基于Win32的GetSystemFirmwareTable获取到的SMBIOS数据简析

最新推荐文章于 2025-09-17 14:31:10 发布
原创 最新推荐文章于 2025-09-17 14:31:10 发布 · 9.6k 阅读 · 9
本文介绍了如何使用Win32 API GetSystemFirmwareTable获取SMBIOS的原始数据,并解析其中的CPU信息。通过分析任务管理器的实现,解释了如何忽略RawSMBIOSData头部,直接访问SMBIOSTableData,以及如何识别和处理数据段中的硬件信息。
我不是什么硬件专业的人员,可最近有个东西实在不能通过其他方式获取硬件信息,setupapi不行,注册表不行,NtQuerySystemInformation也不行,但是因为匹配需要必需要拿到CPU信息,比如CPU名称,实在无奈了。
纠结了很久,只能通过GetSystemFirmwareTable这个函数拿到SMBIOS的Raw数据,其中有CPU的名称,缓存等信息,可因为GetSystemFirmwareTable返回的数据是原始的SMBIOS数据,对我们不懂做硬件的人来说实在看得头大了,网上的资料不是针对的SMBIOS版本老,就是牛头不对马嘴,而且我也实在没心情去看SMBIOS的资料,就找了个最直接的方法,我发现win8的任务管理器有使用GetSystemFirmwareTable来获取系统信息,就操着OD上马了,小小的逆了点东西出来,还是能简单用的。

GetSystemFirmwareTable调用方法我就不说了,无非就是获取长度,然后malloc,再调用GetSystemFirmwareTable获取数据。
GetSystemFirmwareTable获取到的数据是一个RawSMBIOSData结构体: 
struct RawSMBIOSData
{
    BYTE Used20CallingMethod;
    BYTE SMBIOSMajorVersion;
    BYTE SMBIOSMinorVersion;
    BYTE DmiRevision;
    DWORD Length;
    BYTE SMBIOSTableData[];
};

第一个BYTE不懂啥意思,后面3个BYTE都是版本标示,然后Length就是SMBIOSTableData的总长度,一般我们需要直接拿到SMBIOS的Raw,就直接忽略过RawSMBIOSData的前8个字节,就是SMBIOSTableData的开始了。
taskmgr是这样写的:
LEA EDI,DWORD PTR DS:[ECX+8]
//ECX = RawSMBIOSData*
最低0.47元/天 解锁文章
a1875566250
关注
GetSystemFirmwareTable获取系统BIOS等信息(visual 20)
04-10
利用window api函数,获取bios信息,解析 GetSystemFirmwareTable结构体。 开始获取SmBios信息: ---------------------------------------------- Type 00 - [BIOS] BIOS Vendor : HP BIOS Version: P02 Ver. 02.06 Release Date: 06/09/2017 EC version: 6.21 Type 01 - [System Information] Manufacturer: HP Product Name: HP ProDesk 600 G3 PCI MT Version: Serial Number: ******* SKU Number: *******#AB2 Family: 103C_53307F HP ProDesk Type 02 - [System Information] Manufacturer: HP Product: 82B3 Version: KBC Version 06.15 Serial Number: ******* Asset Tag: Location in Chassis: Type 03 - [System Enclosure or Chassis] Manufacturer: HP Type: Desktop Version: Serial Number: ******* Asset Tag Number:******* Version: Not Specified Type 04 - [Processor Information] Socket Designation: U3E1 Processor Manufacturer: Intel(R) Corporation Processor Version: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz Voltage: 2 (Bit0 - 5v, Bit1 - 3.3v, Bit2 - 2.9v) External Clock: 100 MHz Max Speed: 3600 MHz Current Speed: 3600 MHz Serial Number: To Be Filled By O.E.M. Asset Tag: To Be Filled By O.E.M. Part Number: To Be Filled By O.E.M. Type 17 - [Memory] Total Width: 64 Data Width:64 Size: 8192 MB Speed: 2400MHz Bank Locator: ChannelB Manufacturer: Samsung Serial Number: ******* Asset Tag: Part Number: *******-CRC ----------------------------------------------
E语言 API获取主板UID-易语言
06-11
一般获取主板UID都是cmd命令 执行"wmic path Win32_ComputerSystemProduct get uuid" 这里说的是使用API获取,找了半天没找到,最后发现只能通过 GetSystemFirmwareTable 获取 SMBIOS信息 ,在这个结构体里存储的相当复杂,看的有点头晕 首先调用 GetSystemFirmwareTable  先让他返回结构体大小,然后我们申请一块内存,再调用一次,就会把  SMBIOS信息 存储到 我们申请的内存里了. SMBIOS信息 前8个字节就不看了,可以百度慢慢看,从第9个字节开始是TYPE结构,第一个字节是type类型,第二个字节就是这个type类型的大小,从type起始地址计算,后面的就是格式化区域,不同type类型格式化区域代表的信息也不同,格式化区域完后,就会跟一段u字符串,我们知道ascii字符串是0结尾,u字符串是00 结尾,字符串结尾后就是下一个type结构的开始了. 这里就只看下type1类型结构  从资料里看,在第8个字节后的16位就是uid了.   其他类型大家就自己查一下了. 里面的模块命令 就用了下 精益的十六进制转换命令,这个大家应该都有. 代码有点丑,见笑了. 系统信息 (Type 1) : SMBIOS 实现只关联一个单一的系统实例,并且包含且只包含一个系统信息结构。 位置 名称 长度 描述 00h TYPE 号 1BYTE 结构的TYPE 号,此处是1 01h 长度 1BYTE 格式区域总长度,2.0 版为08h ,2.1-2.3.4 版为19h,从2.4 版开始为1Bh 02h 句柄 2BYTE 指向本结构的句柄 04h 电脑制造商 1BYTE 一般为01h ,表示在字符串区域中的编号 05h 产品名称 1BYTE [url=]在字符串区域中的编号[/url] 06h 版本号 1BYTE 在字符串区域中的编号 07h 序列号 1BYTE 在字符串区域中的编号 09h UUID 16BYTE 通用唯一标识符 18h 唤醒类型 BYTE 用来标识导致系统开电启动的事件 19h SKU 号 BYTE 在字符串区域中的编号,SKU 号通常为产品ID 或采购订单号 1Ah 产品家族 1BYTE 在字符串区域中的编号
MFC-GetSystemFirmwareTable获取系统固件表
lm68140318的博客
09-14 1185
【代码】MFC-GetSystemFirmwareTable获取系统固件表。
通过BIOS信息检测虚拟机
yellow的博客
06-28 1839
VMware的虚拟机BIOS信息如下: 代码(msdn上面有代码例子)如下,具体使用GetSystemFirmwareTable( )函数: #include <stdio.h> #include <windows.h> // 定义BIOS信息结构体 struct RawSMBIOSData { BYTE Used20CallingMethod; BYTE SMBIOSMajorVersion; BYTE SMBIOSMinorV
Windows 下读取DMI信息的方法
Tody Guo的专栏
04-16 8218
在Windows下读取DMI信息的方法: 使用Windows自带的函数完成: GetSystemFirmwareTable():点击这里->msdn函数详情 系统要求在:WindowsVista, WindowsXP Professional x64 Edition以上 // wdmi.cpp : Defines the entry point for the c
windows api获取主板序列号
youyudexiaowangzi的专栏
01-04 2892
微软官方给出api:GetSystemFirmwareTable GetSystemFirmwareTable function (sysinfoapi.h) - Win32 apps | Microsoft Docs 但是描述的不够具体,没有说明怎么获取对应的字段描述 #include <Windows.h> typedef struct _dmi_header { BYTE type; BYTE length; WORD handle; }dmi_heade
如何获取BIOS信息
【微软MVP】zhaotianff的专栏
03-05 1628
2 {// 结构类型// 该类型结构的格式化区域长度(请注意,长度取决于主板或系统支持的具体版本)// 结构句柄(0~0xFEFF范围内的数字)这里以Type 1 BIOS 系统信息为例2 // 系统信息(Type 1)SMBIOS结构的格式化区域的完整定义4 {// SMBIOS结构头SMBIOSHeader// Manufacturer字符串的编号// Product Name字符串的编号// Version字符串的编号。
【免费下载】 GetSystemFirmwareTable - 获取系统BIOS等信息
gitblog_06709的博客
05-13 885
在计算机系统中,BIOS(Basic Input/Output System)是至关重要的基础软件,它负责在计算机启动时初始化硬件并加载操作系统。然而,获取BIOS及相关硬件信息并非易事。GetSystemFirmwareTable 是一个开源项目,它提供了一个利用Windows API函数来获取BIOS信息的示例。通过解析GetSystemFirmwareTable结构体,用户可以轻松获取SmB...
C++ Windows 下读取DMI(硬件)信息的方法
wtujoxk的博客
10-30 796
系统要求在: Windows Vista, Windows XP Professional x64 Edition以上。GetSystemFirmwareTable():点击这里->
C# 获取 PC 序列号
lindexi
09-02 2426
在 C++ 需要使用 GetSystemFirmwareTable 的方法来获得 PC 的序列号,需要写的代码很多,但是在 C# 可以使用 WMI 来拿到序列号 首先是安装 System.Management ,安装了这个库,在 dotnet framework 和 dotnet core 都可以使用本文的方法获取 PC 的序列号 安装 System.Management 的方法是通过 N...
SMBIOS 获取系统硬件信息
10-04
通过SMBIOS操作 获取系统硬件信息 实例 可以获取cpu 内存 主板等详细信息
GetSystemFirmwareTable - 获取系统BIOS等信息
gitblog_06780的博客
05-06 776
GetSystemFirmwareTable - 获取系统BIOS等信息 去发现同类优质开源项目:https://gitcode.com/ 此资源文件提供了一个利用Windows API函数来获取BIOS信息的示例,具体是通过解析GetSystemFirmwareTable结构体来开始获取SmBios信息。 以下是一些详细的信息展示: BIOS信息: BIOS厂商:HP BIOS版本:P02...
VC++ 调用 `GetSystemFirmwareTable` 获取主板UUID
最新发布
Humbunklung的专栏
09-17 1109
在VC++中直接读取SMBIOS数据提取UUID,能提供更大的控制权和更底层的信息访问,适合需要精细操作或WMI不可用的场景。关键在于使用 GetSystemFirmwareTable API获取原始数据,并正确解析SMBIOS结构(特别是Type 1 - 系统信息结构)。
查询获取SMBIOS的方法
qq_40569221的博客
02-19 2786
这个是利用Get-WmiObject(别名gwmi)命令来获取的,输入gwmi –class win32_bios 或 gwmi –class win32_bios smbiosbiosversion获取BIOS版本信息(两种命令显示的方式和信息不一样)回车执行。本主题说明如何运行所选未签名脚本(即使在执行策略为 RemoteSigned 的情况下),还说明如何对 脚本进行签名以便您自己使用。想了解 计算机上的现用执行策略,打开PowerShell 然后输入 get-executionpolicy。
解析SMBIOS信息之WindowsAPI和WMIC
ronnieh7的博客
12-17 7715
1.SMBIOS简介 SMBIOS是System Management BIOS的概念, SMBIOS是主板或系统制造者以标准格式显示产品管理信息所需遵循的统一规范, 显示有关系统管理BIOS主板的信息。SMBIOS 使您能够找出有关的计算机制造商的详细信息、 模型类型、 序列号和 BIOS 版本、 处理器数量、 物理内存,等等。 对一些特殊制定需求,如只能针对某一厂商机器使用,往往需要
C#获取电脑硬件信息,并且教会你如何使用
学不会shader
06-19 5957
C#获取电脑硬件信息 使用到的参数的链接,等你明白了肯定会用到,所以我把他放在最上面 你会用到我的 引用命名空间 using System.Management; using System; using System.Diagnostics; 并且在引用中添加 DIY 你可以自己获取别的硬件的参数 首先你需要看上面的链接,看一下参数,这里我使用硬盘 往下看有一个成员或者在右边点击成员可以查看每一个参数的介绍, 首先选择你想查看硬件的硬件类型, 然后你可以在右边开到这个东西的介绍, 在语法里面
Windows 下读取DMI信息的方
zhongyhc的专栏
12-02 3328
在Windows下读取DMI信息的方法: 使用Windows自带的函数完成: GetSystemFirmwareTable():点击这里-> msdn函数详情 系统要求在:Windows Vista, Windows XP Professional x64 Edition以上 1 2 3 4 5 6
获取电脑硬件信息
CAir2的专栏
05-27 6053
获取设备硬件信息
华为管家软件逆向分析【转】
白给、少年
01-18 1452
本文为看雪论坛精华文章 看雪论坛作者ID:shinratensei 分析环境 软件版本 :11.1.6.31 (PCManager_Setup_11.1.6.31(C233D005).exe) 虚拟机 :windows 10 21H2 x64 真机 :windows 10 21H1 x64 工具 :IDA 、VS 2019 测试手机 :华为 Mate 30 5G 首次安装分析 从华为电脑管家官网(https://consumer.huawei.com/cn/support/pc-m
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值