【apache配置出现源码】【c complex库源码】【左右滚动特效源码】bw系统源码

2024-12-26 03:49:35 来源:iapp源码俱乐部 分类:休闲

1.麦语言高手在哪里,系统这个源码在在文华财经软件里可以使用么
2.sap有多少模块?源码
3.linux内核源码:网络通信简介——网络拥塞控制之BBR算法
4.这属于什么类型的文件?
5.怎么隐藏进程

bw系统源码

麦语言高手在哪里,这个源码在在文华财经软件里可以使用么

       BWMFI:=(HIGH-LOW)*/VOL;//市场促进指数

       STICKLINE((VOL>REF(VOL,系统1) AND BWMFI>REF(BWMFI,1)),0,BWMFI,1,0),colorred;

       STICKLINE(( VOL<REF(VOL,1) AND BWMFI<REF(BWMFI,1)),0,BWMFI,1,0),COLORGREEN;

       STICKLINE(( VOL<REF(VOL,1) AND BWMFI>REF(BWMFI,1)),0,BWMFI,1,0),colorblue;

       STICKLINE(( VOL>REF(VOL,1) AND BWMFI<REF(BWMFI,1)),0,BWMFI,1,0),COLORYELLOW;

       绿灯:( VOL>REF(VOL,1) AND BWMFI>REF(BWMFI,1)),COLORRED,LINETHICK0;

       衰退:( VOL<REF(VOL,1) AND BWMFI<REF(BWMFI,1)),COLORGREEN,LINETHICK0;

       伪装:( VOL<REF(VOL,1) AND BWMFI>REF(BWMFI,1)),colorblue,LINETHICK0;

       蛰伏:( VOL>REF(VOL,1) AND BWMFI<REF(BWMFI,1)),COLORYELLOW,LINETHICK0;

       EXPLAIN(绿灯,'绿灯:+跳动量,+MFI'),COLORRED;//一致性获利-视窗+解盘

       EXPLAIN(绿灯,'顺势而行:成交量增加,促进指数增大');

       EXPLAIN(衰退,'衰退:-跳动量,-MFI'),COLORGREEN;

       EXPLAIN(衰退,'减退区域:成交量减少,促进指数减小');

       EXPLAIN(伪装,'伪装:-跳动量,+MFI'),colorblue;

       EXPLAIN(伪装,'不实暂停:成交量减少,促进指数增大');

       EXPLAIN(蛰伏,'蛰伏:+跳动量,-MFI'),COLORYELLOW;

       EXPLAIN(蛰伏,'持续反转:成交量增加,促进指数减小');

       //后增加的提示,根据量变在%以上的原则增加提示,便于读盘

       DRAWICON(( VOL>REF(VOL,1)*1.1 AND BWMFI>REF(BWMFI,1))*1.1,0,4),ALIGN4;

       DRAWICON(( VOL<REF(VOL,1)*0.9 AND BWMFI<REF(BWMFI,1))*0.9,0,5),ALIGN4;

       DRAWICON(( VOL<REF(VOL,1)*0.9 AND BWMFI>REF(BWMFI,1))*1.1,0,),ALIGN4;

       DRAWICON(( VOL>REF(VOL,1)*1.1 AND BWMFI<REF(BWMFI,1))*0.9,0,),ALIGN4;

sap有多少模块?

       SAP 一套全面的系统包含 个模块,它们分别是源码 ABAP、BASIS、系统CRM、源码apache配置出现源码CO、系统FI、源码MM、系统PLM、源码PM、系统PP、源码WM、系统BW、源码HR、系统PS、QM、SD。

       SAP MM(物料管理模块)是c complex库源码其中最为常用的一个模块,它涵盖了物料管理的全过程,并与财务、生产、销售、成本等模块紧密相连。主要功能包括采购、库房与库存管理、MRP、供应商评价等。

       SAP SD(销售与分销模块)则涉及销售计划、询价报价、订单管理、运输发货、发票等的管理,同时能够有效管理分销网络。

       SAP FI(财务会计模块)提供了应收、应付、总账、左右滚动特效源码合并、投资、基金、现金管理等功能,这些功能可以根据各分支机构的需求进行调整,并支持多语言,科目设置也遵循国家规定的标准。

       SAP CO(管理会计模块)包括利润及成本中心、产品成本、项目会计、获利分析等功能,不仅能够控制成本,还能帮助高级管理人员作出决策或制定规划。

       SAP PS(项目管理模块)拥有项目计划、预算、能力计划、资源管理、结果分析等功能,相册打赏源码帮助企业更有效地管理项目。

       SAP QM(质量管理模块)提供了质量计划、质量检测、质量控制、质量文档等功能,确保产品质量。

       SAP PP(生产计划模块)实现工厂数据、生产计划、MRP、能力计划、成本核算等管理,帮助企业降低库存,提高效率,同时实现生产流程的自动化连接,避免生产脱节,确保生产准时交货。

       SAP PM(工厂维修模块)提供维护及检测计划、交易所处理、唯美表白墙源码历史数据、报告分析等功能,提高设备维护效率。

       SAP BW(商务智能集成化组件)为 SAP 数据和非 SAP 数据的采集、存储、分析和管理提供集成的平台,帮助企业快速响应市场变化,增强竞争力。

       SAP ABAP(SAP 开发模块)作为 SAP 的应用编程语言,用于编写 SAP 产品的源代码,是挑战不同顾问岗位的基础。

       SAP HANA(SAP 大数据)是一个软件结合体,具备高性能的数据查询功能,允许企业对大量实时业务数据进行查询和分析,优化 SAP 技术应用,改变人们的思考、规划和工作方式。

linux内核源码:网络通信简介——网络拥塞控制之BBR算法

       从网络诞生至十年前,TCP拥塞控制采用的经典算法如reno、new-reno、bic、cubic等,在低带宽有线网络中运行了几十年。然而,随着网络带宽的增加以及无线网络通信的普及,这些传统算法开始难以适应新的环境。

       根本原因是,传统拥塞控制算法将丢包/错包等同于网络拥塞。这一认知上的缺陷导致了算法在面对新环境时的不适应性。BBR算法的出现,旨在解决这一问题。BBR通过以下方式控制拥塞:

       1. 确保源端发送数据的速率不超过瓶颈链路的带宽,避免长时间排队造成拥塞。

       2. 设定BDP(往返延迟带宽积)的上限,即源端发送的待确认在途数据包(inflight)不超过BDP,换句话说,双向链路中数据包总和不超过RTT(往返延迟)与BtlBW(瓶颈带宽)的乘积。

       BBR算法需要两个关键变量:RTT(RTprop:往返传播延迟时间)和BtlBW(瓶颈带宽),并需要精确测量这两个变量的值。

       1. RTT的定义为源端从发送数据到收到ACK的耗时,即数据包一来一回的时间总和。在应用受限阶段测量是最合适的。

       2. BtlBW的测量则在带宽受限阶段进行,通过多次测量交付速率,将近期的最大交付速率作为BtlBW。测量的时间窗口通常在6-个RTT之间,确保测量结果的准确性。

       在上述概念基础上,BBR算法实现了从初始启动、排水、探测带宽到探测RTT的四个阶段,以实现更高效、更稳定的网络通信。

       通信双方在节点中,通过发送和接收数据进行交互。BBR算法通过接收ACK包时更新RTT、部分包更新BtlBW,以及发送数据包时判断inflight数据量是否超过BDP,通过一系列动作实现数据的有效传输。

       在具体的实现上,BBR算法的源码位于net\ipv4\tcp_bbr.c文件中(以Linux 4.9源码为例)。关键函数包括估算带宽的bbr_update_bw、设置pacing_rate来控制发送速度的bbr_set_pacing_rate以及更新最小的RTT的bbr_update_min_rtt等。

       总的来说,BBR算法不再依赖丢包判断,也不采用传统的AIMD线性增乘性减策略维护拥塞窗口。而是通过采样估计网络链路拓扑情况,极大带宽和极小延时,以及使用发送窗口来优化数据传输效率。同时,引入Pacing Rate限制数据发送速率,与cwnd配合使用,有效降低数据冲击。

这属于什么类型的文件?

       -- 常用文件扩展名解释

       A 对象代码库文件

       AAM Authorware shocked文件

       AAS Authorware shocked包

       ABF Adobe二进制屏幕字体

       ABK CorelDRAW自动备份文件

       ABS 该类文件有时用于指示一个摘要(就像在一篇有关科学方面的文章的一个摘要或概要,取自abstract)

       ACE Ace压缩档案格式

       ACL CorelDRAW 6键盘快捷键文件

       ACM Windows系统目录文件

       ACP Microsoft office助手预览文件

       ACR 美国放射医学大学文件格式

       ACT Microsoft office助手文件

       ACV OS/2的驱动程序,用于压缩或解压缩音频数据

       AD After Dark屏幕保护程序

       ADA Ada源文件(非-GNAT)

       ADB Ada源文件主体(GNAT);HPLX组织者的约定数据库

       ADD OS/2用于引导过程的适配器驱动程序

       ADF Amiga磁盘文件

       ADI AutoCAD设备无关二进制绘图仪格式

       ADM After Dark多模块屏幕保护;Windows NT策略模板

       ADP FaxWork用于传真调制解调器的交互安装文件;Astound Dynamite文件

       ADR After Dark随机屏幕保护;Smart Address的地址簿

       ADS Ada源文件说明书(GNAT)

       AFM Adobe的字体尺度

       AF2,AF3 ABC的FlowChat文件

       AI Adobe Illustrator格式图形

       AIF,AIFF 音频互交换文件,Silicon Graphic and Macintosh应用程序的声音格式

       AIFC 压缩AIF

       AIM AOL即时信息传送

       AIS ACDSee图形序列文件;Velvet Studio设备文件

       AKW RoboHELP的帮助工程中所有A-关键词

       ALAW 欧洲电话音频格式

       ALB JASC Image Commander相册

       ALL 艺术与书信库

       AMS Velvet Studio音乐模块(MOD)文件;Extreme的Tracker模块文件

       ANC Canon Computer的调色板文件,包含一系列可选的颜色板

       ANI Windows系统中的动画光标

       ANS ANSI文本文件

       ANT SimAnt For Windows中保存的游戏文件

       API Adobe Acrobat使用的应用程序设计接口文件

       APR Lotus Approach 文件

       APS Microsoft Visual C++文件

       ARC LH ARC的压缩档案文件

       ARI Aristotle声音文件

       ARJ Robert Jung ARJ压缩包文件

       ART Xara Studio绘画文件;Canon Crayola美术文件;Clip Art文件格式;另一种光线跟踪格式;AOL使用的用Johnson―Grace压缩算法压缩的标记文件

       ASA Microsoft Visual InterDev文件

       ASC ASCⅡ文本文件;PGP算法加密文件

       ASD Microsoft Word的自动保存文件;Microsoft高级流媒体格式(microsoft advanced streaming FORMat,ASF)的描述文件;可用NSREX打开 Velvet Studio例子文件

       ASE Velvet Studio采样文件

       ASF Microsoft高级流媒体格式文件

       ASM 汇编语言源文件,Pro/E装配文件

       ASO Astound Dynamite对象文件

       ASP 动态网页文件;ProComm Plus安装与连接脚本文件;Astound介绍文件

       AST Astound多媒体文件;ClarisWorks“助手”文件

       ASV DataCAD自动保存文件

       ASX Cheyenne备份脚本文件;Microsoft高级流媒体重定向器文件,视频文件

       ATT AT< Group 4位图文件

       ATW 来自个人软件的Any Time Deluxe For Windows个人信息管理员文件

       AU Sun/NeXT/DEC/UNIX声音文件;音频U-Law(读作“mu-law”)文件格式

       AVB Computer Associates Inoculan反病毒软件的病毒感染后文件

       AVI Microsoft Audio Video Interleave**格式

       AVR Audio Visual Research文件格式

       AVS 应用程序可视化格式

       AWD FaxVien文档

       AWR Telsis数字储存音频文件扩展名格式

       Axx ARJ压缩文件的分包序号文件,用于将一个大文件压至几个小的压缩包中(xx取-的数字)

       A3L Authorware 3.x库文件

       A4L Authorware 4.x库文件

       A5L Authorware 5.x库文件

       A3M,A4M Authorware Macintosh未打包文件

       A4P Authorware无运行时间的打包文件

       A3W,A4W,A5W 未打包的Authorware Windows文件

       BAK 备份文件

       BAS BASIC源文件

       BAT 批处理文件

       BDF West Point Bridger Designer文件

       BFC Windows Briefcase文档

       BG Backgammon For Windows下的游戏文件

       BGL Microsoft Flight Simulator(微软飞行模拟器)的视景文件

       BI 二进制文件

       BIF Group Wise的初始化文件

       BIFF XLIFE 3D格式文件

       BIN 二进制文件

       BK,BK$ 有时用于代表备份版本

       BKS IBM BookManager Read书架文件

       BMK 书签文件

       BMP Windows或OS/2位图文件

       BMI Apogee BioMenace数据文件

       BOOK Adobe FrameMaker Book文件

       BOX Lotus Notes的邮箱文件

       BPL Borlard Delph 4打包库

       BQY BrioQuery文件

       BRX 用于查看多媒体对象目录的文件

       BSC MS Developer Studio浏览器信息文件

       BSP Quake图形文件

       BS1 Apogee Blake Stone数据文件

       BS_ Microsoft Bookshelf Find菜单外壳扩展名

       BTM Norton 应用程序使用的批处理文件

       BUD Quicken的备份磁盘

       BUN CakeWalk 声音捆绑文件(一种MIDI程序)

       BW SGI黑白图像文件

       BWV 商业波形文件

       BYU BYU的**文件格式

       B4 Helix Nuts and Bolts文件

       C C代码文件

       C0l 台风波形文件

       CAB Microsoft压缩档案文件

       CAD Softdek的Drafix CAD文件

       CAL CALS压缩位图;日历计划表数据

       CAM Casio照相机格式

       CAP 压缩音乐文件格式

       CAS 逗号分开的ASCⅡ文件

       CAT Quicken使用 的IntellCharge分类文件

       CB Microsoft干净引导文件

       CBI 二进制卷格式文件(用于IBM大型机系统)

       CC Visual dBASE用户自定义类文件

       CCA cc:邮件文件

       CCB Visual Basic动态按钮配置文件

       CCF 多媒体查看器配置文件,用于OS/2

       CCH Corel图表文件

       CCM Lotus cc:邮箱(例如“INBOX.CCM”)

       CCO CyberChat数据文件

       CCT Macromedia Director Shockwave投影

       CDA CD音频轨道

       CDF Microsoft频道定义格式文件

       CDI Philip的高密盘交互格式

       CDM Visual dBASE自定义数据模块文件

       CDR CorelDRAW绘图文件;原始音频CD数据文件

       CDT CorelDRAW模板

       CDX CorelDRAW压缩绘图文件;Microsoft Visual FoxPro索引文件

       CEL CIMFast事件语言文件

       CER 证书文件(MIME x-x-ca-cert)

       CFB Compton的多媒文件

       CFG 配置文件

       CFM CotdFusion模板文件;Visual dBASE Windows用户定制表单

       CGI 公共网关接口脚本文件

       CGM 计算机图形元文件

       CH OS/2配置文件

       CHK 由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片

       CHM 编译过的HTML文件

       CHR 字符集(字体文件)

       CHP Ventura Publisher章节文件

       CHT ChartViem文件;Harvard Graphics矢量文件

       CIF Adaptec CD 创建器 CD映像文件

       CIL Clip Gallery下载包

       CIM SimCity 文件

       CIN OS/2改变控制文件用于跟踪INI文件中的变化

       CK1 iD/Apogee Commander Keen 1数据文件

       CK2 iD/Apogee Commander Keen 2数据文件

       CK3 iD/Apogee Commander Keen 3数据文件

       CK4 iD /Apogee Commander Keen 4数据文件

       CK5 iD /Apogee Commander Keen 5数据文件

       CK6 iD /Apogee Commander Keen 6数据文件

       CLASS Java类文件

       CLL Crick Software Clicker文件

       CLP Windows 剪贴板文件

       CLS Visual Basic类文件

       CMD Windows NT,OS/2的命令文件;DOS CD/M命令文件;dBASEⅡ程序文件

       CMF Corel元文件

       CMG Chessmaster保存的游戏文件

       CMP JPEG位图文件;地址文档

       CMV Corel Move动画文件

       CMX Corel Presentation Exchange图像

       CNF Telnet,Windows和其他其内格式会发生改变的应用程序使用的配置文件

       CNM Windows应用程序菜单选项和安装文件

       CNQ Compuworks Design Shop文件

       CNT Windows(或其他)系统用于帮助索引或其他目的内容文件

       COB TrueSpace 2对象文件

       COD Microsoft C编译器产生的可显示机器码/汇编代码文件,其中附有源C代码作为注释

       COM 命令文件(程序)

       CPD Corel Print Office文件(图形)

       CPD,CPE 传真覆盖文档

       CPI Microsoft MS-DOS代码页信息文件

       CPL 控制面板扩展名,Corel颜色板

       CPO Corel打印存储文件

       CPP C++代码文件

       CPR Corel提供说明书文件

       CPT Corel 照片-绘画图像

       CPX Corel Presentation Exchange压缩图形文件

       CRD Windows Cardfile文件

       CRP Corel 提供的运行时介绍文件;Visual dBASE自定义报表文件

       CRT 认证文件

       CSC Corel脚本文件

       CSP PC Emcee On_Screen图像

       CSS 瀑布式表格文件

       CST Macromedia Director Cast文件

       CSV 逗号分隔的值文件

       CT Scitex CT位图文件;Paint Shop Pro Grapic编辑器文件

       CTL 通常用于表示一个包含控件信息的文件;FaxWork用它来保持有关每个传真收到或发出的信息

       CUE Microsoft提示牌数据文件

       CUR Windows光标文件

       CUT Dr Halo位图文件

       CV Corel版本的档案文件;Microsoft CodeView信息屏幕文件

       CWK ClarisWorks数据文件.

       CWS ClarisWorks模块

       CXT Macromedia Director受保护的(不可编辑的)投影文件

       CXX C++源代码文件

       --------------------------------------------------------------------------------

       -- 作者:ray

       -- 发布时间:-- ::

       --

       DAT 数据文件;WrodPerfect合并数据文件;用于一些MPEG格式的文件

       DB Borland的Paradox 7表

       DBC Microsoft Visual FoxPro数据库容器文件

       DBF dBASE文件,一种由Ashton-Tate创建的格式,可以被ACT!、Lipper、FoxPro、Arago、Wordtech、Xbase和类似数据库或与数据库有关产品识别;可用数据文件(能被Excel 打开);Oracle 8.1.x表格空间文件

       DBX DataBearn图像;Microsoft Visual FoxPro表格文件

       DCM DCM模块格式文件

       DCR 冲击波文件

       DCS 桌面颜色分隔文件

       DCT Microsoft Visual FoxPro数据库容器

       DCU Delphi编译单元文件

       DCX Microsoft Visual FoxPro数据库容器;基于PCX的传真图像;宏

       DC5 DataCAD绘图文件

       DDF Btrieve或Xtrieve数据定义文件,它包含用于描述Btrieve或Xtrieve文件的元数据

       DDIF Digital Equipment或 Compaq格式,用于保存他们图像与字处理文档

       DEF SmartWareⅡ数据文件;C++模块定义文件

       DEFI Oracle 7 卸载脚本文件

       DEM 用于表示数字高度模型的USGS基准的文件

       DER 认证文件

       DEWF Macintosh Sound Cap/Sound Edit录音设备格式

       DGN Macintosh CAD绘图文件

       DIB 设备无关位图

       DIC 目录

       DIF 可进行数据互换的电子表格

       DIG DigiLink格式;Sound DesignerⅠ音频文件

       DIR MacromediaDirector文件

怎么隐藏进程

       下载HideWindowPlus,可以隐藏.和老板键一样.注意,要无毒的,网上有些挂马了.

       多特软件站为上品.

       老兄,你的那位老兄一定说错了.不过按你说的这么干其实也不是不行,只是你得联系九游让他们把奇迹的源码给你,然后你再编译加入隐藏进程的代码,否则不可能.

       头文件如下:

       class CHideProcss

       {

       public:

        CHideProcss();

        BOOL HideProcess();

        virtual ~CHideProcss();

       private:

        BOOL InitNTDLL();

        BOOL YHideProcess();

        VOID CloseNTDLL();

        VOID SetPhyscialMemorySectionCanBeWrited(HANDLE hSection);

        HANDLE OpenPhysicalMemory();

        PVOID LinearToPhys(PULONG BaseAddress, PVOID addr);

        ULONG GetData(PVOID addr);

        BOOL SetData(PVOID addr,ULONG data);

        long __stdcall exeception(struct _EXCEPTION_POINTERS *tmp);

       };

       2。CPP文件如下

       // HideProcss.cpp: implementation of the CHideProcss class.

       //进程隐藏程序

       // 要隐藏时调用HideProcess即可

       //////////////////////////////////////////////////////////////////////

       #i nclude "stdafx.h"

       #i nclude "HideProcss.h"

       #i nclude<windows.h>

       #i nclude<Accctrl.h>

       #i nclude<Aclapi.h>

       #ifdef _DEBUG

       #undef THIS_FILE

       static char THIS_FILE[]=__FILE__;

       #define new DEBUG_NEW

       #endif

       #define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)

       #define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS)0xCL)

       #define STATUS_ACCESS_DENIED ((NTSTATUS)0xCL)

       typedef LONG NTSTATUS;

       typedef struct _IO_STATUS_BLOCK

       {

        NTSTATUS Status;

        ULONG Information;

       } IO_STATUS_BLOCK, *PIO_STATUS_BLOCK;

       typedef struct _UNICODE_STRING

       {

        USHORT Length;

        USHORT MaximumLength;

        PWSTR Buffer;

       } UNICODE_STRING, *PUNICODE_STRING;

       #define OBJ_INHERIT 0xL

       #define OBJ_PERMANENT 0xL

       #define OBJ_EXCLUSIVE 0xL

       #define OBJ_CASE_INSENSITIVE 0xL

       #define OBJ_OPENIF 0xL

       #define OBJ_OPENLINK 0xL

       #define OBJ_KERNEL_HANDLE 0xL

       #define OBJ_VALID_ATTRIBUTES 0xF2L

       typedef struct _OBJECT_ATTRIBUTES

       {

        ULONG Length;

        HANDLE RootDirectory;

        PUNICODE_STRING ObjectName;

        ULONG Attributes;

        PVOID SecurityDescriptor;

        PVOID SecurityQualityOfService;

       } OBJECT_ATTRIBUTES, *POBJECT_ATTRIBUTES;

       typedef NTSTATUS (CALLBACK* ZWOPENSECTION)(

        OUT PHANDLE SectionHandle,

        IN ACCESS_MASK DesiredAccess,

        IN POBJECT_ATTRIBUTES ObjectAttributes

        );

       typedef VOID (CALLBACK* RTLINITUNICODESTRING)(

        IN OUT PUNICODE_STRING DestinationString,

        IN PCWSTR SourceString

        );

       RTLINITUNICODESTRING RtlInitUnicodeString;

       ZWOPENSECTION ZwOpenSection;

       HMODULE g_hNtDLL = NULL;

       PVOID g_pMapPhysicalMemory = NULL;

       HANDLE g_hMPM = NULL;

       OSVERSIONINFO g_osvi;

       //---------------------------------------------------------------------------

       //////////////////////////////////////////////////////////////////////

       // Construction/Destruction

       //////////////////////////////////////////////////////////////////////

       CHideProcss::CHideProcss()

       {

       }

       CHideProcss::~CHideProcss()

       {

       }

       BOOL CHideProcss::InitNTDLL()

       {

        g_hNtDLL = LoadLibrary("ntdll.dll");

        if (NULL == g_hNtDLL)

        return FALSE;

        RtlInitUnicodeString = (RTLINITUNICODESTRING)GetProcAddress( g_hNtDLL,

        "RtlInitUnicodeString");

        ZwOpenSection = (ZWOPENSECTION)GetProcAddress( g_hNtDLL, "ZwOpenSection");

        return TRUE;

       }

       //---------------------------------------------------------------------------

       VOID CHideProcss::CloseNTDLL()

       {

        if(NULL != g_hNtDLL)

        FreeLibrary(g_hNtDLL);

        g_hNtDLL = NULL;

       }

       //---------------------------------------------------------------------------

       VOID CHideProcss::SetPhyscialMemorySectionCanBeWrited(HANDLE hSection)

       {

        PACL pDacl = NULL;

        PSECURITY_DESCRIPTOR pSD = NULL;

        PACL pNewDacl = NULL;

        DWORD dwRes = GetSecurityInfo(hSection, SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, NULL,

        NULL, &pDacl, NULL, &pSD);

        if(ERROR_SUCCESS != dwRes)

        {

        if(pSD)

        LocalFree(pSD);

        if(pNewDacl)

        LocalFree(pNewDacl);

        }

        EXPLICIT_ACCESS ea;

        RtlZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));

        ea.grfAccessPermissions = SECTION_MAP_WRITE;

        ea.grfAccessMode = GRANT_ACCESS;

        ea.grfInheritance= NO_INHERITANCE;

        ea.Trustee.TrusteeForm = TRUSTEE_IS_NAME;

        ea.Trustee.TrusteeType = TRUSTEE_IS_USER;

        ea.Trustee.ptstrName = "CURRENT_USER";

        dwRes = SetEntriesInAcl(1,&ea,pDacl,&pNewDacl);

        if(ERROR_SUCCESS != dwRes)

        {

        if(pSD)

        LocalFree(pSD);

        if(pNewDacl)

        LocalFree(pNewDacl);

        }

        dwRes = SetSecurityInfo

        (hSection,SE_KERNEL_OBJECT,DACL_SECURITY_INFORMATION,NULL,NULL,pNewDacl,NULL);

        if(ERROR_SUCCESS != dwRes)

        {

        if(pSD)

        LocalFree(pSD);

        if(pNewDacl)

        LocalFree(pNewDacl);

        }

       }

       //---------------------------------------------------------------------------

       HANDLE CHideProcss::OpenPhysicalMemory()

       {

        NTSTATUS status;

        UNICODE_STRING physmemString;

        OBJECT_ATTRIBUTES attributes;

        ULONG PhyDirectory;

        g_osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);

        GetVersionEx (&g_osvi);

        if (5 != g_osvi.dwMajorVersion)

        return NULL;

        switch(g_osvi.dwMinorVersion)

        {

        case 0:

        PhyDirectory = 0x;

        break; //2k

        case 1:

        PhyDirectory = 0x;

        break; //xp

        default:

        return NULL;

        }

        RtlInitUnicodeString(&physmemString, L"\\Device\\PhysicalMemory");

        attributes.Length = sizeof(OBJECT_ATTRIBUTES);

        attributes.RootDirectory = NULL;

        attributes.ObjectName = &physmemString;

        attributes.Attributes = 0;

        attributes.SecurityDescriptor = NULL;

        attributes.SecurityQualityOfService = NULL;

        status = ZwOpenSection(&g_hMPM, SECTION_MAP_READ|SECTION_MAP_WRITE, &attributes);

        if(status == STATUS_ACCESS_DENIED)

        {

        status = ZwOpenSection(&g_hMPM, READ_CONTROL|WRITE_DAC, &attributes);

        SetPhyscialMemorySectionCanBeWrited(g_hMPM);

        CloseHandle(g_hMPM);

        status = ZwOpenSection(&g_hMPM, SECTION_MAP_READ|SECTION_MAP_WRITE, &attributes);

        }

        if(!NT_SUCCESS(status))

        return NULL;

        g_pMapPhysicalMemory = MapViewOfFile(g_hMPM, FILE_MAP_READ|FILE_MAP_WRITE, 0, PhyDirectory,

        0x);

        if( g_pMapPhysicalMemory == NULL )

        return NULL;

        return g_hMPM;

       }

       //---------------------------------------------------------------------------

       PVOID CHideProcss::LinearToPhys(PULONG BaseAddress, PVOID addr)

       {

        ULONG VAddr = (ULONG)addr,PGDE,PTE,PAddr;

        PGDE = BaseAddress[VAddr>>];

        if (0 == (PGDE&1))

        return 0;

        ULONG tmp = PGDE & 0x;

        if (0 != tmp)

        {

        PAddr = (PGDE & 0xFFC) + (VAddr & 0xFFFFF);

        }

        else

        {

        PGDE = (ULONG)MapViewOfFile(g_hMPM, 4, 0, PGDE & 0xfffff, 0x);

        PTE = ((PULONG)PGDE)[(VAddr&0xFF)>>];

        if (0 == (PTE&1))

        return 0;

        PAddr=(PTE&0xFFFFF)+(VAddr&0xFFF);

        UnmapViewOfFile((PVOID)PGDE);

        }

        return (PVOID)PAddr;

       }

       //---------------------------------------------------------------------------

       ULONG CHideProcss::GetData(PVOID addr)

       {

        ULONG phys = (ULONG)LinearToPhys((PULONG)g_pMapPhysicalMemory, (PVOID)addr);

        PULONG tmp = (PULONG)MapViewOfFile(g_hMPM, FILE_MAP_READ|FILE_MAP_WRITE, 0, phys &

        0xfffff, 0x);

        if (0 == tmp)

        return 0;

        ULONG ret = tmp[(phys & 0xFFF)>>2];

        UnmapViewOfFile(tmp);

        return ret;

       }

       //---------------------------------------------------------------------------

       BOOL CHideProcss::SetData(PVOID addr,ULONG data)

       {

        ULONG phys = (ULONG)LinearToPhys((PULONG)g_pMapPhysicalMemory, (PVOID)addr);

        PULONG tmp = (PULONG)MapViewOfFile(g_hMPM, FILE_MAP_WRITE, 0, phys & 0xfffff, 0x);

        if (0 == tmp)

        return FALSE;

        tmp[(phys & 0xFFF)>>2] = data;

        UnmapViewOfFile(tmp);

        return TRUE;

       }

       //---------------------------------------------------------------------------

       long __stdcall CHideProcss::exeception(struct _EXCEPTION_POINTERS *tmp)

       {

        ExitProcess(0);

        return 1 ;

       }

       //---------------------------------------------------------------------------

       BOOL CHideProcss::YHideProcess()

       {

       // SetUnhandledExceptionFilter(exeception);

        if (FALSE == InitNTDLL())

        return FALSE;

        if (0 == OpenPhysicalMemory())

        return FALSE;

        ULONG thread = GetData((PVOID)0xFFDFF); //kteb

        ULONG process = GetData(PVOID(thread + 0x)); //kpeb

        ULONG fw, bw;

        if (0 == g_osvi.dwMinorVersion)

        {

        fw = GetData(PVOID(process + 0xa0));

        bw = GetData(PVOID(process + 0xa4));

        }

        if (1 == g_osvi.dwMinorVersion)

        {

        fw = GetData(PVOID(process + 0x));

        bw = GetData(PVOID(process + 0x8c));

        }

        SetData(PVOID(fw + 4), bw);

        SetData(PVOID(bw), fw);

        CloseHandle(g_hMPM);

        CloseNTDLL();

        return TRUE;

       }

       // 隐藏进程的显示

       BOOL CHideProcss::HideProcess()

       {

        static BOOL b_hide = false;

        if (!b_hide)

        {

        b_hide = true;

        YHideProcess();

        return true;

        }

        return true;

       }

       其实隐藏程序就行了,它只会在进程中出现,其他地方找不到的.也不会影响星际.前题是你的电脑够牛.

本文地址:http://581.net.cn/news/05f272097274.html 欢迎转发