如何从一个.bin的uefi固件中提取出或者快速找到exe类型的可执行程序

[zhjygit]

我自己电脑，使用工具可以查看到存在wpbt表，联想品牌。我想从.bin固件（16M）中提取出可能存在的可执行程序，比如后门啥的，现在使用的工具是uefitools。那么如何快速定位wpbt表对应的可执行程序，或者直接提取出当前固件所有的可执行程序再依次排查呢？

[mytbk]

用 UEFITool 的话，可以搜 Windows exe 的文件头，类似 "This program cannot be run in DOS mode" 这样的字符串。我查了下 WPBT 相关的内容，这是 ACPI 的一部分，应该可以用 acpidump 等工具把 ACPI 表导出，检查里面的 WPBT.