有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(下) - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(下)

luochicun 安全工具 2021-06-21 09:40:00
收藏

导语:研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具。

Apple EFI IM4P分配器

9.png

介绍

解析苹果多个EFI固件.im4p文件,并将所有检测到的EFI固件分割为单独的SPI/BIOS映像。

使用

你可以拖放或手动输入包含Apple EFI IM4P固件的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行该实用程序,你不需要任何第三方工具。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:pyinstaller --noupx --onefile Apple_EFI_Split.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒。任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

Apple EFI 包提取器

10.png

介绍

解析 Apple EFI 固件包(即 FirmwareUpdate.pkg、BridgeOSUpdateCustomer.pkg),提取其 EFI 映像,将其拆分为 IM4P 格式并相应地重命名最终的 SPI/BIOS 映像。该实用程序会自动使用免费版本的 AnyToISO 来提取 EFI .pkg 文件。随后的 IM4P 拆分和 EFI 重命名需要存在“Apple EFI IM4P Splitter”和“Apple EFI File Renamer”实用程序。

使用

你可以拖放或手动输入包含Apple EFI固件包(.pkg)文件的文件夹的完整路径。根据AnyToISO安装在系统上的位置,必须相应地更改“anytoiso_path”变量。

下载

未提供已构建/冻结/编译的二进制文件,因为该脚本要求用户设置 AnyToISO 可执行路径变量。请记住,你需要包含先决条件,例如 AnyToISO、Apple EFI IM4P Splitter 和 Apple EFI File Renamer,该实用程序才能工作。

兼容性

应该适用于所有支持 Python 3.7 和 AnyToISO 的 Windows 和 macOS 操作系统。

先决条件

要运行python脚本,你需要安装以下第三方工具或将其放在相同的目录下:

AnyToISO(即anytoiso.exe);

UEFIFind(例如UEFIFind.exe);

UEFIExtract(例如UEFIExtract.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。请注意,由于此实用程序的性质,你可能需要对构建/冻结/编译的二进制文件执行一些小的脚本更改才能工作。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:pyinstaller --noupx --onefile Apple_EFI_Package.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

Panasonic BIOS更新提取器

介绍

解析Panasonic BIOS更新可执行文件并提取它们的SPI/BIOS映像。该实用程序自动使用Rustam Abdullaev的unpack_lznt1工具来解压最初Microsoft LZNT1压缩的资源数据。

使用

你可以拖放或手动输入包含Panasonic BIOS Update可执行文件的文件夹的完整路径。

下载

我提供了一个已经构建/冻结/编译的Windows二进制文件。因此,你不需要手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该能在所有支持Python 3.7的Windows操作系统上工作,计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行python脚本,需要安装以下第三方python模块:

PEfile;

pip3安装pefile;

要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下添加以下第三方工具:unpack_lznt1(即unpack_lznt1.exe)。

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在Windows上构建/冻结/编译这个实用程序,它运行简单且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

使用pip安装PEfile:pip3安装pefile;

构建/冻结/编译:pyinstaller --noupx --onefile Panasonic_BIOS_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

VAIO打包管理器提取

介绍

解析 VAIO Packaging Manager 可执行文件并提取其内容。如果直接提取失败,它会解锁可执行文件以便在所有系统上运行并允许用户选择提取位置。该实用程序会自动使用 Igor Pavlov 的 7-Zip 工具来解压缩最初混淆的 Microsoft CAB 压缩内容。

使用

你可以拖放或手动输入包含VAIO打包管理器可执行文件的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下有以下第三方工具:

7-Zip控制台(即7z.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:pyinstaller --noupx --onefile VAIO_Package_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

富士通SFX Packager 提取器

介绍

解析Fujitsu SFX Packager可执行文件并提取其内容。该实用程序自动使用Igor Pavlov的7-Zip工具,以解压最初混淆的Microsoft CAB压缩内容。

使用

你可以拖放或手动输入包含Fujitsu SFX Packager可执行文件的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下有以下第三方工具:7-Zip控制台(即7z.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:Fujitsu_Package_Extract.py .py文件;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

Award BIOS模块提取程序

介绍

解析AwardBIOS映像并提取其模块。该工具自动使用Igor Pavlov的7-Zip工具,以解压最初的LZH压缩子模块。

使用

你可以拖放或手动输入包含AwardBIOS固件的文件夹的完整路径。

下载

我只为 Windows 提供了一个已经构建/冻结/编译的二进制文件。因此,你不需要在Windows环境中手动构建/冻结/编译它。相反,从“发布”选项卡下载最新版本。要解压缩已经构建/冻结/编译的压缩文件,你需要使用支持RAR5压缩的程序。注意,你需要手动应用任何先决条件。

兼容性

应该适用于所有支持 Python 3.7 的 Windows、Linux 或 macOS 操作系统。计划使用已构建/冻结/编译二进制文件的Windows用户必须确保他们安装了最新的Windows更新,其中包括所有必需的“Universal C Runtime(CRT)”库。

先决条件

要运行python脚本或其构建/冻结/编译的二进制文件,你需要在相同的目录下有以下第三方工具:7-Zip控制台(即7z.exe);

使用 PyInstaller 构建/冻结/编译

PyInstaller可以在所有三个受支持的平台上构建/冻结/编译这个实用程序,它运行简单并且经常更新。

确保安装了Python 3.7.0或更新版本:python --version;

使用pip安装PyInstaller:pip3安装pyinstaller;

构建/冻结/编译:pyinstaller --noupx --onefile Award_BIOS_Extract.py;

在dist文件夹中,你可以找到最终的实用程序可执行文件。

杀毒软件误报

一些杀毒软件可能声称构建/冻结/编译的可执行文件包含病毒,任何此类检测都是误报,通常是PyInstaller。你可以切换到更好的杀毒软件,向他们的支持报告误报,将可执行文件添加到排除项中,自己构建/冻结/编译或直接使用Python脚本。

本文翻译自:https://github.com/platomav/BIOSUtilities#vaio-packaging-manager-extractor如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论