判断当前启动模式是EFI还是BIOS

最新推荐文章于 2024-08-19 10:18:22 发布
最新推荐文章于 2024-08-19 10:18:22 发布
阅读量4.8k 收藏
点赞数
分类专栏: R3 文章标签: EFI BIOS 启动模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuhuibeishadiao/article/details/52226332
版权

思路来自国外一个EFI引导制作工具

使用NtQuerySystemInformation 功能号为90  SystemLoadImage | 0x40 

返回的结构体未知 有知道的朋友可以告诉下我

我通过IDA得到一个结构体

typedef struct
{
int v1;
int v2;
int v3;
int v4;
int v67;
DWORD nSize;
int v62;
}SYSTEMINFORMATION,*PSYSTEMINFOMATION;

查询完 如果v67 等于1 是BIOS 等于2是EFI


代码:

#include <Windows.h>  
#include <stdio.h>  
#include <process.h>  

typedef LONG NTSTATUS;
#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)  


typedef enum _SYSTEM_INFORMATION_CLASS {
	SystemBasicInformation,              // 0        Y        N  
	SystemProcessorInformation,          // 1        Y        N  
	SystemPerformanceInformation,        // 2        Y        N  
	SystemTimeOfDayInformation,          // 3        Y        N  
	SystemNotImplemented1,               // 4        Y        N  
	SystemProcessesAndThreadsInformation, // 5       Y        N  
	SystemCallCounts,                    // 6        Y        N  
	SystemConfigurationInformation,      // 7        Y        N  
	SystemProcessorTimes,                // 8        Y        N  
	SystemGlobalFlag,                    // 9        Y        Y  
	SystemNotImplemented2,               // 10       Y        N  
	SystemModuleInformation,             // 11       Y        N  
	SystemLockInformation,               // 12       Y        N  
	SystemNotImplemented3,               // 13       Y        N  
	SystemNotImplemented4,               // 14       Y        N  
	SystemNotImplemented5,               // 15       Y        N  
	SystemHandleInformation,             // 16       Y        N  
	SystemObjectInformation,             // 17       Y        N  
	SystemPagefileInformation,           // 18       Y        N  
	SystemInstructionEmulationCounts,    // 19       Y        N  
	SystemInvalidInfoClass1,             // 20  
	SystemCacheInformation,              // 21       Y        Y  
	SystemPoolTagInformation,            // 22       Y        N  
	SystemProcessorStatistics,           // 23       Y        N  
	SystemDpcInformation,                // 24       Y        Y  
	SystemNotImplemented6,               // 25       Y        N  
	SystemLoadImage,                     // 26       N        Y  
	SystemUnloadImage,                   // 27       N        Y  
	SystemTimeAdjustment,                // 28       Y        Y  
	SystemNotImplemented7,               // 29       Y        N  
	SystemNotImplemented8,               // 30       Y        N  
	SystemNotImplemented9,               // 31       Y        N  
	SystemCrashDumpInformation,          // 32       Y        N  
	SystemExceptionInformation,          // 33       Y        N  
	SystemCrashDumpStateInformation,     // 34       Y        Y/N  
	SystemKernelDebuggerInformation,     // 35       Y        N  
	SystemContextSwitchInformation,      // 36       Y        N  
	SystemRegistryQuotaInformation,      // 37       Y        Y  
	SystemLoadAndCallImage,              // 38       N        Y  
	SystemPrioritySeparation,            // 39       N        Y  
	SystemNotImplemented10,              // 40       Y        N  
	SystemNotImplemented11,              // 41       Y        N  
	SystemInvalidInfoClass2,             // 42  
	SystemInvalidInfoClass3,             // 43  
	SystemTimeZoneInformation,           // 44       Y        N  
	SystemLookasideInformation,          // 45       Y        N  
	SystemSetTimeSlipEvent,              // 46       N        Y  
	SystemCreateSession,                 // 47       N        Y  
	SystemDeleteSession,                 // 48       N        Y  
	SystemInvalidInfoClass4,             // 49  
	SystemRangeStartInformation,         // 50       Y        N  
	SystemVerifierInformation,           // 51       Y        Y  
	SystemAddVerifier,                   // 52       N        Y  
	SystemSessionProcessesInformation    // 53       Y        N  
} SYSTEM_INFORMATION_CLASS;

typedef struct
{
	int v1;
	int v2;
	int v3;
	int v4;
	int v67;
	DWORD nSize;
	int v62;
}SYSTEMINFORMATION,*PSYSTEMINFOMATION;

typedef NTSTATUS
(NTAPI *ZWQUERYSYSTEMINFORMATION)(
	IN SYSTEM_INFORMATION_CLASS SystemInformationClass,
	OUT PVOID SystemInformation,
	IN ULONG SystemInformationLength,
	OUT PULONG ReturnLength OPTIONAL
	);

//g_  
ZWQUERYSYSTEMINFORMATION ZwQuerySystemInformation;

#define ERROR 0
#define EFI 1
#define NO_EFI 2

int GetEFIState()
{
	ULONG ulSize;
	ULONG* pSystemInfor;
	NTSTATUS ntStatus;
	HMODULE hHanlde;
	PSYSTEMINFOMATION lpSystem;

	ulSize = 0x14;
	pSystemInfor = NULL;
	ZwQuerySystemInformation = NULL;

	//由于ZwQueryObject和ZwQuerySystemInformation是未导出的函数,需要动态加载Ntdll,dll,然后通过函数GetProcAddress  
	//得到它们的函数地址,由于这个dll一般的进程都会在创建的时候加载,所以省略加载,直接获取其模块地址  
	hHanlde = GetModuleHandle(L"ntdll.dll");
	if (NULL == hHanlde)
	{
		//加载Ntdll.dll失败  
		printf("hANDLE IS NULL\n");
		return ERROR;
	}

	//获取ZwQuerySystemInformation函数地址    
	ZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hHanlde, "NtQuerySystemInformation");
	if (NULL == ZwQuerySystemInformation)
	{
		//获取ZwQuerySystemInformation函数地址失败  
		printf("ZwQuerySystemInformation is null!\n");
		return ERROR;
	}

	//获取系统所有句柄信息  
	do
	{
		//申请内存  
		pSystemInfor = (ULONG*)malloc(ulSize);
		if (NULL == pSystemInfor)
		{
			return ERROR;
		}

		ntStatus = ZwQuerySystemInformation((SYSTEM_INFORMATION_CLASS)(SystemLoadImage|0x40), pSystemInfor, ulSize, NULL);
		if (!NT_SUCCESS(ntStatus))
		{
			//空间不足继续申请。  
			free(pSystemInfor);
			ulSize = ulSize * 2;
			//为防止ZwQuerySystemInformation一直失败,程序陷入死循环,当申请的空间超过64M时则返回失败  
			if (ulSize > 0x4000000)
			{
				printf("buff is long!\n");
				return ERROR;
			}
		}
	} while (!NT_SUCCESS(ntStatus));
	//转换数据结构类型  
	lpSystem = (PSYSTEMINFOMATION)pSystemInfor;
	if (NULL == lpSystem)
	{
		return ERROR;
	}

	int ret = ERROR;
	if (lpSystem->v67 != 2)
	{
		//printf("not efi!\n");
		ret = NO_EFI;
	}
	else
	{
		//printf("efi!\n");
		ret = EFI;
	}

	//释放申请的空间  
	free(lpSystem);

	return ret;
}


void main()
{
	int ret = GetEFIState();
	if (ret != ERROR)
	{
		if (ret == 1)
			printf("efi!\n");
		else
			printf("no efi!\n");
	}
	else
	{
		printf("error!\n");
	}
	getchar();
}


zhuhuibeishadiao
关注
专栏目录
纯ubuntu安装总结
CYBCLOUD的博客
05-28 1882
纯ubuntu安装总结镜像下载制作U盘启动盘开始正式装系统设置启动项 镜像下载 从网易镜像下载速度比较快网易镜像地址 制作U盘启动盘 下载UltralSO,这是用来制作启动盘的软件 下载链接: 插入U盘。该U盘会被格式化,如果有重要内容需要提前备份 打开UltraSO软件,选择“文件”-“打开”打开之前下好的iso映像文件(在电脑硬盘中选择映像文件),注意不要在U盘里打开ios 镜像,后期会报错。 选择“启动”-“写入硬盘映像”。 此时注意: (1)硬盘驱动器:选择刚刚插入的U盘 (2
linux启动单用户模式,linux启动级别//单用户模式//救援模式
weixin_34579167的博客
04-29 732
开机启动流程CentOS6启动流程1.内核引导加电自检,检查bios的配置,检测硬件,开机2.运行init0:关机1:单用户模式2:多用户模式(没有文件系统和网络)3:多用户模式(命令行,默认模式)4:没有使用的模式5:多用户模式(图形化界面)6:重启3.系统初始化4.建立终端5.用户登录## 关机命令init 0haltshutdown -h nowshutdown -h 20:20shutdo...
判断系统的启动模式
djcsch2001的专栏
09-12 254
procedure TForm1.Buuton1Click(Sender:TObject);begin    case (GetSystemMetrix(SM_CLEANBOOT)) of        0:  Showmessage(正常模式启动);        1:  Showmessage(安全模式启动);        2:  Showmessage(正常模
判断win系统是否UEFI模式办法
foart的专栏
10-07 2791
运行 CMD,然后输入 bcdedit /enum {current} 执行 如果 path 中给出的路径是 winload.efi ,那么就可以说明系统是通过 UEFI 模式启动的了。
EfiGuard 开源项目使用教程
最新发布
gitblog_00415的博客
08-19 714
EfiGuard 开源项目使用教程 EfiGuardDisable PatchGuard and Driver Signature Enforcement at boot time项目地址:https://gitcode.com/gh_mirrors/ef/EfiGuard 项目介绍 EfiGuard 是一款强大的可移植 x64 UEFI(统一可扩展固件接口)引导工具,主要功能是针对 Windo...
对比BIOSEFI系统引导的区别?
weixin_69620038的博客
05-18 527
最后,要知道这些都是BIOS做不到的。而在UEFI下,这些统统都不需要,不再需要主引导记录,不再需要活动分区,不需要任何工具,只要复制安装文件到一个FAT32(主)分区/U盘中,然后从这个分区/U盘启动,安装Windows就是这么简单。BIOS启动流程是,在系统上电后,CPU运行于实模式工作环境中,数据位宽为16位,最大物理地址寻址范围是01MB,其中的物理地址0x0C00000x0FFFFF保留给BIOS使用。由此可见,UEFI取代BIOS是时间因素,那么,你的电脑现在配置的是UEFI还是BIOS呢?
BIOSEFI对比
jiankeguxin的博客
09-25 2745
一、BIOS(维基百科:http://en.wikipedia.org/wiki/BIOS) BIOS来由 BIOS是CP/M操作系统一部分。CP/M是IBM X86(intel 8080/85)微型计算机上最早的操作系统,由Digital Research Inc公司的Gary Kildall领导,微软的PC-DOS系统基于CP/M开发。BIOS主要功能是屏蔽底层硬件细节,为操作系统提供统一
BIOS、Legacy、UEFIEFI)引导,MBR、GUID(GPT)分区
weixin_34224941的博客
05-17 1743
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 服务器进bios设置密码,linux系统启动过程详解及root密码找回
weixin_33575191的博客
04-29 1685
系统启动流程BIOS---->MBR:Boot Code---->执行引导程序GRUB(操作系统引导程序)---->加载内核---->执行init--->runlevel其实不同的系统启动时,启动程序是大同小异的1、BIOSBasic input output system我们称之为基本输入输出系统,一般保存在主板上的BIOS芯片中。计算机启动的时候第一个运行的就是B...
Archlinux 命令行模式-安装 BIOS 非 UEFI(实装笔记)(系统安装完成,系统美化使用未完成)
Scencer的博客
08-04 1222
A.参考借用整理: 1.官方文档 Arch wiki https://wiki.archlinux.org/index.php/Installation_guide
linux内核启动+Android系统启动过程详解
lp542718520的专栏
08-20 6207
第一部分:Linux启动之/kernel/arch/arm/boot/compressed/ head.S分析
Intel Z3735F Z8300 等Windows平板电脑图形界面的efi引导,
03-16
Intel Z3735F Z8300 等Windows平板电脑图形界面的efi引导,
[linux-023]在thinkpad T480上安装ubuntu 20.04 LTS
大数据和机器学习研究
09-30 1432
比较麻烦的地方,是分区。20.04在分区的时候选项又变了,“保留bios启动区域”,但这个选项也可能不出现,取决于安装环境,这很讨厌,以前没有这个选项,以前是"创建uef分区",一切从零开始,这个设置有点瞎折腾。 经过测试,正确的分区做法是: 1.创建一个swap分区,大小跟内存一样 2.划分一个ext4分区,挂载根目录/ 3.把剩下的空间全划分为一个ex4分区,挂载/home目录 似乎又回到了以前的原始风格,也就是最简单的风格。 ...
UEFIBIOS,固件启动的引导Bootmgfw.efi/Bootx64.efi,系统的引导加载程序winload.efi/grubx64.efi/boot.efi/loader.efi
u013434525的博客
03-03 5896
EFI的全称是Extensible Firmware Interface(可扩展固件接口)。总的来说,EFI/UEFI是对传统BIOS的重大改进,旨在解决BIOS在面对现代复杂计算环境时所面临的局限性和挑战。随着技术的发展,越来越多的现代计算机和操作系统已经转向UEFI作为标准的固件接口。=======
【踩坑】UEFI启动模式下安装Window10和Ubuntu 16.04双系统要点
北溟客的博客
06-09 1150
UEFI启动模式下安装Window10和Ubuntu 16.04双系统踩坑要点共存安装独立引导分区安装总结 UEFI启动模式下安装Window10和Ubuntu 16.04双系统与传统BIOS启动模式下存在很大的不同,不同系统需要专门设置boot引导空间。网上大多数安装方法存在一定的问题,导致安装完系统后只能进入直接进入Window,而且由于使用UEFI引导模式,导致使用easyBCD失效。 其实,双系统安装存在两种模式,一种是共存安装,一种是独立分区安装,U盘启动进入Ubuntu系统后可以看到 共存安装
UEFIBIOS(CSM)下安装Windows以及双系统需要知道的一些事
热门推荐
HowieMen的博客
10-24 1万+
文章目录EFI是什么CSM是什么UEFI是什么 EFI是什么 我之前的一篇博客计算机启动的基本过程提到了BIOS是个程序,存储在BIOS芯片中. 而现在的新式电脑用的基本都是UEFI启动,早期的过渡电脑用的都是EFI启动. 其实EFI或UEFI的一部分也是存储在一个芯片中,由于它们在表面形式、基本功能上和BIOS差不多,所以习惯上我们也把存储EFI/UEFI的芯片叫做EFI/UEFI BIOS芯片,EFI/UEFI也叫做EFI/UEFI BIOS,但在实际上它们和BIOS根本是不一样的. EFIBIOS
告别BIOS EFI时代来临
namelcx的专栏
03-12 1198
如果你并非一位专业技术人员,要独立完成主板BIOS的详细设定是一个非常困难的任务。事实上,绝大多数用户都对BIOS望而生畏,复杂的设定项目、不友好的字符界面以及密密麻麻的硬件参数,令人不知从何下手。而且设定BIOS还会有一定的危险性,倘若你把CPU或内存的频率设得过高,系统就很可能无法开机。这些情况对专业人士而言根本不是什么问题,但多数PC用户并不掌握相关的专业知识,调校BIOS对他们来说的确太困
UEFI与MBR区别
weixin_33752045的博客
09-05 985
 EFI与MBR启动的区别          大硬盘和WIN8系统,让我们从传统的BIOS+MBR模式升级到UEFI+GPT模式,现在购买的主流电脑,都是预装WIN8系统,为了更好的支持2TB硬盘 ,更快速的启动win8,预装系统都采取了GPT分区的格式,并且主板bios支持UEFI启动。 MBR与GPT介绍:           MBR和GPT是两种不同分区形式,好比你买回来一块新硬盘...
和老BIOS说永别 EFI BIOS技术解析
weixin_34315485的博客
05-11 324
BIOS最后的璀璨  BIOS,几乎和PC有着同样的寿命,当年康柏第一台“克隆”PC诞生的时候,它为了简化启动的设置,引入了固化程序的概念,在启动时负责将PC初始化,然后再将控制权交给磁盘上的操作系统。而今天,“康柏”这个品牌已经消失,而BIOS却作为无心插柳柳成荫之作,延续至今。  BIOS伴随了我们十几年,在这么长的日子里,硬件升了一代又一代,电脑换了一台又一台,唯一不变...
centos7 efi启动转为bios启动
12-09
要将CentOS 7的EFI启动模式切换为BIOS启动模式,您需要执行以下步骤: 1.首先,您需要在关机状态下启动计算机,并按下相应的按键(通常是F2、F12、Delete等)进入BIOS设置界面。 2.在BIOS设置界面中,找到“启动选项”或类似的标签,并选择“UEFI启动”选项。 3.在UEFI启动选项下,找到CentOS 7的启动选项,并将其改为“Legacy BIOS”或“BIOS启动模式。 4.保存设置并退出BIOS界面,然后重新启动计算机。 5.在计算机重新启动后,您的CentOS 7系统将以BIOS启动模式启动。 需要注意的是,切换启动模式可能会导致系统引导失败或数据丢失的风险,因此在执行此操作之前,请务必备份重要数据。如果您不确定如何执行这些步骤,建议寻求专业人士的帮助以避免造成不必要的损失。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值