判断当前启动模式是EFI还是BIOS

最新推荐文章于 2024-08-19 10:18:22 发布
最新推荐文章于 2024-08-19 10:18:22 发布
阅读量4.8k 收藏
点赞数
分类专栏: R3 文章标签: EFI BIOS 启动模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuhuibeishadiao/article/details/52226332
版权

思路来自国外一个EFI引导制作工具

使用NtQuerySystemInformation 功能号为90  SystemLoadImage | 0x40 

返回的结构体未知 有知道的朋友可以告诉下我

我通过IDA得到一个结构体

typedef struct
{
int v1;
int v2;
int v3;
int v4;
int v67;
DWORD nSize;
int v62;
}SYSTEMINFORMATION,*PSYSTEMINFOMATION;

查询完 如果v67 等于1 是BIOS 等于2是EFI


代码:

#include <Windows.h>  
#include <stdio.h>  
#include <process.h>  

typedef LONG NTSTATUS;
#define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)  


typedef enum _SYSTEM_INFORMATION_CLASS {
	SystemBasicInformation,              // 0        Y        N  
	SystemProcessorInformation,          // 1        Y        N  
	SystemPerformanceInformation,        // 2        Y        N  
	SystemTimeOfDayInformation,          // 3        Y        N  
	SystemNotImplemented1,               // 4        Y        N  
	SystemProcessesAndThreadsInformation, // 5       Y        N  
	SystemCallCounts,                    // 6        Y        N  
	SystemConfigurationInformation,      // 7        Y        N  
	SystemProcessorTimes,                // 8        Y        N  
	SystemGlobalFlag,                    // 9        Y        Y  
	SystemNotImplemented2,               // 10       Y        N  
	SystemModuleInformation,             // 11       Y        N  
	SystemLockInformation,               // 12       Y        N  
	SystemNotImplemented3,               // 13       Y        N  
	SystemNotImplemented4,               // 14       Y        N  
	SystemNotImplemented5,               // 15       Y        N  
	SystemHandleInformation,             // 16       Y        N  
	SystemObjectInformation,             // 17       Y        N  
	SystemPagefileInformation,           // 18       Y        N  
	SystemInstructionEmulationCounts,    // 19       Y        N  
	SystemInvalidInfoClass1,             // 20  
	SystemCacheInformation,              // 21       Y        Y  
	SystemPoolTagInformation,            // 22       Y        N  
	SystemProcessorStatistics,           // 23       Y        N  
	SystemDpcInformation,                // 24       Y        Y  
	SystemNotImplemented6,               // 25       Y        N  
	SystemLoadImage,                     // 26       N        Y  
	SystemUnloadImage,                   // 27       N        Y  
	SystemTimeAdjustment,                // 28       Y        Y  
	SystemNotImplemented7,               // 29       Y        N  
	SystemNotImplemented8,               // 30       Y        N  
	SystemNotImplemented9,               // 31       Y        N  
	SystemCrashDumpInformation,          // 32       Y        N  
	SystemExceptionInformation,          // 33       Y        N  
	SystemCrashDumpStateInformation,     // 34       Y        Y/N  
	SystemKernelDebuggerInformation,     // 35       Y        N  
	SystemContextSwitchInformation,      // 36       Y        N  
	SystemRegistryQuotaInformation,      // 37       Y        Y  
	SystemLoadAndCallImage,              // 38       N        Y  
	SystemPrioritySeparation,            // 39       N        Y  
	SystemNotImplemented10,              // 40       Y        N  
	SystemNotImplemented11,              // 41       Y        N  
	SystemInvalidInfoClass2,             // 42  
	SystemInvalidInfoClass3,             // 43  
	SystemTimeZoneInformation,           // 44       Y        N  
	SystemLookasideInformation,          // 45       Y        N  
	SystemSetTimeSlipEvent,              // 46       N        Y  
	SystemCreateSession,                 // 47       N        Y  
	SystemDeleteSession,                 // 48       N        Y  
	SystemInvalidInfoClass4,             // 49  
	SystemRangeStartInformation,         // 50       Y        N  
	SystemVerifierInformation,           // 51       Y        Y  
	SystemAddVerifier,                   // 52       N        Y  
	SystemSessionProcessesInformation    // 53       Y        N  
} SYSTEM_INFORMATION_CLASS;

typedef struct
{
	int v1;
	int v2;
	int v3;
	int v4;
	int v67;
	DWORD nSize;
	int v62;
}SYSTEMINFORMATION,*PSYSTEMINFOMATION;

typedef NTSTATUS
(NTAPI *ZWQUERYSYSTEMINFORMATION)(
	IN SYSTEM_INFORMATION_CLASS SystemInformationClass,
	OUT PVOID SystemInformation,
	IN ULONG SystemInformationLength,
	OUT PULONG ReturnLength OPTIONAL
	);

//g_  
ZWQUERYSYSTEMINFORMATION ZwQuerySystemInformation;

#define ERROR 0
#define EFI 1
#define NO_EFI 2

int GetEFIState()
{
	ULONG ulSize;
	ULONG* pSystemInfor;
	NTSTATUS ntStatus;
	HMODULE hHanlde;
	PSYSTEMINFOMATION lpSystem;

	ulSize = 0x14;
	pSystemInfor = NULL;
	ZwQuerySystemInformation = NULL;

	//由于ZwQueryObject和ZwQuerySystemInformation是未导出的函数,需要动态加载Ntdll,dll,然后通过函数GetProcAddress  
	//得到它们的函数地址,由于这个dll一般的进程都会在创建的时候加载,所以省略加载,直接获取其模块地址  
	hHanlde = GetModuleHandle(L"ntdll.dll");
	if (NULL == hHanlde)
	{
		//加载Ntdll.dll失败  
		printf("hANDLE IS NULL\n");
		return ERROR;
	}

	//获取ZwQuerySystemInformation函数地址    
	ZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hHanlde, "NtQuerySystemInformation");
	if (NULL == ZwQuerySystemInformation)
	{
		//获取ZwQuerySystemInformation函数地址失败  
		printf("ZwQuerySystemInformation is null!\n");
		return ERROR;
	}

	//获取系统所有句柄信息  
	do
	{
		//申请内存  
		pSystemInfor = (ULONG*)malloc(ulSize);
		if (NULL == pSystemInfor)
		{
			return ERROR;
		}

		ntStatus = ZwQuerySystemInformation((SYSTEM_INFORMATION_CLASS)(SystemLoadImage|0x40), pSystemInfor, ulSize, NULL);
		if (!NT_SUCCESS(ntStatus))
		{
			//空间不足继续申请。  
			free(pSystemInfor);
			ulSize = ulSize * 2;
			//为防止ZwQuerySystemInformation一直失败,程序陷入死循环,当申请的空间超过64M时则返回失败  
			if (ulSize > 0x4000000)
			{
				printf("buff is long!\n");
				return ERROR;
			}
		}
	} while (!NT_SUCCESS(ntStatus));
	//转换数据结构类型  
	lpSystem = (PSYSTEMINFOMATION)pSystemInfor;
	if (NULL == lpSystem)
	{
		return ERROR;
	}

	int ret = ERROR;
	if (lpSystem->v67 != 2)
	{
		//printf("not efi!\n");
		ret = NO_EFI;
	}
	else
	{
		//printf("efi!\n");
		ret = EFI;
	}

	//释放申请的空间  
	free(lpSystem);

	return ret;
}


void main()
{
	int ret = GetEFIState();
	if (ret != ERROR)
	{
		if (ret == 1)
			printf("efi!\n");
		else
			printf("no efi!\n");
	}
	else
	{
		printf("error!\n");
	}
	getchar();
}


zhuhuibeishadiao
关注
专栏目录
纯ubuntu安装总结
CYBCLOUD的博客
05-28 1906
纯ubuntu安装总结镜像下载制作U盘启动盘开始正式装系统设置启动项 镜像下载 从网易镜像下载速度比较快网易镜像地址 制作U盘启动盘 下载UltralSO,这是用来制作启动盘的软件 下载链接: 插入U盘。该U盘会被格式化,如果有重要内容需要提前备份 打开UltraSO软件,选择“文件”-“打开”打开之前下好的iso映像文件(在电脑硬盘中选择映像文件),注意不要在U盘里打开ios 镜像,后期会报错。 选择“启动”-“写入硬盘映像”。 此时注意: (1)硬盘驱动器:选择刚刚插入的U盘 (2
【踩坑】UEFI启动模式下安装Window10和Ubuntu 16.04双系统要点
北溟客的博客
06-09 1154
UEFI启动模式下安装Window10和Ubuntu 16.04双系统踩坑要点共存安装独立引导分区安装总结 UEFI启动模式下安装Window10和Ubuntu 16.04双系统与传统BIOS启动模式下存在很大的不同,不同系统需要专门设置boot引导空间。网上大多数安装方法存在一定的问题,导致安装完系统后只能进入直接进入Window,而且由于使用UEFI引导模式,导致使用easyBCD失效。 其实,双系统安装存在两种模式,一种是共存安装,一种是独立分区安装,U盘启动进入Ubuntu系统后可以看到 共存安装
判断系统的启动模式
djcsch2001的专栏
09-12 254
procedure TForm1.Buuton1Click(Sender:TObject);begin    case (GetSystemMetrix(SM_CLEANBOOT)) of        0:  Showmessage(正常模式启动);        1:  Showmessage(安全模式启动);        2:  Showmessage(正常模
判断win系统是否UEFI模式办法
foart的专栏
10-07 2793
运行 CMD,然后输入 bcdedit /enum {current} 执行 如果 path 中给出的路径是 winload.efi ,那么就可以说明系统是通过 UEFI 模式启动的了。
EfiGuard 开源项目使用教程
最新发布
gitblog_00415的博客
08-19 720
EfiGuard 开源项目使用教程 EfiGuardDisable PatchGuard and Driver Signature Enforcement at boot time项目地址:https://gitcode.com/gh_mirrors/ef/EfiGuard 项目介绍 EfiGuard 是一款强大的可移植 x64 UEFI(统一可扩展固件接口)引导工具,主要功能是针对 Windo...
[linux-023]在thinkpad T480上安装ubuntu 20.04 LTS
大数据和机器学习研究
09-30 1437
比较麻烦的地方,是分区。20.04在分区的时候选项又变了,“保留bios启动区域”,但这个选项也可能不出现,取决于安装环境,这很讨厌,以前没有这个选项,以前是"创建uef分区",一切从零开始,这个设置有点瞎折腾。 经过测试,正确的分区做法是: 1.创建一个swap分区,大小跟内存一样 2.划分一个ext4分区,挂载根目录/ 3.把剩下的空间全划分为一个ex4分区,挂载/home目录 似乎又回到了以前的原始风格,也就是最简单的风格。 ...
linux启动单用户模式,linux启动级别//单用户模式//救援模式
weixin_34579167的博客
04-29 739
开机启动流程CentOS6启动流程1.内核引导加电自检,检查bios的配置,检测硬件,开机2.运行init0:关机1:单用户模式2:多用户模式(没有文件系统和网络)3:多用户模式(命令行,默认模式)4:没有使用的模式5:多用户模式(图形化界面)6:重启3.系统初始化4.建立终端5.用户登录## 关机命令init 0haltshutdown -h nowshutdown -h 20:20shutdo...
BIOS、Legacy、UEFIEFI)引导,MBR、GUID(GPT)分区
weixin_34224941的博客
05-17 1748
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 服务器进bios设置密码,linux系统启动过程详解及root密码找回
weixin_33575191的博客
04-29 1692
系统启动流程BIOS---->MBR:Boot Code---->执行引导程序GRUB(操作系统引导程序)---->加载内核---->执行init--->runlevel其实不同的系统启动时,启动程序是大同小异的1、BIOSBasic input output system我们称之为基本输入输出系统,一般保存在主板上的BIOS芯片中。计算机启动的时候第一个运行的就是B...
Archlinux 命令行模式-安装 BIOS 非 UEFI(实装笔记)(系统安装完成,系统美化使用未完成)
Scencer的博客
08-04 1227
A.参考借用整理: 1.官方文档 Arch wiki https://wiki.archlinux.org/index.php/Installation_guide
linux内核启动+Android系统启动过程详解
lp542718520的专栏
08-20 6214
第一部分:Linux启动之/kernel/arch/arm/boot/compressed/ head.S分析
【转帖】怎么查看操作系统是bios启动方式还是uefi启动方式?
msdnchina的专栏@JiNan,ShanDong
04-26 6115
【转帖】怎么查看操作系统是bios启动方式还是uefi启动方式?.参考自:https://access.redhat.com/solutions/2147971环境Red Hat Enterprise Linux 6Red Hat Enterprise Linux 7问题How to identify if the system is installed with UEFI or with Leg...
如何判断BIOS模式
生命不息,奋斗不止
02-11 1515
OPTION ONE  Check if UEFI or Legacy in Disk Mangement in Windows 7, 8, and 8.1 1. Do step 2 or 3 below. 2. In Windows 8 and 8.1, open the WIN+X Power Users menu, click/tap on Disk Man
UEFI BIOS和 传统BIOS 启动模式对比
热门推荐
loveanao的专栏
10-20 1万+
传统BIOS开机流程 从你按下主机机壳上的电源键,到进入作业系统的期间,储存於主机板上那颗EEPROM(电气可抹除暨可程式化唯读记忆体)裡的BIOS便会开始执行以下的工作: 1. 初始化: 当电脑打开,CPU会自行重置為初始状态,準备运作。BIOS boot block(基本输出输入系统开机区块)初始化阶段啟动,因為此时系统记忆体中是空的,没有内容可以执行,所以厂商让CPU去寻找系统
UEFI模式下安装Ubuntu后BIOS模式下,boot中没有显示Ubuntu系统解决方法
WangLeiCSDN919的博客
04-16 1万+
前面系统盘制作和一些过程在这里就不详述了!大家可以看博客https://blog.csdn.net/jesse_mx/article/details/61425361上介绍的很详细。不过按照这个教程会出现安装过程中说引导项安装在保留BIOS启动区域无法安装,发生致命错误,安装失败。这个时候就是在启动引导空间的用于什么的选项选错了。如果大家有上图中的 用于 EFI启动分区选项,就可以选这个选项用于启...
WIN7下获取多核CPU【各个】使用率的方法
wangting627的专栏
04-04 5348
XP与WIN7下获取CPU的差别 就在于结构体 WIN7定义的结构体
BIOSEFI对比
jiankeguxin的博客
09-25 2758
一、BIOS(维基百科:http://en.wikipedia.org/wiki/BIOS) BIOS来由 BIOS是CP/M操作系统一部分。CP/M是IBM X86(intel 8080/85)微型计算机上最早的操作系统,由Digital Research Inc公司的Gary Kildall领导,微软的PC-DOS系统基于CP/M开发。BIOS主要功能是屏蔽底层硬件细节,为操作系统提供统一
和老BIOS说永别 EFI BIOS技术解析
weixin_34315485的博客
05-11 326
BIOS最后的璀璨  BIOS,几乎和PC有着同样的寿命,当年康柏第一台“克隆”PC诞生的时候,它为了简化启动的设置,引入了固化程序的概念,在启动时负责将PC初始化,然后再将控制权交给磁盘上的操作系统。而今天,“康柏”这个品牌已经消失,而BIOS却作为无心插柳柳成荫之作,延续至今。  BIOS伴随了我们十几年,在这么长的日子里,硬件升了一代又一代,电脑换了一台又一台,唯一不变...
【转】科普贴:BIOS和UEFI启动
黎明
02-06 5424
先插一句话,现在很多人用UEFI BIOS这个称呼。这里为了区分: BIOS一律指传统BIOS, UEFI BIOS一律称呼为UEFI。 UEFI下的BIOS设置,一律称为UEFI设置。 写这篇的原因 想直接看干货的跳过这节吧。 一直就想写这个,因为自己折腾Hackintosh。 最初BootThink,后来Chameleon,现在Clover。 每次接触新玩意,都要纠结好久的“安装...
centos7 efi启动转为bios启动
12-09
要将CentOS 7的EFI启动模式切换为BIOS启动模式,您需要执行以下步骤: 1.首先,您需要在关机状态下启动计算机,并按下相应的按键(通常是F2、F12、Delete等)进入BIOS设置界面。 2.在BIOS设置界面中,找到“启动...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值