http://www.osdiy.com/blog/ zh-cn PBlog2 v2.4 http://www.osdiy.com/blog/images/logos.gif http://www.osdiy.com/blog/ 天杀的Blog http://www.osdiy.com/blog/article/杂类随笔/41.htm willok@163.com(天杀) Thu,15 Apr 2010 05:38:10 +0800 http://www.osdiy.com/blog/default.asp?id=41 今天一个朋友问我一些修改DMI信息的问题，说Intel的工具修改的时候报错，说不是Intel的主板。
仔细询问了一些情况，发现这个板子的系统信息都没有，可以在BIOS设置中的Main->Additional System Information查看。如果这里的序列号啥的都没有的话就千万别刷了，一般刷了就会挂。
估计这是非原厂的主板，很多东西还是不一样的，所以别没事刷BIOS玩了。]]> http://www.osdiy.com/blog/article/杂类随笔/39.htm willok@163.com(天杀) Wed,24 Mar 2010 14:47:00 +0800 http://www.osdiy.com/blog/default.asp?id=39 Windows 7入门版
Windows 7家庭基础版
Windows 7家庭高级版
Windows 7专业版
Windows 7旗舰版

除了常规标准版版本外，还都有四个特别版本：
面向欧洲的剥离IE浏览器的“E”
删掉IE浏览器和WMP播放器的“N”
面向韩国的没有WMP播放器和Windows Messenger的“K”版
不包含WMP播放器但有Windows Messenger且提供其它IM工具下载链接的“KN”版
Windows 7企业版则只有欧洲特别版，没有韩国特别版。]]> http://www.osdiy.com/blog/article/杂类随笔/38.htm willok@163.com(天杀) Mon,01 Mar 2010 12:32:00 +0800 http://www.osdiy.com/blog/default.asp?id=38 http://**********/*****
然后带了一个附件，发送的时候都很正常，快完成的时候弹出错误了。
提示：“传送的 ACL 不包含最低要求的信息。”

重试了很多次都这样，先以为带URL发布出去？去掉了也不行。
然后检查附件，说ACL有问题，难道FoxMail进程没有访问该附件的权限？检查了也不是。
后来找了很多原因，总算找到了，GMail不允许发扩展名为sys的文件，打包发送就OK了。]]> http://www.osdiy.com/blog/article/杂类随笔/33.htm willok@163.com(admin) Mon,15 Sep 2008 07:35:17 +0800 http://www.osdiy.com/blog/default.asp?id=33

建议使用Office 2003的用户立即更新此补丁。否则太不安全了。呵呵

]]> http://www.osdiy.com/blog/article/杂类随笔/32.htm willok@163.com(admin) Fri,12 Sep 2008 10:10:39 +0800 http://www.osdiy.com/blog/default.asp?id=32 序列号:1798SMPDELL YF0917
制造商:SMP

看看放电曲线，直接从75%掉到5%了。
刚过一年保修期就这样了，电池也太智能了点。]]> http://www.osdiy.com/blog/article/杂类随笔/31.htm willok@163.com(admin) Tue,09 Sep 2008 14:24:04 +0800 http://www.osdiy.com/blog/default.asp?id=31 我QQ里面的好友经常就乱掉了，以前还在好友里面的，过段时间无缘无故的就跑陌生人里面了。

然后陌生人里面的好友多了就想删除，一个一个删不会去服务器验证，
当你选择了多个一起删除的时候就麻烦了，人家要去问服务器删除陌生人了。

真是郁闷啊。。。。]]> http://www.osdiy.com/blog/article/杂类随笔/20.htm willok@163.com(admin) Wed,30 Jan 2008 09:09:41 +0800 http://www.osdiy.com/blog/default.asp?id=20 配套的驱动程序是Widcomm的协议栈。
虽然其功能强大，但是又丑又慢，还无缘无故的给你装一堆虚拟硬件。比较烦。
一天没事翻看Windows中的inf文件，发现bth.inf中有DELL 350的驱动
如下：
Dell Wireless 350 Bluetooth Module=              BthUsb, USB\VID_413C&PID_8103
猜想350和355型号很接近，所以驱动应该也差不多。
就在下面加了一行
Dell Wireless 355 Bluetooth Module=              BthUsb, USB\VID_413C&PID_8126
结果MS马上就认出来了355的硬件并装上了驱动程序。

经过比较，发现还是MS的蓝牙驱动对系统的影响最小。但是其提供的功能已经完全够用了。
]]> http://www.osdiy.com/blog/article/杂类随笔/16.htm willok@163.com(admin) Sat,06 Oct 2007 22:38:57 +0800 http://www.osdiy.com/blog/default.asp?id=16 http://www.dianlei.com/intro.htm
简单点的如下：
电雷(DL)，你的超级Download!是一款完全免费的全能下载软件。最大的特点是，集成了当前流行的BT、EMULE(电驴)、HTTP、FTP多种下载方式于一体，让你无需切换即可以实现下载；支持P2SMP跨协议下载，一个文件可以同时用BT+Emule+Http+Ftp来下载(例如：如果BT没种，则会在Emule、Http和Ftp网络中寻找资源)；如果某个文件被电雷用户下载过，即使源站已不能访问，仍然可以通过P2SMP跨协议下载功能下载到该文件。它集成了强大的视频播放器，支持边下载边播放，还能屏蔽rm文件中的病毒弹窗。另外，它还集成了强大的资源搜索功能，让你的下载更迅速，资源更丰富。


用了一下，看起来并不那么复杂，但是太假了。
我下载一个电影，软件界面上显示下载速度为5**KB/s
用秒表掐了1分40秒，正好100秒时间。任务管理器上面显示网络连接下载字节数8MB
算算就知道了。实际速度才80KB/s。
又一个谎报下载速度的垃圾软件。哎。。。。。。。]]> http://www.osdiy.com/blog/article/杂类随笔/7.htm willok@163.com(admin) Wed,04 Jul 2007 11:14:26 +0800 http://www.osdiy.com/blog/default.asp?id=7 但其安全性却还很让人担忧。能很轻松就拿到别人拨号的账号密码。

以本人所在小区为例，光纤到小区，网线到户，通过PPPOE进行身份认证。
在WinXP中建立宽带拨号连接，默认安全选项是"允许没有安全措施的密码"
换句话说，也就是说允许明文的账号和密码在网络中传输。这将导致安全性大大降低

这得说到PPPOE协议，从用户点击拨号连接中的"连接"按钮开始，
客户端第一步就是查找PPPOE服务器，在协议中叫做Discovery阶段
其实就是发出一个Discovery广播，如果有PPPOE服务器则会向客户端发起回复
如果有多个服务器的话MS的拨号连接会自动连接第一个回复的服务器。
找到服务器后就开始是一个协商过程，包括双方支持的加密格式等。
这里常用的加密格式有：PAP/SPAP/CHAP/MS CHAP
其中的PAP就是非加密的协议了。
协商完成后就根据双方支持的加密格式进行身份认证。

了解认证协议了我们再回头来看看我们的网络，其实我们的网络都是在同一个交换网络中的，因为大家的本地连接都没有设置IP地址，或者地址都不在一个网段，所以大家不能互相访问，但是广播还是通的。然后我们自己架设一个PPPOE服务器，将加密协议设置成只使用PAP，然后开启Sniffer，等待别人拨号就行了。

注：以上信息仅供学习研究之用，请勿用于非法。]]> http://www.osdiy.com/blog/article/杂类随笔/6.htm willok@163.com(admin) Sun,24 Jun 2007 18:46:43 +0800 http://www.osdiy.com/blog/default.asp?id=6
1.用Process Explorer看进程关系，明确看到是mplayerc.exe启动的IEXPLORE.EXE

2.用OllyDbg附加到mplayerc.exe，既然是它创建的进程，那就下几个和进程创建的API。
    常见的创建进程的函数不外乎下面几个
    CreateProcessA/W
    CreateProcessAsUserA/W
    ShellExecuteA/W
    ShellExecuteExA/W
    WinExec
    看着这么多函数，其实归根结底最后都会转换成CreateProcessInternalW来创建进程
    经过分析，mplayerc.exe是在Real解码器中的pnen3260.dll调用WinExec来执行程序
    文件路径为：C:\Program Files\Common Files\Real\Common\pnen3260.dll

3.既然找到模块了，拿IDA进行反编译，发现有下面几个地方调用WinExec
.text:6265E78D                 mov     edi, ds:WinExec
.text:6265E793                 add     esp, 10h
.text:6265E796                 push    0Ah             ; uCmdShow
.text:6265E798                 push    ebx             ; lpCmdLine
.text:6265E799                 call    edi ; WinExec

.text:6265E7B4                 push    0Ah             ; uCmdShow
.text:6265E7B6                 push    ebx             ; lpCmdLine
.text:6265E7B7                 call    edi ; WinExec

.text:6265E7D6                 push    0Ah             ; uCmdShow
.text:6265E7D8                 push    esi             ; lpCmdLine
.text:6265E7D9                 call    ds:WinExec

不管3721，直接nop。再试试，已经达到目的了
不过最好还是直接让函数返回失败，看看MSDN，
还是把以上代码改成mov eax,ERROR_FILE_NOT_FOUND就行了。]]>