Cong's profile书琴斋PhotosBlogListsMore  |  Tools Help |
|
August 28 《仙剑奇侠传四》保护驱动对系统的改动的分析报告《仙剑奇侠传四》保护驱动对系统的改动的分析报告水竹叶 http://violinwise.spaces.live.com/ 今天分析了一下《仙剑奇侠传四》的保护驱动对系统的改动,结论是,《仙剑奇侠传四》简体中文 1.1 版本所带的 StarForce 保护系统没有修改系统文件的行为,并且在正常卸载《仙剑奇侠传四》并且重新启动两次后,StarForce 保护系统也被自动完全卸载。 通过对比安装保护驱动前后的系统文件,得出这个 StarForce 向系统添加了如下文件:
该保护系统没有修改系统文件,也没有删除系统文件。 通过对比安装保护驱动前后的注册表,得出这个 StarForce 向系统注册了三个服务,对应上面的三个文件。该保护系统没有对注册表作其他的修改。 在正常卸载《仙剑奇侠传四》之后,重新启动计算机两次,上述添加的文件和服务已被自动移除。 我只分析了《仙剑奇侠传四》简体中文 1.1 版本所带的 StarForce 保护系统,并不知道其他的版本怎么样。 那么网上传言的 StarForce 修改 USB 等系统驱动文件是怎么回事呢?据我的了解,有的版本的 StarForce 可能有这种行为,这取决于游戏代理商是否愿意应用这种特性,StarForce 的客户——游戏代理商,当然有一定的选择权利。有的 StarForce 可能会修改系统驱动,并不代表所有的 StarForce 可能有这样的行为。 我 95 年开始玩仙剑,购买了仙剑的所有正版(标准版)。我觉得,从《仙剑奇侠传二》开始部署的 StarForce 给我造成了极大的不便,可我还是会一如既往的支持仙剑。 转载请附上作者和本博客地址,谢谢! August 25 自学成才的好地方自学成才的好地方水竹叶 http://violinwise.spaces.live.com/
推荐到英文 Wikiversity 查看学习资料和活动,地址为 http://en.wikiversity.org/。 转载请附上作者和本博客地址,谢谢! August 23 数据惊魂数据惊魂水竹叶 http://violinwise.spaces.live.com/ 这几天经历了一个惊心动魄的事情,我的 30+ GB 的数据得而复失,这给了我一个教训,也使我学到了数据救援(data rescue)的基本技能。 事情是这样的,听我慢慢说。 本周星期一,我去我表弟家玩,他想重新调整一下硬盘分区,可是数据太多了,没时间都拷贝出来,只有用 Partition Manager。这一类无损调整分区的软件我素来是十分忌惮的,也没有用过,但是在表弟的机器上,Partition Manager 工作的很好,迅速完成了任务。完成后我还用 chkdsk 扫描了所有分区,都没有问题。这一下我就激动了,也想调整一下我的硬盘分区。 星期二回家后,我装好了 Partition Manager,还是有点害怕,于是决定先拿移动硬盘做实验。这块移动硬盘标称容量 80 GB,实际容量 74.5 GB,分了两个区,第 0 个分区 39 GB,第 1 个分区 35.5 GB,两个分区都是 NTFS 3.01 文件系统,其中第 0 个分区没有数据(系统还原建立的 System Volume Information 不算),第 1 个分区有 30+ GB 的数据。我尝试把这两个分区合并,结果由于我的电脑比较年代久远,只配备了 USB 1.1 接口,操作的速度相当缓慢。我见半天没有变化,就 cancel 了,结果第 1 个分区变成 unformatted!!!我慌着赶紧使用 Partition Manager 自带的分区恢复扫描,没有结果…… 就这样,我 30+ GB 的数据没了。我告诉我自己,一定要冷静,冷静下来,思考一下我为什么会失败。Partition Manager 是没有问题的,问题在于我强行中止了操作,但是不中止也不行,因为实在太慢了。所以说,不要在传输速率过低的情况下,对硬件实施特殊操作! 接下来要做的,就是尝试恢复数据。如上所说,我必须使用一个支持 USB 2.0 的电脑实行恢复操作,那只有等我爸爸的笔记本。由于我爸爸在外地出差,此时只好作罢,我只有收好移动硬盘,去查一下数据恢复的资料。 2007 年 8 月 23 日,笔记本终于到手了。数据救援解决方案,我选择了 Ontrack EasyRecovery。EasyRecovery 的优势在于,整个恢复过程不会对故障分区实施写操作,从而最大的完成数据现场保护。EasyRecovery 将在内存中重建分区信息来恢复数据。我先使用 EasyRecovery 扫描了第 0 个分区,发现了 SONAR 4 Producer Edition 的尸体。不好,这说明,Partition Manager 已经对我最喜欢的音序器 SONAR 下手了。没办法,接着扫描有故障的第 1 个分区,选择 NTFS,使用 Simple Search 没有结果。没办法,只有使用 Advanced Search,为了帮助恢复,cluster size 我填入了 NTFS 最常用的 4 KB,不知道对不对。开始扫描,几分钟后,EasyRecovery 报告找到了一个 NTFS 分区! 我竭力控制住激动的手指,选择了扫描文件。二十多分钟后,扫描完成,看了一下结果,果不其然,SONAR 不见踪影,算了,硬盘上还有一份,几个文件有 cross-link 错误,估计也得牺牲了,包括宝贵的 Visual Studio Enterprise 6.0 英文原版,不过没关系,还有光盘,大部分文件状态不错,我选择了恢复到第 0 个分区,于是 EasyRecovery 开始了漫长的数据恢复工作…… 一个多小时后,大部分的数据都恢复了,真是舒服啊。我格式化了第 1 个分区,对两个分区进行了 chkdsk 扫描,没有错误。 MISSION ACCOMPLISHED 这是我第一次进行大规模的数据救援,以前就是搞搞反删除一类的,总结一下成功的原因,一是及时认清了分区操作失败的原因,没有再使用 USB 1.1 进行恢复操作,二是数据现场得到很好的保护,因而大部分数据实际上是完好的,当然就能够成功恢复了。 看来暂时还是不调整分区了,过一段时间再说吧,好吓人啊。 转载请附上作者和本博客地址,谢谢! August 12 2007 年武汉市考取科大新生组成分析2007 年武汉市考取科大新生组成分析水竹叶 http://violinwise.spaces.live.com/ 水竹叶 独家报道 2007 年武汉市共考入中国科大 48 人,其中女生 10 人,占 20.8%。武汉市共有十二所高中有考入中国科大的学生,其中武汉三中的女生贡献最大,为 0.045(3 名女生,1 名男生),武汉二中的女生贡献最小,为 -0.069(16 名男生,没有女生),武汉十一中的女生贡献第三,为 0.020(2 名女生,3 名男生)。 具体数据和图表如下:
(女生贡献的算法为,该校女生比率与平均女生比率的差,乘以该校的总人数,除以总的总人数。相信这种算法还是比较科学的。) 本文纯属数学实践,大家不要在意,笑一笑就行了。另外,十一中的新生可以联系我,我是你们 2006 级的师兄。^_^ 转载请附上作者和本博客地址,谢谢! August 09 终于下定决心请走了瑞星终于下定决心请走了瑞星水竹叶 http://violinwise.spaces.live.com/ 由于实在不愿意忍受瑞星的缓慢和不作为,今天我终于下定决心请走了瑞星。虽然是正版,但是也没办法了。 卸载了瑞星杀毒软件和防火墙套装 2007,系统反应快多了。我还是拿出我的正版 KILL 7.1。冠群金辰的 KILL 一直都是一个不错的杀毒软件,不过一直都很低调,所以在国内没有什么名气。而 KILL 在国外,就是大名鼎鼎的 CA AntiVirus。KILL 的资源占用是很小的,而且很稳定,缺点是只杀正统病毒,不去理会流氓软件什么的。
防火墙,我选用了 COMODO Firewall Pro,据说是唯一一款通过所有 leak-tests 的防火墙,在 matousec.com 的最新测试中排第一(瑞星排倒数第二,倒数第一不用说了),而且是终身免费的!安装完了,模式和 ZoneAlarm Pro 很像,一上来就把我的骡子搞成 LowID 了,设置了一下才恢复成 HighID。感觉不错,界面很美观,功能很强大,占用资源也不高。 总之,这次请走瑞星后,我的电脑快多了。 相关链接Leak-tests results - matousec.com:http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php COMODO Firewall Pro:http://www.personalfirewall.comodo.com/ 转载请附上作者和本博客地址,谢谢! August 04 当你的秀发拂过我的钢枪当你的秀发拂过我的钢枪水竹叶 http://violinwise.spaces.live.com/ 当你的秀发拂过我的钢枪 词/王磊 曲/印青 当你的秀发拂过我的钢枪 当你的纤手离开我的肩膀 这一次军训,给我留下最深印象的,可能就是这首歌了。愿战争早日消除,军人早日与家人团聚。 转载请附上作者和本博客地址,谢谢! |
今天发现了一个很好的自学解决方案,就是 Wikiversity,尤其是学习计算机技术。官方的介绍如下: 
|
|
