Category Archives: 技术 / Tech

Chrome disable-directwrite-for-ui补丁

Chrome从版本41开始强制启用directwrite ui,ui界面包括主菜单、地址栏、书签栏等不再使用点阵宋体渲染,如果系统是windows classical主题,这些地方的字体会严重发虚。

通过在chrome的快捷方式中指定–disable-directwrite-for-ui启动参数可以解决这个问题。但如果是其他程序打开浏览器的第一个实例,就没法应用这个参数。同理,基于chrome的atom、visual studio code等electron应用,通常都是通过关联文件而不是快捷方式启动,所以依然会悲剧,观感非常难受,如下图。

今天决定彻底干掉这个问题。方法很容易想[……]

Read more

关于最近的勒索病毒,以及Windows月度汇总更新

近日闹出了基于MS17-010的勒索病毒,公司网络侥幸没中招,但还是吓得老老实实先关了445端口。

我给别人家装系统一般是会开自动更新的,但自己装系统却不怎么喜欢开,尽管我自己就是搞安全的。主要因为我自己重装系统通常是比较频繁的,而Windows7 SP1是2011发布的,6年积累的更新有两百余个,如果通过自动更新来装,按我的几百k网速和推送的尿性,估计几天都装不下来,这还不考虑公司的网络有限速机制,检测到下载流量直接封网。如果是下载一些网站打包好的合集(例如下载吧),那么你很快会发现,同时安装太多的更新会导致windows installer记录回滚状态的链表(我怀疑的)消耗高达数10G的内[……]

Read more

使用SVN让WordPress升级时合并定制的更改

因为实在是受不了阿里云每天推送wordpress有各种漏洞,决定还是尽量把wordpress升到最新版本。但个人对wordpress的代码进行过多处的修改(例如文章id复用、评论模板、主题修改等),直接升级就会被覆盖掉。所以决定引入版本管理。

服务器上直接安装TortoiseSVN,安装时建议选中命令行工具,这样就可以直接用svnserve开服务从远程连接,无需再安装VirtualSVN。

先考虑一下我们的逻辑。我的blog最后一次手动更新的版本是4.2.1,当前最新的版本为4.7.3。通常来说的逻辑应该是将当前正在跑的版本与4.2.1比对得出我自己修改过的差异,然后覆盖安装4.7.3,最后把[……]

Read more

WordPress SSL证书登陆(Windows IIS环境)

0x00:主要是三个原因:

1、wp-login.php天天被刷密码,之前一段时间一直被迫加了一层windows登陆验证。
2、不想经常输wordpress的密码了。
3、SSL研究实验。

0x01:申请证书

自签证书虽然是可行的,但自慰并不好,也不符合安全签发标准。这里选用cacert.org给我签发了一张email证书。cacert.org是一家数十年历史的非营利组织,力求让每个人能够使用上PKI安全体系,但因为其非免费签发的性质,根证书并未得到商业系统的承认。

同时搜索到comodo签发免费的email的证书,也去申请了一张,但发现证书用途中只有电子邮件加密,没有客户端认证,故无法运用在[……]

Read more

证书风波

昨天登陆blog发现证书已在11月11日过期,随后前往wosign寻找DV证书却发现wosign不再签发免费证书。只好等下班后上startssl再看看(只有家里的电脑有startssl的登陆证书)。

最近上海出境网络又变坏了,换了好几个代理好不容易签下来,看到一行提示,大意是google已决定不再信任startcom的根证书并将于明年1月发布的新版chrome中生效。

网上搜了下相关信息才知道wosign涉嫌违规签发证书遭到调查,mozilla、google、apple停止信任wosign10月21号之后签发的证书并可能在未来完全屏蔽wosign的ca。又由于调查发现wosign之前秘密收购了[……]

Read more

Visual C++ 6.0 Enterprise with SP6 绿色精简版

Visual C++ 6.0 Enterprise SP6 绿色精简版
by gmsj0001 (http://lxf.me)

精简说明:
1、安装自英文原版VSE600ENU1.ISO(微软官方没有出中文版)
2、已集成SP6,版本号6.0.9782,解决停止调试不能结束进程的BUG(这次是真的,不是网上那个骗人的龙卷风版)
3、纯绿色,只打包了安装目录,没有打包和注册任何安装到C盘的COM库,有需要用到且系统没自带的需要手动安装一下
4、需要运行一下System.exe自解压包,里面是要扔到系统目录下的调试版CRT、MFC的DLL
4、去除了CRT、MFC源代码
5、去除了CRT单线程库、[……]

Read more

关于IIS6下PHP使用header设置404但实际返回200的坑

起因是发现wordpress所有该404的地方全部返回的是200,记得以前处理过一次,但服务器重新配置后又这样了,也忘了当时怎么修好的。

然后发现,自己写一个php文件用header(‘HTTP/1.1 404 Not Found’)也是无效的,经过几小时测试,偶然发现header(‘Status: 404 Not Found’)是有效的。

进一步偶然发现php.ini中的cgi.rfc2616_headers被改为了1,而默认值是0。这个值是1的话php会发送HTTP/1.1这样的文字来设置状态。显然,iis6+fastcgi并不能很好的支持。[……]

Read more

ExpressCache OEM Patch v2.0

按照zts9989同学的提示再次进行分析,果然发现1.3.110以上版本存在文件校验的暗桩,故更换破解方式。

此次补丁使用了特征码定位,所以理论上可以兼容多个版本,但是能兼容多少我也不知道。个人环境win10x64 118版本、win7x64 86版本测试通过。别的版本也欢迎各位观众帮忙测试,如有问题可在下面讨论。

用法:停止ExpressCache服务后应用此补丁。

下载地址:ECPatch.7z,解压密码仍然为本站域名。

Known issues:
1、win7 x64只能装110版本。这是因为win7及以前的系统只认sha1签名,而之后的系统都是sha256签名。据说打KB3033929[……]

Read more

西数硬盘调整APM避免停转

跟daddy置换电脑时购买了西数WD10JPVX笔记本硬盘作为移动硬盘,结果该硬盘有个坑爹的设定,就是每当空闲十几秒就直接停转了,再次启动时系统就会卡个两秒钟。可能西数没去考虑将此硬盘作为从盘或移动硬盘使用。

搜索到了“C1门”,试着用wdidle3修改,表示对C1(磁头归位)也许有效,但对停转(04)没有效果。

继续搜索得知这是APM(高级电源管理)的问题,此型号APM默认值为0x60,比较流行的解决方法是安装CrystalDiskInfo,将APM关闭或者设为0x80。但由于硬盘断电后该设置会复位,所以需要将CrystalDiskInfo设为开机启动。

为了一个破硬盘要装个daemon?p[……]

Read more