一张图看懂脚本分析
1. 用按键精灵怎样自动识别一张图片中指定位置的数字,再去执行下一步脚本!
首先,你提供的图片位置上的数字问题。如果这个数字是类似验证码那一类的异性字符,那这脚本的难度就有点大。如果只是单纯的普通文字,那这脚本并不复杂。
2. 当一个程序运行时怎样查看这个程序启动了哪些脚本文件
,偶们开始检查当前进程,当前进程是什么呢?当前进程就是现在所有正在运行的程序!查看当前进程,就是查看现在有哪些程序正在运行,如果有未知的程序呢?可能就是木马了,因为通常木马也是做为一个程序存在的。
怎么看当前进程呢? 请借助专业工具,实在没有工具时,再同时按下Ctrl + Alt + Delete键调出任务管理器来查看。
那什么样子的程序是未知程序呢?
这里,我要再强调一下子,一定要找一个能够对进程文件进行数字签名验证的进程查看工具,不然你无法区分某一进程是否为可疑进程,只凭文件名字是完全不够用的。
如果一个进程不是系统进程,也不是你正在运行的某一程序的进程,那这个进程就是我们说的可疑进程。(不能通过数字签名验证的为非系统进程)
找到了可疑进程又如何呢?杀掉后删除么?
NO,不要杀它~不杀的原因有三点:
1、杀掉它的结果是什么,很难预料,如果其正在与其它程序或内核驱动进行交互,你杀它,很可能就是自杀,会把系统杀崩的。
2、杀掉并删除它,并不会清除它写入注册表的启动项,这样每次开机时仍然会尝试加载这个程序,虽然文件已经不在,无法使木马运行,但每次的试图加载,都是需要时间的,这也是系统变慢的一个原因所在。
3、最后,只凭上面的检测,只能说明这个进程是可疑进程,但无法就此确认这就是木马,所以,你现在杀掉它,很可能会误杀~
那应该怎么办呢?答案是不理它,找到后,把文件名字记下来,然后进行下一步的检查工作,暂时不要理它。
如果没找到呢?
那说明,你的机器可能很干净,没有木马。
或者,木马是进程隐藏或无进程木马。
进程隐藏型的怎么办呢?
我们先了解一些木马隐藏进程的手段~
当前流行的木马隐藏进程的手段如下:
0、初级隐藏,查找任务管理器窗口枚举子窗口找到列进程的列表框,把自己的名字抺去~,这种用一般专业工具即可查。
1、中级隐藏,HOOK Win32API 过滤掉马儿自己的进程。只要是驱动级别的进程管理工具基本都可以查。
2、中高级隐藏,HOOK SSDT NtQuerySystemInformation,过滤掉马儿自己的进程,具有恢复SSDT功能的驱动级工具可查。
3、次高级隐藏,INLINE HOOK SSDT,过滤掉自己进程,恢复INLINE的或直接枚举进程链的可查。
4、准高级隐藏,自活动进程链中摘除自己的进程,基于线程调度链表检测技术的工具可查。
5、高级隐藏,绕过内核调度链表隐藏进程,基于HOOK-KiReadyThread技术来检测的工具可查。
对于隐藏进程,请使用具有相应功能的检查工具来检查~
当然了,我们也不一定死乞白咧的非要把木马隐藏的进程找出来,实在找不出,就当没有或当作无进程的木马,直接进行下一步检查就可以了。
因为,进程检查只是检查的手段之一,看不到、杀不掉木马的进程,并不妨碍我们把木马清掉。
OK,无论对进程的检查结果如何,我们接下来都要开始下一步的检查,模块检查!
参照图如下:
下面的图是一张进程检查图(请以数字签名验证的结果为主,以文件路径名字为辅来判断,瑞星杀毒软件的进程不是系统进程,但通过文件名字与路径,我们可以知道,这是瑞星的主控程序,呵呵,不要死心眼,要多方面结合起来判断~ ^-^):
第二章 模块篇
模块是什么?模块,是指具备某一种或某一类功能的特殊功能模块,其外在的表现形式通常为各种动态库文件(通常以.dll为扩展名字)或插件文件(通常以.OCX为扩展名字)。它们由应用程序加载,来为程序提供某一特定的功能。
就像我们的电视机,如果加了一个卫星天线,就可以收到更多的节目一样,卫星天线本身是与电视机无关的,但它一但被电视机所用,就可以为电视机提供额外的功能。卫星天线相对于电视机,也就是相当于模块相对于程序。
每个进程都有几个到上百个不等的模块,每个模块都有其特定的用途,当然了,如果某个模块是木马的话,也有其木马用途。
当进程检查流行起来,且检查的越来越深入时,木马的制造者们开始制作无进程木马,木马是做为一个模块出现的,这样它将不存在于进程列表中。无论你用何等高级的进程检测技术都无法检测到模块木马的存在。
一台电脑中,进程可能有十几个或几十个,但模块却有好几百个,数量的增多也增加了我们检测的难度。
对检测工具的要求,仍然是需要具备数字签名验证的能力,否则手工从几百个模块文件中挑出木马,真的很累~(木马模块的检查,请看下面的图)
找到后怎么办呢?
呵呵,上次有朋友遇到过这问题,结果是他用暴力手段给卸载并删除了~,应该这样处理么?
答案仍然是否定的!
不要暴力卸载并删除~~原因么?原因先缓一缓再说,我们先了解一下儿模块木马的启动运行机制,然后再解释为什么不要暴力卸载删除。
模块木马分为两种:一种是静态加载的,一种是动态注入的。
静态加载的,是把自己的木马文件,在注册表的某键下注册,这样,系统会在开机或运行某一程序时自动的加载在这一键下注册的所有模块,这样,木马就实现了进入到程序中,并执行其非法活动的目的。(在注册表的哪些键下注册可以让系统加载,在后面的启动项检查中会有解释)
动态加载的,这类木马就是所谓的进程注入型木马,它的实现不但需要有一个模块文件,还需要有一个将模块文件注入到进程中的注入程序。先将注入程序启动,然后由注入程序将模块木马注入到其它的进程中,完成注入后,注入程序就结束了运行,这样,你仍然无法看到进程。
现在明白为什么不能暴力卸载并删除了么?
暴力卸载并删除后,如果是静态加载的,那注册表中仍然会留下加载项,每次开机或相关程序运行时仍然会偿试加载该模块,如果多了,会导至系统运行变慢。
如果是动态加载的,那你卸载并删除的仅仅是模块木马,注入程序却仍然留在你的机器上。如果此木马设计的比较合理,那它应该是有模块文件备份的,这样,当你再次开机时,会发现,你暴力删除的模块文件又重新回到了你的机器上,你永远删不干净。如果此木马设计的不合理或比较狠毒,那就只有上帝和木马的制造者才知道会发生事情了~~ -_-!
即然不能暴力删除,那找到后应该如何呢?与进程一样,抄下模块文件的路径与名字,然后,开始下一步的检查,暂时不要理它。
即然说到了无进程木马,那就不得不说“线程注入型木马”,进程注入型的木马注入到进程中的是一个模块,也就是说,必须有一个模块文件的存在,这样我们可以找到这个模块并通过对其文件进行签名验证来找出注入木马;而线程注入型的木马,注入到进程中的却只是一段代码,是没有文件存在的,虽然可以查看每个进程的各个线程,但想发现并找出哪一个线程是木马的,不能说绝不可能,但也几乎是不可能的了,能找出的是非常高的高人,绝不是我~看看下面的第二张图,是EXPLORER.exe的线程列表,能看出什么么?
(顺便说一句,那张图是ProcessExplorer的截图,非常非常出名且非常非常好用的进程管理工具,在这里可以下载: )
那对这种线程注入型的木马又怎么办呢?
幸好,线程注入型的木马也需要有一个注入程序来配合,我们找出线程很难,但找出他的注入程序就好办多了。
现在,无论你是否找到了可疑的模块或线程,我们都要开始下一步的检查,启动项检查!
第三章 自启动项篇
自启动项是什么?自启动项,就是程序在系统的某处进行登记之后,每次开机系统会自动将程序运行,而程序登记的项,就叫做自启动项。
木马都不会甘心只运行一次就结束的,它若想在你的电脑中安家,就肯定要每次开机都运行起来,这样,才能达到自我保护、且正常进行木马工作的目的。
一般的木马都会有一处或多处自启动项,这也成了查找木马时必查的一步。(这只说的是一般的木马,当然就还有二般的不需要自启动项的木马,这个我们放在后面说)
查找木马的自启动项,很关键也很重要,相对的对工具的要求也很高。
系统中到底有多少处地方可以让程序自动运行呢?汗~~偶也不知道,偶只能说N多~~所以,要找个查的全的工具来检查,且要找好几个来检查,这样结合起来,应该就够全了。任何一个也不敢说它能把系统中所有的启动位置全列出来。所以,对启动项检查工具的第一要求是要够全!
只全就够了么?当然还不够,还有一点跟上面相同,也要能进行数字签名验证的,免得它起个系统文件的名字蒙混过去。
还有就是要能够检测隐藏的启动项,同样的,我们先了解木马隐藏启动项用到的技术:
0、木马没隐藏,只是找了个隐蔽的位置而已,这就要看所用的工具程序枚举的项够不够全了。
1、木马隐藏在应用层次,HOOK了Win32API中的相关注册表枚举函数,这样的马儿很容易检测,任何一个驱动级别的检测程序都可以胜任。
2、木马隐藏在内核层,HOOK了SSDT,这样的马儿,一般的就不行了,得找能恢复SSDT的专业检测程序。
3、木马隐藏在内核层且很无耻,INLINE-HOOK了相关服务函数,这样的马儿绝大多数检程序就都不行了,需要找能恢复INLINE-HOOK的程序。
4、木马隐藏在最底层,通过查找特征码的方法INLINE-HOOK了微软未公开的底层函数如Cm*系列的函数,嘿,已经很难再比它更底层了,这样的马儿只有采用HIVE文件扫描方式的检测程序或专门恢复底层INLINE-HOOK的工具才能找到它。
这四种隐藏方式都是已经有流氓软件或木马使用先例的~,所以不要报有侥幸心理,认为木马不会采用这种高级的技术,所以,检查启动项最好是多用几个工具配合起来检查,功能强的通常不够全,嘿,可能高手都比较懒吧~
OK,我们开始检查吧~ 先把HOOK、INLINE-HOOK都恢复了,再运行工具开始检查,还记得我们前面找到的可疑模块与可疑进程么,这时就用到了,把找出来的启动项与那些对比一下儿,看看是不是有它们的启动项在里面。
有?OK,备份注册表,然后删除启动项。删除不掉?是不是忘记恢复HOOK了?恢复了,那打开注册表编辑器,看看你有没有权限删除这个键,在欲删除的键上面按右键,选权限,再选“完全控制”就可以删除了,呵呵,这只是它玩的一个小障眼法儿。
删除后,又有了?这也没关系,这时你有两个选择,一是先结束掉它的进程,卸载掉它的模块,以使它失去重写的能力。二是,开启“系统锁定”功能,把系统临时锁起来,不允许任何程序对注册表进行写入。这时再删除它就没问题了。
删除完成后,重启计算机。
不是记下了可疑的进程与模块了么?再检查一下子,看它们还在不在?不在了,恭喜,你完成了你的木马查杀工作。
还在?
呵呵,也不要怕,如果还在,证明你并没有真正的完全清除掉它的启动项;可能原因是:
1、这只木马还采取了触发式的启动机制。
2、它还有其它的保护机制,比如影子程序或驱动;
接下来让我们继续解剖触发式启动的木马~~
第四章 触发式木马
上面我说了一般木马的查杀方法,通过上面的查杀,大多数木马都可以清掉了。(上次忘记写了,重启后,如木马已经不能启动了,接下来当然就是把记下来的木马文件全部删掉了)
接着我来说一说触发式木马,什么叫触发式木马呢?触发式木马是当您进行某一操作时会触发木马的启动机制,使得木马启动,如果你永远不进行这一操作,而木马则永远不会启动。一般的木马都是主动启动并运行的,而安全检查工具与杀毒软件检查的也大多是主动启动式的木马,比如对自启动项进行检查,查的就是开机后自动主动运行的。只对少数的常见的可以触发木马启动的项进行检查,而触发木马启动的地方操作却很多,这就是这种木马很难杀干净的原因。
其表现为,清除后的当时系统很正常,当时检查机器也很干净,但用不了多长时间,木马又死灰复燃,再度出现。
现在我们开始实际动手查杀这些难缠的家伙们!
需要说明的是,这里为了讲起来有条理,清楚易懂,所以是分开来讲的,实际查杀起来,当然是可以一起来做的。(检查进程、启动项时,就可顺手检查下面的这些)
最常见的也是我们首先要检查的当然就是Autorun.inf了,这是个什么东西呢?这是一个配置文件,看名字,翻译过来不就是“自动运行”么,是的,这个正常用途是用于光盘的自动播放,就是将光盘插入光驱后,系统会自动运行Autorun.inf里面指定的程序。
后来被一些人用于了硬盘,当将这个文件放在硬盘分区的根目录下时,在盘符上点右键,会发现默认的操作就是“自动播放”而不是打开。这时,你双击某一盘符时,就不再是打开并浏览文件夹,而是直接运行指定的程序(还需要改注册表的某个地方,因与我们查杀无关就不说了,免得被坏人利用)。
你查杀木马病毒时如果采取的是暴力删除,那么,程序删除后,Autorun.inf这个文件却仍然还在,会出现后遗症,表现为无法双击打开磁盘。(顺便提一句,熊猫烧香采用的就是这种触发方式与自启动项相结合的)
由于,你双击磁盘会触发木马的启动,所以查杀时,要右键单击,再选择“打开”或用“资源管理器”来查看,找到后删除此文件。
通常此文件会以隐藏文件的形式出现,更有些恶毒的会加上“注册表监控并回写”来为文件隐藏护航,你一旦更改系统为“显示所有文件”,它马上会再次改为“不显示隐藏文件”,如何破除这种注册表回写保护,上面的贴子里写过方法了,这里不再重复。
另一种触发方式是修改文件关联,什么叫文件关联呢?文件关联就是某一类型的文件与某一程序的对应关系,要知道,我们的系统中有无数种文件格式,比如:图片文件(以.bmp .jpg .gif等为扩展名)、音乐文件(mp3 mp4等)......当你双击一个图片时,系统会调用看图程序来打开并显示图片,而不是调用播放器来播放图片,系统为什么会知道要调用看图程序而不是调用播放器呢?这就是因为文件关联的存在,在注册表中,图片文件已经与看图程序关联在了一起,相应的,音乐文件与播放器关联在了一起,大多数类型的文件都与某一特定程序有关联。这样,系统才知道,打开什么样的文件需要调用什么程序。
聪明的您已经知道木马是如何利用文件关联来触发了吧?是的,狡猾的木马就是把某一特定类型文件的关联改为了与它自己关联,这时你一旦打开这一类型的文件就会触发木马的启动。由于木马启动后,会由它再调用正常的关联程序,所以,文件仍然会正常打开,而你也就不知道其实你的操作已经将木马启动了起来。
木马会改哪种文件的关联呢?咳,这我哪知道呢,这只有上帝与木马的作者才知道。
系统中又有多少文件关联可供它改呢?你打开注册表编辑器看看第一大项下面的子项就知道有多少了,怎么也上千个吧。
如何查杀呢?
一般的木马会改一些你会经常用到的文件的关联,比如:文本文件、程序文件、网页文件等。而网上有很多恢复文件关联的程序或注册表导出文件都可以恢复这些常见的文件关联。
但这样检查显然是远远不够的,如果你是木马的作者,你知道这些常见的文件关联会被检查并恢复,你还会改这些么?就不会了吧,因为可供你选择的太多了。比如:选择修改.rar文件的关联,这是类文件是压缩文件,网上提供下载的程序有很多是以这类文件格式存在的,所以一般上网的网民打开压缩文件的机率会非常高,而恢复这一文件关联的程序几乎没有,因为恢复后的直接结果就是压缩文件打不开了,因为恢复程序的作者不是神仙,他不知道你用的是哪个压缩软件,你的压缩软件又安装在了哪里,所以,他不会给你恢复这个的。
这样,只要你打开压缩文件,就会触发木马,如果这个木马的关联文件是一个影子程序的话,那由于影子程序都不具备病毒特征,所以全盘文件扫描也不会将它找出来,你找到并清除的都是这个程序的释放体,而源头还在,从此,木马将成为你挥之不去的恶梦~(关于影子程序我们下一次细讲)
文件关联如何检查呢?两种方法,一种是通过监控得到哪个文件关联被修改的,然后再改回去。第二种是用专业软件,对所有文件关联进行扫描。
如何通过监控得到文件关联是否正确呢?
首先,找个进线程监控的工具程序,打开“进线程监控”,然后不断的打开你常用的各种文件,并检查,打开文件时程序的运行情况,比如:你找开了个.rar文件,进程监视中应该显示,“WinRAR.exe由Explorer.exe启动运行”,那是正常的。如果显示的是其它程序由Explorer.exe运行,而WinRAR.exe又是由那个其它程序来启动的,那就是被改了。当然,你也可以打开注册表查看每个文件关联,是否是正常的。
第二种方法是用专业软件来扫描,把系统文件过滤掉,那剩下的非系统的文件关联就很少了,稍加判断结果就出来了,很简单,就不多讲了,看看下面的图就明白了。
找到后怎么办呢?
不要只是清除,清除后还要找个正常的机器导出一份正常的,或把你删除的文件关联告诉朋友,让朋友自他的机器上导出一份正常的,然后在自己机器上导入一下子就可以了。
如果是非系统的文件关联,比如:.rar压缩文件,那就直接删除了,然后再次找开.rar时,会提示你选择打开此种类型文件的程序,这时选择WinRar.exe,然后勾选上总是用这种程序来打开此类型文件就可以了。
或者用其它方法.....嘿,其实只要发现了木马,其它的就好办了~~
另外,需要注意的是,还有些触发并不是很明显的文件操作,比如当你打开的网站时,可能要解释执行脚本语言,而用什么来解释执行呢?系统也是在注册表中寻找相应程序的,比如:VBS、JScript等键,基本都在HKEY_CLASSES_ROOT主键下。
像卡巴、金山等杀毒程序会用自己的DLL在这几个键下注册,以便执行脚本语言时先行检查这些脚本语言是否具有病毒特征,但木马同样也会利用这几个键,让你一打开网站就执行木马。
好了,我们下面接着说一说影子程序(驱动)吧~因为它们经常与这些触发式的启动机制合作,之所以它们总是合作,因为触发式的可以躲过对启动项、进程、模块的检查,而影子程序却可以躲过杀毒软件的文件扫描。他们是如何紧密合作来躲过我们检查的,让我们下次再说~~~ ^-^
第五章 影子程序(驱动)
什么是影子程序呢?影子大家都了解吧~~即然有影子当然也要有本体了,影子只是为了本体的存在而存在的,其它的工作一概不做。而影子程序呢?也就是为了木马程序的存在而存在的,其本身并不从事任何木马工作。
木马为什么要搞一个影子程序或影子驱动呢?目的只有一个“保护主木马程序不被清除。”
影子是如何来保护主木马程序的呢?了解这个之前,我们先要了解一下杀毒软件是如何杀毒的。
了解了杀毒软件是如何杀毒之后,再谈影子如何逃过杀毒软件的查杀,就容易理解了。
大多数杀毒软件都是依赖病毒特征码杀毒的,所以都附带了一个病毒库,我们平时升级其实大多数是在升级病毒库,病毒库中存储了病毒的特征码,就像病毒档案一样(身高、体重、三围、五官等..... ^-^ 差不多类似啦)如果一个程序与病毒库中的某种病毒特征相吻合,就会被认为是某种病毒而被查杀。病毒特征是如何来的呢?就是病毒分析师对病毒进行分析后提取出来的,所以这种查杀方式查杀的都是有案底的,也就是以前犯过案的,被人留了底,再出来就是过街老鼠,人人喊打了。
这种按特征查杀,属于硬特征,只要符合就OK了~~虽然有误杀,但相对很少,毕竟完全相同的并不多。其查杀的准确与否,误杀率是否高,很大程度依赖于病毒分析师的提取水平。呵呵,偶们就见过某知名公司把一个驱动框架硬是报为ROOTKIT木马的,显然其特征码存在严重问题。
还有一种是所谓的主动防卸型的,在比照特征码的同时,还分析病毒木马的行为特征,一个程序的行为符合特定行为的数量多到一定数值,就为被认为是病毒,当然了, 这种误报率也相应的增加了很多。这种查杀,没案底也可以,就像你以前虽然没有犯过事儿,也没留案底,但你提着刀追着人家猛砍,当然也会被逮住的,因为你的行为符合了病毒的行为特征。
当前病毒的流行越来越大众化,想获取病毒源码也并不是什么难事,一些小屁孩也能抄一段来散发个病毒,但是却没有能力更改代码特征,使其躲过杀毒软件的查杀。
所以,一些人开始拼命的找新壳,来为病毒加不同的壳,但杀毒软件的脱壳技术也是越来越高了,想找到不被杀毒软件所脱的壳也困难起来了。
接着又有些人想出一些其它的方式来躲避杀毒软件的查杀。
影子程序就是其中的一种~~
病毒木马的主程序,因为要工作,所以一些特征是很难去掉的。但影子程序却不用去从事木马工作,所以它本质上就是一个正常的程序,不使用任何病毒技术,也不具备任何病毒特征,所以不会被杀毒软件查杀。
这就是病毒木马采取影子程序的目的,因为影子程序不具备病毒特征,可以躲过杀毒软件的全盘文件扫描。
那它又是如何来保护主程序的呢?一般它是把病毒主程序做为资源放到了自己里面,再保险点就对主程序压缩、加密后再以资源的形式放到自己的程序中。(资源就是一些数据啦~~比如,一个程序中用到的图片,就属于图片资源)而杀毒软件通常只是对代码进行检查,而不检查数据资源,其实查也查不出什么来~以纯数据形式存在的资源,有N种方法改变。
这样,影子程序通过资源存放的方式,解决了木马程序在电脑中的生存问题,为木马在您的电脑中留下了一个火种。
在木马病毒被清掉之后,影子程序一旦发现木马主程序不见了,就从自己的资源中重新释放一份。使木马病毒重新再生,使你杀不胜杀,直到杀得你心疲手软自己放弃为止。
影子程序又是如何发现木马主程序被清除的呢?
有两种途径,一是将自己也加在某一个启动位置上,每次开机自动启动,在启动后如果发现木马主程序已经不在,就释放一份,并将木马启动,接着自己就退出了。如果在,影子程序就直接退出了。
二是,利用触发机制等待,等你触发影子程序后,由影子程序去检查木马是否存在,如果不存在就释放并启动然后自己退出,如果在同样也就直接退出了。
由于,影子程序只是运行了那么零点零几秒而已~~所以你的进程检查对它没什么用处,因为它平时是不运行的~
对付影子程序,只能由启动项入手,而影子程序也注意到了这一点,所以很多就采取了触发机制,因此,我们检查时,也要注意检查触发式木马。
呵,结论出来了,各位朋友不要看到进程中的可疑进程就眼红红的冲过去狂杀一通~~杀进程、删除文件、卸模块只是治标不治本的做法~~什么事情都要寻根求源,进行“根治”~~否则,轻则病毒木马是杀不完去不净~~重则是系统被越杀越慢~~杀到最后,不得不重装系统完事儿~~~
用GHOST恢复也很快?呵,难道你不知道熊猫烧香会删除GHOST的备份文件么?熊猫能删除~~其它的当然也能删~~删个文件对它们来说绝不是什么难事儿~~
重装系统就安全么?也不见得~~在网上搜一下儿~看看网上提供下载的操作系统风险又有多大~很多木马是在做操作系统安装盘时就放进去了~~
放进去为什么查不到呢?
这就是另一个话题了~~文件修改替换型的木马~~很让人郁闷的一类木马~~下次再说吧~~
汗~~想起来就头大~
参照图:CNNIC的影子驱动,蓝色圈起来的是主驱动,红色的是影子驱动,影子驱动的名字是随机的,每次开机都不相同。
借这张图把上次有朋友问的清除CNNIC的剩余问题给解答一下子:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root键下还有与驱动服务相匹配的一些键,如果用其它的清除工具,记得也要清了。如果是用5.0.0.7就不用了,清除驱动项时会自动清理那个键的。(注意:5.0.0.6版没有相应功能,汗~可能自动检测影子驱动的功能也没有~~手工删除或找别的工具用吧,实在不行就等5.0.0.7出试用版吧~)
清的时候清干净喽~~否则~~嘿~~死恢复燃就是说这个的~~
CNNIC还有关机通知的功能~~别忘记了~~不然即使清干净了,关机时它就又写回去了~~
什么?不知道怎么对付~~汗~~~这个偶暂时也没找到合适的工具,虽然写程序对付最简单,但没有通用性,不值得为这一个家伙写个程序。
暂时有两个方法可以解决:
一个是笨办法。关机时不是由系统通知它的么?偶们就连系统也不通知不就完了,直接按RESET键冷启动机器就OK了~~ -_-!
二个是先恢复FSD的HOOK与INLINE-HOOK,然后把相关的程序文件、驱动文件、DLL文件全删除了,然后重启,再删一遍启动项,也就OK了~(注意,锁定系统好像对CNNIC也不大好用的说~郁闷~)
另外,惯于用AutoRuns.exe的朋友注意了,我用的AutoRuns.exe是8.22版的查不出来CNNIC的驱动启动项~如果查杀CNNIC就先换一个用吧~
另外,团IDC网上有许多产品团购,便宜有口碑
3. 公众号会动的一图带你读懂怎么制作
.top域名给你解答,这种是gif图片,可以用ae、ps制作,你可以参考人家的尺寸,比如图片的宽度,图片的长度根据你的内容来设计,最好是分成几个部分做,做好之后保存到微信公众号后台,预览一下效果是否符合预期。
4. 求按键精灵自动识别图片的脚本
//下面这句是获得屏幕分辨率Sx,Sy
Sx = Plugin.Sys.GetScRX()
Sy = Plugin.Sys.GetScRY()
Rem markA
//----这里放动作A脚本-----
//-----------------------
Delay 100
//----请把drivative图片用PHOTOSHOP切好存为der.bmp
//----mighty存为mig.bmp并添加到附件中.
FindPic 0,0,Sx,Sy,"Attachment:\der.bmp",0.8,intX,intY
If intX < 0 or intY < 0 Then
FindPic 0,0,Sx,Sy,"Attachment:\mig.bmp",0.8,intX,intY
If intX < 0 or intY < 0 Then
//----这里放动作B脚本-----
//-----------------------
goto markA
End If
End If
Delay 10
EndScript
5. 图片要怎样合成脚本又是什么
关于图片的合成,你可以参考一下这个网,上面有图文教程,说得很清楚。http://bbs.cfanclub.net/printpage.asp?BoardID=79&id=514838
脚本是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。
脚本程序相对一般程序开发来说比较接近自然语言,可以不经编译而是解释执行,利于快速开发或一些轻量的控制。
现在的脚本语言是比较多的,一般的脚本语言的执行只同具体的解释执行器有关,所以只要系统上有相应语言的解释程序就可以做到跨平台。
脚本(Script),就是含有bind和alias等命令的集合,你可以把这个集合存为一个独立的文件然后在需要的时候执行,这样就可以方便你在CS中的使用。
脚本可以存为后缀名为.cfg的文件放在cstrike文件夹下,执行时在控制台输入:exec(脚本文件名).cfg即可。比如将一个脚本存为buys.cfg文件,则在控制台中输入:execbuys.cfg则可以实现我们所需要的功能。要实现一个命令只要把这一过程定义(alias)好,并且分配一个键位给这个命令,以后只要按分配好的键位,就可以实现这一过程。所有的脚本都是通过这一方法实现的。
6. 魔兽争霸地图编辑高手告诉我一下那个脚本里的各个事件动作和条件是什么意思
http://www.egamestar.net
这里有,1.19和1.20升级补丁和地图编辑器。
《魔兽争霸Ⅲ》地图制作入门教程
WarCraftⅢ World Editor(简称WE),是暴雪巨作《魔兽争霸Ⅲ》所附带的功能强大的地图编辑器。世界上很多地图制作高手已利用WE创作出了类似《反恐精英》、《暗黑破坏神》、《雷电》、《大富翁》等经典游戏的魔兽版,可以说用WE只有想不到,没有做不到。WE功能如此强大,其实不难掌握,因为暴雪已将它做得再“傻瓜”不过了。当你决定使用它创造地图时,摆在你面前的不过是一大堆“积木”,你只要发挥自己的创造力,就能将其摆放出一个自己想象中的世界来。是不是已经等不及了?让我们赶快启动WE来制作属于你的一部舞台剧!
WE由四个主编辑器还有个功能强大的物件管理器(Object Manager)组成。四大编辑器分为地形编辑器(Terrain Editor)、单位编辑器(Unit Editor)、触发编辑器(Trigger Editor)、音效编辑器(Sound Editor),四者关系如图,其中要属地形编辑器和触发编辑器功能最为强大。本文将以四大编辑器为主线介绍WE,并以官方RPG地图WarChasers的制作方法为例,由浅入深地讲解构建一幅魔兽地图的思路。(注:本文使用的软件为英文版WarCraft World Editor 1.05版)
搭建舞台场景——地形编辑器
WE基本元素之一。光用地形编辑器就能制作出简单的对战地图。由于它被设计得“傻瓜化”,就算是新手操作起来也非常容易,仿佛Windows画板一样。
通过魔兽争霸快捷程序组运行World Editor之后看到如图1界面,这便是最基础的地形编辑器。
①上方为菜单栏,与其它的Windows软件类似,在这里可进行WE的所有指令操作。
②WE的主编辑视窗,通过它看到所编辑地图的全貌。
③辅助视窗,对你编辑地图有一定帮助,不过会影响到速度。
④工具面板,相当于一个巨大的素材库,能很方便地添加物件到地图。
⑤状态栏,记录了包括鼠标位置、鼠标所选物件的名称等附加信息。
看过地形编辑器的构造之后,我们来学习如何绘制地图的基本场景。第1步,新建一张地图(File→New)(如图2),这时你会看到网格——暴雪为了方便玩家合理安排地图构造而设计的类似一些图像编辑软件的引导线(可通过View→Grid→None来消除它)。首先,我们使用工具面板的地形面板(Terrain Palette)(图3)来创建一些山和水之类的自然地貌。A部分用来调整地形纹理以及绘制分界线。B部分调整悬崖、海水以及地表类型,不过在这里请注意两点:第1,只能在高度差为1,而且宽度至少为三个中型网格,长度在五个中型网格以上的地形间创建坡道(Ramp);第2,不要在小范围内同时使用两种悬崖类型(Cliff Type),这样可能会造成地表贴图错误。在完成了地形纹理设计和悬崖调整以后,使用C部分的地形高度选项来使地形变得更自然点儿。在调整高度时,建议使用D部分的笔刷选项,将笔刷调整到最大,这样可省下不少力气(图4)。
对自己创造的地形满意吗?光秃秃的可不好看,想加些树木、小鸟还有瀑布之类的修饰就需要用到摆设面板(Doodad Palette)了,点选工具面板上方的选择框或点击Layer→Doodad来切换到摆设面板(图5)。当你创建类似箭靶的物品时,会发现大小与方向都是随机的,这时你既可将四部分的随机大小和随机方向取消,然后重新添加摆设,也可通过双击调整摆设,然后输入数值来改变大小、方向和种类。如果你只想大致地调整一下方向,则使用Ctrl+鼠标左键点击/拖拽(图6)。
嘿嘿,接下来就是为你的地图添加有生力量了,用相同的方法切换到单位面板(Unit Palette),相信到这里魔兽玩家应该不会陌生,你可随意添加任何兵种和建筑到地图上(图7),不过要注意,当准备创建中立生物或构建敌人基地时,别忘了更改上方的玩家哦(默认是Player1 Red)。同样能通过双击已建立的单位来更改所有者,也可使用鼠标框选或用Shift+鼠标左键来选择多个单位进行批量修改。除了所有者以外,单位的属性面板和摆设的属性面板还有很多不同的地方,其中的技能栏可激活所编辑单位的技能,而掉落物品栏多半用于设置中立生物死亡时掉落的物品。当然,游戏地图都需要有起始点,在单位面板中Buildings的最后一栏找到起始点(Start Location),然后将它创建在地图上的任意地方。别忘了作为对战地图,至少要有两个起始点。接下来需要做的就是为你的对战地图加上一些小修饰了:点击菜单Scenario→Map Description,在Description栏里你可修改地图名称、游戏人数和地图说明,作者栏里签上你的大名(图8)。最后测试一下地图(Ctrl+F9)就可存盘了。一张简单的对战地图不就出来了?
排练演员——单位编辑器
大家肯定不会满足于只创造简单的对战地图,就像有了电脑不光只学打字一样。想学会如何驾御WE添加一些有个性的元素,这时我们就要用到下面的单位编辑器了。
单位编辑器功能很强大,因为官方经常用来调整平衡性,所以使用它就好像编辑QQ个人资料一样简单。本节将介绍如何使用它,并且主要对各个可修改选项加以解释,让大家可尽情发挥想象力创造新的单位——善恶美丑高矮胖瘦,完全由你选择。
用F5打开它以后,我们可看到A部分是与地形编辑器同样的菜单栏和快捷按钮栏,单位编辑器的菜单命令非常少且比较简单。B部分是单位树,在这里你可全览所有单位。C部分则是显示在B部分选择单位的详细数据,你要做的就是在此对各项数据进行修改。通过点击菜单File→New Custom Unit新建自定义单位,弹出新建单位窗口,其中名字可在创建后再编辑,最主要的是选择参照单位,也就是要你选择想在哪个单位的基础上进行编辑。选择了之后会在单位树的最下方看到新建的单位被放在了Custom Units目录下,点选刚才新建的自定义单位,通过右方的编辑窗口对数据进行修改(图9)。
因为编辑器里面可编辑元素多得恐怖,而且有一些玩家在游戏中都没有见过,所以我只对常见的项目进行解释(见表1)。
注释 伤害值的计算:例如9级石头人的基本伤害值为60,伤害值随机数为1,随机伤害值为8,我们就可算出石头人对地攻击的最大伤害为60+1×8=68,最小伤害为60-1×8=52,即伤害值范围为52~68。金钱奖励的计算方法同理。
以上是普通单位的编辑介绍,在编辑英雄单位时,有以下特有的修改选项(见表2)。
在设置完了这些让人眼花缭乱的单位数据及属性后,不要忘了通过点击菜单File→Export Unit Settings来将所改动的单位数据存储到文件中,然后再在你自己设计的地图上使用Import Unit Settings来调入修改了的数据。
展开剧情——触发编辑器
触发编辑器是WE的灵魂,魔兽RPG无限的内涵就是因为它的存在。在此节,我们通过分析经典RPG地图WarChasers(大家可在魔兽争霸游戏目录的Maps\Scenario下找到它)中的几个设计要点,来对触发编辑器有基本的认识。
打开地图WarChasers可看到它的全貌(图10),不要光顾着欣赏地形,这些在上面讲述的地形编辑器中你同样能做到。在讲解范例之前,先来了解一些触发器的基本常识。首先是域(Region)的概念,它是地形编辑器与触发编辑器之间最重要的一道桥梁,绝大多数的触发器(Trigger)都与它有关系。通过工具面板→域面板(Region Palette)来显示地图上的域,大家会看到地图上有许多不同颜色的矩形框,这便是域了,其中每个矩形框都是一个域。域面板简单地分为两部分:一部分仅为一个快捷键按钮,当激活时(绿色)为增加域,当取消激活时(灰色)为编辑域的大小或移动/删除域;另外一部分是域列表,在这里通过双击域名,视窗会跳转到该域所在区,并且还可在域名上单击鼠标右键→编辑域属性(Edit Region Properties)来修改该域的详细资料,除了修改名字和微调域大小以外,还能改变域的颜色(Select Color)、天气效果(Weather Effect)和声效(Ambient Sound)(图11)。
了解过域以后,可进入触发编辑器的学习了。按快捷键F4打开触发编辑器,有一个类似单位编辑器的窗口摆在了面前。让我们来看看它的结构(图12):最上方的是菜单栏。往下左边是触发器树,类似于单位编辑器里的单位树。目录下出现的文件便是触发器,左键单击触发器会打开编辑视窗。位于编辑视窗上方的文本框为备注框。备注框下方的便是触发器编辑主视窗了,这里需要讲解的是触发器分为事件(Events)、条件(Conditions)、行为(Actions)三部分,即当发生什么事件,并且满足什么条件时执行什么行为。是不是感觉有点像计算机语言一样枯燥,那么现在让我们试着读懂WarChasers中几个触发器制作的效果实例吧。
实例一:如何实现游戏开始时的选择英雄,这是绝大多数RPG地图所必备的。
实例效果:进入游戏后,将树精灵移动到英雄附近时,则选择该英雄(图13)。
实例讲解:进入触发器树中Hero Selection目录下的Robo X触发器,我们可看到主视窗中的事件、条件、行为三大部分(图14)。
事件部分:此处的意思是当一个单位进入Robo X域,则引发该触发器。(通过双击可以编辑为你所需要的语句)
条件部分:在这个实例中条件部分为无,即当事件发生时无条件运行该触发器。
行为部分:(下文中提到的玩家1为玩家自己,玩家12为电脑)
1.在Start2域中心为进入单位的拥有者新建一个名为Megotron X的单位(在这句中,你可以更改生成的单位数量、类型以及在哪个域新建该单位和该单位被建立时的角度)。
2.给刚才建立的英雄一个复活十字勋章(由于这是给英雄添加物品,所以不能设置数量,不过你依然可以更改物品的类型。Last Created Unit代指的便是刚才新建的Megotron X)。
3.如果进入的单位属于玩家1则将刚才新建的Megotron X赋予单位类型变量Player1,否则什么都不做。(这里利用了Set行为语句来设置变量,为什么要设置变量呢?就像为什么我们每个人都有名字一样。If Then Else是经常用到的行为语句,它常会通过条件来判断该执行哪个行为)
4、5、6.三句横线标注的语句功能同第3句一样,大家很容易读懂。
7.移出进入Robo X域的单位(这里的Entering Unit同样指的是进入域的树精灵)。
8.启动触发器Snap Camera to Player(检查条件)。(执行Camera Control目录下的Snap Camera to Player触发器,你也可通过使用类似以Trigger开头的语句的触发类型语句来建造触发器链,相当于连锁反应)。
实例总结:现在我们知道RPG地图开始时用一个精灵选择自己喜欢的英雄来作战,这个最基础的触发器实例是怎么样通过事件、条件、行为这3个部分来组合的,还了解了基本的语句构成。
实例二:类似Tower Defense的兵海,在这个例子中你将认识到触发编辑器的差异性,即类似的语句却会产生不同效果。
实例效果:在WarChasers地图中会有一个开着坦克前进,然后很多骷髅兵向你涌来的效果,着名的Tower Defense地图中也有类似的触发器影子(图15)。
实例讲解:目录Monster下面的TankRun1~9触发器,鉴于这九个触发器有相似性,所以我就拿触发器TankRun1来作分析了(图16)。
事件部分:意思是当一个单位(坦克)进入TankSpeak域时,则引发该触发器。
条件部分:进入该域的单位必须属于Playersgroup(这里出现了条件,不满足条件时行为部分就不会被执行。其中Playersgroup是一个玩家组类型的变量,在其它触发器中,已设定了Playersgroup包括了游戏中的四个玩家,所以这里也可理解为任何一个属于玩家的单位进入TankSpeak域时,才能满足执行行为的条件)。
行为部分:
1.关闭此触发器(这个语句便是控制该触发器,使它只运行一次,这里我们需要注意到的是行为部分的语序性,即语句是按照从上到下依次执行的)。
2.为玩家12在MakeSlimers域中任意一点新建两个通过单位编辑器创建的名为Giant Skeleton Warrior的骷髅战士(请注意到这个语句执行的效果是先确定任意一点,再在该点建立两Giant Skeleton Warrior)。
3.为玩家12在TankSkels1域中任意一点新建一个单位名为RoadKill Skeleton的骷髅,并执行30次(其实效果便是在TankSkels1域内建立30个RoadKill Skeleton。玩家可能会觉得这个等同于上面的语句,但是请注意,因为域内的随机点在每次执行语句时都会变化,所以这30个RoadKill Skeleton不会像上个语句里的两个Giant Skeleton Warrior一样聚集在一起,这样才会有骷髅海的效果,请大家注意我用横线标注的单位类型语句是相同的)。
实例总结:通过这个例子我们不仅学会制作Tower Defense效果,而且还看到For语句可简化很多繁琐的效果,大家应该多多练习使用。是不是觉得简单了?那我们就来个难一点的!
实例三:瞬间移动。通过此实例我们可发现触发编辑器不仅有差异性,也有多样性,即用多种方法达到同一个目的,正是因为如此,触发编辑器才可让大家尽情发挥想象。
实例效果:当坦克到了终点以后,将玩家的英雄传送到Waygate2 A域(图17)。
实例讲解:目录Tanks下面的Player 1 Leaves Tank触发器(图18)。
事件部分:当一个单位(坦克)进入Tank Leave 02域时,则引发该触发器。
条件部分:进入的单位为变量Player1(这里请大家不要被迷惑了,这个Player1只是一个单位类型变量,而非玩家1,这个变量指代的便是坦克)。
行为部分:
1.关闭此触发器。
2.取消变量TempPlayer1的隐藏状态(当你的英雄进入坦克时,在其它触发器中已将你的英雄隐藏,并赋予单位类型变量TempPlayer1,●表示单位相关语句)。
3.将TempPlayer1移动到Waygate2 A域(这个移动没有等待时间,可算是瞬间移动)。
4.在Tank Leave 02域创造“传送”特效(这是一个用来创造特效的语句,大家可能会问,英雄都被传送到了Waygate2 A域了,怎么还能在Tank Leave 02域看到特效?其实在玩家进入坦克时,视角已被固定在了坦克身上,在没有新的语句来改变视角之前,视角依然只是坦克,▲表示特效相关语句)。
5.将刚才建立的特效赋值给特效类型变量列TankSFX[1](这里出现了变量列(Array)的概念,所谓变量列,就是将同类型变量集中在一起,便于操作,就像把书都放在一个包里便于携带一样)。
6.等待0.10秒(等待语句在触发编辑器里作用也比较显着)。
7.隐藏变量Player1。由于坦克在以后的游戏中不会再使用到,所以我们完全可使用Remove命令将它删除,你可新建移除单位的行为语句(Unit-Remove),然后将Triggering Unit值更改为变量(Variable)Player1,这样便做到和隐藏变量Player1等同的效果了。
8.将TempPlayer1值赋予Player1(执行后,Player1便是指代的玩家的英雄了)。
9.执行Snap Camera to Player(忽略条件)(当选择忽略条件时,就算执行的触发器有条件也不会被考虑,这便是转换视角的语句)。
10.等待2.00秒。
11.摧毁特效TankSFX[1]。(将刚才建立的特效摧毁)
实例总结:这个例子有些复杂,大家可反复看注释并结合游戏来分析。我们从这个例子了解到在触发编辑器中达到一个目的不是只有一种方法。另外,编辑触发器中经常用到变量,但请大家注意使用变量时要有逻辑性,逻辑错误会导致整个地图出现问题。
主题曲及配音——音效编辑器
四大编辑器中最后一个组员——音效编辑器,不过它并不像其它编辑器那样强大,使用它为的是渲染地图内涵的气氛。
按F5键启动声效编辑器,结构与单位编辑器类似(图19),上方的菜单栏中,可输出/输入声音或者乐曲,在左方的声效树状列表中,能找到出现在魔兽争霸游戏中的所有声音和乐曲。双击可播放该文件,若想在触发编辑器中能调用该音效,则需要通过点击菜单File→Use Internal Sound将该文件导入到右方的声音变量列表,以使它成为一个变量。当然,这样还不能算完工,还需要在触发编辑器中调用它才行,在触发器的行为部分加入播放声音/乐曲(Sound-Play Sound或Sound-Play Music)的行为语句,便可播放刚才所加入的声音/乐曲了。虽然声音类型的行为语句很多,不过对于初学者来说,掌握这两个和中止声音/乐曲(Sound-Stop Sound或Sound-Stop Music)就差不多了。
OK,至此我们已了解WE的基本核心内容了,即通过四大编辑器来进行自主设计,为了能使大家有个较清晰的脉络,我们为大家整理一下制作地图的基本思路(图20):
1.运用地形编辑器绘制出地图的全貌,这是一张地图能否吸引人的首要条件。
2.运用单位编辑器在地图中创建游戏可能出现的任何单位,包括人物、建筑等。
3.在策划的前提下,合理使用触发编辑器来让整个地图“动”起来。大体步骤为:初始化数据→建立游戏系统(即设置人物变量等,可以增加一些类似贩卖物品系统等新元素)→游戏任务。初学者可根据上文介绍的实例进行模仿,平时多多分析高手的地图设计,有了经验后向更复杂阶段挑战。
4.地图的后期制作,包括用音效编辑器添加背景音乐、游戏音效等,然后再进行一些其它方面的润色。
5.调试阶段,如果你想做出一张受大家喜爱的地图,那么设计完地图后不要急于推出,首先让自己不断地去调试,去试玩,玩到自己都不想看到这张地图时,就大功告成啦!
既然我们了解了运用WE制作地图的方法,那么介绍几张人气很旺的地图下载后进行游戏,并运用学到的知识分析高手是怎样设计出这些经典地图的。
Kaggz RPG-Shadow of Evil(图21)
这张地图首次出现是在去年秋季。特色之一是多个分支任务,在游戏中,玩家可通过收集空瓶子来换取隐藏的装备或去寻找某个NPC来学习技能;特色之二便是可“进入房屋”,即走到房屋门口便可进入房内购买道具等,其实便是基于前文所介绍的“瞬间移动”实例制作的;特色之三是通过了声效编辑器插入了一首非常符合游戏节奏的MP3,使得玩家可充分融入游戏。
PhoenixFlame(图22)
这张不久前才推出的RPG地图可谓将触发器的使用发挥到了极致。你甚至可像玩真正的RPG一样和每个NPC进行对话。地图中新建了一个庞大的游戏系统,即加入了风、土、火、水等几大属性,要得到相应的物品才能学习相关的技能,而且还需要不断地使用技能来提高熟练度。它的成功不光是依赖游戏系统,作者在游戏任务上也下了不少苦心,例如有时你需要利用小石块来引开守卫(怎么听起来像《盟军敢死队》?);如果要进入永久黑暗的地区你需要先去获得火把;对付某个物理攻击无效的Boss,你需要换成魔法攻击。由此,让人不得不佩服地图制作者的水平。
LineAge 系列(图23)
韩国着名在线游戏《天堂》的魔兽版,在亚洲服务器上非常流行,玩家在进行游戏时需要做的只是杀怪练级然后完成任务,特点是对《天堂》模仿度很高,不仅拥有庞大的转职系统,而且迷宫、任务的设定都是极力效仿原着,目前甚至它的一些改版干脆使用了天堂里面物品的图标。至于这种地图的游戏性不需要我说了吧,在线游戏的吸引力是不言而喻的。制作方面,因为是韩国人制作的地图系列,所以都经过了加密,玩家不能通过WE对该系列地图进行学习,不过依然可作为中级地图编辑者进阶时效仿的对象。
罗罗嗦嗦了这么多篇幅,希望大家对于使用WE制作魔兽地图有了一个基本框架的认识,当然,如果想全面了解WE的所有功能以及使用方法,恐怕一本书也讲不完。我们这篇WE教程只是让更多的人熟悉WE并学会利用它做一些简单的属于自己的地图,起到抛砖引玉的作用。要制作出受到玩家喜爱的、内容丰富的高级地图,平时的积累和学习是非常重要的,当然,最重要的是个人的爱好和钻研精神。期待不久的明天在各大服务器上我也能玩到你们的地图,祝各位好运!
(本文提及的所有地图均可在War3.OGame.NeT下载,如有疑问欢迎大家到偶游社区魔兽地图论坛讨论)
地形编辑器技巧
1.点击菜单File→Perferences可对WE进行优化,如果你总是忘了存档,那么在General栏中设置AutoSave的时间来开启自动存档,至于其它选项大家可根据喜好来调节。
2.通常在设计完地形以后会通过点击菜单View→Pathing或按快捷键P开启路径选项,用来检查道路是否可通过,其中紫色代表不能通过。
3.当为单位面板时你不能点选到摆设,需要切换到摆设面板;同样,当在地形面板时,只能对地形进行操作。
单位编辑器技巧
用单位编辑器来让一个单位变成无敌(Invulnerable)。很简单,修改该单位的能力选项,再点选添加能力(Add Ability),然后你可从单位(Unit)能力面板中找到Invulnerable(Neutral),选择它便可以了。
触发编辑器技巧
在检查错误时,通常在可能引起错误的行为语句前加入Game-Text Message(Auto-Timed),这是一个在游戏中显示文字的语句,你可将它们设置为显示不同的信息,这样当你发现哪个信息没有显示时就可大致确定引起错误的语句了。
没有截图,多多包涵
7. 跪求会写按键精灵识图执行脚本的大神们,谢谢,只有这么多分了,又不能买真是悲哀……
Rem A
FindPic 50,430,211,475,"Attachment:67.bmp",0.9,intX,intY
If intX > 0 And intY > 0 Then
MoveTo intx, inty
Delay 300
MoveTo 280, 456
LeftDown 1
Delay 200
MoveTo 436, 454
LeftUp 1
KeyDown 17, 1
KeyPress 67, 1
KeyUp 17, 1
Delay 80
MoveTo 1797, 625
LeftClick 1
KeyDown 17, 1
KeyPress 86, 1
KeyUp 17, 1
Delay 80
MoveTo 1845, 665
LeftClick 1
Delay 500
End If
Goto A
// 跳转有循环的功能并且很灵活! 原本里面有一行 i=1 去掉就行了 我改成跳转了。
8. 按键精灵----根据图片判断控制下一步脚本运行
VBSCall Call FindPic(0,50,1023,767,"1.bmp",0.9,intX,intY)
If intX>=0 and intY>=0
图片1需要对应的脚本
endif
VBSCall Call FindPic(0,50,1023,767,"2.bmp",0.9,intX,intY)
If intX>=0 and intY>=0
图片2需要对应的脚本
endif
VBSCall Call FindPic(0,50,1023,767,"3.bmp",0.9,intX,intY)
If intX>=0 and intY>=0
图片3需要对应的脚本
endif
3个判断新婚须进行就可以,,如果要别的方式那么:
if 判断1.bmp
对应1.bmp的脚本
else
if 判断2.bmp
对应2,bmp的脚本
else
if 判断3.bmp
对应3.bmp的脚本
endif
endif
endif
9. 请问脚本文件是啥意思 这张图反应了什么问题
引用的脚本文件已经被删除、修改、重命名了 例如你在桌面建立了一个游戏的快捷图标 但当你把硬盘上的游戏删除了或者另存到其它盘的时候就会出现类似这样的错误提示,好像一个人原本是坐在A班 三排 5号桌一样 当他旷课了 被开除了或者换座位了的时候 此时老是再拿原来的座次表去寻找此人会发现查无此人。虽然计算机已经很智能了 但它依然达不到像人一样智能识别的境地。无论你如何换座位 或者更换外表 只要还是你本人 我们就可以一眼认出他 但计算机就不行 尤其是在万千引用程序中 它只认唯一路径下正确无误的那个文件 你稍做修改就面临无法读取识别的可能。