CodeRush Feb 16 2015 at 11:09

Возвращаем оригинальные страницы меню в Phoenix SCT UEFI

6 min

20K

Assembler*System Programming*Reverse engineering*UEFI*

+22

Comments 20

xvilka Feb 16 2015 at 13:06

Чтобы стрелки были ровными можно включить их отображение через Unicode: «e scr.utf8=true»
Или же можно добавить эту команду в $HOME/.config/radare2/.radare2rc

CodeRush Feb 16 2015 at 13:13

Стрелки то ладно, и такие пойдут, но за совет однозначно спасибо. Самый главный вопрос: можно ли сделать так, чтобы вместо call [eax + 0x80] отображалось call [eax + offset InstallProtocolInterface]? Я даже собрал минимально-достаточный заголовочный файл, чтобы получить структуры EFI_BOOT_SERVICES и EFI_RUNTIME_SERVICES, загрузил его командой to, но как сделать аналог apply structure offset в r2 — не понимаю. И можно ли вообще, а если нельзя — когда будет можно?

xvilka Feb 16 2015 at 13:21

Вообще можно (было), но мы сейчас переписываем analysis engine, так что надо проверять отдельно. Я сегодня ночью посмотрю, что можно сделать, не сильно перелопачивая код.

CodeRush Feb 16 2015 at 13:49

Буду ждать, эту фичу заиметь было бы очень здорово.
Сразу вдогонку — с интерфейсом команды t надо что-то делать, а то там даже прокрутки нет, приходится угадывать названия структур, которые не влезают. И буфер преступно маленький, весь behemoth.h из ida-utils отказывается загружаться.

xvilka Feb 16 2015 at 13:57

По второму понятно — а что имеется ввиду под первым? Можно сюда выложить запись?

CodeRush Feb 16 2015 at 14:12

Попробовал — не получается показать то, что мне нужно. Вот файл, который требуется для правильного определения вышеупомянутых структур, загружаем его через to small.h и даем команду t, чтобы посмотреть загруженное. В терминал вываливается 100500 строк текста, на которые не хватает прокрутки. Можно, конечно, буфер сделать больше у терминала, но лучше сделать список структур, а не просто дамп и возможность ходить по нему, выбрать структуру из списка и т.п.

xvilka Feb 16 2015 at 15:36

Ок, понял, подумаем, что можно сделать.

gorodianskyi Feb 16 2015 at 16:20

Отличная статья! Сколько, нервов и стараний нужно, чтобы во всем разобратся! В моем случае, биос был кастрированый по самое не могу и заблокирован в legacy boot. Теперь, можно выставить uefi загрузку, что отркывает новые возможности, например, использование загрузчика Clover для Hackintosh, загрузку с GPT зарметкой. Доволен как слон! Спасибо!

CodeRush Feb 16 2015 at 17:43

Пожалуйста, тебе спасибо за тестирование. Нервов надо много только если разбираться с нуля, ничего в этом не понимая, а так — дело на час, и которых 40 минут — война с малознакомым radare2.

sam002 Feb 16 2015 at 17:01

Есть такой же ноут и недавний разбор показал, что заявленный для более дорогих «комплектаций» модем на положенном месте (визуально наблюдал: слот для сим, разводка). После получения оригинального меню завёлся встроенный модем? Сам даже не пытался, мало времени ковырять сейчас((

CodeRush Feb 16 2015 at 17:41

Встроенного там нет, зато его можно вставить в полноразмерный порт mPCIe, и он даже без оригинального меню иногда работает. Более новый модем работал бы и без снижения ему скорости порта до Gen1 принудительно, это просто модем такой кривой попался. Насчет комплектации — она отличается наличием самого модема (у меня изначально стоял SSD на 32 Gb в этом слоте вместо него) и пластиковой задней крышкой с прорезью под SIM-карту, все остальное — такое же.

sam002 Feb 16 2015 at 19:05

Спасибо! Разобрался что к чему, посмотрев под mSata. Надо будет заняться поисками модема хорошо поддерживаемого в linux.

DinoAsm Feb 16 2015 at 18:45

Как увидел скриншот, первая мысль: «Неужели нормальный дизассемблер под linux?» Спасибо, я очень долго искал хороший дизассемблер, но radare как-то обошел вниманием.

CodeRush Feb 16 2015 at 18:53

Могу еще порекомендовать HT editor, который намного попроще, зато радует знакомым с детства интерфейсом.
Меня на radare2 навел один из его разработчиков, xvilka, и проект мне понравился, и хотя его интерфейс по умолчанию писали любители vim, но это его не портит. Очень жду, когда допилят Bokken до приличного состояния, и можно понемногу уходить с IDA в сторону открытых решений, а то уж больно дорого стоит нынче ее лицензия.

xvilka Feb 16 2015 at 23:47

Рекомендую почитать нашу книгу и блог, чтобы ознакомиться с возможностями.

BiosUefi Aug 11 2020 at 15:28

>>На самом деле, можно было ограничиться исследованием текстового файла с IFR и заменой одного байта в NVRAM на нужный

Только не совсем ясно, как после, измененный IFR, сконвертировать обратно в бинарник, для последующего добавления в образ биоса

dartraiden Sep 5 2020 at 01:27

Через IFR лишь найти нужный адрес. Дальше уже воспользоваться какой-либо утилитой, способной изменить в NVRAM значение по указанному адресу. Прошивка не изменяется.

Автор статьи имел в виду, что можно было бы не делать видимым весь раздел с настройками, а с помощью IFR найти конкретно настройку, отвечающую за скорость PCIe Port 1, и выставить ей желаемое значение.

Archy_Kld Apr 6 2021 at 19:24

Громадная благодарность CodeRush за академический уже цикл статей по UEFI. И восхищение UEFITool тоже.

Появился тут вопрос, Николай.
Возможно ли, что матёрый производитель где-то рыбу заворачивает в стандарт?

Ситуация — нотник HP ProBook 6540b от 200лохматого года, хочется WiFi человеческий, а не g.
Еще раз спасибо Вам за статьи, на 80% руководствуясь ими, прописал WiFi ac + BT4 whitelist, отключил проверку RSA. Но BlueTooth системой не видится. На другом компе — работает. Принципиальная схема нотника показывает, что USB выведен на mPCIe (именно по нему подключается подсистема BT). Очень-очень похоже на то, что этот USB порт — не инициализируется в BIOS, как рабочий.

Подумал посмотреть — как в UEFI отключаются-включаются порты. В datasheet на 5-е поколение, ECHI, управление USB2 портами изящно обойдено стороной — мол, смотрите USB спецификацию, это только IBF интересно.

Модули прошивки в Иде превесьма похожи на Tianocore-вские — но вдруг натыкаюсь на необъяснимое — ладно, ECHI как-то чуть по-своему инициализируют, но структуры PEI_USB_DEVICE с тем же GUID очень похоже, что несколько иные. Местами.

Посоветуйте, пожалуйста, в какую сторону стоит еще попытаться покопать? ))

CodeRush Apr 6 2021 at 20:15

То, то там структуры бывают покорежены — это нормально, IBV/OEM под их форматом не подписывался, и волен делать все, что душе угодно, особенно в PEI-фазе, где вообще никакого 3rd-party-кода, с которым нужно было бы взаимодействовать стандартным образом, нет, и не надо.

Что посоветовать: посоветую посмотреть по схеме своего ноута, где у него нога BT disable на разъеме mPCIe, и заклеить ее нафиг скотчем.

Archy_Kld Apr 6 2021 at 20:54

Это было бы слишком просто ))

Проблема в том, что в WL нотника нет ни одного WiFi модуля с встроенным BT. Соответственно, подозреваю, что НР вообще не заморачивались с тестированием этого порта USB — могли для обеих ECHIконтроллеров поставить инициализачию с 1 по 6й. Мне же нужен рабочий 7й на втором контроллере.

Intel 7265, в отличие от 7260, BT disable, кажется объеденил с WiFi disable.
Вывод 51 mPCIe не разведён на модуле, в любом случае.

В любом случае спасибо за ответ. Я не думал, что на стандарт в PEI фазе так могли забить.

Show the best of all time