UEFITool: analiza, modifica, y extrae imágenes del firmware

marzo 17, 2021 , 0 Comments

UEFI logo

UEFI vino para solventar algunas limitaciones y problemas del BIOS. Este estándar se ha extendido más allá de las plataformas x86, y otros muchos han incorporado soporte para ella en sus ecosistemas, como es el caso de RISC-V como os informamos desde LxA hace un tiempo. Por eso es interesante conocer herramientas como UEFITool.

Si te interesa trabajar con imágenes del firmware, seguro que esta herramienta te ayudará mucho. Este programa se ha programado en C++ y usando Qt, es de código abierto y multiplataforma. Con él se puede analizar, extraer, y modificar imágenes del firmware UEFI.

Admite la gestión de imágenes BIOS completas de una forma más cómoda, comenzando por el descriptor flash o cualquier archivo binario que contenga volúmenes UEFI. Tan solo hay que iniciarlo sin ningún argumento desde la línea de comandos o con algún argumento que indique la ruta del archivo de imagen UEFI que se desea abrir en el inicio.

Una vez hecho eso, verás que la ventana de trabajo se divide en tres paneles principales:

  • Estructura: se presenta el árbol de elementos con diferentes nombres, tipos y subtipos. Si se selecciona algún elemento…
  • Información: … el panel de información mostrará la información disponible sobre el elemento seleccionado en función de su tipo y contenido.
  • Mensajes: muestra todos los mensajes del motor,  incluidas las advertencias de estructura y resultados de búsqueda. Se puede hacer doble clic en la mayoría de mensajes para seleccionar el elemento que causó el mensaje para su rápida detección.

También permite abrir un menú en cada elemento del árbol para ver las operaciones posibles, eso incluye la extracción (del elemento con su encabezado, o solo los datos del elemento), inserción, reemplazo, eliminación y reconstrucción (para poder reconstruir la imagen modificada del UEFI con UEFITool, teniendo en cuenta los elementos marcados para la construcción e ignorando los que no estén).

También dispones de una función de búsqueda en el menú de UEFITool, para buscar elementos del árbol según su patrón hexadecimal específico, etc. Si se encuentra algo, se agregará al panel de mensajes.

Más información – Sitio del proyecto UEFITool


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.