當前位置:首頁 » 網頁前端 » 你狠迷人腳本ver30
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

你狠迷人腳本ver30

發布時間: 2022-07-08 13:50:42

『壹』 求cs1.6 你狠迷人゛ Ver.3.0 無堅不摧下載地址

http://down.766.com/pcgame/CS/1190603320145.html

『貳』 求腳本(BAT)基本命令

1.「@echo off」--我們所寫的BAT一開始一般都有這一句,這一句的作用是:使所有的命令響應隱藏。「@」--本行命令不回顯。(本來如果你用echo off就可以了,但是還是能夠看到echo off這條命令在CMD下,影響美觀) 2.「color 1e」--設置默認的控制台前景和背景顏色。當前我設為藍底黃字,具體顏色請在CMD下用「color /?」查詢。 --這里又提到了這個參數「/?」,一般CMD下命令後加「/?」就會顯示這條命令的幫助。 3.「rem」--注釋作用,批處理執行過程中前不執行它,rem 後的字元只作注釋作用。
4.「title」--設置命令提示窗口的窗口標題。默認為「cmd」。改成自己喜歡的多有個性,嘿嘿。
5.「cls」--不多說,清屏命令。主要是怕前面的一些空白或字元出現影響美觀。
6.「set」--這個命令的作用很大,請用「set /?」查詢具體使用方法。本例「set topip=172.16.」是將一個名為「topip」的變數值設為「172.16.」。注意CMD下變數的設置不區別數字與字元,能夠自動根據提供的值調整。下行「set theip=0.0」同理。
7.「echo .」--在新行中顯示一個「.」。echo命令能顯示其後的comment。這里提幾個有趣實用的用法--「echo.」,注意與前面的不同,「echo」與「.」間無空格。這條命令如同一個回車,在新行不顯示任何信息並換行。「echo 」,實現響鈴的提示音。後面一個字元的輸入方法是在CMD下用「ctrl+G」,而這個字元得到的方法是CMD下用命令「echo "ctrl+G" >ex.txt」,存入ex.txt文件,再從那裡提取出來的。嘿嘿,如果你懶得做,就我在上面提供的字元嘍。
8.「if」--這條命令也會經常用到,請用「if /?」學習更多信息。本例「if not exist scanipc.exe (echo 文件錯誤!……) 」,實現功能:當同級目錄下不存在「scanipc.exe」時,提示「文件錯誤!……」。否則不提示。「if not exist filename 」在批處理中使用比較多些。
9.「:top」,設置一個標志點,標志名為「top」。「:」的作用就是設置標志。網上有文章說「使用"::comment"作為注釋比"rem comment"執行效率更高。」我相信,這里也建議大家,如果BAT中注釋較多時,請使用「::comment」設置。
10.「set /p pno=」--設置一個變數,並接受用戶輸入。BAT不需要預先聲明變數,只在需要時設置。參數「/p」:將變數數值設成用戶輸入的一行輸入。
11.「if %pno% gtr 9 gotoonerrorspno」--檢驗用戶輸入值是否大於9,是,則轉到一個指定標志點。這里注意BAT中變數引用時要在前後加「%」,但在if語句中可有可無,具體應用大家多寫幾遍就有體會。
12.「goto label」--無條件跳轉到指定標志位並向後執行。BAT好像只有這么一個跳轉語句了,作用不用我說,用了就知道。注意不要構成死循環。

小結:到此,完成了顏色設置、注釋版權說明、標題設置、變數初始化、歡迎信息、功能界面初始化、標志點設置(因為歡迎信息只顯示一次而功能界面要多次使用所以將標志點設置在歡迎信息的後面。)命令的接受與跳轉。;功能界面一般要用「tab」鍵調整相對位置,才能起到美觀的效果。請多練習幾遍領會。;大家在寫腳本過程中要注意標志點的設置位置,才能起到合適的效果。一般寫過幾個腳本會有些感受。;接著接受用戶輸入後「cls」清屏開始執行指定功能。注意這個cls的作用。因為清屏可以在此時,也可以在每個命令執行之前,但如果在每個命令執行之前用的請,那麼要寫的cls就多了,於是把cls寫在這里合適,方便節約快捷。

大家在寫腳本時也應當注意這方面的技巧,將使你寫出更加高效節約方便的代碼。在每次寫完腳本後合理地整合一下自己的代碼。能積累不少經驗。;另外,鑒於部分人仍不知道如何建立BAT文件與運行,請:打開記事本,寫入代碼,保存,保存類型為「所有文件*.*」,文件名為「name*.BAT」。保存後,雙擊運行。因為一般BAT運行很快,所以你可能只看到窗口一閃就消失了,那麼你可以在exit 之前加pause確保能看見運行結果。到此,你應該能夠寫一個很簡單的腳本了,實現一些界面控制。

例1: @echo off color ca title 這是我第一個BAT腳本。 echo 這是我第一個BAT腳本。不錯啊。 pause >nul exit 第二節:(提一些好用的命令)以下設置的都是功能段,在「goto step%pno%」跳轉到相應功能段後,開始執行相應功能。一般命令段: step1:ping命令。(在echo中變數的引用請注意前後加「%」號,否則會導致程序出錯。)我們常用的ping命令:其實很簡單,自己看幫助啦。本句「ping %topip%%theip% -n 1 |findstr 100%>nul」將ping 只發送一次數據包,這樣命令執行起來就快多了,但這樣所會引起一定概率的誤判,而我們在內網這種概率很低,低到可以忽略。所以本人使用參數「-n 1」減少執行時間。將結果不回顯而通過管道命令「|」送給findstr分析,findstr查找是否存在「100%」,並將回顯「丟棄」--「>nul」。因為如果ping一台主機如果返回的結果有「100%」存在說明「不在線。或者有防火牆阻擋。」。所以用findstr確定字元串「100%」的存在性,因為 findstr也有回顯,但我們並不需要,所以將它「丟棄」,使用參數「>nul」將指定命令回顯丟棄。(這一句命令是重點,請仔細領會。)又因為findstr確定指定字元串的存在性後會設定環境變數「errorlevel」的值,所以我們根據「if %errorlevel% equ 0 (command)」,判斷findstr的執行結果就行了,也就不需要有回顯。 「errorlevel」作用很大,一般命令行下的命令執行後都有一個特別的errorlevel,我們就可以根據相應的「返回值」作出相應判斷並執行相應功能。findstr如果找到指定字元串,則有errorlevel=0,說明:IP不在線。那麼既然不在線,我們就沒有向下執行的必要了,直接跳回top界面功能接受下一次指令。如果IP有不同回應,說明在線,則開始檢測共享。「net view \\%topip%%theip%\」--查看指定IP的共享清單。net詳細命令請自行查閱。列出共享清單後返回功能界面。 step2:打開共享一。「explorer \\%topip%%theip%\」,用資源管理器打開指定的IP根。注意語法,其它也沒有什麼。 step3:IPC$空連接。「net use \\%topip%%theip%\ipc$ "" /user:"administrator"」,一個很老的漏洞,但也許內網還有機子存在哩,嘿嘿,語法就是這樣。 step4:一般信息。「ipconfig /all」--用於得到本機的IP與MAC等信息,很好用的命令。語法如示。 「nbtstat -na %topip%%theip%」--用於得到他方機子的一些信息,語法如示。另請自查幫助。 step5:Scanipc。用命令行打開了一個程序而已。在命令行下執行其它命令也就是這樣啦。 step6:返回時間。「net time \\%topip%%theip%」--探測指定機子時間,語法如示。 step7:遠程連接。「net use \\%topip%%theip%\admin$ "" /user:"administrator"」,嘿嘿,administrator空密碼連接。最簡單的入侵啦,嘿嘿嘿。語法如示。 step8:本機信息。跳到另一個功能界面執行相應功能。 step9:高級命令。跳到另一個功能界面執行相應功能。 step0:退出程序。一個exit退出腳本。「exit」,退出CMD。 onerrorsip:實現錯誤提示,並重新執行step1。 onerrorspno:實現錯誤提示,並重新跳轉到功能界面。高級命令段:引用前面已給定的IP,並對其進行一些高級操作。重新繪制功能界面。首先,注意在一個BAT文件中,不允許出現有標志名的重復。 step11:條件連接。設定兩個變數,分別為用戶名與密碼。注意到有一個默認的功能。實現原理是,當接受到用戶輸入為空時(即一個回車),變數將保持不變。條件連接語法如示。比前面遠程空密碼連接更高級一點,嘿嘿。 step12:打開共享。打開已經連接成功的對方計算機的指定盤。打開指定盤語法如示。 step13:發送消息。向對方發送消息。要求雙方的messager服務開啟,否則無法發送成功。發送消息語法如示。 step14:遠程關機。設置關機時間與關機理由,用shutdown程序關閉對方計算機,嘿嘿,惡作劇。要求你連接成功,並有 shutdown程序支持。shutdown語法自查幫助。 step15:溢出CMD。嘿嘿,溢出到對方的CMD下,算是一個真正的入侵了。當然需要用戶名與密碼嘍。要求用戶名與密碼正確並對方默認支持遠程管理。並有psexec程序支持。psexec語法如示,並請自查幫助。 step16:結束進程。嘿嘿,不說也知道,結束對方已知進程。要求連接成功並有pskill程序支持。惡作劇類,有惡意成分。嘿嘿。小心使用。 step17:ipc$連接。同step3. step18:斷開連接。斷開與對方的連接,就是擦屁股啦,以免讓對方有所察覺。這個好習慣要養成。語法如示。 step19:一般命令。返回前面一個功能界面。 step20:結束程序。退出。 step110:AT命令,令對方在指定時間運行指定命令。有點像木馬,嘿嘿。要求連接成功。因為節約變數,所以引用了前面的暫不使用的變數。好習慣。哈哈。 step111:telnet。遠程telnet。不要說你一點都不知道,語法如示並請自查幫助。 step112:更改主IP。主要是為了使我們的使用方便,對某個特定IP段探測能夠簡化輸入。如主IP改成「172.16.130.」,那麼專門對130探測,而且輸入IP時只需輸入最後位,嘿嘿,多方便啊。 step113:任意命令。主要是接受用戶輸入並執行用戶的輸入罷了,結構如示。本機信息段:主要是對本機信息的一些查詢語法。 stepm1:ipconfig,不說了。但請注意到,在功能界面的實現上有一點,「&」符號,因為「&」符號在CMD下是命令連接符,如果光用「&」會讓BAT誤解為其後的都是命令。但我們只是希望輸出一個「&」罷了,於是用「^」符號連接符表明只是輸出「&」,而不是實現命令連接。這里提一下「&」命令連接符,例如:echo frist&echo second.同效於: echo frist echo second. 只是實現結合兩行命令在同一行實現。類如一個很簡單的批處理啦。再提一下「^」符號連接符,對一些特殊符號可能在CMD下無法正確如願顯示,可用「^」連接,以達到如期效果。用了「^」在文本中佔了一位空間,但在輸出時它並不顯示,所以注意界面的布置。 stepm2:本機進程。利用命令行下的進程工具查看進程。要求pslist程序支持。 stepm3:本機用戶。就是查詢一下本機用戶,也許會發現機了被動過的痕跡。 stepm4:結束進程。在命令行下結束本機進程。要求有pskill程序支持。 stepm5:本機埠。也許能看出被攻擊或被入侵的痕跡。語法如示。 stepm6:共享情況。看看本機的共享是否真的如你所想,如你所見。否則請注意安全嘍。語法如示。 stepm7:啟動項值。在命令行下導出啟動項值並給出結果。比魔法兔子什麼的快多了,就是界面不是很好看,呵呵。語法如示。 stepm0:退出程序。退出。小結:到此,您學習過了一些有用的命令與應用。以及大部分的網路命令與外部程序的使用。接下來你可以模擬IP小工具寫出適合更自己的IP小工具哦。注意每執行完一項功能後要用goto返回功能界面,否則腳本無條件向下繼續執行。;errorlevel的應用。在BAT中,errorlevel的作用很大,大家在使用過程中通過多次接觸,感受一下如何玩轉errorlevel。在執行完一個程序後,可以用echo %errorlevel%查看程序運行後是如何設定errorlevel的值。;if的應用。在BAT中,if語句的作用也很大,特別與errorlevel結合實現自動判斷。以及一些基本條件判斷。請查看"if /?" 學習更詳細的說明。;變數的接受與傳遞。這方面的感覺需要大家多寫BAT才能有所感觸。如何合理與高效的應用變數,能使你的腳本更加漂亮。計算機語言都是實踐性很強的,我們學習理論只是基礎,通過大量的實踐才能真正掌握一門語言的應用。 第三節:(一些應用技巧與命令)接下來我們看我的「代理伺服器搜索組件 (ver 2.1)」, 1.「>」與「>>」的區別。 「>」--把指定數據傳送到指定文件或區域。有覆蓋作用,從文件頭開始重寫文件。如指定文件不存在,則新建文件並存入指定數據。 「>>」--以追加方式將指定數據傳送到指定文件或區域。從文件結尾開始寫入指定內容。這兩個功能有區別,請注意選擇合適的傳送方式傳送數據。例如:「echo 文本內容。>link.txt」與「echo 文本內容。>>link.txt」。若本不存在文件link.txt或文件link.txt內容為空,那麼兩條命令的運行結果相同。但如果link.txt不為空,那麼第一條命令將清除link.txt所有內容並存入數據「文本內容。 」保存。而第二條命令只在link.txt的文件尾(另起一行,注意每一個「>>」都會另起一行寫入新數據)追加數據「文本內容。」而以前的內容保持不變。還要特別提一個前面說過的「丟棄」用法「>nul」,因為我們有時候只需要命令的運行而並不需要看到命令的運行結果以及回顯,但這些命令又會出現我們並不需要看到的回顯,影響美觀。故在其後追加「>nul」,丟棄回顯。 2.循環語句的說明。例2: :puship set /p tip= if %tip%==%tbip% goto step1 set tbip=%tip% echo %tip% >>link.txt goto puship 本例中「if %tip%==%tbip% goto step1」與「if %tip% equ %tbip% goto step1」效果一樣。本例的作用是接受用戶帖入數據。關鍵技術在於:因為用戶帖入數據我們不能使用戶每次輸入都詢問是否結束,而需要實現「 智能化」的判斷,但如何以最少的代碼、最簡單的方法實現所謂的「智能化」呢。分析用戶輸入情況:因為一般用戶帖入數據都不會出現重復,所以我們利用這個特點,分析用戶的數據,當用戶帖入列表時,分析數據並將數據存入相應文本,以備後用。當用戶粘帖文本結束後,再加一個回車,因為最後一次變數沒有接受到任何修改,於是保持默認不變(也就是之前的數據。),再通過我們之前的數據備份對照,分析是否不變,是,則跳出循環。這樣,我們通過兩個變數以一個IF比較實現相對簡單的「智能化」。嘿嘿,這一點代碼想了我一個小時。這么說不知道大家是否能理解。請仔細參透例2的技術要點。 3.「FOR /F "eol=; tokens=1 delims=: " %%i in (link.txt) do (set /a Allip=Allip+1>nul)」 這句FOR語句是復雜的雜合語句。首先請用for /?查閱詳細用法,這里不再復述。但是特別要提一點的就是批處理與直接命令行下的CMD的區別在FOR語句上。批處理時,變數引用需要有兩個「%」號,否則無法正確執行,而CMD下不用,只需一個「%」。 「set /a Allip=Allip+1>nul」--實現算術運算,變數Allip的自增,注意大小寫。把回顯「丟棄」。本例實現對文件link.txt內容計數,忽略以「;」開頭的行。這就是為什麼我們在前面要用「echo ;:文本>link.txt」來創建文本的意義所在。 4.「call toping %%i」--從批處理程序調用另一個批處理程序。調用另一個批處理「toping.bat」(因為BAT可以直接運行所以不需要後綴BAT),並有參數傳遞。參數來自於FOR語句的提取。「FOR /F "eol=; tokens=1 delims=: " %%i in (link.txt) 」--從link.txt的每行中提取文本,從每行的開頭第一個字元開始(tokens=1),以「:」界定提取結尾(delims=: )。把提取結果賦給變數i。 5.「type」--在命令行下顯示指定文件的內容。相信大家應該很熟悉,不多說了。注意與「>或>>」的結合使用,或與其它操作符的結合使用。 6.「%1」--在CMD下,一個BAT能夠接受同時9位的參數,「%1~%9」,分別對應給定的參數變數。「%0」,即是文件本身。我們在使用BAT的過程中會經常遇到兩個或兩個以上腳本間需要參數傳遞。那麼請好好掌握這個用法,多說無益,需要大家在實踐中積累經驗。 7.再說一些比較邊緣,但大家比較興趣的命令。呵呵,不要做壞事。 net user admin 123 /add net localgroup administrators admin /add net localgroup users admin /del net user admin /active:yes net user net user admin net user admin /del 「net user admin 123 /add」--添加名為「admin」,密碼為「123」的用戶,如果「123」不寫,則默認密碼為空。 「net localgroup administrators admin /add」--將用戶「admin」加入「administrators」組,嘿嘿,高許可權。 「net localgroup users admin /del」--將「admin」從「users」組刪除。呵呵,因為用戶新加進去時都是「users」組,許可權比較低,所以要從這個組跳出來,保證administrators組的許可權正式發揮作用,如果不這么做,對方系統會默認你的最低許可權。 「net user admin /active:yes」--怕沒法使用沒有啟動,不要緊,激活這個帳號,嘿嘿。 「net user」--看看用戶有多少哦。 「net user admin」--看看剛剛加的用戶信息如何,是否如我所想,如我所願呢。 「net user admin /del」--刪除用戶admin。 -------------------------------------------------------------------------------------------------------------------

『叄』 有關CS的東東!!!!!!!!!!!!!!

CS 問題大全!及CS相關下載. (37個問題)

上互動論壇混時間也不算太長,回復求助帖子無數。
現在就將打CS可能出現的問題,稍微羅列一下,造福蒼生拯救萬靈,阿彌托佛~~。
這些問題及解決方法,本人積累或原創,版權所有,翻版不究,請註明出處即可。
我一般以普通版本CS為例,不過www.cs-cn.net的漢化版本似乎比較多見,也以它為例說明。(為了描述方便簡稱cscn版本了)
(說明)控制台:在進入CS的設置中加參數 -console,即可在游戲中調出控制台,按~(即1左邊的那個鍵)即可。
如何加參數?在互動,要在大廳里的「設置」--「命令行參數」里加上 -console。
要是在區域網,在桌面的CS快捷方式,點右鍵屬性,在「目標」欄的後面加上 -console 就可以了,中間要加空格。 以下問題隨機無序排列。(有點長,要有點耐心才能看完哦)

1、遠程式控制制問題。如何防止自己的主機被別人惡意刷新,更改。
這個問題只存在於cscn 版本中,由於www.cs-cn.net漢化CS時,在server.cfg和listenserver.cfg文件中加入了一行「rcon_password www.cs-cn.net」 所以可以用「www.cs-cn.net」這個密碼進行遠程式控制制。
更改密碼方法:
cscn版本中,H,1,0, 輸入更改後的密碼即可,隨便輸幾個字元就行了。
也可在控制台中,輸入命令:rcon_password XXXX(新密碼)即可。
另:直接在server.cfg和listenserver.cfg文件中刪掉那一行,以後進CS就不必再麻煩了,沒有遠程式控制制了。
另:關於遠程式控制制的若干命令,由於怕引起不必要的麻煩,在此就不列出了。

2、自己怎樣刷新? 換地圖,設置某些時間的問題。
方法一、控制台輸入命令。常用的有:
sv_restartround 1 (刷新一遍) 或者retry命令也可。
reconnect (自己刷新一遍,也就是重新加入游戲,而不必退出)
mp_startmoney 16000 (開始時的錢數)
mp_c4timer 45 (設定C4炸彈的爆炸時間)
mp_buytime 2 (多少分鍾內可在基地買東西)
mp_timelimit 45 (打多少分鍾換地圖)
mp_roundtime 2 (一個回合多少分鍾)
mp_freezetime 0 (多少秒時間內固定在那裡買槍)
mp_autoteambalance 1 (雙方隊伍人數自動平衡)
name 「XXXXX」 (游戲中改自己的名字)
changelevel XXXX (換成XXXX地圖)
decalfrequency XX (設定噴LOGO的間隔時間)
方法二、在cscn版本里,
H,1,1 (刷新一遍)
H,1,2 (自己刷一遍)
H,1,3 (開始時的錢數)
H,1,8,1 (打多少分鍾換地圖)
H,1,8,2 (一個回合多少分鍾)
H,1,8,3 (多少秒時間內固定在那裡買槍)
H,1,8,4 (多少分鍾內可在基地買東西)
H,1,8,5 (設定C4炸彈的爆炸時間)
H,4 (游戲中改自己的名字)
H,5 (換地圖)

3、踢人問題。常有人有人作弊,看不順眼,怎麼踢他出去?還有那些亂刷新的傢伙,怎樣揪出他,踢他出去?
首先回答踢人問題:
踢人分兩種:
一是簡單的踢他,不過他還可以再進來,這種簡單,作方法:
控制台,輸入users顯示出每個玩家的ID編號,
輸入kick #XX(編號)(編號前面加#哦),OK,解決。
為什麼要踢他的編號呢,因為有的人在名字里用了特殊符號或者太長記不住,所以踢編號是最好的方法。
二是踢他出去並封他的IP,讓他就算換了名字也進不來。作方法:
控制台,先查ID編號,再輸入banid YY #XX kick,就可以了,不過在實際中這樣做自己主機就會退出遊戲。
經過研究,發現,在區域網游戲中是不可以這樣banid的,為什麼呢?經查,所有區域網的玩家的uniqueid都是一樣的,(雖然個人的ID編號不一樣,)banid 命令是以uniqueid為識別的,所以banid別人就把自己順便給banid 出去啦。
好,踢人問題解決了,可是有人搗亂刷新,怎麼查出這個人呢?
解決方法:在他刷新或亂改了設置之後,馬上調出控制台,好,你會看到這樣的話:rcon from 192.168.29.34 ……(之後寫的是他用的遠程式控制制密碼和遠程式控制制命令),看到IP了嗎?
輸入status,可以查看各個玩家的ID和對應的IP,看出是誰了吧?警告他!不要搗亂!不爽的話用users加kick 對付他也不過分哦。
!不過在此忠告大家,殺人不過頭點地,封IP太毒了吧,踢一下也就行了,讓他再進來不搗亂就行。

4、CDKEY問題。
呵呵,常有人在論壇上要正版CDKEY。
不必想了,我們還是用我們的盜版CDKEY吧,在互動上進區域網游戲是一樣用的,
在此給出幾個:
5590-73806-8806
3293-04914-4860
5796-93604-1881
3398-64213-6822
5690-93404-2881
2390-22063-1841
3392-34213-8809
2092-22666-6828
2298-52248-1888

5、重復打字、說話問題。
常有人問為什麼有的人一句話可以連續發好幾遍,而自己只能一遍一遍打呢?
解決辦法:
在控制台下,用say XXXXXXXXXXXXX 說話就可以了,相當於Y鍵,說完後,按向上的方向鍵就可以重復上次輸入的命令,這樣不就OK了?
還有用say_team XXXXXXXXX命令就相當於U鍵,只對隊友說話。而Y是所有人都能看到的。

6、CS路徑設置問題。
新手剛進互動時,常不會設置路徑,其實很簡單,看看你的CS游戲裝在什麼地方,找到他就行了,找到桌面的那個快捷方式也行。一般是「C:|Program Files|CS1.5中文硬碟版|CS1.5中文硬碟版|cstrike.exe」。

7、POD機器人問題。
有人問起關於POD機器人怎麼用的問題。在此簡單作答:
= 可以調出菜單,英文好完全可以自己看明白了。
不明白的話,以下是常用的:
=1 表示隨機加一個電腦,=51 表示全部加匪,=52表示全部加警,
=6表示去掉一個電腦,=7表示把電腦全部去掉,
=3表示把電腦全部殺死,=4就是連玩家連自己一起死啦!
=81表示讓電腦只帶刀,不許拿槍。
點擊這里打開POD機器人詳細使用說明

8、反作弊器問題。平台作弊問題。
在此再次申明:痛恨作弊!不過哪裡都有敗類,CS也不例外。各大廳似乎都有某些作弊者。
關於平台,本身是具有一定的反作弊功能的,(不過可以破解掉,至於如何破解,別問我。)
互動平台目前還不強制支持Cheating-Death 反作弊器,所以基本上在互動是不開CD的。
呼籲:作弊者人人得而誅之!!! 9、黑屏,視角問題。有人問怎樣才能讓死了後屏幕變黑,或只看到自己人。
解決方法:
輸入命令mp_fadetoblack 1/0 (1是屏幕變黑,啥也看不到,0是可以看到)
輸入命令mp_forcechasecam 0/1/2 (0是自由模式、1隻能跟著自己隊友走動、2屍體視線留在原地)

10、CS窗口化問題
假如你需要用窗口模式來玩CS,請在CS參數里加上 -windows 即可。
如果又不需要窗口模式了,去掉參數-windows ,並在視頻設置(video configure)里,
把「運行在窗口」(run in a windows)前面的*去掉就可以回復全屏了。
v11、不進伺服器,怎樣看各伺服器的ping值大小
一般在伺服器列表裡,都是用點來表示網速的快慢,可是不能准確的表示ping的值。
解決辦法:
1、選擇伺服器,點一下「信息」一欄,可以看到ping值,但是你進伺服器的時候,實際的ping值應該比看到的要高一點點。
2、在啟動的參數里加入 -numericping, (就象加 -console一樣加,參照文章前面)進去會發現本來Ping是用點顯示,現在加了數字,數字越小ping越低,速度越快。

12、CS屏幕大小不對,准心不準問題
碰到CS屏幕大小不準,准心偏低不準,等等。
是因為按了-號使屏幕變小了,按=號可以變大,不過如果裝了POD,按=號就不能變大了,=成了POD的菜單呼出鍵。
可以退一下,恢復默認值就可以按=號調大了,不過這時POD就不能再呼出了,就是不能再調POD了 。
所以有另一個方法,就是使用命令調屏幕大小,不需要退。 命令是:
sizedown 縮小屏幕
sizeup 放大屏幕

13、區域網無法連接,快捷方式問題。
這個問題很蹊蹺,以前很多高手都栽了。呵呵。就是區域網的兩台機子可以在互動平台上聯網,在區域網里建時,也能 看到主機,就是進不去!提示信息應該為:You cannot connect to a server running a custom game cstrike until you……
呵呵, 你只是范了一個很小很小的錯誤。 -----快捷方式的問題,你是從桌面的快捷方式進入游戲的,點快捷方式的屬性,會發現「起始位置」是空的,把它填上CS的目錄,OK,問題解決了。就這么簡單。 其中原因,呵呵,高手自會明白。

14、CS被鎖問題。
這個問題好象我來以前沒人回答過。
就是每次點擊cs的圖標以後,開場畫面都能正常 出現,但是當我點擊「進入游戲」時,總會 跳出下面一串英文:Content control configuration-On.
這個問題是因為打開了連接控制,也就是給CS加上了密碼,
沒這個密碼是不能用CS的。 假如你知道密碼,在「游戲設置」的「連接控制」里把「使用連接控制」的*去掉,不過需要密碼。
假如你不知道密碼。 破解它。
運行regedit,打開HKEY_CURRENT_USER/Software/Valve/CounterStrike/Settings
裡面有個「User Token 2」
刪掉它,就OK了。

15、大跳問題。有人問怎樣才能跳在空中劃腿呢?也就是所謂的跳蹲。
1、方法一,按鍵設置:
把跳躍鍵的第二設定改為V鍵或B鍵。 (CS里,每樣都可以同時設2個鍵的,直接在控制設置里改就行了。)
CS里打的時候,可以用大拇指,把V鍵和空格鍵一起按,就可以了。
這是正規按出來的跳蹲。
2、用一個簡單的腳本也可以實現,這里有個腳本:
alias +sjump 「+jump;+ck」
alias -sjump 「-jump;-ck」
bind SPACE +sjump
把它們一行一行從控制台輸入也可以,不過一般都寫到CFG文件里去,這樣比較方便。
你可以把它加入到autoexec.cfg文件里去(在cstrike文件夾里,用記事本打開加進去就行啦),然後在CS中控制台下,執行一次
這個文件:exec autoexec.cfg 就可以了,以後每次它都會自動運行的。

16、戴耳機左右聲道與實際相反問題。
如果戴耳機左右聲道與實際相反或者聲音左右不清,
首先,在系統的音量設置里把混音之類的什麼去掉。
再進CS,在 游戲設置-->音頻設置里, 把 A3D硬體支持,EAX硬體支持,選上(或者去掉)。
如果已經進了CS,可以用以下命令更改:(可以加入config 文件,下面的是我的config裡面的,效果不錯的哦)
s_a3d 「0」
s_eax 「0」
volume 「1.0」
suitvolume 「0.25」
hisound 「1.0」
bgmvolume 「1.0」
如果這樣還不行,呵呵,把耳機反戴就行咯。

17、切換後無聲音問題。
這是個老麻煩啊,CS中有時消息來了,切換一下看看消息,再回來後發現聲音沒了。怎麼辦?
以下羅列幾種辦法以供參考:
1、要切換出來之前,按esc退到CS菜單下再切換出來,這樣就沒事了。
2、據某戰友提供,切換時,按著Shift鍵,這樣切換出來回去後聲音還在。
3、根據我的理解,運行於窗口模式是不是好點呢?
4、最便宜的就是用win2000和XP的人啦,就算聲音已經沒有了,按ctrl +Alt+Del 調出任務管理器,在
上面雙擊CS的程序,就可以進去啦,聲音還在,就算本來沒有了都還原了。

18、「IP adress error …」問題
假如出現「……game port.dat,ip adress error……」的錯誤提示,
個人認為,應該是你安裝了其他聯網游戲平台,如浩方,XX互動,之類的游戲平台,或者需要進行虛擬IP轉換的軟體、游戲。
解決辦法:到www.game163.net重新下載安裝互動平台,(先把老的刪了吧)。
這樣應該就可以解決問題。如有其他原因,研究中。

19、若干控制台參數
-console-預設就有,有這個在game里才能調出控制台
-32bpp-用32bit色彩起動game,預設是16bit,用32bit可能使游戲變慢,但更好看
-numericping-用數字顯示ping
-nojoy-不起動搖捍
-noipx-不用ipx,如果是intetnet游戲,不要起動此項
-heapsize XXXXX-x為指定數字,可指定cs佔用多少內存,最好用建議值

20、進CS伺服器總要2次才能進去的問題
有時候會碰到這樣的情況,每次進一個伺服器總是沒反應,需要按ESC退一下再進一次才能進去。
這種情況,一般是因為硬碟的DMA選項沒有打開。
在系統屬性里打開DMA(直接內存讀取)選項再重啟就可以了。

21、OPENGL 不支持問題
這也很常見啊,一般有這樣的提示:The selected OpenGL Mode is not supporLted by video card……
關於OPENGL不支持的問題,比較復雜,現列一些解決方法如下:
1、強行設置,有些顯卡老提醒你說不支持OPENGL,別理他,繼續設置,可以用的。
2、如果不行,下載最新的顯卡驅動 地址:http://www.mydrivers.com
3、最好安裝DirectX 9,地址:http://www.onlinedown.net/soft/5288.htm 一般這樣都能解決問題,還不行,請
4、手工安裝GLsetup.exe或MSOpengl(地址:http://www.openglsource.com/download/MSOpengl.exe GLSetup最新1.0.0.121完全版(2001年4月13日發布) :http://file2.mydrivers.com/display/glsetup.121.exe(for win9x)
5、如果還不能解決問題,可能你的顯卡不太支持,
請使用GLDirect V4.01,(降低硬體要求,模擬OPENGL)
地址::http://soft.winzheng.com/SoftView/SoftView_13593.htm
另:忠告:打CS,顯卡最好是TNT 2 以上的,也就是差不多99年底之後買的。
另:這里有OPENGL的最新版本的升級,可以試試哦 http://file2.mydrivers.com/display/glsetup.121.exe 在實際解決問題當中發現仍有部分人的不能解決,大多是GF2MX400,GF2MX440的顯卡。
現提供以下解決辦法,可以試一試:
在桌面擊滑鼠右鍵--屬性--設置--高級,點-GF2MX選點左邊框里的 openGL設置 進行調整:
1,關掉「啟用緩沖區擴展「「允許雙面擴展使用本機視頻內存「
2,打開「禁用對cpu增強指令集的支持」
3,紋理的默認顏色深度:始終使用16bpp
4,緩沖翻轉模式:使用位塊傳輸
5,垂直同步:始終關閉
6,各向異性過濾:已禁用
7,最大使用量:14
其中:1,2,4 效果不是很明顯,
3對於winXP用戶很重要
5,6強烈推薦改掉。

22、出現PID錯誤問題
碰到過好幾次這樣的問題了。也沒其他人解決過。按我的理解試試吧。
PID是process identification, 進程標識符。
PID 錯誤應該是平台運行時與其他進程產生沖突,
這種情況一般出現在網吧,而且網吧肯定安裝了某種網路管理軟體,這種軟體與平台產生PID沖突。
重新安裝一遍平台試試,應該就可以了!如果不行一般我也沒什麼好的解決方法,如果網吧不能為你解決。試試找一款進程管理軟體,結束可疑的一切進程,呵呵,不過網吧的人看到可不得了哦,你關掉了他的網管軟體那怎麼行?

23、刷不到主機問題。
(這個問題涉及太多,比較復雜,整理中……)
一般解決方法,重新下載新的互動客戶端並安裝即可。
點此下載最新客戶端:http://61.177.180.82/cngame.exe

24、刷到主機進不去問題。
假如你刷的到主機,其他一切正常,只是主機名是暗的話,
那麼,基本可以肯定你的CS版本與主機不一致!呵呵,能確定它是正宗的1.5版嗎?最好重下一個哦。
如果出現retry 4次連接不上伺服器的情況,網路問題,請使用更快的網路連接方式或者更換連接更快的伺服器。
其他情況,要看給出什麼提示,具體的整理中……

25、麥克風講話問題
麥克風講話有什麼故障的話,解決方法如下:
1、你的麥是好的嗎,是否插在音效卡的合適介面?
2、打開音頻屬性(雙擊屏幕右下方那個小喇叭),看是否有MIC或micphone之類的一項,並且要打開。
這樣,你吹一吹麥,耳機會有聲音。沒有,請設置好為止。
3、CS游戲中,默認是K鍵講話,按K鍵,看屏幕是否有小喇叭出現,
有,正常,沒有,添加 bind 「k」 「voicerecord」到config.cfg文件里去。
4、打開你的config,修改
sv_voiceenable 「1」
voice_modenable 「1」
voice_scale 「1.000000」
voice_enable 「1」
voice_forcemicrecord 「1.000000」
5、如果你的音效卡是ISA音效卡,抱歉,ISA音效卡是無法與CS的語音功能協同工作的。
如果你的音效卡是主板自帶音效卡,如AC97等,也有可能無法正確使用語音功能。不過部分可以採用DirectSound方式
解決。具體方法:啟動游戲時增加一個參數「+voice_dsound 1」,在互動,要在大廳里的「設置」--「命令行參數」里加上 +voice_dsound 1 。
6、如果你的聲音在游戲里聽上去怪怪的,請運行游戲目錄里的voice_tweak.exe調試。

26、一鍵買槍問題。
可以下載一個腳本文件。至於如何修改腳本,比較煩瑣,在此不在贅述。
以後我的網站恢復好,我會給大家一個下載連接。(現在因為比較窮,網站空間被迫關閉……)
大家也可以到這里學習一下腳本的製作方法:
點擊這里打開 腳本製作教程

27、滑鼠只能控制前後走的問題
CS中滑鼠只能控制前後走,不能上下抬頭低頭了。
解決辦法:在「控制設置」的「高級選項」里把「滑鼠控制視野」打上*,應該就行了。

28、如何才能快速換槍問題,和左右手拿槍的問題。
換槍問題三個方法:
1、在游戲的控制設置里點上「快速換槍」
2、在控制台輸入hud_fastswitch 「1」
3、cscn版本中按 H,3。
左右手問題同樣,
1、在游戲控制設置里改。
2、輸入lefthand 0/1
3、cscn版本中按 H,2。

29、錄制播放游戲的問題
首先播放的demo要放到cstrike 文件夾裡面,錄下來的demo也在這里。
下面給出錄制播放的常用命令:
record XXXX(文件名)開始記錄一個錄像,錄像保存在cstrikeXXXX.dem
stop 停止錄像
listdemo XXXX 列出錄像信息
playdemo XXXX 使用正常速度播放 XXXX.dem 錄像
playvol 9 設置錄像回放次數
startdemos 循環播放一段錄像
startmovie XXXX 播放一段錄像
appenddemo XXXX 在該錄像文件後繼續錄像,不覆蓋原錄象

30、游戲卡的問題。
1、機器配置不好。
2、系統硬體有沖突。
3、網速較慢。具體情況具體分析,詳細分析待整理中……
31、游戲中輸中文的問題
抱歉,CS1.5 是不能輸中文的。

32、屏幕比較暗的問題
有人抱怨屏幕太暗,暗處看不到人,常被人暗算,呵呵 解決辦法:
1、調顯示器。
2、游戲視頻設置里調。
前兩種大家都知道,呵呵,下面是我教的。
3、在config.cfg文件中加上(或改為)
gamma 「3.000000」 和 brightness 「3.000000」 ,這個數字好象大於3.000000也沒什麼變化了。
4、可能你的顯卡驅動不一定支持,不過最好是原版的驅動,新下載的不定有。 顯卡中可以調「亮度調整」或是 「伽馬校正」,可以在這里調的很亮很亮。 基本沒限制,不過刺眼看上去不爽。 此方法對各顯卡各有不同,關鍵在於找到有伽馬校正的驅動。
5、假如你的顯示器有些老化的話,而你有些電子基礎。 打開顯示器外殼,可以找到調節亮度的微調旋鈕哦。 (技術原因,此法不推薦)
6、曾經見過單獨的亮度調節軟體,尋找中……

33、ADSL用戶不能聯機的問題 (轉載)
1;XP用戶.只要去掉本地連接的TCP/IP協議就可以了. !注意!:是本地連接. 方法: 開始->連接到->顯示所有連接->雙擊本地連接->屬性->常規->把TCP/IP的勾去掉,不是刪哦。
2:WIN2000用戶.Win2000使用者就使用Raspppoe連線程式,且網卡的TCP/IP不要打勾
3:WIN98用戶:.WIN98使用者使用Raspppoe連線程式:需將網路設定內-----TCP/IP->「你的網卡名稱」----移除. 這樣在游戲中顯示的IP才是ISP給你的IP否則顯示的IP是你網卡的IP。

34、關於貼圖的問題。
1、如果不能噴圖,在CS的設置里調整噴圖的解析度。
2、關於個性噴圖的製作,限於篇幅不一一細說,
請參考此帖: http://61.177.180.82/bbs/bbsinfo.j-sp?bbsno=373938&forumid=4&essential=

35、怎樣用已知的IP進入該伺服器?
進入游戲後, 點Play cs(進入游戲)---Internet Games(網上對戰)------Add Server(加入伺服器)---輸入類似XXX.XXX.XXX.XXX:XXXXX 的IP地址,點OK。
查到的伺服器前會加*,查到的伺服器不一定會排在第一位。 雙擊找到的伺服器就可以進入了。
下次刷新伺服器列表時不會丟掉已經用 Add Server找到的伺服器。

===============
CS抓圖、視頻抓圖上傳帖圖大全 [版本 Ver1.0]
1、抓取屏幕全圖。
在CS或任意時刻,按print screen鍵就可以抓取當前屏幕。(就是退格鍵[backspace]← 右邊那個鍵,也)
然後打開 程序--附件--畫圖 , 按ctrl+v 粘貼上去,就可以看到了。
最後另存為,「保存類型」選JPEG,就可以存為.jpg圖片文件了。
(這是一種壓縮格式的圖片文件,一般上傳都支持這個)
2、捕捉屏幕或抓取部分屏幕。
QQ可以實現捕捉部分屏幕的功能。
如圖,在視頻聊天的時候,點右下方的「捕捉屏幕」(紅圈劃的那裡)
然後用滑鼠拉一個框,雙擊滑鼠左鍵,就保存下來了,
打開 程序--附件--畫圖 , 按ctrl+v 粘貼上去,再另存為.jpg圖片文件。
如果要抓視頻的MM的圖片的話,先視頻,用滑鼠拉那個視頻框就行咯。如圖紅框所示部分。
3、上傳圖片。
現在有很多上傳的空間咯,不過有的不支持某些圖片格式。
所以剛才叫你保存為.jpg文件啦,.jpg是一種壓縮圖片格式,一般上傳空間都支持的。
這里介紹一個上傳圖片的空間。 http://photo.21cn.com (21CN影集)
再介紹一個上傳空間,免注冊! 點擊這里! 21CN影集可以免費注冊的。關於怎麼上傳,自己看一下就會啦。
4、論壇帖圖
上傳成功後,點擊那個小圖片縮略圖,就會有大圖片出來。點右鍵屬性,復制圖片地址就可以了。
註:不要在那個小圖片上點右鍵屬性,那個是.png縮略圖,圖片太小不太清楚。
關於怎麼在咱們論壇上帖圖,這個不用我再說了吧。
不會的就到帖圖區去看看啦。
最後,祝大家順利抓圖帖圖!!! (順便也頂下偶的帖子哦)
支持大家多帖CS的抓圖,不要只帖MM哦。 最好多宣傳一下空中哦,讓更多的CSER來空中做客,呵呵。
CS英雄插件
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3030&page=1
CS魔獸3--冰封王座插件8個種族
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3059&page=1
七龍珠CS--MOD
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3081&page=1
勝利之日---DOD
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3982&page=1
各種型號顯卡驅動下載和DirectX兼容性顯卡設置詳解
http://www.hou.com/bbs/dispbbs.asp?boardID=3&ID=3056&page=1
反恐視頻
http://games.sina.com.cn/z/cs/2004-07-29/158398.shtml

『肆』 求一個按鍵精靈後台抓圖腳本

你如果懂按鍵的用法你應該明白,你首先要告訴別人你的腳本是前台用還是後台用,如果後台用幾年之前的按鍵精靈不用插件是無法實現的,不知道現在如何,如果是前台,那就相對簡單了,用插件則可以同時找那三個圖,找到哪個點哪個,或許現在的按鍵精靈也可以同時找多個圖,你可以看用法手冊,如果用插件,大漠(dm.dll)是個不錯的選擇,可以脫離開按鍵精靈單獨用,支持vbs,vb和vb.net,代碼風格無縫兼容按鍵和vb類腳本

setdm=createobject("dm.dmsoft")
TracePrintdm.Ver()
hwnd=dm.GetMousePointWindow()
dm_ret=dm.BindWindow(hwnd,"dx2","dx2","dx",0)
TracePrintdm_ret
dm.MoveTo0,0
Delay100
TracePrintdm.GetCursorShape()//下面這句是輸出當前滑鼠熱點位置(同樣支持後台)
TracePrintdm.GetCursorSpot()
dm_ret=dm.FindStrFast(0,0,2000,2000,"長安|洛陽","9f2e3f-000000",0.9,intX,intY)
IfintX>=0andintY>=0Then
dm.MoveTointX,intY
dm.LeftClick
EndIf
dm_ret=dm.UnBindWindow()

支持全後台無痕操控,感興趣可以試試看。

『伍』 幫忙寫一下BAT腳本,讀取文件的 ver.h文件

@echo off
setlocal enabledelayedexpansion
FOR /F "eol=; tokens=3,4* delims=, " %%i in (ver.h) do (
set "a=%%i."
set b=!b!!a!
)
echo %b%
ren 文件1.job FILE-V%b%job
pause


把代碼放到ver.h文件所在目錄運行.

『陸』 腳本相當於作弊嗎

玩笑
分正規腳本
修改腳本(正常)
修改腳本(作弊)
前2個都不說了
說作弊的把
你想想哇
最簡單的
人家的AK可以改到30個子彈打到一點上
人家的屏幕有透視功能
人家可以實現自動瞄準
最狠的是
人家可以改血和防彈(這是1.6腳本的功能)
最後這個是要帶插件的

『柒』 當一個程序運行時怎樣查看這個程序啟動了哪些腳本文件

,偶們開始檢查當前進程,當前進程是什麼呢?當前進程就是現在所有正在運行的程序!查看當前進程,就是查看現在有哪些程序正在運行,如果有未知的程序呢?可能就是木馬了,因為通常木馬也是做為一個程序存在的。

怎麼看當前進程呢? 請藉助專業工具,實在沒有工具時,再同時按下Ctrl + Alt + Delete鍵調出任務管理器來查看。

那什麼樣子的程序是未知程序呢?

這里,我要再強調一下子,一定要找一個能夠對進程文件進行數字簽名驗證的進程查看工具,不然你無法區分某一進程是否為可疑進程,只憑文件名字是完全不夠用的。

如果一個進程不是系統進程,也不是你正在運行的某一程序的進程,那這個進程就是我們說的可疑進程。(不能通過數字簽名驗證的為非系統進程)

找到了可疑進程又如何呢?殺掉後刪除么?

NO,不要殺它~不殺的原因有三點:

1、殺掉它的結果是什麼,很難預料,如果其正在與其它程序或內核驅動進行交互,你殺它,很可能就是自殺,會把系統殺崩的。
2、殺掉並刪除它,並不會清除它寫入注冊表的啟動項,這樣每次開機時仍然會嘗試載入這個程序,雖然文件已經不在,無法使木馬運行,但每次的試圖載入,都是需要時間的,這也是系統變慢的一個原因所在。
3、最後,只憑上面的檢測,只能說明這個進程是可疑進程,但無法就此確認這就是木馬,所以,你現在殺掉它,很可能會誤殺~

那應該怎麼辦呢?答案是不理它,找到後,把文件名字記下來,然後進行下一步的檢查工作,暫時不要理它。

如果沒找到呢?

那說明,你的機器可能很乾凈,沒有木馬。
或者,木馬是進程隱藏或無進程木馬。

進程隱藏型的怎麼辦呢?

我們先了解一些木馬隱藏進程的手段~

當前流行的木馬隱藏進程的手段如下:

0、初級隱藏,查找任務管理器窗口枚舉子窗口找到列進程的列表框,把自己的名字抺去~,這種用一般專業工具即可查。
1、中級隱藏,HOOK Win32API 過濾掉馬兒自己的進程。只要是驅動級別的進程管理工具基本都可以查。
2、中高級隱藏,HOOK SSDT NtQuerySystemInformation,過濾掉馬兒自己的進程,具有恢復SSDT功能的驅動級工具可查。
3、次高級隱藏,INLINE HOOK SSDT,過濾掉自己進程,恢復INLINE的或直接枚舉進程鏈的可查。
4、准高級隱藏,自活動進程鏈中摘除自己的進程,基於線程調度鏈表檢測技術的工具可查。
5、高級隱藏,繞過內核調度鏈表隱藏進程,基於HOOK-KiReadyThread技術來檢測的工具可查。

對於隱藏進程,請使用具有相應功能的檢查工具來檢查~

當然了,我們也不一定死乞白咧的非要把木馬隱藏的進程找出來,實在找不出,就當沒有或當作無進程的木馬,直接進行下一步檢查就可以了。

因為,進程檢查只是檢查的手段之一,看不到、殺不掉木馬的進程,並不妨礙我們把木馬清掉。

OK,無論對進程的檢查結果如何,我們接下來都要開始下一步的檢查,模塊檢查!

參照圖如下:

下面的圖是一張進程檢查圖(請以數字簽名驗證的結果為主,以文件路徑名字為輔來判斷,瑞星殺毒軟體的進程不是系統進程,但通過文件名字與路徑,我們可以知道,這是瑞星的主控程序,呵呵,不要死心眼,要多方面結合起來判斷~ ^-^):
第二章 模塊篇

模塊是什麼?模塊,是指具備某一種或某一類功能的特殊功能模塊,其外在的表現形式通常為各種動態庫文件(通常以.dll為擴展名字)或插件文件(通常以.OCX為擴展名字)。它們由應用程序載入,來為程序提供某一特定的功能。

就像我們的電視機,如果加了一個衛星天線,就可以收到更多的節目一樣,衛星天線本身是與電視機無關的,但它一但被電視機所用,就可以為電視機提供額外的功能。衛星天線相對於電視機,也就是相當於模塊相對於程序。

每個進程都有幾個到上百個不等的模塊,每個模塊都有其特定的用途,當然了,如果某個模塊是木馬的話,也有其木馬用途。

當進程檢查流行起來,且檢查的越來越深入時,木馬的製造者們開始製作無進程木馬,木馬是做為一個模塊出現的,這樣它將不存在於進程列表中。無論你用何等高級的進程檢測技術都無法檢測到模塊木馬的存在。

一台電腦中,進程可能有十幾個或幾十個,但模塊卻有好幾百個,數量的增多也增加了我們檢測的難度。

對檢測工具的要求,仍然是需要具備數字簽名驗證的能力,否則手工從幾百個模塊文件中挑出木馬,真的很累~(木馬模塊的檢查,請看下面的圖)

找到後怎麼辦呢?

呵呵,上次有朋友遇到過這問題,結果是他用暴力手段給卸載並刪除了~,應該這樣處理么?

答案仍然是否定的!

不要暴力卸載並刪除~~原因么?原因先緩一緩再說,我們先了解一下兒模塊木馬的啟動運行機制,然後再解釋為什麼不要暴力卸載刪除。

模塊木馬分為兩種:一種是靜態載入的,一種是動態注入的。

靜態載入的,是把自己的木馬文件,在注冊表的某鍵下注冊,這樣,系統會在開機或運行某一程序時自動的載入在這一鍵下注冊的所有模塊,這樣,木馬就實現了進入到程序中,並執行其非法活動的目的。(在注冊表的哪些鍵下注冊可以讓系統載入,在後面的啟動項檢查中會有解釋)

動態載入的,這類木馬就是所謂的進程注入型木馬,它的實現不但需要有一個模塊文件,還需要有一個將模塊文件注入到進程中的注入程序。先將注入程序啟動,然後由注入程序將模塊木馬注入到其它的進程中,完成注入後,注入程序就結束了運行,這樣,你仍然無法看到進程。

現在明白為什麼不能暴力卸載並刪除了么?

暴力卸載並刪除後,如果是靜態載入的,那注冊表中仍然會留下載入項,每次開機或相關程序運行時仍然會償試載入該模塊,如果多了,會導至系統運行變慢。

如果是動態載入的,那你卸載並刪除的僅僅是模塊木馬,注入程序卻仍然留在你的機器上。如果此木馬設計的比較合理,那它應該是有模塊文件備份的,這樣,當你再次開機時,會發現,你暴力刪除的模塊文件又重新回到了你的機器上,你永遠刪不幹凈。如果此木馬設計的不合理或比較狠毒,那就只有上帝和木馬的製造者才知道會發生事情了~~ -_-!

即然不能暴力刪除,那找到後應該如何呢?與進程一樣,抄下模塊文件的路徑與名字,然後,開始下一步的檢查,暫時不要理它。

即然說到了無進程木馬,那就不得不說「線程注入型木馬」,進程注入型的木馬注入到進程中的是一個模塊,也就是說,必須有一個模塊文件的存在,這樣我們可以找到這個模塊並通過對其文件進行簽名驗證來找出注入木馬;而線程注入型的木馬,注入到進程中的卻只是一段代碼,是沒有文件存在的,雖然可以查看每個進程的各個線程,但想發現並找出哪一個線程是木馬的,不能說絕不可能,但也幾乎是不可能的了,能找出的是非常高的高人,絕不是我~看看下面的第二張圖,是EXPLORER.exe的線程列表,能看出什麼么?

(順便說一句,那張圖是ProcessExplorer的截圖,非常非常出名且非常非常好用的進程管理工具,在這里可以下載: )

那對這種線程注入型的木馬又怎麼辦呢?

幸好,線程注入型的木馬也需要有一個注入程序來配合,我們找出線程很難,但找出他的注入程序就好辦多了。

現在,無論你是否找到了可疑的模塊或線程,我們都要開始下一步的檢查,啟動項檢查!
第三章 自啟動項篇

自啟動項是什麼?自啟動項,就是程序在系統的某處進行登記之後,每次開機系統會自動將程序運行,而程序登記的項,就叫做自啟動項。

木馬都不會甘心只運行一次就結束的,它若想在你的電腦中安家,就肯定要每次開機都運行起來,這樣,才能達到自我保護、且正常進行木馬工作的目的。

一般的木馬都會有一處或多處自啟動項,這也成了查找木馬時必查的一步。(這只說的是一般的木馬,當然就還有二般的不需要自啟動項的木馬,這個我們放在後面說)

查找木馬的自啟動項,很關鍵也很重要,相對的對工具的要求也很高。

系統中到底有多少處地方可以讓程序自動運行呢?汗~~偶也不知道,偶只能說N多~~所以,要找個查的全的工具來檢查,且要找好幾個來檢查,這樣結合起來,應該就夠全了。任何一個也不敢說它能把系統中所有的啟動位置全列出來。所以,對啟動項檢查工具的第一要求是要夠全!

只全就夠了么?當然還不夠,還有一點跟上面相同,也要能進行數字簽名驗證的,免得它起個系統文件的名字矇混過去。

還有就是要能夠檢測隱藏的啟動項,同樣的,我們先了解木馬隱藏啟動項用到的技術:

0、木馬沒隱藏,只是找了個隱蔽的位置而已,這就要看所用的工具程序枚舉的項夠不夠全了。
1、木馬隱藏在應用層次,HOOK了Win32API中的相關注冊表枚舉函數,這樣的馬兒很容易檢測,任何一個驅動級別的檢測程序都可以勝任。
2、木馬隱藏在內核層,HOOK了SSDT,這樣的馬兒,一般的就不行了,得找能恢復SSDT的專業檢測程序。
3、木馬隱藏在內核層且很無恥,INLINE-HOOK了相關服務函數,這樣的馬兒絕大多數檢程序就都不行了,需要找能恢復INLINE-HOOK的程序。
4、木馬隱藏在最底層,通過查找特徵碼的方法INLINE-HOOK了微軟未公開的底層函數如Cm*系列的函數,嘿,已經很難再比它更底層了,這樣的馬兒只有採用HIVE文件掃描方式的檢測程序或專門恢復底層INLINE-HOOK的工具才能找到它。

這四種隱藏方式都是已經有流氓軟體或木馬使用先例的~,所以不要報有僥幸心理,認為木馬不會採用這種高級的技術,所以,檢查啟動項最好是多用幾個工具配合起來檢查,功能強的通常不夠全,嘿,可能高手都比較懶吧~

OK,我們開始檢查吧~ 先把HOOK、INLINE-HOOK都恢復了,再運行工具開始檢查,還記得我們前面找到的可疑模塊與可疑進程么,這時就用到了,把找出來的啟動項與那些對比一下兒,看看是不是有它們的啟動項在裡面。

有?OK,備份注冊表,然後刪除啟動項。刪除不掉?是不是忘記恢復HOOK了?恢復了,那打開注冊表編輯器,看看你有沒有許可權刪除這個鍵,在欲刪除的鍵上面按右鍵,選許可權,再選「完全控制」就可以刪除了,呵呵,這只是它玩的一個小障眼法兒。

刪除後,又有了?這也沒關系,這時你有兩個選擇,一是先結束掉它的進程,卸載掉它的模塊,以使它失去重寫的能力。二是,開啟「系統鎖定」功能,把系統臨時鎖起來,不允許任何程序對注冊表進行寫入。這時再刪除它就沒問題了。

刪除完成後,重啟計算機。

不是記下了可疑的進程與模塊了么?再檢查一下子,看它們還在不在?不在了,恭喜,你完成了你的木馬查殺工作。

還在?

呵呵,也不要怕,如果還在,證明你並沒有真正的完全清除掉它的啟動項;可能原因是:

1、這只木馬還採取了觸發式的啟動機制。
2、它還有其它的保護機制,比如影子程序或驅動;

接下來讓我們繼續解剖觸發式啟動的木馬~~
第四章 觸發式木馬

上面我說了一般木馬的查殺方法,通過上面的查殺,大多數木馬都可以清掉了。(上次忘記寫了,重啟後,如木馬已經不能啟動了,接下來當然就是把記下來的木馬文件全部刪掉了)

接著我來說一說觸發式木馬,什麼叫觸發式木馬呢?觸發式木馬是當您進行某一操作時會觸發木馬的啟動機制,使得木馬啟動,如果你永遠不進行這一操作,而木馬則永遠不會啟動。一般的木馬都是主動啟動並運行的,而安全檢查工具與殺毒軟體檢查的也大多是主動啟動式的木馬,比如對自啟動項進行檢查,查的就是開機後自動主動運行的。只對少數的常見的可以觸發木馬啟動的項進行檢查,而觸發木馬啟動的地方操作卻很多,這就是這種木馬很難殺干凈的原因。

其表現為,清除後的當時系統很正常,當時檢查機器也很乾凈,但用不了多長時間,木馬又死灰復燃,再度出現。

現在我們開始實際動手查殺這些難纏的傢伙們!

需要說明的是,這里為了講起來有條理,清楚易懂,所以是分開來講的,實際查殺起來,當然是可以一起來做的。(檢查進程、啟動項時,就可順手檢查下面的這些)

最常見的也是我們首先要檢查的當然就是Autorun.inf了,這是個什麼東西呢?這是一個配置文件,看名字,翻譯過來不就是「自動運行」么,是的,這個正常用途是用於光碟的自動播放,就是將光碟插入光碟機後,系統會自動運行Autorun.inf裡面指定的程序。

後來被一些人用於了硬碟,當將這個文件放在硬碟分區的根目錄下時,在盤符上點右鍵,會發現默認的操作就是「自動播放」而不是打開。這時,你雙擊某一盤符時,就不再是打開並瀏覽文件夾,而是直接運行指定的程序(還需要改注冊表的某個地方,因與我們查殺無關就不說了,免得被壞人利用)。

你查殺木馬病毒時如果採取的是暴力刪除,那麼,程序刪除後,Autorun.inf這個文件卻仍然還在,會出現後遺症,表現為無法雙擊打開磁碟。(順便提一句,熊貓燒香採用的就是這種觸發方式與自啟動項相結合的)

由於,你雙擊磁碟會觸發木馬的啟動,所以查殺時,要右鍵單擊,再選擇「打開」或用「資源管理器」來查看,找到後刪除此文件。

通常此文件會以隱藏文件的形式出現,更有些惡毒的會加上「注冊表監控並回寫」來為文件隱藏護航,你一旦更改系統為「顯示所有文件」,它馬上會再次改為「不顯示隱藏文件」,如何破除這種注冊表回防寫,上面的貼子里寫過方法了,這里不再重復。

另一種觸發方式是修改文件關聯,什麼叫文件關聯呢?文件關聯就是某一類型的文件與某一程序的對應關系,要知道,我們的系統中有無數種文件格式,比如:圖片文件(以.bmp .jpg .gif等為擴展名)、音樂文件(mp3 mp4等)......當你雙擊一個圖片時,系統會調用看圖程序來打開並顯示圖片,而不是調用播放器來播放圖片,系統為什麼會知道要調用看圖程序而不是調用播放器呢?這就是因為文件關聯的存在,在注冊表中,圖片文件已經與看圖程序關聯在了一起,相應的,音樂文件與播放器關聯在了一起,大多數類型的文件都與某一特定程序有關聯。這樣,系統才知道,打開什麼樣的文件需要調用什麼程序。

聰明的您已經知道木馬是如何利用文件關聯來觸發了吧?是的,狡猾的木馬就是把某一特定類型文件的關聯改為了與它自己關聯,這時你一旦打開這一類型的文件就會觸發木馬的啟動。由於木馬啟動後,會由它再調用正常的關聯程序,所以,文件仍然會正常打開,而你也就不知道其實你的操作已經將木馬啟動了起來。

木馬會改哪種文件的關聯呢?咳,這我哪知道呢,這只有上帝與木馬的作者才知道。

系統中又有多少文件關聯可供它改呢?你打開注冊表編輯器看看第一大項下面的子項就知道有多少了,怎麼也上千個吧。

如何查殺呢?

一般的木馬會改一些你會經常用到的文件的關聯,比如:文本文件、程序文件、網頁文件等。而網上有很多恢復文件關聯的程序或注冊表導出文件都可以恢復這些常見的文件關聯。

但這樣檢查顯然是遠遠不夠的,如果你是木馬的作者,你知道這些常見的文件關聯會被檢查並恢復,你還會改這些么?就不會了吧,因為可供你選擇的太多了。比如:選擇修改.rar文件的關聯,這是類文件是壓縮文件,網上提供下載的程序有很多是以這類文件格式存在的,所以一般上網的網民打開壓縮文件的機率會非常高,而恢復這一文件關聯的程序幾乎沒有,因為恢復後的直接結果就是壓縮文件打不開了,因為恢復程序的作者不是神仙,他不知道你用的是哪個壓縮軟體,你的壓縮軟體又安裝在了哪裡,所以,他不會給你恢復這個的。

這樣,只要你打開壓縮文件,就會觸發木馬,如果這個木馬的關聯文件是一個影子程序的話,那由於影子程序都不具備病毒特徵,所以全盤文件掃描也不會將它找出來,你找到並清除的都是這個程序的釋放體,而源頭還在,從此,木馬將成為你揮之不去的惡夢~(關於影子程序我們下一次細講)

文件關聯如何檢查呢?兩種方法,一種是通過監控得到哪個文件關聯被修改的,然後再改回去。第二種是用專業軟體,對所有文件關聯進行掃描。

如何通過監控得到文件關聯是否正確呢?

首先,找個進線程監控的工具程序,打開「進線程監控」,然後不斷的打開你常用的各種文件,並檢查,打開文件時程序的運行情況,比如:你找開了個.rar文件,進程監視中應該顯示,「WinRAR.exe由Explorer.exe啟動運行」,那是正常的。如果顯示的是其它程序由Explorer.exe運行,而WinRAR.exe又是由那個其它程序來啟動的,那就是被改了。當然,你也可以打開注冊表查看每個文件關聯,是否是正常的。

第二種方法是用專業軟體來掃描,把系統文件過濾掉,那剩下的非系統的文件關聯就很少了,稍加判斷結果就出來了,很簡單,就不多講了,看看下面的圖就明白了。

找到後怎麼辦呢?

不要只是清除,清除後還要找個正常的機器導出一份正常的,或把你刪除的文件關聯告訴朋友,讓朋友自他的機器上導出一份正常的,然後在自己機器上導入一下子就可以了。

如果是非系統的文件關聯,比如:.rar壓縮文件,那就直接刪除了,然後再次找開.rar時,會提示你選擇打開此種類型文件的程序,這時選擇WinRar.exe,然後勾選上總是用這種程序來打開此類型文件就可以了。

或者用其它方法.....嘿,其實只要發現了木馬,其它的就好辦了~~

另外,需要注意的是,還有些觸發並不是很明顯的文件操作,比如當你打開的網站時,可能要解釋執行腳本語言,而用什麼來解釋執行呢?系統也是在注冊表中尋找相應程序的,比如:VBS、JScript等鍵,基本都在HKEY_CLASSES_ROOT主鍵下。

像卡巴、金山等殺毒程序會用自己的DLL在這幾個鍵下注冊,以便執行腳本語言時先行檢查這些腳本語言是否具有病毒特徵,但木馬同樣也會利用這幾個鍵,讓你一打開網站就執行木馬。

好了,我們下面接著說一說影子程序(驅動)吧~因為它們經常與這些觸發式的啟動機制合作,之所以它們總是合作,因為觸發式的可以躲過對啟動項、進程、模塊的檢查,而影子程序卻可以躲過殺毒軟體的文件掃描。他們是如何緊密合作來躲過我們檢查的,讓我們下次再說~~~ ^-^
第五章 影子程序(驅動)

什麼是影子程序呢?影子大家都了解吧~~即然有影子當然也要有本體了,影子只是為了本體的存在而存在的,其它的工作一概不做。而影子程序呢?也就是為了木馬程序的存在而存在的,其本身並不從事任何木馬工作。

木馬為什麼要搞一個影子程序或影子驅動呢?目的只有一個「保護主木馬程序不被清除。」

影子是如何來保護主木馬程序的呢?了解這個之前,我們先要了解一下殺毒軟體是如何殺毒的。

了解了殺毒軟體是如何殺毒之後,再談影子如何逃過殺毒軟體的查殺,就容易理解了。

大多數殺毒軟體都是依賴病毒特徵碼殺毒的,所以都附帶了一個病毒庫,我們平時升級其實大多數是在升級病毒庫,病毒庫中存儲了病毒的特徵碼,就像病毒檔案一樣(身高、體重、三圍、五官等..... ^-^ 差不多類似啦)如果一個程序與病毒庫中的某種病毒特徵相吻合,就會被認為是某種病毒而被查殺。病毒特徵是如何來的呢?就是病毒分析師對病毒進行分析後提取出來的,所以這種查殺方式查殺的都是有案底的,也就是以前犯過案的,被人留了底,再出來就是過街老鼠,人人喊打了。

這種按特徵查殺,屬於硬特徵,只要符合就OK了~~雖然有誤殺,但相對很少,畢竟完全相同的並不多。其查殺的准確與否,誤殺率是否高,很大程度依賴於病毒分析師的提取水平。呵呵,偶們就見過某知名公司把一個驅動框架硬是報為ROOTKIT木馬的,顯然其特徵碼存在嚴重問題。

還有一種是所謂的主動防卸型的,在比照特徵碼的同時,還分析病毒木馬的行為特徵,一個程序的行為符合特定行為的數量多到一定數值,就為被認為是病毒,當然了, 這種誤報率也相應的增加了很多。這種查殺,沒案底也可以,就像你以前雖然沒有犯過事兒,也沒留案底,但你提著刀追著人家猛砍,當然也會被逮住的,因為你的行為符合了病毒的行為特徵。

當前病毒的流行越來越大眾化,想獲取病毒源碼也並不是什麼難事,一些小屁孩也能抄一段來散發個病毒,但是卻沒有能力更改代碼特徵,使其躲過殺毒軟體的查殺。

所以,一些人開始拚命的找新殼,來為病毒加不同的殼,但殺毒軟體的脫殼技術也是越來越高了,想找到不被殺毒軟體所脫的殼也困難起來了。

接著又有些人想出一些其它的方式來躲避殺毒軟體的查殺。

影子程序就是其中的一種~~

病毒木馬的主程序,因為要工作,所以一些特徵是很難去掉的。但影子程序卻不用去從事木馬工作,所以它本質上就是一個正常的程序,不使用任何病毒技術,也不具備任何病毒特徵,所以不會被殺毒軟體查殺。

這就是病毒木馬採取影子程序的目的,因為影子程序不具備病毒特徵,可以躲過殺毒軟體的全盤文件掃描。

那它又是如何來保護主程序的呢?一般它是把病毒主程序做為資源放到了自己裡面,再保險點就對主程序壓縮、加密後再以資源的形式放到自己的程序中。(資源就是一些數據啦~~比如,一個程序中用到的圖片,就屬於圖片資源)而殺毒軟體通常只是對代碼進行檢查,而不檢查數據資源,其實查也查不出什麼來~以純數據形式存在的資源,有N種方法改變。

這樣,影子程序通過資源存放的方式,解決了木馬程序在電腦中的生存問題,為木馬在您的電腦中留下了一個火種。

在木馬病毒被清掉之後,影子程序一旦發現木馬主程序不見了,就從自己的資源中重新釋放一份。使木馬病毒重新再生,使你殺不勝殺,直到殺得你心疲手軟自己放棄為止。

影子程序又是如何發現木馬主程序被清除的呢?

有兩種途徑,一是將自己也加在某一個啟動位置上,每次開機自動啟動,在啟動後如果發現木馬主程序已經不在,就釋放一份,並將木馬啟動,接著自己就退出了。如果在,影子程序就直接退出了。

二是,利用觸發機制等待,等你觸發影子程序後,由影子程序去檢查木馬是否存在,如果不存在就釋放並啟動然後自己退出,如果在同樣也就直接退出了。

由於,影子程序只是運行了那麼零點零幾秒而已~~所以你的進程檢查對它沒什麼用處,因為它平時是不運行的~

對付影子程序,只能由啟動項入手,而影子程序也注意到了這一點,所以很多就採取了觸發機制,因此,我們檢查時,也要注意檢查觸發式木馬。

呵,結論出來了,各位朋友不要看到進程中的可疑進程就眼紅紅的沖過去狂殺一通~~殺進程、刪除文件、卸模塊只是治標不治本的做法~~什麼事情都要尋根求源,進行「根治」~~否則,輕則病毒木馬是殺不完去不凈~~重則是系統被越殺越慢~~殺到最後,不得不重裝系統完事兒~~~

用GHOST恢復也很快?呵,難道你不知道熊貓燒香會刪除GHOST的備份文件么?熊貓能刪除~~其它的當然也能刪~~刪個文件對它們來說絕不是什麼難事兒~~

重裝系統就安全么?也不見得~~在網上搜一下兒~看看網上提供下載的操作系統風險又有多大~很多木馬是在做操作系統安裝盤時就放進去了~~

放進去為什麼查不到呢?

這就是另一個話題了~~文件修改替換型的木馬~~很讓人郁悶的一類木馬~~下次再說吧~~

汗~~想起來就頭大~

參照圖:CNNIC的影子驅動,藍色圈起來的是主驅動,紅色的是影子驅動,影子驅動的名字是隨機的,每次開機都不相同。

借這張圖把上次有朋友問的清除CNNIC的剩餘問題給解答一下子:

在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root鍵下還有與驅動服務相匹配的一些鍵,如果用其它的清除工具,記得也要清了。如果是用5.0.0.7就不用了,清除驅動項時會自動清理那個鍵的。(注意:5.0.0.6版沒有相應功能,汗~可能自動檢測影子驅動的功能也沒有~~手工刪除或找別的工具用吧,實在不行就等5.0.0.7出試用版吧~)

清的時候清干凈嘍~~否則~~嘿~~死恢復燃就是說這個的~~

CNNIC還有關機通知的功能~~別忘記了~~不然即使清干凈了,關機時它就又寫回去了~~

什麼?不知道怎麼對付~~汗~~~這個偶暫時也沒找到合適的工具,雖然寫程序對付最簡單,但沒有通用性,不值得為這一個傢伙寫個程序。

暫時有兩個方法可以解決:

一個是笨辦法。關機時不是由系統通知它的么?偶們就連系統也不通知不就完了,直接按RESET鍵冷啟動機器就OK了~~ -_-!
二個是先恢復FSD的HOOK與INLINE-HOOK,然後把相關的程序文件、驅動文件、DLL文件全刪除了,然後重啟,再刪一遍啟動項,也就OK了~(注意,鎖定系統好像對CNNIC也不大好用的說~郁悶~)

另外,慣於用AutoRuns.exe的朋友注意了,我用的AutoRuns.exe是8.22版的查不出來CNNIC的驅動啟動項~如果查殺CNNIC就先換一個用吧~
另外,團IDC網上有許多產品團購,便宜有口碑

『捌』 什麼是「腳本文件」

一、啥叫腳本呢?
其實就是一段代碼,作用就是:這些代碼通過你的瀏覽器來鼓搗一下你的機器。這樣,你就能通過點一下滑鼠就可以發點歡迎詞、發點情話啥地了。

腳本script是使用一種特定的描述性語言,依據一定的格式編寫的可執行文件,又稱作宏或批處理文件。腳本通常可以由應用程序臨時調用並執行。各類腳本目前被廣泛地應用於網頁設計中,因為腳本不僅可以減小網頁的規模和提高網頁瀏覽速度,而且可以豐富網頁的表現,如動畫、聲音等。舉個最常見的例子,當我們點擊網頁上的E-mail地址時能自動調用Outlook Express或Foxmail這類郵件軟體,就是通過腳本功能來實現的。又如洪恩網站�http�//www.hongen.com一些網頁的英文新聞內容旁會有一個三角符號,點擊它就可以聽到英文誦讀,這也是腳本在起作用。 也正因為腳本的這些特點,往往被一些別有用心的人所利用。例如在腳本中加入一些破壞計算機系統的命令,這樣當用戶瀏覽網頁時,一旦調用這類腳本,便會使用戶的系統受到攻擊。所以用戶應根據對所訪問網頁的信任程度選擇安全等級,特別是對於那些本身內容就非法的網頁,更不要輕易允許使用腳本。通過「安全設置」對話框,選擇「腳本」選項下的各種設置就可以輕松實現對腳本的禁用和啟用。

解釋二

動態程序一般有兩種實現方式,一是二進制方式,一是腳本方式。
二進制方式是先將我們編寫的程序進行編譯,變成機器可識別的指令代碼(如.exe文件),然後再執行。這種編譯好的程序我們只能執行、使用,卻看不到他的程序內容。
腳本簡單地說就是一條條的文字命令,這些文字命令是我們可以看到的(如可以用記事本打開查看、編輯),腳本程序在執行時,是由系統的一個解釋器,將其一條條的翻譯成機器可識別的指令,並按程序順序執行。因為腳本在執行時多了一道翻譯的過程,所以它比二進製程序執行效率要稍低一些。
我們上面提到的各種動態語言,如ASP、PHP、CGI、JSP等,都是腳本語言。
按目前的服務規則,虛擬主機網站只能採用腳本語言來實現

『玖』 cs1.5 1.6 強悍腳本共享(全自控修正彈道、超級跳)

既然進來了
那就說說我的看法

第一種人:因為高手都很少作弊,作弊的都是垃圾而已,碰到這種人我通常都罵一句就走人,不值得和這種人玩(當然如果他的確垃圾,我能殺的話會盡量殺.教會他作弊沒用)

第二種人:這種人心裡都有點問題,見到這種情況我會把目標鎖定為房主.每局都只殺OP = =殺到他怕為止

第三種: 沒什麼看法,名字只要不是針對某個人的罵就無所謂,畢竟實力優先

第四種:其實以前我也噴屍習慣,但是不知不覺就改了.殺完人就在地上碰(安全的情況下) 已經不噴人了

第五種:我以前好像老是碰上這種人.不過現在碰上沒高手的服我都不會去玩,所以很少遇上這種情況了,如果還有菜鳥在旁邊喊就讓他喊,當作是承認自己的技術就好.

第六種:假如那個人很厲害,一打二完全可以.那麼我還要過去幫他虐待新手嚒?當然去幫弱的一邊.(當然我會叫其中一個過去的)

第七種:其實碰上垃圾OP(+4.明顯作弊不T.OP作弊)我也想炸.可是老是忘記炸服命令(因為很少炸服,所以都沒去記)

第八種:和第六種差不多了.一般我是不會亂跳槽的.不過實力不平衡就不一樣,我都會選擇弱的一邊.畢竟和厲害的打才有意思

第九種:經常刷新的,.直接退了

第十種:這種幾乎是最疼恨的了..因為一般情況下我都蠻喜歡打快攻的(當然不是每次都是)每次被自己人閃了後都很無奈,不過也稍微加強了我避閃光的能力還有被閃後的應付.

第十一種: 因為碰上這種情況很無奈,所以很少進菜鳥服,一般我都是進朋友的服.

當然以上情況是混戰中常出現的,比賽都很少見到這種情況,不過我不太喜歡比賽就是了

PS:作為一個CSer.並不是因為你的腳本而來的.我從來不用腳本.因為不太喜歡腳本

我還想說一下.作為一個菜鳥偶爾一兩次作弊沒所謂,不過一多了就不好.當然不作弊是最好的.如果想建服.起碼要知道T人,刷新之類的常用操作.

說的不怎麼好,別罵我就是了.謝謝