元のメニューページをPhoenix SCT UEFIに戻す

こんにちは、Habrの親愛なる読者。
再び、私と私たちは、善の名の下にさまざまなUEFIの実装を掘り下げます。 古い中国のGSMモデムが1つあります。これは、Dell Vostro 3360で一度検出され、古いラップトップでは正常です。 アダプターを介してメインPCに接続するいくつかの実験の後、何らかの理由で、PCIe Gen2を介した接続が気に入らず、ポートをGen1に切り替えたいのですが、必要な設定がUEFIセットアップで見つかりませんでした。 悲しいことですが、致命的ではありません。多くの場合、デバイスメーカーは元のUEFIメーカーのメニューを削除せず、単にそれらを非表示にするか、代わりに独自のメニューを表示します。そのため、少しリバースエンジニアリングした後、元のメニューを元の場所に戻すことができます。 今回は、1つのIDAデモでは不十分です。 最新のUEFIのDXEドライバーはx86-64アーキテクチャ用に構築されているため、代わりにradare2を使用します。
私は昼食時に100年にわたって栄冠や同様の修正の発見者のふりをしませんが、そのような修正を自分で行う方法を示してみます。
まだ興味があるなら、猫へようこそ。

やる気

メニューの変更は、最初は何らかの理由でメニューにほとんどアクセスできない人たちの間で、かなり古く、よく知られた人気のある変更です。 ほとんどの場合、これらの理由は「できるから」とは言えないが、MEをほぼ完全に無効にする機能、USBデバッグ（EHCIデバッグポート）を有効にする機能、PCIeモードを設定する機能など、重要な設定が隠されていることも起こります。 鉄の生産者は、ドキュメントで説明してサポートにお金をかけるよりも、「誰でもではない」メニュー項目を非表示にする方が簡単ですが、そのような非表示項目はほとんどの場合復元できます。 しかし、初心者向け-デバイスのセットアップメニューに関する必要な情報。

UEFIセットアップについて簡単に

UEFIのセットアップメニューは興味深い方法で配置されており、UEFIヒューマンインターフェイスインフラストラクチャの仕様（ 29〜31章 ）で説明されていますが、短い記事ですべてを説明することはできません。詳細に興味がある場合は、コメントを書いてください。
それでも、基本は説明する価値があります。 このメニューは、 VFRおよびUnicode文字列の言語で記述されたフォームで構成されています（ただし、これは完全に正直なUnicodeではなく、UCS-2のみです）。 フォームはIDを介して文字列に関連付けられ、ローカライズが容易になります。
VFRの最も一般的なメニュー項目であるコンボボックスは、次のようなものです。

oneof varid = SETUP_DATA.PrimaryPcie, prompt = STRING_TOKEN(STR_PRIMARY_PCIE), help = STRING_TOKEN(STR_PRIMARY_PCIE_HELP), option text = STRING_TOKEN(STR_COMMON_AUTO), value = 0, flags = DEFAULT | MANUFACTURING | RESET_REQUIRED; option text = STRING_TOKEN(STR_COMMON_PCIE1), value = 1, flags = RESET_REQUIRED; option text = STRING_TOKEN(STR_COMMON_PCIE2), value = 2, flags = RESET_REQUIRED; option text = STRING_TOKEN(STR_COMMON_PCIE3), value = 3, flags = RESET_REQUIRED; option text = STRING_TOKEN(STR_COMMON_PCIE4), value = 4, flags = RESET_REQUIRED; option text = STRING_TOKEN(STR_COMMON_PCIE5), value = 5, flags = RESET_REQUIRED; option text = STRING_TOKEN(STR_COMMON_PCIE6), value = 6, flags = RESET_REQUIRED; option text = STRING_TOKEN(STR_COMMON_PCIE7), value = 7, flags = RESET_REQUIRED; endoneof; 

そして、その行は次のようになります。

 #string STR_PRIMARY_PCIE #language eng "Primary PCIe" 

おそらく、varid = SETUP_DATA.PrimaryPcieのみに説明が必要です。 事実、メニュー内の95％は、 NVRAMの変数への単なるインターフェイスにすぎません。 変数はさまざまなブロック（いわゆるvarstore）に配置できますが、ほとんどの場合、セットアップからアクセスできる設定は非常に大きなSETUP_DATAブロックに格納されます。このブロックは、セットアップと呼ばれる変数に完全に格納されます。 残りの5％は、現在の時間、コンポーネントの温度、ファン速度などの値のようなインタラクティブなメニュー項目であり、対応するメニュー項目に関連付けられたコールバック関数によって処理されますが、それは別の話です。
メニュー項目はフォームに収集され、フォームは内部表現（ IFR ）にコンパイルされ、フォームセットにアセンブルされ、ユーザーが受け取ったすべてのフォームをUIとして表示するエンジンであるFormBrowserの入力に送られます。 FormBrowsersの実装はいくつかの詳細が異なり、ほとんどの場合、AMIのIntelからのリファレンス実装から遠ざかりました。単純な理由により、最初はリファレンス実装が大幅に遅くなりました。 メニューは12か所の異なる場所に保存され、UIが呼び出されるたびに収集する必要があったため、AMIはTSE実装をAMIBIOS8からUEFIに適合させました（現在でもさまざまな成功を収めています）。
私の場合、UEFIはPhoenix SecureCore Tiano 2.3プラットフォームに基づいており、FormBrowserはほぼ標準的に構築されています。各タブ（メイン、アドバンス、セキュリティ、ブート、終了）のフォームセットは個別のDXEドライバーに格納され、FormBrowserはこれらと通信します登録するプロトコル。 目的のドライバー（元の[詳細設定]メニューを含む）を見つけ、それを表示する必要があることをFormBrowserに説明し、現在の通常の[詳細設定]の代わりに表示するものではありません。 行こう！

必要なツール

UEFIToolを使用して画像を編集し、 Universal IFR Extractorを使用してフォームを取得し、 radare2を使用してformsetドライバーとFormBrowser自体を逆アセンブルおよび検査し、変更されたファイルを5ドルでフラッシュすることを信頼します。

検索する

ファームウェアダンプを削除し、UEFIToolで開き、最初に必要なものを探します-「Gen1」という名前のPCIeポートの速度を設定します。

4つのエントリのうち、3つはPlatfromHiiAdvancedDxeという名前のドライバにあります。PlatfromHiiAdvancedDxeは、フォームを取得して分解するための既製の候補です。
Universal IFR Extractorを起動し、抽出されたファイルへのパスを指定し、[抽出]をクリックして、必要なフォームの[詳細設定]メニューの構造を説明するテキストファイルを取得します。

このファイルで「Gen1」を検索し、この設定を見つけます。

 0x0B018 Form Set: Advanced ... 0x44020 Setting: PCIe Speed, Variable: 0x25 0x44046 Default: 8 Bit, Value: 0x0 0x44053 Default: 8 Bit, Value: 0x0 0x44060 Option: Auto, Value: 0x0 0x4406E Option: Gen1, Value: 0x1 0x4407C Option: Gen2, Value: 0x2 

これは間違いありません-これは目的のファイルですが、その設定はUEFIセットアップに表示されません。
ただし、DellSetupAdvancedDxeファイル（UEFIToolのAdvanced行を検索することで見つかる）にある別のAdvancedが表示されているため、さらに実行するために実行可能セクションから抽出します。

さて、ファイル間の違いを調べ、何をどこで変更する必要があるのか​​を理解して、2番目ではなく1番目のファイルが表示されるようにします。

リサーチ

両方のファイルをLinux VMにコピーし、radere2を収集して2つの端末を開きます。1つはr2 PlatfromHiiAdvancedDxe.binを実行し、もう1つはr2 DellSetupAdvancedDxe.binを実行します。起動後、 Vpコマンドを使用して逆アセンブラーで視覚モードに切り替えます：

私たちは、異なる移行アドレスによってのみ違反された、驚くべき一致を観察します。 すべてが同じテンプレートからコードが生成されることを示唆しているので、それほど違いはありません。 FormBrowserのアーキテクチャを知っていれば、ファイルは異なるGUIDでアクセスするためのプロトコルを公開するという点で異なると仮定できます。 プロトコルは、 gBS-> InstallProtocolInterfaceの呼び出しを介して公開できます。リストでは、次のようになります。

 mov reg, offset gBS ;   BootServices lea rcx, Handle ;   -    NULL lea rdx, ProtocolGuid ;   - GUID   xor r8d, r8d ;   -  ,    0 lea r9, Interface ;   -     NULL call [reg + 80h] ;  gBS->InstallProtocolInterface 

短い検索の後、両方のファイルに非常に類似したテンプレートが見つかりました。


すでにlea rdxとは反対のradare2のコメントから、登録済みプロトコルのGUIDが異なることは明らかです。

これで、PlatfromHiiAdvancedDxeファイルのGUIDをDellSetupAdvancedDxeのGUIDで置き換えて削除できますが、DellSetupAdvancedDxeのGUIDでプロトコルを使用しているユーザーを正確に探し、既に置き換えている方がよいでしょう。 検索に進みます。

2つのエントリを見つけました。1つは既に知っていて、もう1つはSystemFormBrowserCoreDxeドライバの先頭から2C0hのオフセットにあります。 交換して試してください。
UPD ：同志gorodianskyiは、FormBrowserのSCTの他のバージョンには多くのGUIDが存在する可能性があり、それらをすべて置き換えても、必要なタブは表示されないが、既存のタブは消えると報告します。 彼のケースでは、SystemSetupInfoDxeの不要なInfoページを、PlatformSetupAdvancedDxeのGUIDをSystemSetupInfoDxeで使用されているものに置き換え、このドライバーを削除することで、PlatformSetupAdvancedDxeの目的のAdvancedページ（何らかの理由でIntelと呼ばれます）に置き換えましたが、このドライバーは不要になりました。

テストと結論

見つかったGUIDを置き換え、変更を保存し、イメージを再構築してプログラマーにフラッシュし、UEFIセットアップに移動して、[詳細設定]を開き、元の設定を完全に表示します。 もちろん、触れないほうがいいし、動かないものもありますが、最も重要なことは、最終的にPCIeポート1の速度制限を設定できることです。このために、私はこれらのダンスをタンバリンで始めました。
実際、テキストファイルをIFRで調べて、NVRAMの1バイトを目的のバイトに置き換えることに限定することはできましたが、元のメニューに戻ることが判明したため、そうです。
他のベンダーの場合、すべてを異なる方法で配置できます。したがって、この記事を普遍的なガイドとして受け取らないでください。
ご清聴ありがとうございました。