一張圖看懂腳本分析
1. 用按鍵精靈怎樣自動識別一張圖片中指定位置的數字,再去執行下一步腳本!
首先,你提供的圖片位置上的數字問題。如果這個數字是類似驗證碼那一類的異性字元,那這腳本的難度就有點大。如果只是單純的普通文字,那這腳本並不復雜。
2. 當一個程序運行時怎樣查看這個程序啟動了哪些腳本文件
,偶們開始檢查當前進程,當前進程是什麼呢?當前進程就是現在所有正在運行的程序!查看當前進程,就是查看現在有哪些程序正在運行,如果有未知的程序呢?可能就是木馬了,因為通常木馬也是做為一個程序存在的。
怎麼看當前進程呢? 請藉助專業工具,實在沒有工具時,再同時按下Ctrl + Alt + Delete鍵調出任務管理器來查看。
那什麼樣子的程序是未知程序呢?
這里,我要再強調一下子,一定要找一個能夠對進程文件進行數字簽名驗證的進程查看工具,不然你無法區分某一進程是否為可疑進程,只憑文件名字是完全不夠用的。
如果一個進程不是系統進程,也不是你正在運行的某一程序的進程,那這個進程就是我們說的可疑進程。(不能通過數字簽名驗證的為非系統進程)
找到了可疑進程又如何呢?殺掉後刪除么?
NO,不要殺它~不殺的原因有三點:
1、殺掉它的結果是什麼,很難預料,如果其正在與其它程序或內核驅動進行交互,你殺它,很可能就是自殺,會把系統殺崩的。
2、殺掉並刪除它,並不會清除它寫入注冊表的啟動項,這樣每次開機時仍然會嘗試載入這個程序,雖然文件已經不在,無法使木馬運行,但每次的試圖載入,都是需要時間的,這也是系統變慢的一個原因所在。
3、最後,只憑上面的檢測,只能說明這個進程是可疑進程,但無法就此確認這就是木馬,所以,你現在殺掉它,很可能會誤殺~
那應該怎麼辦呢?答案是不理它,找到後,把文件名字記下來,然後進行下一步的檢查工作,暫時不要理它。
如果沒找到呢?
那說明,你的機器可能很乾凈,沒有木馬。
或者,木馬是進程隱藏或無進程木馬。
進程隱藏型的怎麼辦呢?
我們先了解一些木馬隱藏進程的手段~
當前流行的木馬隱藏進程的手段如下:
0、初級隱藏,查找任務管理器窗口枚舉子窗口找到列進程的列表框,把自己的名字抺去~,這種用一般專業工具即可查。
1、中級隱藏,HOOK Win32API 過濾掉馬兒自己的進程。只要是驅動級別的進程管理工具基本都可以查。
2、中高級隱藏,HOOK SSDT NtQuerySystemInformation,過濾掉馬兒自己的進程,具有恢復SSDT功能的驅動級工具可查。
3、次高級隱藏,INLINE HOOK SSDT,過濾掉自己進程,恢復INLINE的或直接枚舉進程鏈的可查。
4、准高級隱藏,自活動進程鏈中摘除自己的進程,基於線程調度鏈表檢測技術的工具可查。
5、高級隱藏,繞過內核調度鏈表隱藏進程,基於HOOK-KiReadyThread技術來檢測的工具可查。
對於隱藏進程,請使用具有相應功能的檢查工具來檢查~
當然了,我們也不一定死乞白咧的非要把木馬隱藏的進程找出來,實在找不出,就當沒有或當作無進程的木馬,直接進行下一步檢查就可以了。
因為,進程檢查只是檢查的手段之一,看不到、殺不掉木馬的進程,並不妨礙我們把木馬清掉。
OK,無論對進程的檢查結果如何,我們接下來都要開始下一步的檢查,模塊檢查!
參照圖如下:
下面的圖是一張進程檢查圖(請以數字簽名驗證的結果為主,以文件路徑名字為輔來判斷,瑞星殺毒軟體的進程不是系統進程,但通過文件名字與路徑,我們可以知道,這是瑞星的主控程序,呵呵,不要死心眼,要多方面結合起來判斷~ ^-^):
第二章 模塊篇
模塊是什麼?模塊,是指具備某一種或某一類功能的特殊功能模塊,其外在的表現形式通常為各種動態庫文件(通常以.dll為擴展名字)或插件文件(通常以.OCX為擴展名字)。它們由應用程序載入,來為程序提供某一特定的功能。
就像我們的電視機,如果加了一個衛星天線,就可以收到更多的節目一樣,衛星天線本身是與電視機無關的,但它一但被電視機所用,就可以為電視機提供額外的功能。衛星天線相對於電視機,也就是相當於模塊相對於程序。
每個進程都有幾個到上百個不等的模塊,每個模塊都有其特定的用途,當然了,如果某個模塊是木馬的話,也有其木馬用途。
當進程檢查流行起來,且檢查的越來越深入時,木馬的製造者們開始製作無進程木馬,木馬是做為一個模塊出現的,這樣它將不存在於進程列表中。無論你用何等高級的進程檢測技術都無法檢測到模塊木馬的存在。
一台電腦中,進程可能有十幾個或幾十個,但模塊卻有好幾百個,數量的增多也增加了我們檢測的難度。
對檢測工具的要求,仍然是需要具備數字簽名驗證的能力,否則手工從幾百個模塊文件中挑出木馬,真的很累~(木馬模塊的檢查,請看下面的圖)
找到後怎麼辦呢?
呵呵,上次有朋友遇到過這問題,結果是他用暴力手段給卸載並刪除了~,應該這樣處理么?
答案仍然是否定的!
不要暴力卸載並刪除~~原因么?原因先緩一緩再說,我們先了解一下兒模塊木馬的啟動運行機制,然後再解釋為什麼不要暴力卸載刪除。
模塊木馬分為兩種:一種是靜態載入的,一種是動態注入的。
靜態載入的,是把自己的木馬文件,在注冊表的某鍵下注冊,這樣,系統會在開機或運行某一程序時自動的載入在這一鍵下注冊的所有模塊,這樣,木馬就實現了進入到程序中,並執行其非法活動的目的。(在注冊表的哪些鍵下注冊可以讓系統載入,在後面的啟動項檢查中會有解釋)
動態載入的,這類木馬就是所謂的進程注入型木馬,它的實現不但需要有一個模塊文件,還需要有一個將模塊文件注入到進程中的注入程序。先將注入程序啟動,然後由注入程序將模塊木馬注入到其它的進程中,完成注入後,注入程序就結束了運行,這樣,你仍然無法看到進程。
現在明白為什麼不能暴力卸載並刪除了么?
暴力卸載並刪除後,如果是靜態載入的,那注冊表中仍然會留下載入項,每次開機或相關程序運行時仍然會償試載入該模塊,如果多了,會導至系統運行變慢。
如果是動態載入的,那你卸載並刪除的僅僅是模塊木馬,注入程序卻仍然留在你的機器上。如果此木馬設計的比較合理,那它應該是有模塊文件備份的,這樣,當你再次開機時,會發現,你暴力刪除的模塊文件又重新回到了你的機器上,你永遠刪不幹凈。如果此木馬設計的不合理或比較狠毒,那就只有上帝和木馬的製造者才知道會發生事情了~~ -_-!
即然不能暴力刪除,那找到後應該如何呢?與進程一樣,抄下模塊文件的路徑與名字,然後,開始下一步的檢查,暫時不要理它。
即然說到了無進程木馬,那就不得不說「線程注入型木馬」,進程注入型的木馬注入到進程中的是一個模塊,也就是說,必須有一個模塊文件的存在,這樣我們可以找到這個模塊並通過對其文件進行簽名驗證來找出注入木馬;而線程注入型的木馬,注入到進程中的卻只是一段代碼,是沒有文件存在的,雖然可以查看每個進程的各個線程,但想發現並找出哪一個線程是木馬的,不能說絕不可能,但也幾乎是不可能的了,能找出的是非常高的高人,絕不是我~看看下面的第二張圖,是EXPLORER.exe的線程列表,能看出什麼么?
(順便說一句,那張圖是ProcessExplorer的截圖,非常非常出名且非常非常好用的進程管理工具,在這里可以下載: )
那對這種線程注入型的木馬又怎麼辦呢?
幸好,線程注入型的木馬也需要有一個注入程序來配合,我們找出線程很難,但找出他的注入程序就好辦多了。
現在,無論你是否找到了可疑的模塊或線程,我們都要開始下一步的檢查,啟動項檢查!
第三章 自啟動項篇
自啟動項是什麼?自啟動項,就是程序在系統的某處進行登記之後,每次開機系統會自動將程序運行,而程序登記的項,就叫做自啟動項。
木馬都不會甘心只運行一次就結束的,它若想在你的電腦中安家,就肯定要每次開機都運行起來,這樣,才能達到自我保護、且正常進行木馬工作的目的。
一般的木馬都會有一處或多處自啟動項,這也成了查找木馬時必查的一步。(這只說的是一般的木馬,當然就還有二般的不需要自啟動項的木馬,這個我們放在後面說)
查找木馬的自啟動項,很關鍵也很重要,相對的對工具的要求也很高。
系統中到底有多少處地方可以讓程序自動運行呢?汗~~偶也不知道,偶只能說N多~~所以,要找個查的全的工具來檢查,且要找好幾個來檢查,這樣結合起來,應該就夠全了。任何一個也不敢說它能把系統中所有的啟動位置全列出來。所以,對啟動項檢查工具的第一要求是要夠全!
只全就夠了么?當然還不夠,還有一點跟上面相同,也要能進行數字簽名驗證的,免得它起個系統文件的名字矇混過去。
還有就是要能夠檢測隱藏的啟動項,同樣的,我們先了解木馬隱藏啟動項用到的技術:
0、木馬沒隱藏,只是找了個隱蔽的位置而已,這就要看所用的工具程序枚舉的項夠不夠全了。
1、木馬隱藏在應用層次,HOOK了Win32API中的相關注冊表枚舉函數,這樣的馬兒很容易檢測,任何一個驅動級別的檢測程序都可以勝任。
2、木馬隱藏在內核層,HOOK了SSDT,這樣的馬兒,一般的就不行了,得找能恢復SSDT的專業檢測程序。
3、木馬隱藏在內核層且很無恥,INLINE-HOOK了相關服務函數,這樣的馬兒絕大多數檢程序就都不行了,需要找能恢復INLINE-HOOK的程序。
4、木馬隱藏在最底層,通過查找特徵碼的方法INLINE-HOOK了微軟未公開的底層函數如Cm*系列的函數,嘿,已經很難再比它更底層了,這樣的馬兒只有採用HIVE文件掃描方式的檢測程序或專門恢復底層INLINE-HOOK的工具才能找到它。
這四種隱藏方式都是已經有流氓軟體或木馬使用先例的~,所以不要報有僥幸心理,認為木馬不會採用這種高級的技術,所以,檢查啟動項最好是多用幾個工具配合起來檢查,功能強的通常不夠全,嘿,可能高手都比較懶吧~
OK,我們開始檢查吧~ 先把HOOK、INLINE-HOOK都恢復了,再運行工具開始檢查,還記得我們前面找到的可疑模塊與可疑進程么,這時就用到了,把找出來的啟動項與那些對比一下兒,看看是不是有它們的啟動項在裡面。
有?OK,備份注冊表,然後刪除啟動項。刪除不掉?是不是忘記恢復HOOK了?恢復了,那打開注冊表編輯器,看看你有沒有許可權刪除這個鍵,在欲刪除的鍵上面按右鍵,選許可權,再選「完全控制」就可以刪除了,呵呵,這只是它玩的一個小障眼法兒。
刪除後,又有了?這也沒關系,這時你有兩個選擇,一是先結束掉它的進程,卸載掉它的模塊,以使它失去重寫的能力。二是,開啟「系統鎖定」功能,把系統臨時鎖起來,不允許任何程序對注冊表進行寫入。這時再刪除它就沒問題了。
刪除完成後,重啟計算機。
不是記下了可疑的進程與模塊了么?再檢查一下子,看它們還在不在?不在了,恭喜,你完成了你的木馬查殺工作。
還在?
呵呵,也不要怕,如果還在,證明你並沒有真正的完全清除掉它的啟動項;可能原因是:
1、這只木馬還採取了觸發式的啟動機制。
2、它還有其它的保護機制,比如影子程序或驅動;
接下來讓我們繼續解剖觸發式啟動的木馬~~
第四章 觸發式木馬
上面我說了一般木馬的查殺方法,通過上面的查殺,大多數木馬都可以清掉了。(上次忘記寫了,重啟後,如木馬已經不能啟動了,接下來當然就是把記下來的木馬文件全部刪掉了)
接著我來說一說觸發式木馬,什麼叫觸發式木馬呢?觸發式木馬是當您進行某一操作時會觸發木馬的啟動機制,使得木馬啟動,如果你永遠不進行這一操作,而木馬則永遠不會啟動。一般的木馬都是主動啟動並運行的,而安全檢查工具與殺毒軟體檢查的也大多是主動啟動式的木馬,比如對自啟動項進行檢查,查的就是開機後自動主動運行的。只對少數的常見的可以觸發木馬啟動的項進行檢查,而觸發木馬啟動的地方操作卻很多,這就是這種木馬很難殺干凈的原因。
其表現為,清除後的當時系統很正常,當時檢查機器也很乾凈,但用不了多長時間,木馬又死灰復燃,再度出現。
現在我們開始實際動手查殺這些難纏的傢伙們!
需要說明的是,這里為了講起來有條理,清楚易懂,所以是分開來講的,實際查殺起來,當然是可以一起來做的。(檢查進程、啟動項時,就可順手檢查下面的這些)
最常見的也是我們首先要檢查的當然就是Autorun.inf了,這是個什麼東西呢?這是一個配置文件,看名字,翻譯過來不就是「自動運行」么,是的,這個正常用途是用於光碟的自動播放,就是將光碟插入光碟機後,系統會自動運行Autorun.inf裡面指定的程序。
後來被一些人用於了硬碟,當將這個文件放在硬碟分區的根目錄下時,在盤符上點右鍵,會發現默認的操作就是「自動播放」而不是打開。這時,你雙擊某一盤符時,就不再是打開並瀏覽文件夾,而是直接運行指定的程序(還需要改注冊表的某個地方,因與我們查殺無關就不說了,免得被壞人利用)。
你查殺木馬病毒時如果採取的是暴力刪除,那麼,程序刪除後,Autorun.inf這個文件卻仍然還在,會出現後遺症,表現為無法雙擊打開磁碟。(順便提一句,熊貓燒香採用的就是這種觸發方式與自啟動項相結合的)
由於,你雙擊磁碟會觸發木馬的啟動,所以查殺時,要右鍵單擊,再選擇「打開」或用「資源管理器」來查看,找到後刪除此文件。
通常此文件會以隱藏文件的形式出現,更有些惡毒的會加上「注冊表監控並回寫」來為文件隱藏護航,你一旦更改系統為「顯示所有文件」,它馬上會再次改為「不顯示隱藏文件」,如何破除這種注冊表回防寫,上面的貼子里寫過方法了,這里不再重復。
另一種觸發方式是修改文件關聯,什麼叫文件關聯呢?文件關聯就是某一類型的文件與某一程序的對應關系,要知道,我們的系統中有無數種文件格式,比如:圖片文件(以.bmp .jpg .gif等為擴展名)、音樂文件(mp3 mp4等)......當你雙擊一個圖片時,系統會調用看圖程序來打開並顯示圖片,而不是調用播放器來播放圖片,系統為什麼會知道要調用看圖程序而不是調用播放器呢?這就是因為文件關聯的存在,在注冊表中,圖片文件已經與看圖程序關聯在了一起,相應的,音樂文件與播放器關聯在了一起,大多數類型的文件都與某一特定程序有關聯。這樣,系統才知道,打開什麼樣的文件需要調用什麼程序。
聰明的您已經知道木馬是如何利用文件關聯來觸發了吧?是的,狡猾的木馬就是把某一特定類型文件的關聯改為了與它自己關聯,這時你一旦打開這一類型的文件就會觸發木馬的啟動。由於木馬啟動後,會由它再調用正常的關聯程序,所以,文件仍然會正常打開,而你也就不知道其實你的操作已經將木馬啟動了起來。
木馬會改哪種文件的關聯呢?咳,這我哪知道呢,這只有上帝與木馬的作者才知道。
系統中又有多少文件關聯可供它改呢?你打開注冊表編輯器看看第一大項下面的子項就知道有多少了,怎麼也上千個吧。
如何查殺呢?
一般的木馬會改一些你會經常用到的文件的關聯,比如:文本文件、程序文件、網頁文件等。而網上有很多恢復文件關聯的程序或注冊表導出文件都可以恢復這些常見的文件關聯。
但這樣檢查顯然是遠遠不夠的,如果你是木馬的作者,你知道這些常見的文件關聯會被檢查並恢復,你還會改這些么?就不會了吧,因為可供你選擇的太多了。比如:選擇修改.rar文件的關聯,這是類文件是壓縮文件,網上提供下載的程序有很多是以這類文件格式存在的,所以一般上網的網民打開壓縮文件的機率會非常高,而恢復這一文件關聯的程序幾乎沒有,因為恢復後的直接結果就是壓縮文件打不開了,因為恢復程序的作者不是神仙,他不知道你用的是哪個壓縮軟體,你的壓縮軟體又安裝在了哪裡,所以,他不會給你恢復這個的。
這樣,只要你打開壓縮文件,就會觸發木馬,如果這個木馬的關聯文件是一個影子程序的話,那由於影子程序都不具備病毒特徵,所以全盤文件掃描也不會將它找出來,你找到並清除的都是這個程序的釋放體,而源頭還在,從此,木馬將成為你揮之不去的惡夢~(關於影子程序我們下一次細講)
文件關聯如何檢查呢?兩種方法,一種是通過監控得到哪個文件關聯被修改的,然後再改回去。第二種是用專業軟體,對所有文件關聯進行掃描。
如何通過監控得到文件關聯是否正確呢?
首先,找個進線程監控的工具程序,打開「進線程監控」,然後不斷的打開你常用的各種文件,並檢查,打開文件時程序的運行情況,比如:你找開了個.rar文件,進程監視中應該顯示,「WinRAR.exe由Explorer.exe啟動運行」,那是正常的。如果顯示的是其它程序由Explorer.exe運行,而WinRAR.exe又是由那個其它程序來啟動的,那就是被改了。當然,你也可以打開注冊表查看每個文件關聯,是否是正常的。
第二種方法是用專業軟體來掃描,把系統文件過濾掉,那剩下的非系統的文件關聯就很少了,稍加判斷結果就出來了,很簡單,就不多講了,看看下面的圖就明白了。
找到後怎麼辦呢?
不要只是清除,清除後還要找個正常的機器導出一份正常的,或把你刪除的文件關聯告訴朋友,讓朋友自他的機器上導出一份正常的,然後在自己機器上導入一下子就可以了。
如果是非系統的文件關聯,比如:.rar壓縮文件,那就直接刪除了,然後再次找開.rar時,會提示你選擇打開此種類型文件的程序,這時選擇WinRar.exe,然後勾選上總是用這種程序來打開此類型文件就可以了。
或者用其它方法.....嘿,其實只要發現了木馬,其它的就好辦了~~
另外,需要注意的是,還有些觸發並不是很明顯的文件操作,比如當你打開的網站時,可能要解釋執行腳本語言,而用什麼來解釋執行呢?系統也是在注冊表中尋找相應程序的,比如:VBS、JScript等鍵,基本都在HKEY_CLASSES_ROOT主鍵下。
像卡巴、金山等殺毒程序會用自己的DLL在這幾個鍵下注冊,以便執行腳本語言時先行檢查這些腳本語言是否具有病毒特徵,但木馬同樣也會利用這幾個鍵,讓你一打開網站就執行木馬。
好了,我們下面接著說一說影子程序(驅動)吧~因為它們經常與這些觸發式的啟動機制合作,之所以它們總是合作,因為觸發式的可以躲過對啟動項、進程、模塊的檢查,而影子程序卻可以躲過殺毒軟體的文件掃描。他們是如何緊密合作來躲過我們檢查的,讓我們下次再說~~~ ^-^
第五章 影子程序(驅動)
什麼是影子程序呢?影子大家都了解吧~~即然有影子當然也要有本體了,影子只是為了本體的存在而存在的,其它的工作一概不做。而影子程序呢?也就是為了木馬程序的存在而存在的,其本身並不從事任何木馬工作。
木馬為什麼要搞一個影子程序或影子驅動呢?目的只有一個「保護主木馬程序不被清除。」
影子是如何來保護主木馬程序的呢?了解這個之前,我們先要了解一下殺毒軟體是如何殺毒的。
了解了殺毒軟體是如何殺毒之後,再談影子如何逃過殺毒軟體的查殺,就容易理解了。
大多數殺毒軟體都是依賴病毒特徵碼殺毒的,所以都附帶了一個病毒庫,我們平時升級其實大多數是在升級病毒庫,病毒庫中存儲了病毒的特徵碼,就像病毒檔案一樣(身高、體重、三圍、五官等..... ^-^ 差不多類似啦)如果一個程序與病毒庫中的某種病毒特徵相吻合,就會被認為是某種病毒而被查殺。病毒特徵是如何來的呢?就是病毒分析師對病毒進行分析後提取出來的,所以這種查殺方式查殺的都是有案底的,也就是以前犯過案的,被人留了底,再出來就是過街老鼠,人人喊打了。
這種按特徵查殺,屬於硬特徵,只要符合就OK了~~雖然有誤殺,但相對很少,畢竟完全相同的並不多。其查殺的准確與否,誤殺率是否高,很大程度依賴於病毒分析師的提取水平。呵呵,偶們就見過某知名公司把一個驅動框架硬是報為ROOTKIT木馬的,顯然其特徵碼存在嚴重問題。
還有一種是所謂的主動防卸型的,在比照特徵碼的同時,還分析病毒木馬的行為特徵,一個程序的行為符合特定行為的數量多到一定數值,就為被認為是病毒,當然了, 這種誤報率也相應的增加了很多。這種查殺,沒案底也可以,就像你以前雖然沒有犯過事兒,也沒留案底,但你提著刀追著人家猛砍,當然也會被逮住的,因為你的行為符合了病毒的行為特徵。
當前病毒的流行越來越大眾化,想獲取病毒源碼也並不是什麼難事,一些小屁孩也能抄一段來散發個病毒,但是卻沒有能力更改代碼特徵,使其躲過殺毒軟體的查殺。
所以,一些人開始拚命的找新殼,來為病毒加不同的殼,但殺毒軟體的脫殼技術也是越來越高了,想找到不被殺毒軟體所脫的殼也困難起來了。
接著又有些人想出一些其它的方式來躲避殺毒軟體的查殺。
影子程序就是其中的一種~~
病毒木馬的主程序,因為要工作,所以一些特徵是很難去掉的。但影子程序卻不用去從事木馬工作,所以它本質上就是一個正常的程序,不使用任何病毒技術,也不具備任何病毒特徵,所以不會被殺毒軟體查殺。
這就是病毒木馬採取影子程序的目的,因為影子程序不具備病毒特徵,可以躲過殺毒軟體的全盤文件掃描。
那它又是如何來保護主程序的呢?一般它是把病毒主程序做為資源放到了自己裡面,再保險點就對主程序壓縮、加密後再以資源的形式放到自己的程序中。(資源就是一些數據啦~~比如,一個程序中用到的圖片,就屬於圖片資源)而殺毒軟體通常只是對代碼進行檢查,而不檢查數據資源,其實查也查不出什麼來~以純數據形式存在的資源,有N種方法改變。
這樣,影子程序通過資源存放的方式,解決了木馬程序在電腦中的生存問題,為木馬在您的電腦中留下了一個火種。
在木馬病毒被清掉之後,影子程序一旦發現木馬主程序不見了,就從自己的資源中重新釋放一份。使木馬病毒重新再生,使你殺不勝殺,直到殺得你心疲手軟自己放棄為止。
影子程序又是如何發現木馬主程序被清除的呢?
有兩種途徑,一是將自己也加在某一個啟動位置上,每次開機自動啟動,在啟動後如果發現木馬主程序已經不在,就釋放一份,並將木馬啟動,接著自己就退出了。如果在,影子程序就直接退出了。
二是,利用觸發機制等待,等你觸發影子程序後,由影子程序去檢查木馬是否存在,如果不存在就釋放並啟動然後自己退出,如果在同樣也就直接退出了。
由於,影子程序只是運行了那麼零點零幾秒而已~~所以你的進程檢查對它沒什麼用處,因為它平時是不運行的~
對付影子程序,只能由啟動項入手,而影子程序也注意到了這一點,所以很多就採取了觸發機制,因此,我們檢查時,也要注意檢查觸發式木馬。
呵,結論出來了,各位朋友不要看到進程中的可疑進程就眼紅紅的沖過去狂殺一通~~殺進程、刪除文件、卸模塊只是治標不治本的做法~~什麼事情都要尋根求源,進行「根治」~~否則,輕則病毒木馬是殺不完去不凈~~重則是系統被越殺越慢~~殺到最後,不得不重裝系統完事兒~~~
用GHOST恢復也很快?呵,難道你不知道熊貓燒香會刪除GHOST的備份文件么?熊貓能刪除~~其它的當然也能刪~~刪個文件對它們來說絕不是什麼難事兒~~
重裝系統就安全么?也不見得~~在網上搜一下兒~看看網上提供下載的操作系統風險又有多大~很多木馬是在做操作系統安裝盤時就放進去了~~
放進去為什麼查不到呢?
這就是另一個話題了~~文件修改替換型的木馬~~很讓人郁悶的一類木馬~~下次再說吧~~
汗~~想起來就頭大~
參照圖:CNNIC的影子驅動,藍色圈起來的是主驅動,紅色的是影子驅動,影子驅動的名字是隨機的,每次開機都不相同。
借這張圖把上次有朋友問的清除CNNIC的剩餘問題給解答一下子:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root鍵下還有與驅動服務相匹配的一些鍵,如果用其它的清除工具,記得也要清了。如果是用5.0.0.7就不用了,清除驅動項時會自動清理那個鍵的。(注意:5.0.0.6版沒有相應功能,汗~可能自動檢測影子驅動的功能也沒有~~手工刪除或找別的工具用吧,實在不行就等5.0.0.7出試用版吧~)
清的時候清干凈嘍~~否則~~嘿~~死恢復燃就是說這個的~~
CNNIC還有關機通知的功能~~別忘記了~~不然即使清干凈了,關機時它就又寫回去了~~
什麼?不知道怎麼對付~~汗~~~這個偶暫時也沒找到合適的工具,雖然寫程序對付最簡單,但沒有通用性,不值得為這一個傢伙寫個程序。
暫時有兩個方法可以解決:
一個是笨辦法。關機時不是由系統通知它的么?偶們就連系統也不通知不就完了,直接按RESET鍵冷啟動機器就OK了~~ -_-!
二個是先恢復FSD的HOOK與INLINE-HOOK,然後把相關的程序文件、驅動文件、DLL文件全刪除了,然後重啟,再刪一遍啟動項,也就OK了~(注意,鎖定系統好像對CNNIC也不大好用的說~郁悶~)
另外,慣於用AutoRuns.exe的朋友注意了,我用的AutoRuns.exe是8.22版的查不出來CNNIC的驅動啟動項~如果查殺CNNIC就先換一個用吧~
另外,團IDC網上有許多產品團購,便宜有口碑
3. 公眾號會動的一圖帶你讀懂怎麼製作
.top域名給你解答,這種是gif圖片,可以用ae、ps製作,你可以參考人家的尺寸,比如圖片的寬度,圖片的長度根據你的內容來設計,最好是分成幾個部分做,做好之後保存到微信公眾號後台,預覽一下效果是否符合預期。
4. 求按鍵精靈自動識別圖片的腳本
//下面這句是獲得屏幕解析度Sx,Sy
Sx = Plugin.Sys.GetScRX()
Sy = Plugin.Sys.GetScRY()
Rem markA
//----這里放動作A腳本-----
//-----------------------
Delay 100
//----請把drivative圖片用PHOTOSHOP切好存為der.bmp
//----mighty存為mig.bmp並添加到附件中.
FindPic 0,0,Sx,Sy,"Attachment:\der.bmp",0.8,intX,intY
If intX < 0 or intY < 0 Then
FindPic 0,0,Sx,Sy,"Attachment:\mig.bmp",0.8,intX,intY
If intX < 0 or intY < 0 Then
//----這里放動作B腳本-----
//-----------------------
goto markA
End If
End If
Delay 10
EndScript
5. 圖片要怎樣合成腳本又是什麼
關於圖片的合成,你可以參考一下這個網,上面有圖文教程,說得很清楚。http://bbs.cfanclub.net/printpage.asp?BoardID=79&id=514838
腳本是批處理文件的延伸,是一種純文本保存的程序,一般來說的計算機腳本程序是確定的一系列控制計算機進行運算操作動作的組合,在其中可以實現一定的邏輯分支等。
腳本程序相對一般程序開發來說比較接近自然語言,可以不經編譯而是解釋執行,利於快速開發或一些輕量的控制。
現在的腳本語言是比較多的,一般的腳本語言的執行只同具體的解釋執行器有關,所以只要系統上有相應語言的解釋程序就可以做到跨平台。
腳本(Script),就是含有bind和alias等命令的集合,你可以把這個集合存為一個獨立的文件然後在需要的時候執行,這樣就可以方便你在CS中的使用。
腳本可以存為後綴名為.cfg的文件放在cstrike文件夾下,執行時在控制台輸入:exec(腳本文件名).cfg即可。比如將一個腳本存為buys.cfg文件,則在控制台中輸入:execbuys.cfg則可以實現我們所需要的功能。要實現一個命令只要把這一過程定義(alias)好,並且分配一個鍵位給這個命令,以後只要按分配好的鍵位,就可以實現這一過程。所有的腳本都是通過這一方法實現的。
6. 魔獸爭霸地圖編輯高手告訴我一下那個腳本里的各個事件動作和條件是什麼意思
http://www.egamestar.net
這里有,1.19和1.20升級補丁和地圖編輯器。
《魔獸爭霸Ⅲ》地圖製作入門教程
WarCraftⅢ World Editor(簡稱WE),是暴雪巨作《魔獸爭霸Ⅲ》所附帶的功能強大的地圖編輯器。世界上很多地圖製作高手已利用WE創作出了類似《反恐精英》、《暗黑破壞神》、《雷電》、《大富翁》等經典游戲的魔獸版,可以說用WE只有想不到,沒有做不到。WE功能如此強大,其實不難掌握,因為暴雪已將它做得再「傻瓜」不過了。當你決定使用它創造地圖時,擺在你面前的不過是一大堆「積木」,你只要發揮自己的創造力,就能將其擺放出一個自己想像中的世界來。是不是已經等不及了?讓我們趕快啟動WE來製作屬於你的一部舞台劇!
WE由四個主編輯器還有個功能強大的物件管理器(Object Manager)組成。四大編輯器分為地形編輯器(Terrain Editor)、單位編輯器(Unit Editor)、觸發編輯器(Trigger Editor)、音效編輯器(Sound Editor),四者關系如圖,其中要屬地形編輯器和觸發編輯器功能最為強大。本文將以四大編輯器為主線介紹WE,並以官方RPG地圖WarChasers的製作方法為例,由淺入深地講解構建一幅魔獸地圖的思路。(註:本文使用的軟體為英文版WarCraft World Editor 1.05版)
搭建舞台場景——地形編輯器
WE基本元素之一。光用地形編輯器就能製作出簡單的對戰地圖。由於它被設計得「傻瓜化」,就算是新手操作起來也非常容易,彷彿Windows畫板一樣。
通過魔獸爭霸快捷程序組運行World Editor之後看到如圖1界面,這便是最基礎的地形編輯器。
①上方為菜單欄,與其它的Windows軟體類似,在這里可進行WE的所有指令操作。
②WE的主編輯視窗,通過它看到所編輯地圖的全貌。
③輔助視窗,對你編輯地圖有一定幫助,不過會影響到速度。
④工具面板,相當於一個巨大的素材庫,能很方便地添加物件到地圖。
⑤狀態欄,記錄了包括滑鼠位置、滑鼠所選物件的名稱等附加信息。
看過地形編輯器的構造之後,我們來學習如何繪制地圖的基本場景。第1步,新建一張地圖(File→New)(如圖2),這時你會看到網格——暴雪為了方便玩家合理安排地圖構造而設計的類似一些圖像編輯軟體的引導線(可通過View→Grid→None來消除它)。首先,我們使用工具面板的地形面板(Terrain Palette)(圖3)來創建一些山和水之類的自然地貌。A部分用來調整地形紋理以及繪制分界線。B部分調整懸崖、海水以及地表類型,不過在這里請注意兩點:第1,只能在高度差為1,而且寬度至少為三個中型網格,長度在五個中型網格以上的地形間創建坡道(Ramp);第2,不要在小范圍內同時使用兩種懸崖類型(Cliff Type),這樣可能會造成地表貼圖錯誤。在完成了地形紋理設計和懸崖調整以後,使用C部分的地形高度選項來使地形變得更自然點兒。在調整高度時,建議使用D部分的筆刷選項,將筆刷調整到最大,這樣可省下不少力氣(圖4)。
對自己創造的地形滿意嗎?光禿禿的可不好看,想加些樹木、小鳥還有瀑布之類的修飾就需要用到擺設面板(Doodad Palette)了,點選工具面板上方的選擇框或點擊Layer→Doodad來切換到擺設面板(圖5)。當你創建類似箭靶的物品時,會發現大小與方向都是隨機的,這時你既可將四部分的隨機大小和隨機方向取消,然後重新添加擺設,也可通過雙擊調整擺設,然後輸入數值來改變大小、方向和種類。如果你只想大致地調整一下方向,則使用Ctrl+滑鼠左鍵點擊/拖拽(圖6)。
嘿嘿,接下來就是為你的地圖添加有生力量了,用相同的方法切換到單位面板(Unit Palette),相信到這里魔獸玩家應該不會陌生,你可隨意添加任何兵種和建築到地圖上(圖7),不過要注意,當准備創建中立生物或構建敵人基地時,別忘了更改上方的玩家哦(默認是Player1 Red)。同樣能通過雙擊已建立的單位來更改所有者,也可使用滑鼠框選或用Shift+滑鼠左鍵來選擇多個單位進行批量修改。除了所有者以外,單位的屬性面板和擺設的屬性面板還有很多不同的地方,其中的技能欄可激活所編輯單位的技能,而掉落物品欄多半用於設置中立生物死亡時掉落的物品。當然,游戲地圖都需要有起始點,在單位面板中Buildings的最後一欄找到起始點(Start Location),然後將它創建在地圖上的任意地方。別忘了作為對戰地圖,至少要有兩個起始點。接下來需要做的就是為你的對戰地圖加上一些小修飾了:點擊菜單Scenario→Map Description,在Description欄里你可修改地圖名稱、游戲人數和地圖說明,作者欄里簽上你的大名(圖8)。最後測試一下地圖(Ctrl+F9)就可存檔了。一張簡單的對戰地圖不就出來了?
排練演員——單位編輯器
大家肯定不會滿足於只創造簡單的對戰地圖,就像有了電腦不光只學打字一樣。想學會如何駕御WE添加一些有個性的元素,這時我們就要用到下面的單位編輯器了。
單位編輯器功能很強大,因為官方經常用來調整平衡性,所以使用它就好像編輯QQ個人資料一樣簡單。本節將介紹如何使用它,並且主要對各個可修改選項加以解釋,讓大家可盡情發揮想像力創造新的單位——善惡美醜高矮胖瘦,完全由你選擇。
用F5打開它以後,我們可看到A部分是與地形編輯器同樣的菜單欄和快捷按鈕欄,單位編輯器的菜單命令非常少且比較簡單。B部分是單位樹,在這里你可全覽所有單位。C部分則是顯示在B部分選擇單位的詳細數據,你要做的就是在此對各項數據進行修改。通過點擊菜單File→New Custom Unit新建自定義單位,彈出新建單位窗口,其中名字可在創建後再編輯,最主要的是選擇參照單位,也就是要你選擇想在哪個單位的基礎上進行編輯。選擇了之後會在單位樹的最下方看到新建的單位被放在了Custom Units目錄下,點選剛才新建的自定義單位,通過右方的編輯窗口對數據進行修改(圖9)。
因為編輯器裡面可編輯元素多得恐怖,而且有一些玩家在游戲中都沒有見過,所以我只對常見的項目進行解釋(見表1)。
注釋 傷害值的計算:例如9級石頭人的基本傷害值為60,傷害值隨機數為1,隨機傷害值為8,我們就可算出石頭人對地攻擊的最大傷害為60+1×8=68,最小傷害為60-1×8=52,即傷害值范圍為52~68。金錢獎勵的計算方法同理。
以上是普通單位的編輯介紹,在編輯英雄單位時,有以下特有的修改選項(見表2)。
在設置完了這些讓人眼花繚亂的單位數據及屬性後,不要忘了通過點擊菜單File→Export Unit Settings來將所改動的單位數據存儲到文件中,然後再在你自己設計的地圖上使用Import Unit Settings來調入修改了的數據。
展開劇情——觸發編輯器
觸發編輯器是WE的靈魂,魔獸RPG無限的內涵就是因為它的存在。在此節,我們通過分析經典RPG地圖WarChasers(大家可在魔獸爭霸游戲目錄的Maps\Scenario下找到它)中的幾個設計要點,來對觸發編輯器有基本的認識。
打開地圖WarChasers可看到它的全貌(圖10),不要光顧著欣賞地形,這些在上面講述的地形編輯器中你同樣能做到。在講解範例之前,先來了解一些觸發器的基本常識。首先是域(Region)的概念,它是地形編輯器與觸發編輯器之間最重要的一道橋梁,絕大多數的觸發器(Trigger)都與它有關系。通過工具面板→域面板(Region Palette)來顯示地圖上的域,大家會看到地圖上有許多不同顏色的矩形框,這便是域了,其中每個矩形框都是一個域。域面板簡單地分為兩部分:一部分僅為一個快捷鍵按鈕,當激活時(綠色)為增加域,當取消激活時(灰色)為編輯域的大小或移動/刪除域;另外一部分是域列表,在這里通過雙擊域名,視窗會跳轉到該域所在區,並且還可在域名上單擊滑鼠右鍵→編輯域屬性(Edit Region Properties)來修改該域的詳細資料,除了修改名字和微調域大小以外,還能改變域的顏色(Select Color)、天氣效果(Weather Effect)和聲效(Ambient Sound)(圖11)。
了解過域以後,可進入觸發編輯器的學習了。按快捷鍵F4打開觸發編輯器,有一個類似單位編輯器的窗口擺在了面前。讓我們來看看它的結構(圖12):最上方的是菜單欄。往下左邊是觸發器樹,類似於單位編輯器里的單位樹。目錄下出現的文件便是觸發器,左鍵單擊觸發器會打開編輯視窗。位於編輯視窗上方的文本框為備注框。備注框下方的便是觸發器編輯主視窗了,這里需要講解的是觸發器分為事件(Events)、條件(Conditions)、行為(Actions)三部分,即當發生什麼事件,並且滿足什麼條件時執行什麼行為。是不是感覺有點像計算機語言一樣枯燥,那麼現在讓我們試著讀懂WarChasers中幾個觸發器製作的效果實例吧。
實例一:如何實現游戲開始時的選擇英雄,這是絕大多數RPG地圖所必備的。
實例效果:進入游戲後,將樹精靈移動到英雄附近時,則選擇該英雄(圖13)。
實例講解:進入觸發器樹中Hero Selection目錄下的Robo X觸發器,我們可看到主視窗中的事件、條件、行為三大部分(圖14)。
事件部分:此處的意思是當一個單位進入Robo X域,則引發該觸發器。(通過雙擊可以編輯為你所需要的語句)
條件部分:在這個實例中條件部分為無,即當事件發生時無條件運行該觸發器。
行為部分:(下文中提到的玩家1為玩家自己,玩家12為電腦)
1.在Start2域中心為進入單位的擁有者新建一個名為Megotron X的單位(在這句中,你可以更改生成的單位數量、類型以及在哪個域新建該單位和該單位被建立時的角度)。
2.給剛才建立的英雄一個復活十字勛章(由於這是給英雄添加物品,所以不能設置數量,不過你依然可以更改物品的類型。Last Created Unit代指的便是剛才新建的Megotron X)。
3.如果進入的單位屬於玩家1則將剛才新建的Megotron X賦予單位類型變數Player1,否則什麼都不做。(這里利用了Set行為語句來設置變數,為什麼要設置變數呢?就像為什麼我們每個人都有名字一樣。If Then Else是經常用到的行為語句,它常會通過條件來判斷該執行哪個行為)
4、5、6.三句橫線標注的語句功能同第3句一樣,大家很容易讀懂。
7.移出進入Robo X域的單位(這里的Entering Unit同樣指的是進入域的樹精靈)。
8.啟動觸發器Snap Camera to Player(檢查條件)。(執行Camera Control目錄下的Snap Camera to Player觸發器,你也可通過使用類似以Trigger開頭的語句的觸發類型語句來建造觸發器鏈,相當於連鎖反應)。
實例總結:現在我們知道RPG地圖開始時用一個精靈選擇自己喜歡的英雄來作戰,這個最基礎的觸發器實例是怎麼樣通過事件、條件、行為這3個部分來組合的,還了解了基本的語句構成。
實例二:類似Tower Defense的兵海,在這個例子中你將認識到觸發編輯器的差異性,即類似的語句卻會產生不同效果。
實例效果:在WarChasers地圖中會有一個開著坦克前進,然後很多骷髏兵向你涌來的效果,著名的Tower Defense地圖中也有類似的觸發器影子(圖15)。
實例講解:目錄Monster下面的TankRun1~9觸發器,鑒於這九個觸發器有相似性,所以我就拿觸發器TankRun1來作分析了(圖16)。
事件部分:意思是當一個單位(坦克)進入TankSpeak域時,則引發該觸發器。
條件部分:進入該域的單位必須屬於Playersgroup(這里出現了條件,不滿足條件時行為部分就不會被執行。其中Playersgroup是一個玩家組類型的變數,在其它觸發器中,已設定了Playersgroup包括了游戲中的四個玩家,所以這里也可理解為任何一個屬於玩家的單位進入TankSpeak域時,才能滿足執行行為的條件)。
行為部分:
1.關閉此觸發器(這個語句便是控制該觸發器,使它只運行一次,這里我們需要注意到的是行為部分的語序性,即語句是按照從上到下依次執行的)。
2.為玩家12在MakeSlimers域中任意一點新建兩個通過單位編輯器創建的名為Giant Skeleton Warrior的骷髏戰士(請注意到這個語句執行的效果是先確定任意一點,再在該點建立兩Giant Skeleton Warrior)。
3.為玩家12在TankSkels1域中任意一點新建一個單位名為RoadKill Skeleton的骷髏,並執行30次(其實效果便是在TankSkels1域內建立30個RoadKill Skeleton。玩家可能會覺得這個等同於上面的語句,但是請注意,因為域內的隨機點在每次執行語句時都會變化,所以這30個RoadKill Skeleton不會像上個語句里的兩個Giant Skeleton Warrior一樣聚集在一起,這樣才會有骷髏海的效果,請大家注意我用橫線標注的單位類型語句是相同的)。
實例總結:通過這個例子我們不僅學會製作Tower Defense效果,而且還看到For語句可簡化很多繁瑣的效果,大家應該多多練習使用。是不是覺得簡單了?那我們就來個難一點的!
實例三:瞬間移動。通過此實例我們可發現觸發編輯器不僅有差異性,也有多樣性,即用多種方法達到同一個目的,正是因為如此,觸發編輯器才可讓大家盡情發揮想像。
實例效果:當坦克到了終點以後,將玩家的英雄傳送到Waygate2 A域(圖17)。
實例講解:目錄Tanks下面的Player 1 Leaves Tank觸發器(圖18)。
事件部分:當一個單位(坦克)進入Tank Leave 02域時,則引發該觸發器。
條件部分:進入的單位為變數Player1(這里請大家不要被迷惑了,這個Player1隻是一個單位類型變數,而非玩家1,這個變數指代的便是坦克)。
行為部分:
1.關閉此觸發器。
2.取消變數TempPlayer1的隱藏狀態(當你的英雄進入坦克時,在其它觸發器中已將你的英雄隱藏,並賦予單位類型變數TempPlayer1,●表示單位相關語句)。
3.將TempPlayer1移動到Waygate2 A域(這個移動沒有等待時間,可算是瞬間移動)。
4.在Tank Leave 02域創造「傳送」特效(這是一個用來創造特效的語句,大家可能會問,英雄都被傳送到了Waygate2 A域了,怎麼還能在Tank Leave 02域看到特效?其實在玩家進入坦克時,視角已被固定在了坦克身上,在沒有新的語句來改變視角之前,視角依然只是坦克,▲表示特效相關語句)。
5.將剛才建立的特效賦值給特效類型變數列TankSFX[1](這里出現了變數列(Array)的概念,所謂變數列,就是將同類型變數集中在一起,便於操作,就像把書都放在一個包里便於攜帶一樣)。
6.等待0.10秒(等待語句在觸發編輯器里作用也比較顯著)。
7.隱藏變數Player1。由於坦克在以後的游戲中不會再使用到,所以我們完全可使用Remove命令將它刪除,你可新建移除單位的行為語句(Unit-Remove),然後將Triggering Unit值更改為變數(Variable)Player1,這樣便做到和隱藏變數Player1等同的效果了。
8.將TempPlayer1值賦予Player1(執行後,Player1便是指代的玩家的英雄了)。
9.執行Snap Camera to Player(忽略條件)(當選擇忽略條件時,就算執行的觸發器有條件也不會被考慮,這便是轉換視角的語句)。
10.等待2.00秒。
11.摧毀特效TankSFX[1]。(將剛才建立的特效摧毀)
實例總結:這個例子有些復雜,大家可反復看注釋並結合游戲來分析。我們從這個例子了解到在觸發編輯器中達到一個目的不是只有一種方法。另外,編輯觸發器中經常用到變數,但請大家注意使用變數時要有邏輯性,邏輯錯誤會導致整個地圖出現問題。
主題曲及配音——音效編輯器
四大編輯器中最後一個組員——音效編輯器,不過它並不像其它編輯器那樣強大,使用它為的是渲染地圖內涵的氣氛。
按F5鍵啟動聲效編輯器,結構與單位編輯器類似(圖19),上方的菜單欄中,可輸出/輸入聲音或者樂曲,在左方的聲效樹狀列表中,能找到出現在魔獸爭霸游戲中的所有聲音和樂曲。雙擊可播放該文件,若想在觸發編輯器中能調用該音效,則需要通過點擊菜單File→Use Internal Sound將該文件導入到右方的聲音變數列表,以使它成為一個變數。當然,這樣還不能算完工,還需要在觸發編輯器中調用它才行,在觸發器的行為部分加入播放聲音/樂曲(Sound-Play Sound或Sound-Play Music)的行為語句,便可播放剛才所加入的聲音/樂曲了。雖然聲音類型的行為語句很多,不過對於初學者來說,掌握這兩個和中止聲音/樂曲(Sound-Stop Sound或Sound-Stop Music)就差不多了。
OK,至此我們已了解WE的基本核心內容了,即通過四大編輯器來進行自主設計,為了能使大家有個較清晰的脈絡,我們為大家整理一下製作地圖的基本思路(圖20):
1.運用地形編輯器繪制出地圖的全貌,這是一張地圖能否吸引人的首要條件。
2.運用單位編輯器在地圖中創建游戲可能出現的任何單位,包括人物、建築等。
3.在策劃的前提下,合理使用觸發編輯器來讓整個地圖「動」起來。大體步驟為:初始化數據→建立游戲系統(即設置人物變數等,可以增加一些類似販賣物品系統等新元素)→游戲任務。初學者可根據上文介紹的實例進行模仿,平時多多分析高手的地圖設計,有了經驗後向更復雜階段挑戰。
4.地圖的後期製作,包括用音效編輯器添加背景音樂、游戲音效等,然後再進行一些其它方面的潤色。
5.調試階段,如果你想做出一張受大家喜愛的地圖,那麼設計完地圖後不要急於推出,首先讓自己不斷地去調試,去試玩,玩到自己都不想看到這張地圖時,就大功告成啦!
既然我們了解了運用WE製作地圖的方法,那麼介紹幾張人氣很旺的地圖下載後進行游戲,並運用學到的知識分析高手是怎樣設計出這些經典地圖的。
Kaggz RPG-Shadow of Evil(圖21)
這張地圖首次出現是在去年秋季。特色之一是多個分支任務,在游戲中,玩家可通過收集空瓶子來換取隱藏的裝備或去尋找某個NPC來學習技能;特色之二便是可「進入房屋」,即走到房屋門口便可進入房內購買道具等,其實便是基於前文所介紹的「瞬間移動」實例製作的;特色之三是通過了聲效編輯器插入了一首非常符合游戲節奏的MP3,使得玩家可充分融入游戲。
PhoenixFlame(圖22)
這張不久前才推出的RPG地圖可謂將觸發器的使用發揮到了極致。你甚至可像玩真正的RPG一樣和每個NPC進行對話。地圖中新建了一個龐大的游戲系統,即加入了風、土、火、水等幾大屬性,要得到相應的物品才能學習相關的技能,而且還需要不斷地使用技能來提高熟練度。它的成功不光是依賴游戲系統,作者在游戲任務上也下了不少苦心,例如有時你需要利用小石塊來引開守衛(怎麼聽起來像《盟軍敢死隊》?);如果要進入永久黑暗的地區你需要先去獲得火把;對付某個物理攻擊無效的Boss,你需要換成魔法攻擊。由此,讓人不得不佩服地圖製作者的水平。
LineAge 系列(圖23)
韓國著名在線游戲《天堂》的魔獸版,在亞洲伺服器上非常流行,玩家在進行游戲時需要做的只是殺怪練級然後完成任務,特點是對《天堂》模仿度很高,不僅擁有龐大的轉職系統,而且迷宮、任務的設定都是極力效仿原著,目前甚至它的一些改版乾脆使用了天堂裡面物品的圖標。至於這種地圖的游戲性不需要我說了吧,在線游戲的吸引力是不言而喻的。製作方面,因為是韓國人製作的地圖系列,所以都經過了加密,玩家不能通過WE對該系列地圖進行學習,不過依然可作為中級地圖編輯者進階時效仿的對象。
羅羅嗦嗦了這么多篇幅,希望大家對於使用WE製作魔獸地圖有了一個基本框架的認識,當然,如果想全面了解WE的所有功能以及使用方法,恐怕一本書也講不完。我們這篇WE教程只是讓更多的人熟悉WE並學會利用它做一些簡單的屬於自己的地圖,起到拋磚引玉的作用。要製作出受到玩家喜愛的、內容豐富的高級地圖,平時的積累和學習是非常重要的,當然,最重要的是個人的愛好和鑽研精神。期待不久的明天在各大伺服器上我也能玩到你們的地圖,祝各位好運!
(本文提及的所有地圖均可在War3.OGame.NeT下載,如有疑問歡迎大家到偶游社區魔獸地圖論壇討論)
地形編輯器技巧
1.點擊菜單File→Perferences可對WE進行優化,如果你總是忘了存檔,那麼在General欄中設置AutoSave的時間來開啟自動存檔,至於其它選項大家可根據喜好來調節。
2.通常在設計完地形以後會通過點擊菜單View→Pathing或按快捷鍵P開啟路徑選項,用來檢查道路是否可通過,其中紫色代表不能通過。
3.當為單位面板時你不能點選到擺設,需要切換到擺設面板;同樣,當在地形面板時,只能對地形進行操作。
單位編輯器技巧
用單位編輯器來讓一個單位變成無敵(Invulnerable)。很簡單,修改該單位的能力選項,再點選添加能力(Add Ability),然後你可從單位(Unit)能力面板中找到Invulnerable(Neutral),選擇它便可以了。
觸發編輯器技巧
在檢查錯誤時,通常在可能引起錯誤的行為語句前加入Game-Text Message(Auto-Timed),這是一個在游戲中顯示文字的語句,你可將它們設置為顯示不同的信息,這樣當你發現哪個信息沒有顯示時就可大致確定引起錯誤的語句了。
沒有截圖,多多包涵
7. 跪求會寫按鍵精靈識圖執行腳本的大神們,謝謝,只有這么多分了,又不能買真是悲哀……
Rem A
FindPic 50,430,211,475,"Attachment:67.bmp",0.9,intX,intY
If intX > 0 And intY > 0 Then
MoveTo intx, inty
Delay 300
MoveTo 280, 456
LeftDown 1
Delay 200
MoveTo 436, 454
LeftUp 1
KeyDown 17, 1
KeyPress 67, 1
KeyUp 17, 1
Delay 80
MoveTo 1797, 625
LeftClick 1
KeyDown 17, 1
KeyPress 86, 1
KeyUp 17, 1
Delay 80
MoveTo 1845, 665
LeftClick 1
Delay 500
End If
Goto A
// 跳轉有循環的功能並且很靈活! 原本裡面有一行 i=1 去掉就行了 我改成跳轉了。
8. 按鍵精靈----根據圖片判斷控制下一步腳本運行
VBSCall Call FindPic(0,50,1023,767,"1.bmp",0.9,intX,intY)
If intX>=0 and intY>=0
圖片1需要對應的腳本
endif
VBSCall Call FindPic(0,50,1023,767,"2.bmp",0.9,intX,intY)
If intX>=0 and intY>=0
圖片2需要對應的腳本
endif
VBSCall Call FindPic(0,50,1023,767,"3.bmp",0.9,intX,intY)
If intX>=0 and intY>=0
圖片3需要對應的腳本
endif
3個判斷新婚須進行就可以,,如果要別的方式那麼:
if 判斷1.bmp
對應1.bmp的腳本
else
if 判斷2.bmp
對應2,bmp的腳本
else
if 判斷3.bmp
對應3.bmp的腳本
endif
endif
endif
9. 請問腳本文件是啥意思 這張圖反應了什麼問題
引用的腳本文件已經被刪除、修改、重命名了 例如你在桌面建立了一個游戲的快捷圖標 但當你把硬碟上的游戲刪除了或者另存到其它盤的時候就會出現類似這樣的錯誤提示,好像一個人原本是坐在A班 三排 5號桌一樣 當他曠課了 被開除了或者換座位了的時候 此時老是再拿原來的座次表去尋找此人會發現查無此人。雖然計算機已經很智能了 但它依然達不到像人一樣智能識別的境地。無論你如何換座位 或者更換外表 只要還是你本人 我們就可以一眼認出他 但計算機就不行 尤其是在萬千引用程序中 它只認唯一路徑下正確無誤的那個文件 你稍做修改就面臨無法讀取識別的可能。