UEFITool

Was ist UEFITool?

UEFITool ist ein plattformübergreifender Viewer und Editor für UEFI-/PI-Firmware-Images. Es zerlegt ein Image in eine übersichtliche Baumstruktur, prüft Integrität und liefert eine GUI, mit der du Strukturen inspizierst, extrahierst und analysierst. Geschrieben in C++/Qt, quelloffen, und in der Praxis ein Standardwerkzeug für Reverse Engineering, Forensik und BIOS-Modding.

Hauptfunktionen im Überblick

Baumansicht: Volumes, Dateien (FFS), Sektionen – alles sauber verschachtelt. Suche: Hex- und Textmuster finden gezielt verdächtige Elemente. Validierung: UEFITool zeigt kaputte Strukturen und Inkonsistenzen an. Extraktion: Einzelne Bodies oder ganze Pfade lassen sich exportieren, um sie extern weiterzuverarbeiten. Begleit-Tools: UEFIExtract (Rekursive Extraktion) und UEFIFind (Pattern-Suche) ergänzen die GUI perfekt.

Praxisbeispiel: So arbeitest du damit

Du öffnest ein BIOS-Image, klappst die Volumes auf, markierst eine verdächtige DXE-Datei und nutzt die Hex-/Textsuche, um eine Signatur zu prüfen. Passt der Fund, extrahierst du die Sektion, vergleichst Hashes und dokumentierst die Offsets. Das geht schneller, als man denkt – besonders wenn man die Kontextmenüs und die klaren Item-Informationen ausreizt. Genau dieser Fluss macht UEFITool im Alltag so stark.

Für wen lohnt sich UEFITool?

Sicherheitsforscher durchforsten Firmware auf Schwachstellen. DFIR-Teams verifizieren Integrität und rekonstruieren Vorfälle. Enthusiasten lernen, wie UEFI wirklich aufgebaut ist. Wenn du verstehen willst, was dein Board vor dem OS lädt, liefert dir UEFITool die Beweise – nicht Marketing.

Grenzen und Risiken

Der aktuelle NE-Branch priorisiert Parsing-Genauigkeit. Vollwertiges Rewriting/Editing ist noch nicht flächendeckend zurück – für echte Schreiboperationen verweisen die Maintainer auf den alten 0.28-Branch, allerdings ohne Support. Das ist wichtig, wenn du Modding planst. Mein Rat: Nur auf Test-Hardware, immer Backups ziehen.

Alternativen und Ergänzungen

Als Ergänzung bieten sich UEFIExtract (sauberes Dumpen der Struktur) und UEFIFind (Pattern-Suche) an. Für Skripting-lastige Workflows kannst du parallel Projekte wie Fiano prüfen. Trotzdem: Für die schnelle visuelle Analyse bleibt UEFITool mein Favorit.

Release-Stand und Plattformen

Die aktuelle Fassung NE A72 stammt vom 16. Juni 2025 und bringt u. a. UI-Verbesserungen sowie neue Komfortfunktionen. Offizielle Builds existieren für Windows (32/64 Bit), Linux (x64), macOS (Universal) und sogar FreeBSD – praktisch für Teams mit gemischten Umgebungen.

Mein Fazit

UEFITool ist kein Kuschel-Tool, sondern ein präzises Instrument. Wenn du konzentriert arbeitest, bekommst du dafür kompromisslose Transparenz über deine Firmware. Für schnelles „mal eben patchen“ ist es (noch) nicht gemacht – für fundierte Analysen aber kaum zu schlagen. Genau deshalb landet es bei mir in jeder Firmware-Toolbox.

Häufig gestellte Fragen:

Ist UEFITool gefährlich?

Das Analysieren selbst nicht. Gefährlich wird es bei Änderungen und Flashen: Falsche Manipulationen können Systeme unbrauchbar machen. Arbeite nur mit Backups und Testgeräten und kenne den Unterschied zwischen Lesen und Schreiben im aktuellen NE-Branch.

Kann ich damit mein BIOS modden?

Nur eingeschränkt. Der NE-Branch fokussiert Parsing; umfassende Schreibfunktionen sind Stand heute limitiert. Für produktive Mods ist Vorsicht angesagt, da die alte 0.28-Schiene als unsupportet gilt.