Windows下访问/修改UEFI变量(C++/C#)

最新推荐文章于 2024-05-30 09:46:12 发布
最新推荐文章于 2024-05-30 09:46:12 发布
阅读量2.6k 收藏 9
点赞数 3
分类专栏: Windows 文章标签: windows uefi c++ c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48316521/article/details/106644889
版权

UEFI,全称 Unified Extensible Firmware Interface,译为“统一可扩展固件接口”。

UEFI 相比传统的 BIOS(Legacy) 启动方式,除了启动方便,还有一个最大的特点就是 UEFI 支持图形化操作,使用户操作更简单便捷,尤其是对于外行的朋友,可视化界面总比一堆看不懂的“代码”操作简便。

简单来讲 UEFI 启动是新一代的 BIOS,功能更加强大,被看作是 Legacy BIOS 的继任者。

Windows 下访问 UEFI 变量,MSDN 提供了几个接口:
GetFirmwareEnvironmentVariableExA function
GetFirmwareEnvironmentVariableExW function
SetFirmwareEnvironmentVariableExA function
SetFirmwareEnvironmentVariableExW function

1,在调用这些接口之前,首先需要判断当前计算机是否为 UEFI 的固件类型:GetFirmwareType function

C++:

bool DetectFirmwareType()
{
    FIRMWARE_TYPE firmwareType;
    if (GetFirmwareType(&firmwareType))
    {
        if (firmwareType != FIRMWARE_TYPE::FirmwareTypeUefi)
        {
            return false;
        }
    }
    return true;
}

C#:

[DllImport("kernel32.dll")]
private static extern bool GetFirmwareType(ref FirmwareType FirmwareType);

internal enum FirmwareType
{
    FirmwareTypeUnknown = 0,
    FirmwareTypeBios = 1,
    FirmwareTypeUefi = 2,
    FirmwareTypeMax = 3
};

private static FirmwareType GetFirmwareType()
{
    FirmwareType type = FirmwareType.FirmwareTypeUnknown;
    if (GetFirmwareType(ref type))
    {
        return type;
    }
    return FirmwareType.FirmwareTypeUnknown;
}

2,根据 MSDN 的描述:
To read a UEFI firmware environment variable, the user account that the app is running under must have the SE_SYSTEM_ENVIRONMENT_NAME privilege.

因此需要提升进程权限:AdjustTokenPrivileges function

C++:

// newPrivileges -> 提升权限值
// enable -> 提升/降低(恢复)
bool promoteProcessPrivileges(const TCHAR* newPrivileges, const bool enable)
{
    HANDLE tokenHandle;
    //获得当前进程的access token句柄
    if (::OpenProcessToken(::GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &tokenHandle) == FALSE)
        return false;
    TOKEN_PRIVILEGES structTkp;
    //查找newPrivileges参数对应的Luid,并将结果写入structTkp.Privileges[0]的Luid域中
    if (::LookupPrivilegeValue(NULL, newPrivileges, &structTkp.Privileges[0].Luid) == FALSE)
    {
        CloseHandle(tokenHandle);
        return false;
    }
    //设置structTkp结构
    structTkp.PrivilegeCount = 1;
    structTkp.Privileges[0].Attributes = enable ? SE_PRIVILEGE_ENABLED : 0;
    //通知操作系统更改权限
    if (::AdjustTokenPrivileges(tokenHandle, FALSE, &structTkp, sizeof(structTkp), NULL, NULL) == FALSE)
    {
        CloseHandle(tokenHandle);
        return false;
    }
    CloseHandle(tokenHandle);
    return true;
}

C#:

internal const int TOKEN_ADJUST_PRIVILEGES = 0x00000020;
internal const int TOKEN_QUERY = 0x00000008;
internal const int SE_PRIVILEGE_ENABLED = 0x00000002;
private const string SE_SYSTEM_ENVIRONMENT_NAME = "SeSystemEnvironmentPrivilege";

[DllImport("kernel32.dll", ExactSpelling = true)]
internal static extern IntPtr GetCurrentProcess();

[DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
internal static extern bool OpenProcessToken(IntPtr h, int acc, ref IntPtr phtok);

[DllImport("advapi32.dll", SetLastError = true)]
internal static extern bool LookupPrivilegeValue(string host, string name, ref long pluid);

[DllImport("advapi32.dll", ExactSpelling = true, SetLastError = true)]
internal static extern bool AdjustTokenPrivileges(IntPtr htok, bool disall, ref TokenPrivelege newst, int len, IntPtr prev, IntPtr relen);

[StructLayout(LayoutKind.Sequential, Pack = 1)]
public struct TokenPrivelege
{
    public int Count;
    public long Luid;
    public int Attr;
}
/// <summary>
/// 提升进程权限
/// </summary>
/// <param name="privilege">权限</param>
/// <param name="enable">提升/恢复</param>
/// <returns></returns>
private static bool PromoteProcessPrivileges(string privilege, bool enable)
{
    IntPtr hToken = IntPtr.Zero;

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ref hToken))
    {
        Console.WriteLine("OpenProcessToken failed!");
        return false;
    }

    TokenPrivelege tp;
    tp.Count = 1;
    tp.Luid = 0;
    tp.Attr = enable ? SE_PRIVILEGE_ENABLED : 0;

    if (!LookupPrivilegeValue(null, privilege, ref tp.Luid))
    {
        Console.WriteLine("LookupPrivilegeValue failed!");
        return false;
    }
    if (!AdjustTokenPrivileges(hToken, false, ref tp, 0, IntPtr.Zero, IntPtr.Zero))
    {
        Console.WriteLine("AdjustTokenPrivileges failed!");
        return false;
    }
    return true;
}

Refer: Enabling and Disabling Privileges in C++

3.1,获取 UEFI 变量值(需要使用管理员权限运行):

C++:

typedef struct
{
    UINT8 Variable;
    UINT8 Reserved[3];
} VARIABLE;

enum Status
{
    Disable,
    Enable,
    UnknownStatus
};

LPCTSTR  lpName = _T("");
LPCTSTR  lpGuid = _T("");
DWORD dwAttribute = 0;
VARIABLE lenStru = { 0 };

Status GetUEFIVariable()
{
    Status status = Status::UnknownStatus;
    DWORD isSuss = GetFirmwareEnvironmentVariableEx(lpName, lpGuid, &lenStru, sizeof(lenStru), &dwAttribute);
    uint32_t u32LastError = GetLastError();

    if (u32LastError != ERROR_SUCCESS)
        cout << "GetError: " << u32LastError << endl;

    if (isSuss != 0)
    {
        UINT8 Value = lenStru.Variable;
        status = (Value == 1) ? Status::Enable : Status::Disable;
    }
    return status;
}

C#:

private const string Name = "";
private const string EFI_VARIABLE = "";

[DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
private static extern uint GetFirmwareEnvironmentVariableExW(
    [MarshalAs(UnmanagedType.LPWStr)] string lpName,
    [MarshalAs(UnmanagedType.LPWStr)] string lpGuid,
    IntPtr pBuffer,
    int nSize,
    IntPtr intPtr);

[StructLayout(LayoutKind.Sequential, Pack = 1)]
private struct VARIABLE_INTERFACE
{
    [MarshalAs(UnmanagedType.U1)]
    public byte VariableEn;
    //public byte[] Reserved;
    [MarshalAs(UnmanagedType.U1)]
    public byte Reserved1;
    [MarshalAs(UnmanagedType.U1)]
    public byte Reserved2;
    [MarshalAs(UnmanagedType.U1)]
    public byte Reserved3;
};

private static int GetDataFromUEFI()
{
    int flag = -1;

    try
    {
        VARIABLE_INTERFACE shape = new VARIABLE_INTERFACE
        {
            VariableEn = 0,
            Reserved1 = 0,
            Reserved2 = 0,
            Reserved3 = 0
        };

        IntPtr pointer = Marshal.AllocHGlobal(Marshal.SizeOf<VARIABLE_INTERFACE>());
        Marshal.StructureToPtr(shape, pointer, false);

        var length = GetFirmwareEnvironmentVariableExW(Name, EFI_VARIABLE.ToUpper(), pointer, Marshal.SizeOf<VARIABLE_INTERFACE>(), IntPtr.Zero);

        if (length != 0)
        {
            VARIABLE_INTERFACE data = (VARIABLE_INTERFACE)Marshal.PtrToStructure(pointer, typeof(VARIABLE_INTERFACE));
            flag = (data.VariableEn == 1) ? 1 : 0;
        }
        else
        {
            int ec = Marshal.GetLastWin32Error();
            flag = ec * -1;
            Console.WriteLine("Error code: " + ec.ToString());
        }

        Marshal.FreeHGlobal(pointer);
    }
    catch (Exception ex)
    {
        Console.WriteLine($"GetDataFromUEFI error {ex.Message}");
    }

    return flag;
}

GetFirmwareEnvironmentVariableEx(lpName, lpGuid, &lenStru, sizeof(lenStru), &dwAttribute) 的参数 “lpName”,“lpGuid”,“lenStru” 均需要 BIOS 开发者提供(或者MS对外公开的值)。

Get失败时请参考 MSDN 提供的 System Error: System Error Codes

3.2,修改 UEFI 变量值(需要使用管理员权限运行):

C++:

bool SetFlipToBootVariable(bool status)
{
    lenStru.Variable = status ? 0x01 : 0x00;

    bool isSucc = SetFirmwareEnvironmentVariableEx(lpName, lpGuid, &lenStru, sizeof(lenStru), 0x00000001 | 0x00000002 | 0x00000004);

    uint32_t u32LastError = GetLastError();
    if (u32LastError != ERROR_SUCCESS)
        cout << "SetError: " << u32LastError << endl;

    return isSucc;
}

C#:

[DllImport("kernel32.dll", SetLastError = true, CharSet = CharSet.Auto, CallingConvention = CallingConvention.StdCall)]
private static extern bool SetFirmwareEnvironmentVariableExW(
    [MarshalAs(UnmanagedType.LPWStr)] string lpName,
    [MarshalAs(UnmanagedType.LPWStr)] string lpGuid,
    IntPtr pValue,
    int nSize,
    int attributes);

[DllImport("kernel32.dll")]
private static extern uint GetLastError();

private static VARIABLE_INTERFACE len_Struct = new VARIABLE_INTERFACE
{
    VariableEn = 0x00,
    //Reserved = new byte[3],
    Reserved1 = 0,
    Reserved2 = 0,
    Reserved3 = 0
};
private static IntPtr pointer = IntPtr.Zero;
private static bool SetDataFromUEFI(bool status)
{
    bool isSucc = false;
    try
    {
        if (status == true)
        {
            len_Struct.VariableEn = 0x01;
            //len_Struct.Reserved = new byte[3];
            len_Struct.Reserved1 = 0;
            len_Struct.Reserved2 = 0;
            len_Struct.Reserved3 = 0;
        }

        pointer = Marshal.AllocHGlobal(Marshal.SizeOf<VARIABLE_INTERFACE>());
        Marshal.StructureToPtr(len_Struct, pointer, false);

        uint u32LastError = 0;
        isSucc = SetFirmwareEnvironmentVariableExW(Name, EFI_VARIABLE, pointer, Marshal.SizeOf<VARIABLE_INTERFACE>(), 0x00000001 | 0x00000002 | 0x00000004);

        u32LastError = GetLastError();
        if (u32LastError != 0)
            Console.WriteLine("SetError: " + u32LastError);

        Marshal.FreeHGlobal(pointer);
    }
    catch (Exception ex)
    {
        isSucc = false;
    }
    return isSucc;
}

4,调用:

C++:

int main()
{
    // 是否为UEFI
    if (!DetectFirmwareType())
    {
        cout << "Error! Not UEFI Environment." << endl;
        return -1;
    }

    //提权是否成功
    if (!promoteProcessPrivileges(SE_SYSTEM_ENVIRONMENT_NAME, true))
    {
        cout << "Can not promote current process SE_SYSTEM_ENVIRONMENT_NAME privilege." << endl;
        return -1;
    }

    Status status = GetUEFIVariable();
    cout << "UEFI Variable status: " << status << endl;

    if (status != Status::UnknownStatus)
    {
        if (SetFlipToBootVariable(true))
        {
            cout << "Set UEFI Variable Succeed." << endl;
        }
    }

    promoteProcessPrivileges(SE_SYSTEM_ENVIRONMENT_NAME, false);
    system("pause");
}

C#:

static void Main(string[] args)
{
    if (GetFirmwareType() != FirmwareType.FirmwareTypeUefi)
    {
        Console.WriteLine("NOT UEFI.");
        return;
    }

    if (!PromoteProcessPrivileges(SE_SYSTEM_ENVIRONMENT_NAME, true))
    {
        Console.WriteLine("Can not promote current process SE_SYSTEM_ENVIRONMENT_NAME privilege.");
        return;
    }

    int status = GetDataFromUEFI();
    Console.WriteLine("UEFI status:" + status);
    if (status == 1 || status == 0)
    {
        if (SetDataFromUEFI(true))
        {
            Console.WriteLine("Set UEFI Variable Succeed.");
        }
    }
    Console.ReadKey();
}

That’s All, thx~

PS:原创不易,转载请注明出处。

Am荒城
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
uefi下的开机顺序_干货分享|UEFI启动流程介绍
weixin_35830006的博客
12-30 6298
友情提示:全文3000多文字,预计阅读时间8分钟摘要举个类比,想象一下计算机主板是工厂里的机器流水线,只有机器是无法自己生产的,需要领导的统筹安排,比如操作系统。操作系统作为厂长与调度员,不会直接参与机器的调试与清洁还有工厂大门的开关,这就需要一位外协物业也就是UEFI的帮忙。一个完整的计算机设备,不仅包括了硬件,如主板,芯片等,也包括了软件部分用于硬件检测与初始化以及操作系统的引导启动...
Win32-UEFILibrary:Windows的CC ++ UEFI
05-13
Win32-UEFILibrary Windows的C \ C ++ UEFI
UEFI基础】UEFI变量基础
热门推荐
jiangwei0512的博客
10-20 1万+
UEFI基础】UEFI变量基础。
探秘RU.EFI:一款历史悠久的UEFI调试工具
最新发布
gitblog_00037的博客
05-30 533
探秘RU.EFI:一款历史悠久的UEFI调试工具 项目地址:https://gitcode.com/JamesAmiTw/ru-uefi 1、项目介绍 RU.EFI 是一个历史悠久的BIOS和UEFI平台的调试工具,其起源可以追溯到1993年,作者在那个时期开始从事BIOS相关工作。随着技术的发展,该工具逐渐演进为适用于UEFI环境的RU.EFI。虽然源代码未在此处公开,但在项目博客上,你可以找到...
UEFI固件存储和Variable
weixin_44041504的博客
09-01 572
`变量代表内存中具有特定属性的一个存储单元,它用来存放数据,也就是变量的值,在程序运行期间,这些值是可以改变的,在UEFI架构下,Variable是一个由表示信息、属性、和值够成的组合体,类似全局变量。Variable 存储在memory中,或者根据 属性存储在flash当值Variable Services是Runtime Services的一部分,提供关于Variable的一些服务,Variable被定义为键值对,由标识信息加上属性(键)和任意数据(值)组成。
GetFirmwareEnvironmentVariable失败返回错误码1314
youyudexiaowangzi的专栏
09-06 3931
GetFirmwareEnvironmentVariable是获取efi主板写入到固件里的数据,如果单单调用 #define VariableGuidStr      "{8BE4DF61-93CA-11D2-AA0D-00E098032B8C}" #define BootOrderStr         "BootOrder" DWORD    dwRet        = 0;
c通过system取得分区信息
池塘
12-12 679
1 #include   2 #include   3 #include   4 #include   5 #include   6 #include string.h>  7 #include   8 #include   9 #include  10  11 //level: 12 // 0:major print,call path  13 // 1:more detailed print
Dump系统定义的全局EFI变量
Tody Guo的专栏
10-08 432
Dump 系统定义的全局EFI变量;全局的变量定义来之ReactOS里面的。
boot.rar_驱动编程_C/C++_
08-11
C/C++是编写驱动程序的常见语言,因为它们提供了对底层硬件的直接访问,并且运行效率高。 高通平台是著名的移动处理器制造商,其产品广泛应用于智能手机和平板电脑等设备。高通驱动程序通常包括无线通信、GPU、CPU...
可靠的USB格式化实用程序-C/C++开发
05-26
FAT32 / NTFS / UDF / exFAT / ReFS / ext2 / ext3使用FreeDOS或MS-DOS(Windows 8.1或更早版本)创建DOS可启动USB驱动器,创建BIOS或UEFI可启动驱动器,包括UEFI可启动NTFS从可启动ISO(Windows,Linux等)创建可...
引导时禁用PatchGuard和DSE-C/C++开发
05-26
概述EfiGuard是便携式x64 UEFI引导程序包,可在引导时修补Windows引导管理器,引导加载程序和内核,以禁用PatchGuard和驱动程序签名强制(DSE)。 当前功能概述EfiGuard是一种便携式x64 UEFI引导程序包,可在引导时...
efiXplorer-用于UEFI固件分析和逆向工程自动化的IDA插件-C/C++开发
05-27
efiXplorer-用于UEFI固件分析和逆向工程自动化的IDA插件efiXplorer-用于UEFI固件分析和逆向工程自动化的IDA插件投稿人:Alex Matrosov(@matrosov)Andrey Labunets(@isciurus)Philip Lebedev(@ p41l)Yegor ...
UEFI实战】如何在OS下获取UEFI变量
jiangwei0512的博客
01-27 9153
UEFI实战】如何在OS下获取UEFI变量
uefi读取文件
youyudexiaowangzi的专栏
12-16 5363
读取文件会需要一个协议 EFI_SIMPLE_FILE_SYSTEM_PROTOCOL 在myworkspace目录下搜索 EFI_SIMPLE_FILE_SYSTEM_PROTOCOL;(在搜索选项中选择 "文件内容") 可以发现很多文件中有此协议,但是根据命名规范,可以推测文件命中有 simple file system三个单词 然后找到simplefilesystem.h文
windows修改UEFI中的变量bootentry
lengye7的博客
02-15 438
一个修改uefi的启动项的小项目: GitHub - comefromezero/efiboot: a efiboot tool on windows
C# Pinvoke判断是UEFI模式还是BIOS模式
weixin_30794499的博客
03-22 131
[DllImport("kernel32.dll", SetLastError = true)] public static extern UInt32 GetFirmwareEnvironmentVariableA([MarshalAs(UnmanagedType.LPWStr)] string lpName, [MarshalAs(UnmanagedType.LPWStr)] ...
UEFI开发学习 - Variable Services
技术联盟
03-20 435
如果EFI_BOOT_SERVICES.ExitBootServices()已经被执行,没有设置EFI_VARIABLE_RUNTIME_ACCESS属性的变量将不可见,GetVariable()将会返回一个EFI_NOT_FOUND错误。有时是严重有限的容量。QueryVariableInfo()函数允许调用者获得关于可用于存储EFI变量的最大存储空间,可用于存储EFI变量的最大剩余存储空间的大小和每个EFI变量的最大空间,与指定的属性相关联。在DXE的运行过程中,会加载一个个的模块,来填满整个表。
Efi读取环境变量
youyudexiaowangzi的专栏
09-12 1926
Status = gRT->GetVariable( VarName,                              //变量名,如L"BootOrder" &gEfiGlobalVariableGuid, //固定guid值 &uiVarAttribute,                    //UINT32,用来接收变量属性,可以传NULL &BufferSize,  
<Zhuuu_ZZ>HIVE(十一)函数
Zhuuu_ZZ的博客
09-22 2113
Hive内置函数一 Hive函数分类二 字符函数二 类型转换函数和数学函数三 日期函数四 集合函数五 条件函数六 聚合函数和表生成函数6.1 聚合函数6.2 表生成函数:输出可以作为表使用 一 Hive函数分类 从输入输出角度分类 标准函数:一行数据中的一列或多列为输入,结果为单一值 聚合函数:多行的零列到多列为输入,结果为单一值 表生成函数:零个或多个输入,结果为多列或多行 从实现方式分类 内置函数 自定义函数 UDF:自定义标准函数 UDAF:自定义聚合函数 UDTF:自定义表生成函数
bios/uefi HII基本框架及概述
07-15
BIOS(Basic Input/Output System)和UEFI(Unified Extensible Firmware Interface)是计算机系统中用于启动和初始化硬件设备的软件接口。HII(Human Interface Infrastructure)是UEFI中的一个基本框架,它提供了一种标准化的方式来创建和管理图形用户界面(GUI)。下面是对BIOS/UEFI和HII的基本概述: 1. BIOS:BIOS是一种早期的固件接口,在过去的计算机系统中广泛使用。它负责在计算机启动时初始化硬件设备,并加载操作系统。BIOS通常使用基于文本的用户界面(TUI),通过键盘输入来进行配置和设置。 2. UEFIUEFI是BIOS的后继者,它提供了更先进的系统启动和硬件初始化功能。UEFI支持更大的硬盘容量、更快的启动速度和更丰富的扩展性。与BIOS相比,UEFI使用图形用户界面(GUI)来提供更直观和易用的界面。 3. HII:HII是UEFI规范中定义的一个基本框架,它提供了一套标准化的API和工具,用于创建、管理和显示UEFI图形用户界面。HII使得开发人员可以轻松地设计和定制UEFI界面,以满足用户的需求。HII还支持多语言和可扩展的用户界面,提供了更好的用户体验。 总而言之,BIOS/UEFI是计算机系统中用于启动和初始化硬件设备的软件接口,而HII是UEFI中的一个基本框架,用于创建和管理图形用户界面。它们共同为计算机提供了更快、更稳定和更易用的启动和配置功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值