马上注册,获取阅读精华内容及下载权限
您需要 登录 才可以下载或查看,没有帐号?注册
x
UEFI BIOS的结构与分离合成之前没认证发帖子有图片限制,发过一个文档在实地学员群里,今天发到论坛里,还请大神们多多赐教
UEFI BIOS 结构 Desc:文件描述头,即目录 Gbe FW:网卡固件,包含网卡启动程序、MAC地址等(有的BIOS没有) Inter ME FW:Inter管理引擎,即ME程序 BIOS:主BIOS区域 Platform:平台数据,主要指PCH的绑定值之类的程序 部分BIOS还会增加EC程序 UEFI BIOS结构查看 用UEFI Tool软件查看 用这个软件打开BIOS文件查看该BIOS的结构(以华硕的一款BIOS为例) 修改BIOS 用到的软件WinHex 用软件打开BIOS文件 打开后里边都是BIOS十六进制数据 Desc:文件描述头部分,通常以5AA5F0开头 Inter ME FW:Inter管理引擎,即ME程序,通常以202080开头,从6X后以244650开头 ME分个人版(3MB以下)和企业版(3MB以上),二者不能混用 BIOS honix、Insyde厂家以D95493开头,AMI的以78E58C开头,AMD的以781600开头
WinHex界面 WinHex快捷键 Ctrl+A 全选 Ctrl+C 复制 Ctrl+V 粘贴 Ctrl+B覆盖/替换 Ctrl+1 选择起始位置 Ctrl+2选择结束位置Ctrl+Z撤销 Ctrl+Alt+A搜索16进制F3搜索下一个 Ctrl+Shift+C复制16进制 Ctrl+F搜索文本内容 Alt+G跳转到指定位置 常用文件大小换算 1FFF0=131056=128k 3FFF0=262128=256k 7FFF0=524272=512k FFFF0=1048560=1M 1FFFF0=2097136=2M 3FFFF0=4194288=4M 7FFFF0=8388592=8M FFFFF0=16777200=16M 1FFFFF0=33554416=32M 修改BIOS中的ME(华硕为例) 注:网上个人用户发布的BIOS文件有的是上电之后备份出来的,即ME上过电,这会导致刷BIOS后机器出现各种奇怪的故障(开机特慢、挡LOGO、开机掉电、关机关不死、温度异常、风扇狂转、不定时掉电、不出集显供电、开机不显示等),我们需要下载原始ME文件来进行替换
1. 用UEFI Tool打开BIOS查看ME版本 2. 官网下载原始ME文件或者从官方BIOS分离提取 3. 用WinHex打开原始ME文件 4.打开备份的BIOS文件 5. 在原始ME文件全选→单击鼠标右键→编辑→复制选块→正常
6.在备份的BIOS文件搜索16进制数值202080
7.点击20,单击鼠标右键→编辑→剪贴板数据→写入,完成BIOS修改ME
BIOS的分离合成(华硕为例) 1. 将原机备份BIOS文件(下简称原机)、原机备份BIOS文件副本(下简称副本)、官方下载BIOS(下简称官方)都用WinHex打开 2. 将官方文件全选→单击鼠标右键→编辑→复制选块→正常
3.UEFI Tool查看备份BIOS文件中的主BIOS所在位置
4.切换到备份BIOS,按Alt+G跳转到200000位置,然后按Crtl+B写入或者点击20,单击鼠标右键→编辑→剪贴板数据→写入
5. 打开备份副本文件,从中提取DMI信息,按Ctrl+F搜索文本内容Usbsupport,在搜索到的位置往下数8行,在4E56开始,在4E位置按Alt+1设定起始位置,再按Alt+G从当前位置往下跳到245F(9331),再按Alt+2设定为结束块,然后复制选中的内容
6. 切换到修改过主BIOS的文件,同样按Ctrl+F搜索文本内容Usbsupport,在搜索到的位置往下数8行,在4E56,在4E位置写入刚才从副本中提取出来的DMI数据块
从官方下载的BIOS中提取主BIOS程序和EC程序 提取官方BIOS 1. 原材料:备份的主BIOS程序和EC程序、官网下载的BIOS 2. 运行官方的BIOS,等待运行报错,报错后不要关闭报错对话框 3. 打开任务管理器,在进程里边找InsydeFlash.exe*32(这个BIOS的厂商是Insyde)然后单击鼠标右键打开文件位置,在打开的文件夹里有个isflash.bin文件,这个就是官方的BIOS,我们把这个文件复制到开始用到到的文件夹,可以看到这个BIOS文件比备份的主BIOS文件要大,一般包含了完整的主BIOS和EC程序
提取主BIOS数据文件 1.搜索主BIOS文件位置,用WinHex打开官方提取出来的BIOS文件
搜索16进制5AA5F0搜索结果16进制数据栏有5AA5F0并且文本栏有FLASH_BIOSIMG,这样就找到了UEFI主BIOS文件数据头
2.开始提取主BIOS数据,在刚搜索到的5AA5F0位向上一行的左边FF设置为起始位置,再按Alt+G从当前位置跳转7FFFFF(8MB)空间,在跳转到的位置设置为结束位置,然后按Ctrl+Shift+N保存选中的主BIOS数据,命名为BIOS,后缀名为bin
3.将我们提取出来的主BIOS文件与备份的BIOS文件用WinHex打开对比关键字符、文件大小,如果一致就可以直接使用(官方直接提取出来的BIOS文件ME没有上过电) 提取主EC数据文件
1. 搜索主BIOS文件位置,用WinHex打开官方提取出来的BIOS,单字节搜索文本IMG,按F3搜索下一个直到文本栏有EC_IMG,这样就找到EC文件数据头
2. 在搜索到的位置向下一行左端第一个数据块设置为起始位置,再按Alt+G跳转相对于当前位置1FFFF(128KB)空间,在跳转到的位置设置为结束位置,然后按Ctrl+Shift+N保存EC数据文件,命名EC,后缀名ROM
3. 将我们提取出来的EC文件与备份的EC文件用WinHex打开对比关键字符、文件大小,如果一致就可以直接使用 注:从官网下载的BIOS一般是Windows可执行文件,有的需要运行后从进程去找我们需要的BIOS文件,有的直接解压出来就有我们需要的BIOS文件
| 
[复制链接]
/1 
狗仔卡
发表于 2017-7-22 11:23:53
支持!
反对!
收藏
分享
帖子提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
