今天在Sandboxie中运行TM 2009，结果bugreport.exe蹦出来了。调了一下，发现是Sandboxie的实现机制和TM 2009新增的安全模块功能冲突导致的。 Sandboxie中运行的每个进程都会加载SbieDll.dll，这个模块会Inline Hook一堆API。而TM 2009的TSSafeEdit.dat（其实是一个dll）会检测一些API有没有被Inline Hook，一旦发现就试图进行恢复。 但是TSSafeEdit.dat中的代码在恢复Inline Hook时为了能顺利写入，先调用VirtualProtec给目标内存设置了PAGE_READWRITE（0x04）属性，但是恢复结束后并没有设

以下主要是写给订阅这个blog的非信息安全专业人士看的，同行们可以忽略。 关于漏洞的相关信息在这里：http://www.microsoft.com/china/technet/security/advisory/971778.mspx。 目前微软还没有修复该漏洞。运气好的话，也许微软会在本月就发布补丁，但更大的可能是至少到下个月中旬才会有补丁。 无论你是否使用了微软提供的临时解决方案，我都建议

现在买刻录机基本上都OEM了Nero。但是有时候我们往往会弄丢刻录机原配的光盘，也没地方下载。另外，新买的刻录机一般都OEM新版Nero，而Nero从版本7之后体积就开始暴涨，一装就是几百兆。里面的大部分程序我根本不需要。实际上很多功能在OEM的许可证下也是用不了的。于是我常常会怀念当年三十多兆界面简洁的Nero 6。 研究了一下，发现可以这样获得最新的Nero 6 OEM： 1、下载安装 ftp://ftp5.usw.nero.com/software/Nero6/Nero-6.6.1.15a.exe，使用OEM序列号1A20-0217-0000-1286-0943-5455。 2、下载安装中文语言

我把自己精简过的迅雷目录拷贝到一台Windows 2003上执行，结果弹出“Init Task Manager failed!”。但这个迅雷在其他几台机器上都运行良好。 我google了一下，发现这似乎还是个挺普遍的问题。在google到的答案中，比较有谱的一种说法是因为系统上缺乏msvcp71.dll或msvcr71.dll。但仍然有很多人说自己的系统并不缺这两个文件，而仍然存在上述问题。我的系统上也是这样。 用调试器看了一下。发现原来迅雷还需要atl71.dll。而那台Windows 2003上恰恰没有这个文件。拷贝一份过去问题就解决了。 记下来

Symbian OS 初探 tombkeeper@xfocus，http://hi.baidu.com/tombkeeper 2005.12.01 1.    Symbian OS简介 Symbian OS是Symbian公司的针对智能手机的嵌入式操作系统，是目前市场占有率最大的手机操作系统，也是最早出现的智能手机操作系统。 Symbian公司的前身是Psion，原本是英国一家主力生产计算机软件的公司，1984年起开始生产电子记事簿。Symbian OS的架构就基于Psion以前开发的Epoc OS。1998年6月，爱立信、诺基亚、

破解Widcomm蓝牙软件 tombkeeper@xfocus，http://hi.baidu.com/tombkeeper 2005.08.13 我邮购了几个二手蓝牙设备，这些设备都是正经厂商生产的，原本都配了Widcomm BTW软件。因为光盘是不能邮寄的，所以我就无法拿到随设备的原厂光盘。出于可以理解的原因，我拒绝了卖主把软件通过网络发给我的建议。 Widcomm的BTW是专门提供给蓝牙设备生产厂商的，在软件中内置了对蓝牙设备硬件地址的限制。譬如说，你买了一个XXX厂生产

Wireless Hack 实战         ——Windows环境下Wireless Hack硬件环境的准备 tombkeeper@xfocus，http://hi.baidu.com/tombkeeper 2005.07.12 [Cisco 340]     Cisco Aironet 340 系列无线网卡在众多的同类产品中是兼容性比较好的，市面 上常见的型号是PCMCIA 接口的AIR-PCM342。目前多数无线相关的软件都支持这块卡。

Wireless Hack 实战         ——PocketPC环境下Wireless Hack硬件环境的准备 tombkeeper@xfocus，http://hi.baidu.com/tombkeeper 2005.07.06     PDA 上用的无线网卡无非三种：内置的、CF接口的、SD接口的。目前无线网卡还 没有成为PDA 的标准配置，只有部分高档的产品上才有内置，而且据我们测试，至少 HP 3715内置的无线网卡是不支持混杂模式Sniff的。而SD接口的无线网卡价格十分昂 贵。所以

编译Windows版本的GNU工具 tombkeeper@xfocus 2004.3.23 算不得技术文章，只是过程颇有曲折，写个step by step出来备忘，省得下次从头再来。 一开始只打算折腾几种软件，后来逐渐目标多了，有些软件也不是GNU的，继续用这个标题就有不实之嫌。不过没关系，就当它是GNU的好了。其实，我一直认为Windows都是GNU的。 下载地址： http://www.openssl.org/source/openssl-0.9.7d.tar.gz http://curl.haxx.se/download/curl-7.11.1.tar.gz http://ft

微软更新了对这个漏洞的公告： December 11, 2008: Revised to include Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6, and Windows Internet Explorer 8 Beta 2 as potentially vulnerable software. Also added more workarounds. 也就是说，IE5、IE6、IE7、IE8全部都受这个漏洞的影响，而不是我们原先认为的只有IE7受影响。所以，