<![CDATA[天杀的Blog]]>

<![CDATA[天杀的Blog]]> http://www.osdiy.com/blog/ zh-cn PBlog2 v2.4 天杀的Blog http://www.osdiy.com/blog/images/logos.gif http://www.osdiy.com/blog/ 天杀的Blog http://www.osdiy.com/blog/article/杂类随笔/41.htm <![CDATA[Intel DG45ID的朋友要注意了]]> willok@163.com(天杀) Thu,15 Apr 2010 05:38:10 +0800 http://www.osdiy.com/blog/default.asp?id=41 今天一个朋友问我一些修改DMI信息的问题，说Intel的工具修改的时候报错，说不是Intel的主板。
仔细询问了一些情况，发现这个板子的系统信息都没有，可以在BIOS设置中的Main->Additional System Information查看。如果这里的序列号啥的都没有的话就千万别刷了，一般刷了就会挂。
估计这是非原厂的主板，很多东西还是不一样的，所以别没事刷BIOS玩了。]]> http://www.osdiy.com/blog/article/编程技术/40.htm <![CDATA[实模式下编程几个有意思的地方]]> willok@163.com(天杀) Wed,14 Apr 2010 11:22:22 +0800 http://www.osdiy.com/blog/default.asp?id=40

1.千万别以为实模式下中断向量就一定在0000:0000的位置，其实这个地址是可以设置的，也就是说IDTR在实模式下同样影响中断向量表。

2.lgdt和lidt这两条指令如果在16位模式下执行，那么基地址仅低24位有效。切记。

3.关于实模式下的4G内存访问，进保护模式，给DS/ES/FS/GS中的一个或多个设置一个4G段，然后切回实模式，用这些段寄存器配合就可以访问4G内存了。
上面的很多人都知道，后面的很多人就不知道了。
我们假设用的FS存储的4G段，Base=0,Limit=4G

(1).为啥切换回实模式还能访问4G？
    切换实模式保护模式不会引起段属性的改变，段值并没有实际意义，仅仅在赋值的时候会影响段寄存器对应的一个属性寄存器。这也就是Intel要求模式改变后要紧跟一个长跳转的原因，很多资料上说是为了清指令队列或指令预取，其实都不是，主要是为了改变CS的段属性。

(2).切回实模式后对原来的4G段赋值会怎么样？
    很多人总是小心翼翼的呵护自己的4G段，总是担心对其赋值后就没法访问4G数据了。
    其实不用但是，经过研究发现，在实模式下对段寄存器进行赋值，改变的仅仅是其基地址而已。比如FS=1000h后，这时候Base变成10000h了，Limit还是4G，注意，这里如果要访问80000h的话就不能再用FS:[80000h]了，而应该用FS:[70000h]，因为你的Base变了。很多人测试发现赋值后再访问的时候数据就错了，从而在今后的代码中小心翼翼去保护这个寄存器。所以，只要知道了原因，心里的负担就没这么重了。

(3).怎么恢复原来的4G段呢？
    前面说了，实模式下简单的对段赋值并不会改变段属性，只会改变的是基地址，所以如果你要恢复64K段的话需要再进一次保护模式，在保护模式下加载段值即可。

(4).为什么我的Hook访问4G段后会引起别的程序不正常？
    原因前面已经说了，就是4G段回实模式后还是4G段，不管怎么赋值，改变的仅仅是其基地址而已。一般来说不会影响别的程序的，因为4G段你要当作64K段来用也没什么问题的。但是如果有多个程序同时这样用的话就不好说了，一个设置为4G，一个设置为64K，到头来也不知道到底Limit是多少了，可能有人要说了，我把当时的状态保存出来不就可以了吗？呵呵。可能你忘记了一点，段的属性寄存器是无法访问的。]]> http://www.osdiy.com/blog/article/杂类随笔/39.htm <![CDATA[Win7的版本]]> willok@163.com(天杀) Wed,24 Mar 2010 14:47:00 +0800 http://www.osdiy.com/blog/default.asp?id=39 Windows 7入门版
Windows 7家庭基础版
Windows 7家庭高级版
Windows 7专业版
Windows 7旗舰版

除了常规标准版版本外，还都有四个特别版本：
面向欧洲的剥离IE浏览器的“E”
删掉IE浏览器和WMP播放器的“N”
面向韩国的没有WMP播放器和Windows Messenger的“K”版
不包含WMP播放器但有Windows Messenger且提供其它IM工具下载链接的“KN”版
Windows 7企业版则只有欧洲特别版，没有韩国特别版。]]> http://www.osdiy.com/blog/article/杂类随笔/38.htm <![CDATA[GMail：传送的 ACL 不包含最低要求的信息]]> willok@163.com(天杀) Mon,01 Mar 2010 12:32:00 +0800 http://www.osdiy.com/blog/default.asp?id=38 http://**********/*****
然后带了一个附件，发送的时候都很正常，快完成的时候弹出错误了。
提示：“传送的 ACL 不包含最低要求的信息。”

重试了很多次都这样，先以为带URL发布出去？去掉了也不行。
然后检查附件，说ACL有问题，难道FoxMail进程没有访问该附件的权限？检查了也不是。
后来找了很多原因，总算找到了，GMail不允许发扩展名为sys的文件，打包发送就OK了。]]> http://www.osdiy.com/blog/article/编程技术/37.htm <![CDATA[Intel通用SLP Marker发布了，欢迎大家测试]]> willok@163.com(天杀) Thu,25 Feb 2010 09:27:00 +0800 http://www.osdiy.com/blog/default.asp?id=37
下载地址:Intel_SLP_Marker.zip

使用方法见前一篇关于DG45ID的文章，链接如下：http://www.osdiy.com/Blog/article.asp?id=39

理论上可以通用大部分的Intel原装主板。
需要注意的几点：
1.主板必须提供UEFI Boot选项
2.主板BIOS必须有SLP模块，早期的是不支持的，新的基本上都有
]]> http://www.osdiy.com/blog/article/编程技术/36.htm <![CDATA[IRP完成的几种常见错误]]> willok@163.com(天杀) Sat,20 Feb 2010 10:14:00 +0800 http://www.osdiy.com/blog/default.asp?id=36 第一种：
NTSTATUS DispatchSomething(PDEVICE_OBJECT fidp, PIRP irp)
{
    PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION)fido->DevcieExtension;
    IoCopyCurrentIrpStackLocationToNext(irp);
    IoSetCompletionRoutine(irp, CompletionRoutine, ...);
    NTSTATUS status = IoCallDriver(pdx->LowerDevice, irp);
    if (STATUS_PENDING == status)
    {
        IoMarkIrpPending(Irp)
    }
    return status;
}
这种情况貌似很正确，当下层返回STATUS_PENDING的时候标记一下
其实错就错在当返回STATUS_PENDING的时候这个IRP可能已经完成了，这时候千万不要碰IRP了。

第二种：
NTSTATUS DispatchSomething(PDEVICE_OBJECT fido, PIRP irp)
{
    PDEVICE_EXTENSION pdx = fido->DeviceExtension;
    IoMarkIrpPending(irp);
    IoCopyCurrrentIrpStackLocationToNext(irp);
    IoSetCompletionRoutine(irp, TopDriverCompleteRoutine, ...);
    return IoCallDriver(pdx->LowrDevice, irp);
}
同样，看起来没什么问题，大不了我先标记一下吧。
这里的问题在于IoMarkIrpPending和STATUS_PENDING必须配对使用，这里是标记了要Pending，但是函数却有可能返回了别的值。

第三种：
NTSTATUS DeispatchSomething(PDEVCIE_OBJECT fido, PIRP irp)
{
    PDEVICE_EXTENSION pdx = fido->DeviceExtenson;
    KEVENT     event;
    KeInitializeEvent(&event, NotificaionEvent, FALSE);
    IoCopyCurrentIrpStackLocationToNext(irp);
    IoSetCompletionRoutine(irp, CompletionRoutine, &event, TRUE,TRUE,TRUE);
    IoCallDriver(pdx->LowerDeviceObject, irp);
    KeWaitForSingleObject(&event, ...);
    Irp->IoStatus.Status = status;
    IoCompleteRequest(irp, IO_NO_INCREMENT);
    return status;
}
NTSTATUS CompletionRoutine(PDEVICE_OBJECT fido, PIRP irp, PVOID pev)
{
    if (Irp->PendingReturned)
    {
        IoMarkIrpPending(irp);
    }
    KeSetEvent((PKEVENT)pev, IO_NO_CREMENT, FALSE);
    return STATUS_MORE_PROCESSING_REQUIRED;
}
这个是在完成例程中标记的，如果下层异步完成，则标记，看起来没错，其实也犯了和前一个一样的错误。

第四种：
VOID SomeFunction()
{
    PIRP irp = IoBuildAsynchronousFsdRequest(...);
    IoSetCompleteRoutine(irp, MyCompleteRoutine, ...);
    IoCallDriver(...);
}
NTSTATUS MyCompletionRoutine(PDEVCIE_OBJECT junk, PIRP irp, PVOID context)
{
    if (Irp->PendingReturned)
    {
        IoMarkIrpPending(irp);
    }
    IoFreeIrp(irp);
    return STATUS_MORE_PROCESISING_REQUIRED;
}
这种方式为自己构造IRP，然后传递给下层处理。
该情况的错误在于自己构造的IRP没有当前栈，所以也无法调用IoMarkIrpPending

在实际代码编写中一定要注意避免上述几种错误。
]]> http://www.osdiy.com/blog/article/编程技术/35.htm <![CDATA[【春节巨献】Intel DG45ID Marker闪亮登场]]> willok@163.com(天杀) Sun,14 Feb 2010 12:00:00 +0800 http://www.osdiy.com/blog/default.asp?id=35 我手上的DG45ID就是一个典型，用很多软激活的工具会黑屏或者死机。就连网卡ROM生成SLIC的方式都很难成功，其根本原因就在于主板是全新的UEFI构架，这种方式下的ACPI表存放的内存和传统BIOS方式不太一样，ACPI周边的内存都被UEFI占用，不像传统BIOS中这段内存大部分都是空闲的。

经过我对Intel DG45ID BIOS的研究，写了一个SLP Marker，利用BIOS自带的功能完美解决了Win7的激活问题。该Marker理论上支持所有的Intel UEFI主板，但是我仅测试过Intel DG45ID，所以限制了该程序的使用，如果你有别的Intel主板，请单独与我联系。

DG45ID_Marker.rar下载

本Marker使用说明：
准备一个U盘，并以Fat32方式格式化(务必用Fat32格式化，否则UEFI Boot方式会失败)
根目录下建立\EFI\Boot目录，将下载的bootx64.efi文件解压到该目录。
重启机器，按F2进入BIOS设置界面，在Boot页下将UEFI Boot设置为Enable，保存重启后按F10进入启动菜单，按上下键选择“INTERNAL EFI SHELL:********”回车。
注：星号位置提示内容根据U盘的厂家不同而不同，如没有该项，则请检查U盘是否插入，U盘是否为Fat32格式，是否有\EFI\Boot\bootx64.efi文件。

选择该项后会提示你是否设置成功。按任意键后将会重启。这时候拔出你的U盘，进入操作系统用工具检查SLIC是否已经生成了。

另：本Marker生成的是DELL SLIC 2.1。证书和Win7旗舰版的序列号在压缩包中一起带了，至于怎么激活就不要问我了。本方法生成的SLIC即使重新刷BIOS也不会丢失的，非常实用。
]]> http://www.osdiy.com/blog/article/网站更新/34.htm <![CDATA[[重要]IE安全更新，XML漏洞补丁]]> willok@163.com(admin) Thu,18 Dec 2008 09:08:21 +0800 http://www.osdiy.com/blog/default.asp?id=34 详情请见微软
MS08-078安全公告

补丁在里面下载：
IE7补丁
http://www.osdiy.com/IE7-WindowsXP-KB960714-x86-CHS.exe

IE6补丁
http://www.osdiy.com/WindowsXP-KB960714-x86-CHS.exe

目前已经有不少木马通过该漏洞运行，请大家注意。]]> http://www.osdiy.com/blog/article/杂类随笔/33.htm <![CDATA[Access Snapshot Viewer 2003安全补丁]]> willok@163.com(admin) Mon,15 Sep 2008 07:35:17 +0800 http://www.osdiy.com/blog/default.asp?id=33

建议使用Office 2003的用户立即更新此补丁。否则太不安全了。呵呵

]]> http://www.osdiy.com/blog/article/杂类随笔/32.htm <![CDATA[传说中的"智能电池(Smart Battery)"]]> willok@163.com(admin) Fri,12 Sep 2008 10:10:39 +0800 http://www.osdiy.com/blog/default.asp?id=32 序列号:1798SMPDELL YF0917
制造商:SMP

看看放电曲线，直接从75%掉到5%了。
刚过一年保修期就这样了，电池也太智能了点。]]>