UEFITool 0.28 UEFI固件解析与修改工具技术指南

实战操作指南：环境配置与基础应用

环境搭建：编译与安装流程

UEFITool 0.28基于C++与Qt框架开发，需以下开发环境支持：

• 操作系统：Linux/macOS/Windows
• 编译器：GCC 4.8+ 或 Clang 3.5+
• Qt库：4.x 或 5.x 开发套件

源码获取与编译步骤：

git clone https://gitcode.com/gh_mirrors/ue/UEFITOOL28
cd UEFITOOL28
chmod +x unixbuild.sh
./unixbuild.sh  # 自动检测系统环境并完成编译

编译过程中可能出现Qt依赖缺失错误，可通过系统包管理器安装对应开发包（如Ubuntu下的libqt4-dev或qt5-default）

核心功能实践：固件分析基础流程

1. 固件映像加载

• 通过文件菜单打开固件文件（支持.bin, .rom, .cap等格式）
• 或使用命令行参数直接加载：./UEFITool firmware.bin

2. 结构浏览与元素定位

• 左侧树形面板展示固件层次结构，包含以下主要节点类型：
  • 闪存描述符（Flash Descriptor）
  • 主引导记录（BIOS Region）
  • 固件文件系统（FFS）
  • 可执行模块（PE/TE Image）

3. 元素提取操作

• 右键菜单提供两种提取模式：
  • "Extract as is"：保留完整头部信息的原始提取
  • "Extract body"：仅提取数据主体部分

功能模块解析：技术实现与架构设计

解析引擎：固件文件系统处理

FFS引擎核心实现（ffsengine.cpp）采用层次化解析架构：

• 数据结构：使用TreeItem类（treeitem.h）构建固件元素树
• 解析流程：
  1. 识别固件类型（BIOS, UEFI, Intel ME等）
  2. 解析分区表与文件系统结构
  3. 递归构建元素树并关联元数据

关键技术参数：

• 支持的FFS版本：v1.1, v2.0
• 最大解析深度：64级嵌套
• 支持压缩算法：LZMA, Tiano, Inflate

PE/TE映像处理：可执行模块分析

peimage.cpp实现了PE/TE格式解析器，核心功能包括：

• 导入表解析与依赖分析
• 节区信息提取（代码段、数据段、资源段）
• 校验和验证与完整性检查

技术实现细节：

// PE映像解析核心代码片段
bool PEImage::parse(const QByteArray &data) {
    // DOS头解析
    PIMAGE_DOS_HEADER dosHeader = (PIMAGE_DOS_HEADER)data.data();
    if (dosHeader->e_magic != IMAGE_DOS_SIGNATURE)
        return false;
        
    // NT头解析
    PIMAGE_NT_HEADERS ntHeader = (PIMAGE_NT_HEADERS)(data.data() + dosHeader->e_lfanew);
    if (ntHeader->Signature != IMAGE_NT_SIGNATURE)
        return false;
        
    // 后续节区解析...
    return true;
}

压缩模块：多算法支持架构

UEFITool实现了多压缩算法支持，核心模块位于LZMA/和Tiano/目录：

LZMA压缩实现：

• 基于7-Zip LZMA SDK（LZMA/SDK/C/）
• 压缩级别：1-9级（9级压缩率最高）
• 内存占用：解压时约需3MB内存

Tiano压缩：

• 实现EFI标准压缩算法（Tiano/EfiTianoCompress.c）
• 支持传统模式与快速模式切换
• 压缩比：平均30-40%（针对UEFI固件优化）

高级应用场景：定制化与二次开发

UEFIPatch：固件补丁系统

UEFIPatch/模块提供固件补丁管理功能，支持：

• 基于规则的二进制补丁（patches.txt）
• 条件匹配与多版本支持
• 安全校验与回滚机制

补丁规则格式：

# 禁用BIOS写保护
Rule: 5B 44 57 50 01 00 00 00
Replace: 5B 44 57 50 00 00 00 00
Desc: Disable BIOS write protection

UEFIReplace：模块替换工具

UEFIReplace/实现安全的固件模块替换：

• 大小检查与兼容性验证
• 校验和自动更新
• 多版本PE/TE格式支持

使用示例：

./uefireplace firmware.bin old_module.bin new_module.bin

技术局限性与替代方案

当前版本限制：

• 不支持某些厂商定制的非标准FFS实现
• 大型固件（>16MB）解析可能存在性能问题
• 缺乏图形化补丁创建界面

替代方案建议：

• 非标准固件：结合BiosTools进行预处理
• 性能优化：使用-partial参数进行分区解析
• 高级补丁制作：导出二进制片段后使用010 Editor编辑

二次开发指南：扩展与定制

编译配置定制

uefitool.pro项目文件支持以下定制选项：

• CONFIG += static：静态编译（需Qt静态库支持）
• DEFINES += NO_UEFIPATCH：禁用UEFIPatch模块
• LIBS += -L/path/to/custom/lib：链接外部库

核心类扩展建议

新功能开发可扩展的关键类：

• FFSEngine：添加新的固件类型解析
• TreeModel：扩展属性展示
• SearchDialog：增加自定义搜索模式

示例：添加新的压缩算法支持：

1. 实现压缩/解压接口（参考LzmaCompress.h）
2. 在FFSEngine::decompress()中注册新算法
3. 添加算法识别标识与处理逻辑

附录：技术参数与资源

支持的固件格式

格式	描述	典型文件扩展名
BIOS	传统BIOS映像	.bin, .rom
UEFI	统一可扩展固件接口	.cap, .efi
IFWI	集成固件映像	.bin, .fd

工具链依赖版本

• Qt: 4.8 - 5.15
• GCC: 4.8+
• Clang: 3.5+
• CMake: 3.0+

常用命令参考

# 查看固件信息
./UEFITool --info firmware.bin

# 批量提取所有模块
./UEFITool --extract-all firmware.bin -o output_dir

# 应用补丁文件
./uefipatch firmware.bin patches.txt -o modified.bin

完整命令参数可通过--help选项查看，或参考项目目录下的README.rst文档。