头条的_signature这个如何_如何自制一个UEFI实用小工具:RomHover

最新推荐文章于 2024-08-24 07:42:29 发布
最新推荐文章于 2024-08-24 07:42:29 发布
阅读量153 收藏
点赞数
文章标签: 头条的_signature这个如何

9732283b88b7f18ef9686edc9700508e.png

有网友在微信公众号私信我,想要这篇文章里面介绍的RomHover:

https://zhuanlan.zhihu.com/p/30106517​zhuanlan.zhihu.com

为了授人以鱼不如授人以渔,今天详细介绍一下它的原理。首先,最新的RomHover可以在这里下载到:链接:https://pan.baidu.com/s/1XVHUtkQNDwTnyuYpweHPug 提取码:yo0a。

RomHover如何使用

要使用RomHover,需要注册它(因为它是个COM组件),方法是用管理员方式打开命令行窗口,用regsvr32来注册:

2b591cef91689a2177ef1c197ac3594c.png

注意必须是管理员方式,否则没有权限运行regsvr32。RomHover不在当前目录,请自动补全目录。

注册好了,最好重启一下,或者杀掉Explore进程,用来重载所有的Explore扩展组件Shell Extension。好了,我们开启一个文件资源管理器,会发现所有的.efi文件图标都换了:

0bbcf5e9966631f555a21aff72d1726b.png

把鼠标悬停在这些UEFI驱动上面,过一会,会弹出一个提示窗口:

95a8b127050abe224d5f553086343db5.png

这是标准的文件管理器的infotip窗口,里面有很多有用的信息,如支持CPU的架构是啥,对齐方式,是哪种驱动,PDB文件在哪里等等。这里看到这个是X86的64位驱动,是个Boot service驱动。我们换一个看看:

dc326418a710eac1ad17812d1d79e084.png

这是个标准的Shell,可以看到它的类型是UEFI应用,而且只能被用于32位的x86架构。

f39adb765ebb76904b4c30d437b835e2.png

而同样名字的另一个Shell,却是仅支持ARM 64bit。是不是很方便?再也不会用错版本了!我们甚至可以从pdb文件路径看出它当初是在哪个目录下被build的。

534cad6609f7950aebd2019c220e20a4.png

看,这个支持NTFS的UEFI驱动,也是ARM 64bit的,不要用错了哦。

RomHover的原理

RomHover程序,它是一个标准的COM组件,关于它的原理,可以写一本书,这里就不展开了,希望详细了解的同学,强烈推荐这本潘爱民的《com原理与应用》:

【二手旧书9成新】COM原理与应用 潘爱民 清华大学出版社【图片 价格 品牌 报价】-京东​item.jd.com
c4ebd0fb1275cd0e1806cc1c713db614.png

com技术和com+、dcom曾经十分火热,在Windows中得到广泛应用。很多应用扩展都是通过com技术实现。但COM技术已经被淘汰,还没入坑的同学就别跟了。

这个DLL格式的COM组件,内部包含了几个注册文件,其中比较重要的是这个

HKCR
{
	RomHover.RomProperty.1 = s 'RomProperty Class'
	{
		CLSID = s '{44109032-A5CA-11D4-8755-0080AD121757}'
	}
	RomHover.RomProperty = s 'RomProperty Class'
	{
		CLSID = s '{44109032-A5CA-11D4-8755-0080AD121757}'
		CurVer = s 'RomHover.RomProperty.1'
	}
	NoRemove CLSID
	{
		ForceRemove {44109032-A5CA-11D4-8755-0080AD121757} = s 'RomProperty Class'
		{
			ProgID = s 'RomHover.RomProperty.1'
			VersionIndependentProgID = s 'RomHover.RomProperty'
			ForceRemove 'Programmable'
			InprocServer32 = s '%MODULE%'
			{
				val ThreadingModel = s 'Apartment'
			}
			'TypeLib' = s '{44109024-A5CA-11D4-8755-0080AD121757}'
		}
	}
    NoRemove .efi = s 'UEFIDriverTitle'
    {
        NoRemove shellex
        {
            NoRemove {00021500-0000-0000-C000-000000000046} = s '{44109032-A5CA-11D4-8755-0080AD121757}'
        }
    }
	
    NoRemove UEFIDriverTitle
    {
   	DefaultIcon = s '%MODULE%,-205'
    }

e5253f3357d7c5d43ce69091f88ecb9a.png

标黄的部分更改了.efi文件的icon,为RomHover文件的205号图标。也就是:

#define IDI_ICON1                       205

微软为文件管理器制定的标准COM接口可以在MSDN上查到[1]。悬停的接口叫做IQueryInfo[2],我们的关键类CRomProperty就从它上派生:

BEGIN_COM_MAP(CRomProperty)
	COM_INTERFACE_ENTRY(IRomProperty)
	COM_INTERFACE_ENTRY(IDispatch)
	COM_INTERFACE_ENTRY(IPersistFile)
	COM_INTERFACE_ENTRY(IQueryInfo)
END_COM_MAP()

protected:
    // IRomInfoShlExt
    CString m_sFilename;

// IRomProperty
public:
    // IPersistFile
    STDMETHOD(GetClassID)(LPCLSID)      { return E_NOTIMPL; }
    STDMETHOD(IsDirty)()                { return E_NOTIMPL; }
    STDMETHOD(Load)(LPCOLESTR, DWORD);
    STDMETHOD(Save)(LPCOLESTR, BOOL)    { return E_NOTIMPL; }
    STDMETHOD(SaveCompleted)(LPCOLESTR) { return E_NOTIMPL; }
    STDMETHOD(GetCurFile)(LPOLESTR*)    { return E_NOTIMPL; }

    // IQueryInfo
    STDMETHOD(GetInfoFlags)(DWORD*)     { return E_NOTIMPL; }
    STDMETHOD(GetInfoTip)(DWORD, LPWSTR*);

其它的method都不用实现,返回E_NOTIMPL就行。GetInfoTip是主程序,把鼠标悬停在文件上,就会调用这个方法,它的代码是:

HRESULT CRomProperty::GetInfoTip ( DWORD dwFlags, LPWSTR* ppwszTip )
{
    AFX_MANAGE_STATE(AfxGetStaticModuleState());    // init MFC

	LPMALLOC   pMalloc;
	CFile		file;
	CString    sFirstLine;
	CString    sTooltip;

    UNREFERENCED_PARAMETER(dwFlags);
    USES_CONVERSION;

	EFI_IMAGE_DOS_HEADER                DosHdr;
	EFI_IMAGE_OPTIONAL_HEADER_UNION		Hdr;
	UINT16                              Magic;

    // Try to open the file.
    if ( !file.Open ( m_sFilename , CFile::modeRead | CFile::shareDenyWrite ))
        return E_FAIL;

	file.Read(&DosHdr,sizeof(EFI_IMAGE_DOS_HEADER));

	if (DosHdr.e_magic == EFI_IMAGE_DOS_SIGNATURE) {
		//
		// DOS image header is present, so read the PE header after the DOS image header.
		//
		file.Seek((DosHdr.e_lfanew) & 0x0ffff,CFile::begin);
		file.Read(&Hdr,sizeof(EFI_IMAGE_OPTIONAL_HEADER_UNION));

	} else {
		//
		// DOS image header is not present, so PE header is at the image base.no in parked support for now
		//
        return E_FAIL;
	}
	CString tempstr;

	if (Hdr.Pe32.Signature != EFI_IMAGE_NT_SIGNATURE) {
		sTooltip = _T("不能识别该驱动!n");
		goto SHOWRESULT;
	}


    sTooltip = _T("文件名:");
	sTooltip += m_sFilename;
    sTooltip += _T("n");

	sTooltip += _T("nPE文件头内容:n");

	sTooltip += _T("t支持CPU架构:t");
    switch (Hdr.Pe32.FileHeader.Machine) {
    case EFI_IMAGE_MACHINE_IA32:
      //
      // Assume PE32 image with IA32 Machine field.
      //
      Magic = EFI_IMAGE_NT_OPTIONAL_HDR32_MAGIC;
	  tempstr = _T("IA32(32bit)");
      break;
    case EFI_IMAGE_MACHINE_X64:
      //
      // Assume PE32+ image with X64 or IPF Machine field
      //
      Magic = EFI_IMAGE_NT_OPTIONAL_HDR64_MAGIC;
	  tempstr = _T("X64(64bit)");
      break;
    case EFI_IMAGE_MACHINE_EBC:
      //
      // Assume PE32+ image with X64 or IPF Machine field
      //
      Magic = EFI_IMAGE_NT_OPTIONAL_HDR64_MAGIC;
	  tempstr = _T("EBC");
      break;

	case IMAGE_FILE_MACHINE_ARMT:
		Magic = Hdr.Pe32.OptionalHeader.Magic;
		tempstr = _T("ARM 32 mixed");
	break;

	case IMAGE_FILE_MACHINE_ARM64:
		Magic = Hdr.Pe32.OptionalHeader.Magic;
		tempstr = _T("ARM 64bit");
		break;

    case EFI_IMAGE_MACHINE_IA64:
      //
      // Assume PE32+ image with X64 or IPF Machine field
      //
      Magic = EFI_IMAGE_NT_OPTIONAL_HDR64_MAGIC;
	  tempstr = _T("IA64(IPF 64bit)");
      break;
    default:
      //
      // For unknow Machine field, use Magic in optional Header
      //
      Magic = Hdr.Pe32.OptionalHeader.Magic;
	  tempstr = _T("Unknown");

    }
	sTooltip += tempstr;
    sTooltip += _T("n");

	if (Hdr.Pe32.FileHeader.TimeDateStamp != 0) {
		time_t TimeX = (time_t)Hdr.Pe32.FileHeader.TimeDateStamp;
		tm* pGMT = gmtime(&TimeX);
		char* pTime = asctime(pGMT);
		tempstr.Format(_T("t驱动生成时间:t%s"), pTime);
	}
	else {
		tempstr.Format(_T("t驱动生成时间:t已清除n"));
	}
	sTooltip += tempstr;

	sTooltip += _T("tSection数目:t");
	tempstr.Format(_T("%d"),Hdr.Pe32.FileHeader.NumberOfSections);
	sTooltip += tempstr;
    sTooltip += _T("n");

	sTooltip += _T("nOPTIONAL文件头内容:n");
	sTooltip += _T("Magic:ttt");
	PE_COFF_LOADER_IMAGE_CONTEXT ImageContext;

	if(Hdr.Pe32.OptionalHeader.Magic == EFI_IMAGE_NT_OPTIONAL_HDR32_MAGIC) 
	{
		tempstr.Format(_T("%X (PE32) "),EFI_IMAGE_NT_OPTIONAL_HDR32_MAGIC);
		ImageContext.ImageType		= Hdr.Pe32.OptionalHeader.Subsystem;
	    ImageContext.ImageSize		= (UINT64)Hdr.Pe32.OptionalHeader.SizeOfImage;
		ImageContext.SectionAlignment  = Hdr.Pe32.OptionalHeader.SectionAlignment;
		ImageContext.SizeOfHeaders     = Hdr.Pe32.OptionalHeader.SizeOfHeaders;
		ImageContext.NumberOfRvaAndSizes = Hdr.Pe32.OptionalHeader.NumberOfRvaAndSizes;
		memcpy(ImageContext.DataDirectory,Hdr.Pe32.OptionalHeader.DataDirectory,sizeof(EFI_IMAGE_DATA_DIRECTORY)* EFI_IMAGE_NUMBER_OF_DIRECTORY_ENTRIES);

	}else 
	{
		tempstr.Format(_T("%X (PE32+) "),EFI_IMAGE_NT_OPTIONAL_HDR64_MAGIC);
		ImageContext.ImageType		   = Hdr.Pe32Plus.OptionalHeader.Subsystem;
		ImageContext.ImageSize         = (UINT64) Hdr.Pe32Plus.OptionalHeader.SizeOfImage;
		ImageContext.SectionAlignment  = Hdr.Pe32Plus.OptionalHeader.SectionAlignment;
		ImageContext.SizeOfHeaders     = Hdr.Pe32Plus.OptionalHeader.SizeOfHeaders;
		ImageContext.NumberOfRvaAndSizes = Hdr.Pe32Plus.OptionalHeader.NumberOfRvaAndSizes;
		memcpy(ImageContext.DataDirectory,Hdr.Pe32Plus.OptionalHeader.DataDirectory,sizeof(EFI_IMAGE_DATA_DIRECTORY)* EFI_IMAGE_NUMBER_OF_DIRECTORY_ENTRIES);
 
	}
	sTooltip += tempstr;
    sTooltip += _T("n");

	sTooltip += _T("驱动类型:tt");
    switch (ImageContext.ImageType) {
    case EFI_IMAGE_SUBSYSTEM_EFI_RUNTIME_DRIVER:
	  tempstr = _T("UEFI Runtime驱动");
      break;
    case EFI_IMAGE_SUBSYSTEM_EFI_APPLICATION:
	  tempstr = _T("UEFI Application");
      break;
    case EFI_IMAGE_SUBSYSTEM_EFI_BOOT_SERVICE_DRIVER:
	  tempstr = _T("UEFI Boot Service驱动");
      break;
    case EFI_IMAGE_SUBSYSTEM_SAL_RUNTIME_DRIVER:
	  tempstr = _T("SAL Runtime Driver");
      break;
	}
	sTooltip += tempstr;
    sTooltip += _T("n");

	tempstr.Format(_T("t入口函数地址:t0x%xn"), Hdr.Pe32Plus.OptionalHeader.AddressOfEntryPoint);
	sTooltip += tempstr;

	tempstr.Format(_T("tSection对齐:t0x%xn"), Hdr.Pe32Plus.OptionalHeader.SectionAlignment);
	sTooltip += tempstr;

	tempstr.Format(_T("t文件对齐:t0x%xn"), Hdr.Pe32Plus.OptionalHeader.FileAlignment);
	sTooltip += tempstr;

	tempstr.Format(_T("t文件大小:t%d(Byte)n"), Hdr.Pe32Plus.OptionalHeader.SizeOfImage);
	sTooltip += tempstr;

	sTooltip += _T("tRva目录 数目:t");
	tempstr.Format(_T("%d"), ImageContext.NumberOfRvaAndSizes);
	sTooltip += tempstr;
	sTooltip += _T("n");

	for (int i = 0; i < 10; i++) {
		switch (i) {
		case 0:
			sTooltip += _T("ttExport Directory		RVA [size]:");
			break;
		case 1:
			sTooltip += _T("ttImport Directory	RVA [size]:");
			break;
		case 2:
			sTooltip += _T("ttResource Directory	RVA [size]:");
			break;
		case 3:
			sTooltip += _T("ttException Directory	RVA [size]:");
			break;
		case 4:
			sTooltip += _T("ttCert Directory		RVA [size]:");
			break;
		case 5:
			sTooltip += _T("ttBaseReloc Directory	RVA [size]:");
			break;
		case 6:
			sTooltip += _T("ttDebug Directory	RVA [size]:");
			break;
		case 7:
			sTooltip += _T("ttArch Directory		RVA [size]:");
			break;
		case 8:
			sTooltip += _T("ttGlobal Ptr Directory	RVA [size]:");
			break;
		case 9:
			sTooltip += _T("ttTLS Directory		RVA [size]:");
			break;
		case 10:
			sTooltip += _T("ttLoad Conf Directory	RVA [size]:");
			break;
		case 11:
			sTooltip += _T("ttBoundImport Directory	RVA [size]:");
			break;
		case 12:
			sTooltip += _T("ttAddrTable Directory	RVA [size]:");
			break;
		case 13:
			sTooltip += _T("ttDelayImport Directory	RVA [size]:");
			break;
		case 14:
			sTooltip += _T("ttCOM Desc Directory	RVA [size]:");
			break;
		case 15:
			sTooltip += _T("ttReserved Directory	RVA [size]:");
			break;
		}
		tempstr.Format(_T("%x [%x]"), ImageContext.DataDirectory[i].VirtualAddress, ImageContext.DataDirectory[i].Size);
		sTooltip += tempstr;
		sTooltip += _T("n");
	}

	if (Hdr.Pe32Plus.OptionalHeader.SectionAlignment != Hdr.Pe32Plus.OptionalHeader.FileAlignment) {
		// Can't handle mixed alignment by now, skip
		sTooltip += _T("Section和文件对齐不同,部分信息已忽略!n");
		goto SHOWRESULT;
	}

	sTooltip += _T("nDebug目录n");
	sTooltip += _T("        Time  Type        Size        RVA    Pointern");
	sTooltip += _T("    --------  ------   --------     --------      --------n");

	EFI_IMAGE_DEBUG_DIRECTORY_ENTRY DebugEntry;
	file.Seek(ImageContext.DataDirectory[6].VirtualAddress, CFile::begin);
	file.Read(&DebugEntry, sizeof(EFI_IMAGE_DEBUG_DIRECTORY_ENTRY));

	tempstr.Format(_T("   %08x cv      %08x %08x %xn"), DebugEntry.TimeDateStamp, DebugEntry.SizeOfData, DebugEntry.RVA, DebugEntry.FileOffset);
	sTooltip += tempstr;

	sTooltip += _T("npdb文件位置: ");
	file.Seek(DebugEntry.FileOffset, CFile::begin);
	UINT8 buff[800];
	memset(buff, 0, 800);
	file.Read(buff, DebugEntry.SizeOfData);
	void* CodeViewEntryPointer = buff;
	char* lpStr;

	switch (*(UINT32*)CodeViewEntryPointer) {
	case CODEVIEW_SIGNATURE_NB10:
		lpStr = (char*)((char*)CodeViewEntryPointer + sizeof(EFI_IMAGE_DEBUG_CODEVIEW_NB10_ENTRY));
		break;
	case CODEVIEW_SIGNATURE_RSDS:
		lpStr = (char*)((char*)CodeViewEntryPointer + sizeof(EFI_IMAGE_DEBUG_CODEVIEW_RSDS_ENTRY));
		break;
	case CODEVIEW_SIGNATURE_MTOC:
		lpStr = (char*)((char*)CodeViewEntryPointer + sizeof(EFI_IMAGE_DEBUG_CODEVIEW_MTOC_ENTRY));
		break;
	default:
		lpStr = "Unknow";
		break;

	}
	tempstr.Format(_T("%sn"), lpStr);
	sTooltip += tempstr;

SHOWRESULT:
	// Get an IMalloc interface from the shell.
    if ( FAILED( SHGetMalloc ( &pMalloc )))
        return E_FAIL;

    // Allocate a buffer for Explorer.  Note that the must pass the string 
    // back as a Unicode string, so the string length is multiplied by the 
    // size of a Unicode character.
    *ppwszTip = (LPWSTR) pMalloc->Alloc ( (10 + lstrlen(sTooltip)) * sizeof(wchar_t) );

    // Release the IMalloc interface now that we're done using it.
    pMalloc->Release();

    if ( NULL == *ppwszTip )
    {
	    return E_OUTOFMEMORY;
    }

    // Use the Unicode string copy function to put the tooltip text in the buffer.
    wcscpy ( *ppwszTip, T2COLE((LPCTSTR) sTooltip) );

    return S_OK;
}

代码比较丑,见谅啊。本质上它就是按照pe格式解析了uefi驱动(uefi驱动是pe格式,和我们Windows的EXE和dll一样),并把想要输出的内容放到一个unicode的字串中,传出去拉倒,逻辑十分简单。

结语

RomHover的代码我再clean up一下,就开源到github上。权当抛砖引玉。com技术个人认为设计十分优美,充分利用了 c++的STL和ATL库,可惜现在几乎没人懂了。

欢迎大家关注我的专栏和用微信扫描下方二维码加入微信公众号"UEFIBlog",在那里有最新的文章。

d32356ef4acac843ddf218351454d6dd.png
用微信扫描二维码加入UEFIBlog公众号

参考

  1. ^ShellEx介绍 https://docs.microsoft.com/en-us/windows/win32/shell/handlers
  2. ^IQueryInfo https://docs.microsoft.com/zh-cn/windows/win32/api/shlobj_core/nn-shlobj_core-iqueryinfo?redirectedfrom=MSDN
weixin_39804335
关注
引领未来的启动方式:UEFI:NTFS 开源项目详解
gitblog_00056的博客
05-18 361
引领未来的启动方式:UEFI:NTFS 开源项目详解 uefi-ntfsUEFI:NTFS - Boot NTFS or exFAT partitions from UEFI项目地址:https://gitcode.com/gh_mirrors/ue/uefi-ntfs 1、项目介绍 UEFI:NTFS 是一个通用的引导加载器,专为在纯 UEFI 模式下从 NTFS 或 exFAT 分区启动而设...
uefi-ntfs文件系统支持的原理分析
pcj2007的专栏
12-06 5380
uefi-ntfs文件系统支持的原理分析load ntfs.efi之后,uefi就可以操作ntfs的分区. 一个基本的问题是:uefi如何做到支持ntfs 文件系统?其机制是怎样的?-TBD
UEFI-NTFS 开源项目使用教程
最新发布
gitblog_00613的博客
08-24 672
UEFI-NTFS 开源项目使用教程 uefi-ntfsUEFI:NTFS - Boot NTFS or exFAT partitions from UEFI项目地址:https://gitcode.com/gh_mirrors/ue/uefi-ntfs 项目介绍 UEFI-NTFS 是由 Pierre Batard 开发的一个开源项目,旨在提供对 NTFS 文件系统的支持,特别是在 UEFI ...
解决微PE不支持移动硬盘NTFS的UEFI启动
泡泡虾
06-23 2万+
众所周知 FAT32格式硬盘不支持大于4G的单个文件 于是我在用移动硬盘做启动盘时 想用NTFS 但是PE工具箱又提示如下信息: 开始想办法处理: 一、硬盘单独分一个区出来做fat32格式 用作UEFI启动 ——失败 微PE会将多个分区识别为一个硬盘 二、分区克隆手动三合一 1、先做一个UEFI启动盘然后再复制克隆分区到NTFS格式硬盘上 2、将移动硬盘建立一个实际容量 -2G的分区 制作启动盘 可以看到末尾有闲置空间 2、制作PE进移动硬盘 3、...
关于UEFI引导的理解
qq_19286785的博客
03-08 2711
UEFI 和 Legacy区别 UEFT和Legacy是引导模式,是用来引导系统的(按下开机键到看到windows标识) Legacy 传统BIOS模式,启动顺序: 开机 -> BIOS初始化 -> BIOS自检 -> MBR引导操作系统 -> 进入系统 UEFI是新一代的BIOS引导模式,启动顺序: 开机 -> UEFI 初始化 -> 引导操作系统 ->...
uefi_retool:UEFI固件逆向工程的工具
04-30
UEFI固件逆向工程的工具。 目录 点击打开目录 分析之前 经过分析 协议浏览器窗口 依赖浏览器和依赖图 用法 例子 依赖浏览器窗口 依赖图 类似作品 使用uefi_retool.py脚本进行UEFI固件分析 用法: 将ida_plugin/...
uefi_bios_updater_uefi_uefibiosupdater_uefi0060_fdbios编辑工具_ubu29
09-29
UEFI(Unified Extensible Firmware Interface)是现代计算机系统中BIOS的替代品,它提供了一个更现代化、标准化和高效的固件接口,以启动操作系统并管理硬件。UEFI BIOS Updater,如"uefibiosupdater_uefi0060",是...
一个UEFI引导程序的实现.pdf
10-16
一个UEFI引导程序的实现》是一本详细探讨UEFI引导程序开发的书籍,作者田宇通过文字版的形式,向读者介绍了如何从零开始构建一个UEFI引导程序。UEFI(统一可扩展固件接口)是现代计算机系统中用于替代传统BIOS的...
UEFI.rar_BIOS spec_UEFI Bios_UEFI Spec_uefi
09-21
"Framework for EFI Architecture Specification.pdf"可能详细阐述了EFI框架的具体实现和设计,这是一个标准化的开发环境,允许开发者编写兼容UEFI的固件组件。EFI框架提供了一组预定义的服务和接口,使得固件开发...
UEFI资料.zip_UEFI Bios_UEFI Spec_molecularabj_uefi_uefi 。fdf
09-24
最后,"EDK"通常指的是EFI Development Kit,这是一个开源的固件开发工具包,用于构建符合UEFI规范的固件。它包含了编译器、链接器和其他工具,以及示例代码和库,帮助开发者构建UEFI应用和驱动程序。 总结这些资源...
uefi-ntfs:UEFI:NTFS-从UEFI引导NTFS分区
01-30
uefi-ntfs:UEFI:NTFS-从UEFI引导NTFS分区
如何理解UEFI中handle和protocol的概念
12-13 1万+
UEFI中到处都会出现Handle和Protocol这两个概念,这个对于理解UEFI的设计思路还是很重要的,但是翻遍了UEFI spec,并没有给出很清晰的概念。后来干脆去翻源码的定义,立马有种拨云见日的感觉。   基本上,protocol代表的是一种用定义好了的数据结构,每个protocol都有唯一的ID(128bit的GUID,也可以理解为protocl的名字),可以通过这个GUI
UEFI ConnectController() 解读
Helping BIOSer become Awesome!
01-19 4325
ConnectController() Summary 为一个controller 连接一个或多个driver prototype typedef EFI_STATUS ConnectController ( IN EFI_HANDLE ControllerHandle, IN EFI_HANDLE *DriverImageHandle OPTI...
UEFI secure boot(2)- UEFI variable及签名认证过程
qq_21186033的博客
05-17 6178
UEFI中Variable的实现 安全启动涉及到的关于启动模式变量以及上述密钥变量的保存,在uefi中,设置开机的启动项,设置开机密码等功能.这部分功能在标准的uefi中都是使用Variable这套机制实现的。而安全启动中的变量的保存也是通过这套机制来实现的。这些变量将分别保存到内存以及flash中。 (1)Variable变量在flash中数据结构 当安全启动禁用时 即在系统中只保存关于一些启动过程中的相关变量时,格式如下: 在flash中的基地址是0x900000001fc01048 typed
UEFI开发探索102 – ACPI探究01(UEFI配置表)
01-08 6451
(请保留-> 作者: 罗冰 https://blog.csdn.net/luobing4365) ACPI探究01(UEFI配置表)1 大致规划2 UEFI Configuration Table(配置表)3 代码实现 最近有项工作,是修改ACPI表。问题本身并不复杂,但是由于代码需要移植到Option ROM上,遇到不少奇怪的现象。因此,花了不少时间,对ACPI进行研究。 任务是完成了,我的好奇心又被勾起来了。准备发挥“格物致知”的信念,把我认为的ACPI各方面的知识,好好地捋一捋。 1 大
php读取pe文件,C++_C++判断pe文件实例,本文实例讲述了C++判断pe文件 - phpStudy
weixin_42510407的博客
03-22 101
C++判断pe文件实例本文实例讲述了C++判断pe文件的方法。分享给大家供大家参考。具体实现方法如下:#include 是为了使用CFileDialogmain.h如下:#include class CMyApp:public CWinApp{BOOL InitInstance();};main.cpp如下:#include "main.h"#include CMyApp theApp;BOOL ...
linux内核读取uefi系统变量,Linux中设置UEFI启动项 -- efibootmgr
weixin_31978571的博客
05-12 692
usage: efibootmgr [options]-a | --active sets bootnum active-A | --inactive sets bootnum inactive-b | --bootnum XXXX modify BootXXXX (hex)-B | --delete-bootnum delete bootnum (hex)-c | --create create...
MBR分区和GPT、NTFS和FAT32、UEFI引导
热门推荐
易慕晓生的博客
01-29 2万+
date: 2019/1/11 14:24:56 最近重装系统的时候遇到了问题,也让我产生了一些疑惑 如图使用Rufus工具进行系统安装,产生的问题 1、标准windows安装和Windows To Go? Windows To GO可以理解为存放在移动盘中的windows系统,可以让windows做到即插即用的,对于U盘有一定要求 2、MBR分区和GPT分区? 1、支持的最大容量不同 G...
EFI_FVH_SIGNATURE
04-25
EFI_FVH_SIGNATUREUEFI(统一扩展固件接口)中的一个结构体,用于标识Firmware Volume(固件卷)的类型和版本信息。该结构体定义如下: typedef struct { UINT8 Signature[16]; UINT32 FvLength; UINT32 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值