来加载UEFI Shell。

    步骤 2:定位到文件所在的分区
    1 在UEFI Shell中,您需要找到存放 .efi 文件的分区。通过以下命令查看所有可用的文件系统:

    根据系统配置,您可能会看到 fs0:fs1:fs2: 等标识符。通过逐个尝试,您可以找到存放 .efi 文件的分区。
    2 切换到目标分区。例如,如果您的 .efi 文件存放在 fs0: 上,输入:

    步骤 3:运行 .efi 文件

    1 进入存放 .efi 文件的目录,并运行它。例如,假设 .efi 文件存放在 \EFI\BOOT\yourprogram.efi,您可以使用以下命令运行它:

    这将启动您编写的 .efi 程序,并执行其中的操作。
    6.自动化思路
    这里我只提供把上文穿在一起一键执行的大致思路:
    先编译那个C代码为efi,改远程下载或者其他保存方式,然后远程下载改UEF的I工具,安装(静默或者Clicker),然后用改UEFI的工具把efi刷到固件里,擦除痕迹.
    0 人收藏 0 人喜欢 转载 分享
    0 条评论
    某人
    表情
    可输入 255
      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持