REhints/efiXplorer
GitHub: REhints/efiXplorer
一款用于 IDA Pro 的 UEFI 固件自动化分析与逆向工程插件,集成漏洞挖掘和服务函数识别能力。
Stars: 1086 | Forks: 128
[](http://www.gnu.org/licenses/gpl-3.0)
[](https://github.com/rehints/efiXplorer/actions)
**efiXplorer** - 用于 UEFI 固件分析和逆向工程自动化的 [IDA 插件](https://plugins.hex-rays.com/binarly-io/efixplorer) 和加载器
## 文档
- [插件 Wiki](https://github.com/rehints/efiXplorer/wiki/efiXplorer-features)
- [加载器 Wiki](https://github.com/rehints/efiXplorer/wiki/efiXloader)
- [构建说明与安装](https://github.com/rehints/efiXplorer/wiki/Build-instruction-and-installation)
## 出版物
- [efiXplorer:利用自动化静态分析大规模搜寻 UEFI 固件漏洞](https://i.blackhat.com/eu-20/Wednesday/eu-20-Labunets-efiXplorer-Hunting-For-UEFI-Firmware-Vulnerabilities-At-Scale-With-Automated-Static-Analysis.pdf)
- [基于静态分析恢复 UEFI 固件中的服务函数调用](https://github.com/binarly-io/Research_Publications/blob/main/EKO_2020/EKO_2020_efiXplorer.pdf)
- [efiXplorer 如何帮助解决 UEFI 固件逆向工程中的挑战](https://www.youtube.com/watch?v=FFGQJBmRkLw)
## 致谢
特别感谢:
- [Hex-Rays](https://hex-rays.com/),感谢他们通过 [Hex-Rays 贡献者计划](https://hex-rays.com/contributor-program) 对本项目的支持
- 所有帮助改进此项目的贡献者(名单见 `CONTRIBUTORS.md`)
- 下列项目的作者,感谢他们的想法和研究工作
## 参考资料
- https://github.com/LongSoft/UEFITool
- https://github.com/yeggor/uefi_retool
- https://github.com/gdbinit/EFISwissKnife
- https://github.com/snare/ida-efiutils
- https://github.com/al3xtjames/ghidra-firmware-utils
- https://github.com/DSecurity/efiSeek
- https://github.com/p-state/ida-efitools2
- https://github.com/zznop/bn-uefi-helper
标签:ASN解析, BIOS安全, Firmware, Hex-Rays, IDA Pro, IDA插件, Plugin, TLS抓取, UEFI, UEFI固件, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 固件安全, 固件逆向, 恶意代码分析, 情报收集, 漏洞研究, 系统底层安全, 自动化分析, 跨站脚本, 软件安全, 逆向工具, 逆向工程, 配置文件, 静态分析