随便写写 – 我呢随便写写，你呢随便看看

See what processes have a file locked in C#

12月 2, 2022 Cyber

In older versions of Windows, it was impossible to determine what processes had a file locked. The system kept track of the number of locks on a file and processes were responsible for incrementing and decrementing the count to represent their own locks.

Recently (I think starting in Windows XP)[……]

风传吧微信答题的题目内容解密

6月 27, 2022 Cyber

发现风传吧微信答题的题目内容居然是乱码，其实也不叫乱码，就是文字都打乱了。然后翻了下，发现是栅栏密码模式。奇数读一次，偶数读一次，拼起来就是内容啦。

具体看代码和样例吧，JS不懂，也懒得翻译了。

function processContent(e, t) 
{
if (e.startsWith('　') && e.endsWith('　')) 
{
var o = e.slice(1, - 1);
o.length < 8 + 3 * t && (t /= 2),
o = o.slice(t);
for (var[......]Read more

QQ影音收集并上传了你的播放记录

6月 9, 20226月 27, 2022 Cyber

前提

以前看剧一直用射手播放器，那还是1几年的时候，后来射手播放器不更新了，就换成了QQ影音，当前今天重新去看了下，射手播放器最新版本居然也更新到了2020，而QQ影音的最新公开版本好像也是2020年的，不过QQ影音的官网倒是显示敬请期待，估计过段时间又要更新版本了。

今天的主角是QQ影音的最新公开版本（QQ影音4.6.3.1104），虽然官网已经没有显示连接了，但是我们还是可以通过互联网博物馆找到几个月前的网站，然后获取当时的软件下载地址：https://dldir1.qq.com/qqyy/pc/QQPlayerSetup4.6.3.1104.exe

抓现行

那我是怎么[……]

关闭Tengine默认404页面的服务器信息显示

5月 17, 2022 Cyber

Tengine2.2的404默认页面是这样的

404 Not Found

Sorry for the inconvenience.
Please report this message and include the following information to us.
Thank you very much!

URL:
https://cyber.zhenergy.com/soft/122.php

Server:
cyber-server02

Date:
2022/05/17 15:29:15[……]

Read more

Intel集显驱动导致DWM进程内存暴涨

1月 11, 2022 Cyber

21年11月发生或一次，DWM进程动不动就是几个GB的内存占用，重启电脑会恢复，撑不了多久就又不行了

当时是回退了显卡驱动版本，然后就恢复正常了。

最近没注意，发现又出现这个问题了，第一时间就是去看显卡驱动，发现升级到了21年6月的版本，也不知道上次11月出现问题的版本是不是这个版本。

刚刚升级了下，变成11月中旬的版本了，先用着再说，看看会不会出现这个问题

[……]

Windows 10 企业版 21H2输入法卡顿

12月 23, 202112月 23, 2021 Cyber

Windows 10 企业版 21H2输入法卡顿

主要表现为在使用微软拼音进行汉字输入的时候，会出现卡顿。

比如输入“北京”，正常情况下，你输入beijing，然后空格就完事了，在卡顿情况下，你键盘上beijing已经输入完了，但是输入法中先出现了b，然后卡1秒多，再次出现e，然后卡1秒多，依次直到beijing完，一圈慢动作，导致彻底没法用了。中间要结束这个慢动作只能靠切换输入法。

如果彻底不能用也就算了关键是部分程序经常自动切回默认的输入法，一个不注意就卡慢动作了。

后来简单排查了下，输入卡最早是出现在月中，然后一个个开始卸载补丁。

卸载了KB5008212[……]

Git克隆以及新建仓库时强制大小写敏感

7月 8, 20217月 8, 2021 Cyber

When copying repositories back and forth between Windows and Linux/MacOS, you may end up either with core.ignoreCase=false on Windows or core.ignoreCase=true on Linux. Both configurations will usually cause troubles and are not supported by Git [1].

To avoid this, you may unset the core.ignoreCas[……]

ESXi6.7对INTEL82573L网卡的支持

3月 4, 2021 Cyber

前面的文章提到ESXi6.7支持INTEL82573L是有问题的，需要打ne1000的驱动，见链接

最近在升级6.7到最新版本的时候遇到了问题，记录下。

在升级至6.7.0 Update 3 (Build 17499825)的时候，偷懒，没有重新制作驱动，装完后发现网卡无法识别了。

进编辑模式，发现驱动升级成了VMW_bootbank_ne1000_0.8.4-2vmw.670.2.48.13006603，按理说是应该支持82573L的，因为官方就是这么描述的

实际中偶然发现，卸载ne1000驱动，82573L就能起来了，卸载命令：esxcli software[……]

QQ读取浏览器历史咋办

1月 17, 20211月 17, 2021 Cyber

起因是看雪有人发了个帖子《关于QQ读取Chrome历史记录的澄清》

原帖：https://bbs.pediy.com/thread-265359.htm

本着看热闹不嫌事大的心态，也简单看了下自己的QQ，发现确实在10分钟左右会大量的扫描AppData目录。

拿起工具IDA，分析帖子中提到的AppUtil.dll，然后搜索下关键字就出来了，论坛也有人提到了，应该对关键字进行加密的，这样隐蔽效果更好 🙂

还是放图吧，图中做了简单的注释。

上面的代码中可以看到，等600秒后进行浏览器记录的扫描工作，但是有两种情况是不扫描的，一个是本地的AD域名称为ten[……]

ESXi6.7增加INTEL82573网卡支持

1月 2, 20211月 18, 2021 Cyber

为什么要去做INTEL82573网卡的支持呢，因为机器自带的网卡是Killer2600，到处找驱动找不到，所以只能插上额外的网卡

测试了下，ESXi7.0不支持INTEL82573网卡的驱动，最高支持为6.7版本

1.下载ESXi670-202011002.zip
2.安装VMware PowerCLI
3.下载VMW_bootbank_ne1000_0.8.0-16vmw.650.1.26.5969303驱动，用于82573，当然也可以用新的 VMW_bootbank_ne1000_0.8.4-2vmw.670.2.48.13006603
4.执行“.\ESXi-Custo[……]