Category Archives: 技术 / Tech

红米4X安装Apps2SD记录

1、解锁
按官网流程说明,在开发者选项里绑定小米账号。如果提示网络异常,将小米云的查找手机关掉再试一下。

2、线刷开发版
MIUI官网的下载中心近一个月一直再维护,从论坛找的开发版的镜像。
卡刷试了下不行,验证不通过,说是必须要最新版。
但其实后面最后还是刷了SuperSU,这样来看其实稳定版也能ROOT,可以省下备份、恢复系统设置和APP的过程。

3、开启ROOT、解锁system分区
授权管理中开启ROOT,adb root && adb disable-verity

4、安装Apps2SD、内存卡分区
我直接电脑用DiskGenius把FAT32调小,剩余空间建一个lin[……]

Read more

Chrome disable-directwrite-for-ui补丁

Chrome从版本41开始强制启用directwrite ui,ui界面包括主菜单、地址栏、书签栏等不再使用点阵宋体渲染,如果系统是windows classical主题,这些地方的字体会严重发虚。

通过在chrome的快捷方式中指定–disable-directwrite-for-ui启动参数可以解决这个问题。但如果是其他程序打开浏览器的第一个实例,就没法应用这个参数。同理,基于chrome的atom、visual studio code等electron应用,通常都是通过关联文件而不是快捷方式启动,所以依然会悲剧,观感非常难受,如下图。

今天决定彻底干掉这个问题。方法很容易想[……]

Read more

关于最近的勒索病毒,以及Windows月度汇总更新

近日闹出了基于MS17-010的勒索病毒,公司网络侥幸没中招,但还是吓得老老实实先关了445端口。

我给别人家装系统一般是会开自动更新的,但自己装系统却不怎么喜欢开,尽管我自己就是搞安全的。主要因为我自己重装系统通常是比较频繁的,而Windows7 SP1是2011发布的,6年积累的更新有两百余个,如果通过自动更新来装,按我的几百k网速和推送的尿性,估计几天都装不下来,这还不考虑公司的网络有限速机制,检测到下载流量直接封网。如果是下载一些网站打包好的合集(例如下载吧),那么你很快会发现,同时安装太多的更新会导致windows installer记录回滚状态的链表(我怀疑的)消耗高达数10G的内[……]

Read more

使用SVN让WordPress升级时合并定制的更改

因为实在是受不了阿里云每天推送wordpress有各种漏洞,决定还是尽量把wordpress升到最新版本。但个人对wordpress的代码进行过多处的修改(例如文章id复用、评论模板、主题修改等),直接升级就会被覆盖掉。所以决定引入版本管理。

服务器上直接安装TortoiseSVN,安装时建议选中命令行工具,这样就可以直接用svnserve开服务从远程连接,无需再安装VirtualSVN。

先考虑一下我们的逻辑。我的blog最后一次手动更新的版本是4.2.1,当前最新的版本为4.7.3。通常来说的逻辑应该是将当前正在跑的版本与4.2.1比对得出我自己修改过的差异,然后覆盖安装4.7.3,最后把[……]

Read more

WordPress SSL证书登陆(Windows IIS环境)

0x00:主要是三个原因:

1、wp-login.php天天被刷密码,之前一段时间一直被迫加了一层windows登陆验证。
2、不想经常输wordpress的密码了。
3、SSL研究实验。

0x01:申请证书

自签证书虽然是可行的,但自慰并不好,也不符合安全签发标准。这里选用cacert.org给我签发了一张email证书。cacert.org是一家数十年历史的非营利组织,力求让每个人能够使用上PKI安全体系,但因为其非免费签发的性质,根证书并未得到商业系统的承认。

同时搜索到comodo签发免费的email的证书,也去申请了一张,但发现证书用途中只有电子邮件加密,没有客户端认证,故无法运用在[……]

Read more

证书风波

昨天登陆blog发现证书已在11月11日过期,随后前往wosign寻找DV证书却发现wosign不再签发免费证书。只好等下班后上startssl再看看(只有家里的电脑有startssl的登陆证书)。

最近上海出境网络又变坏了,换了好几个代理好不容易签下来,看到一行提示,大意是google已决定不再信任startcom的根证书并将于明年1月发布的新版chrome中生效。

网上搜了下相关信息才知道wosign涉嫌违规签发证书遭到调查,mozilla、google、apple停止信任wosign10月21号之后签发的证书并可能在未来完全屏蔽wosign的ca。又由于调查发现wosign之前秘密收购了[……]

Read more

Visual C++ 6.0 Enterprise with SP6 绿色精简版

Visual C++ 6.0 Enterprise SP6 绿色精简版
by gmsj0001 (http://lxf.me)

精简说明:
1、安装自英文原版VSE600ENU1.ISO(微软官方没有出中文版)
2、已集成SP6,版本号6.0.9782,解决停止调试不能结束进程的BUG(这次是真的,不是网上那个骗人的龙卷风版)
3、纯绿色,只打包了安装目录,没有打包和注册任何安装到C盘的COM库,有需要用到且系统没自带的需要手动安装一下
4、需要运行一下System.exe自解压包,里面是要扔到系统目录下的调试版CRT、MFC的DLL
4、去除了CRT、MFC源代码
5、去除了CRT单线程库、[……]

Read more

关于IIS6下PHP使用header设置404但实际返回200的坑

起因是发现wordpress所有该404的地方全部返回的是200,记得以前处理过一次,但服务器重新配置后又这样了,也忘了当时怎么修好的。

然后发现,自己写一个php文件用header(‘HTTP/1.1 404 Not Found’)也是无效的,经过几小时测试,偶然发现header(‘Status: 404 Not Found’)是有效的。

进一步偶然发现php.ini中的cgi.rfc2616_headers被改为了1,而默认值是0。这个值是1的话php会发送HTTP/1.1这样的文字来设置状态。显然,iis6+fastcgi并不能很好的支持。[……]

Read more

ExpressCache OEM Patch v2.0

按照zts9989同学的提示再次进行分析,果然发现1.3.110以上版本存在文件校验的暗桩,故更换破解方式。

此次补丁使用了特征码定位,所以理论上可以兼容多个版本,但是能兼容多少我也不知道。个人环境win10x64 118版本、win7x64 86版本测试通过。别的版本也欢迎各位观众帮忙测试,如有问题可在下面讨论。

用法:停止ExpressCache服务后应用此补丁。

下载地址:ECPatch.7z,解压密码仍然为本站域名。

Known issues:
1、win7 x64只能装110版本。这是因为win7及以前的系统只认sha1签名,而之后的系统都是sha256签名。据说打KB3033929[……]

Read more