JAVA 如何在屏幕上画一个红色的长方形
2024-05-12 11:07
1. JAVA 如何在屏幕上画一个红色的长方形
代码如下:
import java.awt.Color;import java.awt.Graphics;import javax.swing.JFrame;public class App extends JFrame { public App() { this.setSize(400, 400); this.setLocationRelativeTo(null); this.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); } @Override public void paint(Graphics g) { super.paint(g); g.setColor(Color.RED); g.drawRect(20, 100, 300, 150); } public static void main(String[] args) { new App().setVisible(true); }}运行结果:
2. 当一个程序运行时怎样查看这个程序启动了哪些脚本文件?
,偶们开始检查当前进程,当前进程是什么呢?当前进程就是现在所有正在运行的程序!查看当前进程,就是查看现在有哪些程序正在运行,如果有未知的程序呢?可能就是木马了,因为通常木马也是做为一个程序存在的。 怎么看当前进程呢? 请借助专业工具,实在没有工具时,再同时按下Ctrl + Alt + Delete键调出任务管理器来查看。 那什么样子的程序是未知程序呢? 这里,我要再强调一下子,一定要找一个能够对进程文件进行数字签名验证的进程查看工具,不然你无法区分某一进程是否为可疑进程,只凭文件名字是完全不够用的。 如果一个进程不是系统进程,也不是你正在运行的某一程序的进程,那这个进程就是我们说的可疑进程。(不能通过数字签名验证的为非系统进程) 找到了可疑进程又如何呢?杀掉后删除么? NO,不要杀它~不杀的原因有三点: 1、杀掉它的结果是什么,很难预料,如果其正在与其它程序或内核驱动进行交互,你杀它,很可能就是自杀,会把系统杀崩的。 2、杀掉并删除它,并不会清除它写入注册表的启动项,这样每次开机时仍然会尝试加载这个程序,虽然文件已经不在,无法使木马运行,但每次的试图加载,都是需要时间的,这也是系统变慢的一个原因所在。 3、最后,只凭上面的检测,只能说明这个进程是可疑进程,但无法就此确认这就是木马,所以,你现在杀掉它,很可能会误杀~ 那应该怎么办呢?答案是不理它,找到后,把文件名字记下来,然后进行下一步的检查工作,暂时不要理它。 如果没找到呢? 那说明,你的机器可能很干净,没有木马。 或者,木马是进程隐藏或无进程木马。 进程隐藏型的怎么办呢? 我们先了解一些木马隐藏进程的手段~ 当前流行的木马隐藏进程的手段如下: 0、初级隐藏,查找任务管理器窗口枚举子窗口找到列进程的列表框,把自己的名字抺去~,这种用一般专业工具即可查。 1、中级隐藏,HOOK Win32API 过滤掉马儿自己的进程。只要是驱动级别的进程管理工具基本都可以查。 2、中高级隐藏,HOOK SSDT NtQuerySystemInformation,过滤掉马儿自己的进程,具有恢复SSDT功能的驱动级工具可查。 3、次高级隐藏,INLINE HOOK SSDT,过滤掉自己进程,恢复INLINE的或直接枚举进程链的可查。 4、准高级隐藏,自活动进程链中摘除自己的进程,基于线程调度链表检测技术的工具可查。 5、高级隐藏,绕过内核调度链表隐藏进程,基于HOOK-KiReadyThread技术来检测的工具可查。 对于隐藏进程,请使用具有相应功能的检查工具来检查~ 当然了,我们也不一定死乞白咧的非要把木马隐藏的进程找出来,实在找不出,就当没有或当作无进程的木马,直接进行下一步检查就可以了。 因为,进程检查只是检查的手段之一,看不到、杀不掉木马的进程,并不妨碍我们把木马清掉。 OK,无论对进程的检查结果如何,我们接下来都要开始下一步的检查,模块检查! 参照图如下: 下面的图是一张进程检查图(请以数字签名验证的结果为主,以文件路径名字为辅来判断,瑞星杀毒软件的进程不是系统进程,但通过文件名字与路径,我们可以知道,这是瑞星的主控程序,呵呵,不要死心眼,要多方面结合起来判断~ ^-^): 第二章 模块篇 模块是什么?模块,是指具备某一种或某一类功能的特殊功能模块,其外在的表现形式通常为各种动态库文件(通常以.dll为扩展名字)或插件文件(通常以.OCX为扩展名字)。它们由应用程序加载,来为程序提供某一特定的功能。 就像我们的电视机,如果加了一个卫星天线,就可以收到更多的节目一样,卫星天线本身是与电视机无关的,但它一但被电视机所用,就可以为电视机提供额外的功能。卫星天线相对于电视机,也就是相当于模块相对于程序。 每个进程都有几个到上百个不等的模块,每个模块都有其特定的用途,当然了,如果某个模块是木马的话,也有其木马用途。 当进程检查流行起来,且检查的越来越深入时,木马的制造者们开始制作无进程木马,木马是做为一个模块出现的,这样它将不存在于进程列表中。无论你用何等高级的进程检测技术都无法检测到模块木马的存在。 一台电脑中,进程可能有十几个或几十个,但模块却有好几百个,数量的增多也增加了我们检测的难度。 对检测工具的要求,仍然是需要具备数字签名验证的能力,否则手工从几百个模块文件中挑出木马,真的很累~(木马模块的检查,请看下面的图) 找到后怎么办呢? 呵呵,上次有朋友遇到过这问题,结果是他用暴力手段给卸载并删除了~,应该这样处理么? 答案仍然是否定的! 不要暴力卸载并删除~~原因么?原因先缓一缓再说,我们先了解一下儿模块木马的启动运行机制,然后再解释为什么不要暴力卸载删除。 模块木马分为两种:一种是静态加载的,一种是动态注入的。 静态加载的,是把自己的木马文件,在注册表的某键下注册,这样,系统会在开机或运行某一程序时自动的加载在这一键下注册的所有模块,这样,木马就实现了进入到程序中,并执行其非法活动的目的。(在注册表的哪些键下注册可以让系统加载,在后面的启动项检查中会有解释) 动态加载的,这类木马就是所谓的进程注入型木马,它的实现不但需要有一个模块文件,还需要有一个将模块文件注入到进程中的注入程序。先将注入程序启动,然后由注入程序将模块木马注入到其它的进程中,完成注入后,注入程序就结束了运行,这样,你仍然无法看到进程。 现在明白为什么不能暴力卸载并删除了么? 暴力卸载并删除后,如果是静态加载的,那注册表中仍然会留下加载项,每次开机或相关程序运行时仍然会偿试加载该模块,如果多了,会导至系统运行变慢。 如果是动态加载的,那你卸载并删除的仅仅是模块木马,注入程序却仍然留在你的机器上。如果此木马设计的比较合理,那它应该是有模块文件备份的,这样,当你再次开机时,会发现,你暴力删除的模块文件又重新回到了你的机器上,你永远删不干净。如果此木马设计的不合理或比较狠毒,那就只有上帝和木马的制造者才知道会发生事情了~~ -_-! 即然不能暴力删除,那找到后应该如何呢?与进程一样,抄下模块文件的路径与名字,然后,开始下一步的检查,暂时不要理它。 即然说到了无进程木马,那就不得不说“线程注入型木马”,进程注入型的木马注入到进程中的是一个模块,也就是说,必须有一个模块文件的存在,这样我们可以找到这个模块并通过对其文件进行签名验证来找出注入木马;而线程注入型的木马,注入到进程中的却只是一段代码,是没有文件存在的,虽然可以查看每个进程的各个线程,但想发现并找出哪一个线程是木马的,不能说绝不可能,但也几乎是不可能的了,能找出的是非常高的高人,绝不是我~看看下面的第二张图,是EXPLORER.exe的线程列表,能看出什么么? (顺便说一句,那张图是ProcessExplorer的截图,非常非常出名且非常非常好用的进程管理工具,在这里可以下载: ) 那对这种线程注入型的木马又怎么办呢? 幸好,线程注入型的木马也需要有一个注入程序来配合,我们找出线程很难,但找出他的注入程序就好办多了。 现在,无论你是否找到了可疑的模块或线程,我们都要开始下一步的检查,启动项检查! 第三章 自启动项篇 自启动项是什么?自启动项,就是程序在系统的某处进行登记之后,每次开机系统会自动将程序运行,而程序登记的项,就叫做自启动项。 木马都不会甘心只运行一次就结束的,它若想在你的电脑中安家,就肯定要每次开机都运行起来,这样,才能达到自我保护、且正常进行木马工作的目的。 一般的木马都会有一处或多处自启动项,这也成了查找木马时必查的一步。(这只说的是一般的木马,当然就还有二般的不需要自启动项的木马,这个我们放在后面说) 查找木马的自启动项,很关键也很重要,相对的对工具的要求也很高。 系统中到底有多少处地方可以让程序自动运行呢?汗~~偶也不知道,偶只能说N多~~所以,要找个查的全的工具来检查,且要找好几个来检查,这样结合起来,应该就够全了。任何一个也不敢说它能把系统中所有的启动位置全列出来。所以,对启动项检查工具的第一要求是要够全! 只全就够了么?当然还不够,还有一点跟上面相同,也要能进行数字签名验证的,免得它起个系统文件的名字蒙混过去。 还有就是要能够检测隐藏的启动项,同样的,我们先了解木马隐藏启动项用到的技术: 0、木马没隐藏,只是找了个隐蔽的位置而已,这就要看所用的工具程序枚举的项够不够全了。 1、木马隐藏在应用层次,HOOK了Win32API中的相关注册表枚举函数,这样的马儿很容易检测,任何一个驱动级别的检测程序都可以胜任。 2、木马隐藏在内核层,HOOK了SSDT,这样的马儿,一般的就不行了,得找能恢复SSDT的专业检测程序。 3、木马隐藏在内核层且很无耻,INLINE-HOOK了相关服务函数,这样的马儿绝大多数检程序就都不行了,需要找能恢复INLINE-HOOK的程序。 4、木马隐藏在最底层,通过查找特征码的方法INLINE-HOOK了微软未公开的底层函数如Cm*系列的函数,嘿,已经很难再比它更底层了,这样的马儿只有采用HIVE文件扫描方式的检测程序或专门恢复底层INLINE-HOOK的工具才能找到它。 这四种隐藏方式都是已经有流氓软件或木马使用先例的~,所以不要报有侥幸心理,认为木马不会采用这种高级的技术,所以,检查启动项最好是多用几个工具配合起来检查,功能强的通常不够全,嘿,可能高手都比较懒吧~ OK,我们开始检查吧~ 先把HOOK、INLINE-HOOK都恢复了,再运行工具开始检查,还记得我们前面找到的可疑模块与可疑进程么,这时就用到了,把找出来的启动项与那些对比一下儿,看看是不是有它们的启动项在里面。 有?OK,备份注册表,然后删除启动项。删除不掉?是不是忘记恢复HOOK了?恢复了,那打开注册表编辑器,看看你有没有权限删除这个键,在欲删除的键上面按右键,选权限,再选“完全控制”就可以删除了,呵呵,这只是它玩的一个小障眼法儿。 删除后,又有了?这也没关系,这时你有两个选择,一是先结束掉它的进程,卸载掉它的模块,以使它失去重写的能力。二是,开启“系统锁定”功能,把系统临时锁起来,不允许任何程序对注册表进行写入。这时再删除它就没问题了。 删除完成后,重启计算机。 不是记下了可疑的进程与模块了么?再检查一下子,看它们还在不在?不在了,恭喜,你完成了你的木马查杀工作。 还在? 呵呵,也不要怕,如果还在,证明你并没有真正的完全清除掉它的启动项;可能原因是: 1、这只木马还采取了触发式的启动机制。 2、它还有其它的保护机制,比如影子程序或驱动; 接下来让我们继续解剖触发式启动的木马~~ 第四章 触发式木马 上面我说了一般木马的查杀方法,通过上面的查杀,大多数木马都可以清掉了。(上次忘记写了,重启后,如木马已经不能启动了,接下来当然就是把记下来的木马文件全部删掉了) 接着我来说一说触发式木马,什么叫触发式木马呢?触发式木马是当您进行某一操作时会触发木马的启动机制,使得木马启动,如果你永远不进行这一操作,而木马则永远不会启动。一般的木马都是主动启动并运行的,而安全检查工具与杀毒软件检查的也大多是主动启动式的木马,比如对自启动项进行检查,查的就是开机后自动主动运行的。只对少数的常见的可以触发木马启动的项进行检查,而触发木马启动的地方操作却很多,这就是这种木马很难杀干净的原因。 其表现为,清除后的当时系统很正常,当时检查机器也很干净,但用不了多长时间,木马又死灰复燃,再度出现。 现在我们开始实际动手查杀这些难缠的家伙们! 需要说明的是,这里为了讲起来有条理,清楚易懂,所以是分开来讲的,实际查杀起来,当然是可以一起来做的。(检查进程、启动项时,就可顺手检查下面的这些) 最常见的也是我们首先要检查的当然就是Autorun.inf了,这是个什么东西呢?这是一个配置文件,看名字,翻译过来不就是“自动运行”么,是的,这个正常用途是用于光盘的自动播放,就是将光盘插入光驱后,系统会自动运行Autorun.inf里面指定的程序。 后来被一些人用于了硬盘,当将这个文件放在硬盘分区的根目录下时,在盘符上点右键,会发现默认的操作就是“自动播放”而不是打开。这时,你双击某一盘符时,就不再是打开并浏览文件夹,而是直接运行指定的程序(还需要改注册表的某个地方,因与我们查杀无关就不说了,免得被坏人利用)。 你查杀木马病毒时如果采取的是暴力删除,那么,程序删除后,Autorun.inf这个文件却仍然还在,会出现后遗症,表现为无法双击打开磁盘。(顺便提一句,熊猫烧香采用的就是这种触发方式与自启动项相结合的) 由于,你双击磁盘会触发木马的启动,所以查杀时,要右键单击,再选择“打开”或用“资源管理器”来查看,找到后删除此文件。 通常此文件会以隐藏文件的形式出现,更有些恶毒的会加上“注册表监控并回写”来为文件隐藏护航,你一旦更改系统为“显示所有文件”,它马上会再次改为“不显示隐藏文件”,如何破除这种注册表回写保护,上面的贴子里写过方法了,这里不再重复。 另一种触发方式是修改文件关联,什么叫文件关联呢?文件关联就是某一类型的文件与某一程序的对应关系,要知道,我们的系统中有无数种文件格式,比如:图片文件(以.bmp .jpg .gif等为扩展名)、音乐文件(mp3 mp4等)......当你双击一个图片时,系统会调用看图程序来打开并显示图片,而不是调用播放器来播放图片,系统为什么会知道要调用看图程序而不是调用播放器呢?这就是因为文件关联的存在,在注册表中,图片文件已经与看图程序关联在了一起,相应的,音乐文件与播放器关联在了一起,大多数类型的文件都与某一特定程序有关联。这样,系统才知道,打开什么样的文件需要调用什么程序。 聪明的您已经知道木马是如何利用文件关联来触发了吧?是的,狡猾的木马就是把某一特定类型文件的关联改为了与它自己关联,这时你一旦打开这一类型的文件就会触发木马的启动。由于木马启动后,会由它再调用正常的关联程序,所以,文件仍然会正常打开,而你也就不知道其实你的操作已经将木马启动了起来。 木马会改哪种文件的关联呢?咳,这我哪知道呢,这只有上帝与木马的作者才知道。 系统中又有多少文件关联可供它改呢?你打开注册表编辑器看看第一大项下面的子项就知道有多少了,怎么也上千个吧。 如何查杀呢? 一般的木马会改一些你会经常用到的文件的关联,比如:文本文件、程序文件、网页文件等。而网上有很多恢复文件关联的程序或注册表导出文件都可以恢复这些常见的文件关联。 但这样检查显然是远远不够的,如果你是木马的作者,你知道这些常见的文件关联会被检查并恢复,你还会改这些么?就不会了吧,因为可供你选择的太多了。比如:选择修改.rar文件的关联,这是类文件是压缩文件,网上提供下载的程序有很多是以这类文件格式存在的,所以一般上网的网民打开压缩文件的机率会非常高,而恢复这一文件关联的程序几乎没有,因为恢复后的直接结果就是压缩文件打不开了,因为恢复程序的作者不是神仙,他不知道你用的是哪个压缩软件,你的压缩软件又安装在了哪里,所以,他不会给你恢复这个的。 这样,只要你打开压缩文件,就会触发木马,如果这个木马的关联文件是一个影子程序的话,那由于影子程序都不具备病毒特征,所以全盘文件扫描也不会将它找出来,你找到并清除的都是这个程序的释放体,而源头还在,从此,木马将成为你挥之不去的恶梦~(关于影子程序我们下一次细讲) 文件关联如何检查呢?两种方法,一种是通过监控得到哪个文件关联被修改的,然后再改回去。第二种是用专业软件,对所有文件关联进行扫描。 如何通过监控得到文件关联是否正确呢? 首先,找个进线程监控的工具程序,打开“进线程监控”,然后不断的打开你常用的各种文件,并检查,打开文件时程序的运行情况,比如:你找开了个.rar文件,进程监视中应该显示,“WinRAR.exe由Explorer.exe启动运行”,那是正常的。如果显示的是其它程序由Explorer.exe运行,而WinRAR.exe又是由那个其它程序来启动的,那就是被改了。当然,你也可以打开注册表查看每个文件关联,是否是正常的。 第二种方法是用专业软件来扫描,把系统文件过滤掉,那剩下的非系统的文件关联就很少了,稍加判断结果就出来了,很简单,就不多讲了,看看下面的图就明白了。 找到后怎么办呢? 不要只是清除,清除后还要找个正常的机器导出一份正常的,或把你删除的文件关联告诉朋友,让朋友自他的机器上导出一份正常的,然后在自己机器上导入一下子就可以了。 如果是非系统的文件关联,比如:.rar压缩文件,那就直接删除了,然后再次找开.rar时,会提示你选择打开此种类型文件的程序,这时选择WinRar.exe,然后勾选上总是用这种程序来打开此类型文件就可以了。 或者用其它方法.....嘿,其实只要发现了木马,其它的就好办了~~ 另外,需要注意的是,还有些触发并不是很明显的文件操作,比如当你打开的网站时,可能要解释执行脚本语言,而用什么来解释执行呢?系统也是在注册表中寻找相应程序的,比如:VBS、JScript等键,基本都在HKEY_CLASSES_ROOT主键下。 像卡巴、金山等杀毒程序会用自己的DLL在这几个键下注册,以便执行脚本语言时先行检查这些脚本语言是否具有病毒特征,但木马同样也会利用这几个键,让你一打开网站就执行木马。 好了,我们下面接着说一说影子程序(驱动)吧~因为它们经常与这些触发式的启动机制合作,之所以它们总是合作,因为触发式的可以躲过对启动项、进程、模块的检查,而影子程序却可以躲过杀毒软件的文件扫描。他们是如何紧密合作来躲过我们检查的,让我们下次再说~~~ ^-^ 第五章 影子程序(驱动) 什么是影子程序呢?影子大家都了解吧~~即然有影子当然也要有本体了,影子只是为了本体的存在而存在的,其它的工作一概不做。而影子程序呢?也就是为了木马程序的存在而存在的,其本身并不从事任何木马工作。 木马为什么要搞一个影子程序或影子驱动呢?目的只有一个“保护主木马程序不被清除。” 影子是如何来保护主木马程序的呢?了解这个之前,我们先要了解一下杀毒软件是如何杀毒的。 了解了杀毒软件是如何杀毒之后,再谈影子如何逃过杀毒软件的查杀,就容易理解了。 大多数杀毒软件都是依赖病毒特征码杀毒的,所以都附带了一个病毒库,我们平时升级其实大多数是在升级病毒库,病毒库中存储了病毒的特征码,就像病毒档案一样(身高、体重、三围、五官等..... ^-^ 差不多类似啦)如果一个程序与病毒库中的某种病毒特征相吻合,就会被认为是某种病毒而被查杀。病毒特征是如何来的呢?就是病毒分析师对病毒进行分析后提取出来的,所以这种查杀方式查杀的都是有案底的,也就是以前犯过案的,被人留了底,再出来就是过街老鼠,人人喊打了。 这种按特征查杀,属于硬特征,只要符合就OK了~~虽然有误杀,但相对很少,毕竟完全相同的并不多。其查杀的准确与否,误杀率是否高,很大程度依赖于病毒分析师的提取水平。呵呵,偶们就见过某知名公司把一个驱动框架硬是报为ROOTKIT木马的,显然其特征码存在严重问题。 还有一种是所谓的主动防卸型的,在比照特征码的同时,还分析病毒木马的行为特征,一个程序的行为符合特定行为的数量多到一定数值,就为被认为是病毒,当然了, 这种误报率也相应的增加了很多。这种查杀,没案底也可以,就像你以前虽然没有犯过事儿,也没留案底,但你提着刀追着人家猛砍,当然也会被逮住的,因为你的行为符合了病毒的行为特征。 当前病毒的流行越来越大众化,想获取病毒源码也并不是什么难事,一些小屁孩也能抄一段来散发个病毒,但是却没有能力更改代码特征,使其躲过杀毒软件的查杀。 所以,一些人开始拼命的找新壳,来为病毒加不同的壳,但杀毒软件的脱壳技术也是越来越高了,想找到不被杀毒软件所脱的壳也困难起来了。 接着又有些人想出一些其它的方式来躲避杀毒软件的查杀。 影子程序就是其中的一种~~ 病毒木马的主程序,因为要工作,所以一些特征是很难去掉的。但影子程序却不用去从事木马工作,所以它本质上就是一个正常的程序,不使用任何病毒技术,也不具备任何病毒特征,所以不会被杀毒软件查杀。 这就是病毒木马采取影子程序的目的,因为影子程序不具备病毒特征,可以躲过杀毒软件的全盘文件扫描。 那它又是如何来保护主程序的呢?一般它是把病毒主程序做为资源放到了自己里面,再保险点就对主程序压缩、加密后再以资源的形式放到自己的程序中。(资源就是一些数据啦~~比如,一个程序中用到的图片,就属于图片资源)而杀毒软件通常只是对代码进行检查,而不检查数据资源,其实查也查不出什么来~以纯数据形式存在的资源,有N种方法改变。 这样,影子程序通过资源存放的方式,解决了木马程序在电脑中的生存问题,为木马在您的电脑中留下了一个火种。 在木马病毒被清掉之后,影子程序一旦发现木马主程序不见了,就从自己的资源中重新释放一份。使木马病毒重新再生,使你杀不胜杀,直到杀得你心疲手软自己放弃为止。 影子程序又是如何发现木马主程序被清除的呢? 有两种途径,一是将自己也加在某一个启动位置上,每次开机自动启动,在启动后如果发现木马主程序已经不在,就释放一份,并将木马启动,接着自己就退出了。如果在,影子程序就直接退出了。 二是,利用触发机制等待,等你触发影子程序后,由影子程序去检查木马是否存在,如果不存在就释放并启动然后自己退出,如果在同样也就直接退出了。 由于,影子程序只是运行了那么零点零几秒而已~~所以你的进程检查对它没什么用处,因为它平时是不运行的~ 对付影子程序,只能由启动项入手,而影子程序也注意到了这一点,所以很多就采取了触发机制,因此,我们检查时,也要注意检查触发式木马。 呵,结论出来了,各位朋友不要看到进程中的可疑进程就眼红红的冲过去狂杀一通~~杀进程、删除文件、卸模块只是治标不治本的做法~~什么事情都要寻根求源,进行“根治”~~否则,轻则病毒木马是杀不完去不净~~重则是系统被越杀越慢~~杀到最后,不得不重装系统完事儿~~~ 用GHOST恢复也很快?呵,难道你不知道熊猫烧香会删除GHOST的备份文件么?熊猫能删除~~其它的当然也能删~~删个文件对它们来说绝不是什么难事儿~~ 重装系统就安全么?也不见得~~在网上搜一下儿~看看网上提供下载的操作系统风险又有多大~很多木马是在做操作系统安装盘时就放进去了~~ 放进去为什么查不到呢? 这就是另一个话题了~~文件修改替换型的木马~~很让人郁闷的一类木马~~下次再说吧~~ 汗~~想起来就头大~ 参照图:CNNIC的影子驱动,蓝色圈起来的是主驱动,红色的是影子驱动,影子驱动的名字是随机的,每次开机都不相同。 借这张图把上次有朋友问的清除CNNIC的剩余问题给解答一下子: 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root键下还有与驱动服务相匹配的一些键,如果用其它的清除工具,记得也要清了。如果是用5.0.0.7就不用了,清除驱动项时会自动清理那个键的。(注意:5.0.0.6版没有相应功能,汗~可能自动检测影子驱动的功能也没有~~手工删除或找别的工具用吧,实在不行就等5.0.0.7出试用版吧~) 清的时候清干净喽~~否则~~嘿~~死恢复燃就是说这个的~~ CNNIC还有关机通知的功能~~别忘记了~~不然即使清干净了,关机时它就又写回去了~~ 什么?不知道怎么对付~~汗~~~这个偶暂时也没找到合适的工具,虽然写程序对付最简单,但没有通用性,不值得为这一个家伙写个程序。 暂时有两个方法可以解决: 一个是笨办法。关机时不是由系统通知它的么?偶们就连系统也不通知不就完了,直接按RESET键冷启动机器就OK了~~ -_-! 二个是先恢复FSD的HOOK与INLINE-HOOK,然后把相关的程序文件、驱动文件、DLL文件全删除了,然后重启,再删一遍启动项,也就OK了~(注意,锁定系统好像对CNNIC也不大好用的说~郁闷~) 另外,惯于用AutoRuns.exe的朋友注意了,我用的AutoRuns.exe是8.22版的查不出来CNNIC的驱动启动项~如果查杀CNNIC就先换一个用吧~ 另外,团IDC网上有许多产品团购,便宜有口碑
3. 谁告诉我为什么我的红色警戒里没有Rulesmd 这个文件
红色警戒没有秘籍,是因为其太简单,完全没有出秘籍的必要,想成为强手就要多与人对战,打你打不过的人.不要总是与电脑或者必赢的人打,那不会有什么进步的.但是这种简单游戏变数不会太大就是了.
RA2的单位属性都定义在rules.ini文件里 尤里是rulesmd.ini
先以美国大兵为例
[E1]
UIName=Name:E1 /单位在游戏中显示的名字,相关内容在RA2(md).CSF里
Name=GI /单位的名字(可有可无)
Image=GI /单位的图象显示名称(在art(md).ini中编辑
Category=Soldier /单位的类型
Primary=M60 /主武器
Secondary=Para /次要武器
Occupier=yes /是否可以占领建筑物作战
OccupyWeapon=UCPara /在占领建筑物中使用的武器
EliteOccupyWeapon=UCElitePara /精英级别在占领建筑物中使用武器
OpenTransportWeapon=1 /在运输工具中用第一武器(好象是这样)
Prerequisite=GAPILE /必须的建筑
CrushSound=InfantrySquish /挨坦克压的音效
Strength=125 /生命值
Pip=white /在运输工具中显示什么颜色
OccupyPip=PersonBlue /在占领建筑物中显示的颜色
Armor=none /装甲类型
TechLevel=1 /科技等级(不同的需求为1到10,-1即不能建造)
Sight=5 /视力(可以打开多少黑幕)
Speed=4 /速度
Owner=British,French,Germans,Americans,Alliance /所属国家(阵营)
Cost=200 /价钱
Soylent=100 /好象是塞进垃圾箱后得到的钱
Points=10 /好象是被消灭后得到的经验值
IsSelectableCombatant=yes /定义为可以控制的单位
VoiceSelect=GISelect /单位的语音
VoiceMove=GIMove /单位的语音
VoiceAttack=GIAttackCommand /单位的语音
VoiceFeedback=GIFear /单位的语音
VoiceSpecialAttack=GIMove /单位的语音
DieSound=GIDie /单位的语音
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1} /运动方式(这里是陆地移动方式)
PhysicalSize=1 /单位的大小(就是进运输工具时所占的空间)
MovementZone=Infantry /运动地域
ThreatPosed=10 (好象电脑优先攻击的数值)
ImmuneToVeins=yes (好象是对矿免疫)
ImmuneToPsionics=no /是否对尤里的心灵控制免役
Bombable=yes (抱歉,忘了)
Deployer=yes /是否可以展开
DeployFire=yes /展开后可以攻击
VeteranAbilities=STRONGER,FIREPOWER,ROF,SIGHT,FASTER /老手级后的能力.分别为生命加强,火力提高,攻击间隔减少,视力加大,速度变快
EliteAbilities=SELF_HEAL,STRONGER,FIREPOWER,ROF /精英级的能力.自疗,生命加强,火力提高,攻击间隔减少
Size=1 /单位的大小
Crushable=yes /能够被压扁
DeploySound=GIDeploy /展开的音效
UndeploySound=GIUndeploy /展开后站起来的音效
ElitePrimary=M60E /精英级主武器
EliteSecondary=ParaE /精英级副武器
IFVMode=2 /进入步兵车后所用的武器
以上是美国大兵的代码段
它的图象定义在art.ini中 尤里是artmd.ini
[GI] /用的是素材的文件名
Cameo=GIICON /单位的图标名(格式为图标文件名后加 ICON )
AltCameo=GIUICO /升级图标
Sequence=GISequence /控制图象的次序段
Crawls=yes /是行走运动的单位
Remapable=yes /不知道
FireUp=2 /图象开火的位置
PrimaryFireFLH=80,0,105 /主武器图象开火的坐标
SecondaryFireFLH=80,0,90 /次要武器图象开火的坐标
如果在rules(md)中不使用这代码段名[GI]做为单位的代码名(rules中用"[E1]"),则要在rules(md)的该单位代码中加上 Image=GI
参考上面的代码,来制作一个新的单位
比如在RA2任务中出现过的美国总统的保镖
先复制这段代码到文件任意一个地方~
这是它的代码:
[SSRV]
UIName=Name:SecretService
Name=Secret Service
Category=Soldier
Strength=50
Primary=Pistola
Armor=none
TechLevel=-1 ******平民单位,不能建造,把它改为1
CrushSound=InfantrySquish
Sight=2
Speed=4
Owner=Russians,Confederation,Africans,Arabs,YuriCountry ******所属国,这里定义了它为苏军阵营和尤里可拥有
在后面加入British,French,Germans,Americans,Alliance使它可以被所有国家建造(用逗号格开)
AllowedToStartInMultiplayer=no *****定义它是否在初始部队出现,为了方便,改为 yes
Cost=10
Soylent=100
Points=1
Pip=white
VoiceSelect=SSSelect
VoiceMove=SSMove
VoiceAttack=SSAttackCommand
VoiceFeedback=
VoiceSpecialAttack=SSMove
DieSound=SSDie
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1}
PhysicalSize=1
MovementZone=Infantry
ThreatPosed=0
ImmuneToVeins=yes
Size=1
IFVMode=0
下面是修改后的:
[SSRV2] ;*********为了不覆盖原来的单位,改一个其他的名字!
UIName=Name:SecretService
Name=Secret Service
Category=Soldier
Image=SSRV ;**********素材,就是保镖的样子,别忘加上这句!
Strength=50
Primary=Pistola
Armor=none
TechLevel=1
CrushSound=InfantrySquish
Sight=2
Speed=4
Owner=British,French,Germans,Americans,Alliance,Russians,Confederation,Africans,Arabs,YuriCountry
AllowedToStartInMultiplayer=yes
Cost=10
Soylent=100
Points=1
Pip=white
VoiceSelect=SSSelect
VoiceMove=SSMove
VoiceAttack=SSAttackCommand
VoiceFeedback=
VoiceSpecialAttack=SSMove
DieSound=SSDie
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1}
PhysicalSize=1
MovementZone=Infantry
ThreatPosed=0
ImmuneToVeins=yes
Size=1
IFVMode=0
Prerequisite=GAPILE ;******定义为盟军兵营建造
IsSelectableCombatant=yes ;******加上这句保险
好,代码是写好了.但是还有一道程序
就是注册单位名字
找到[InfantryTypes](步兵单位列表)
在数字后面加上**=SSRV2 *******注意要大写
同样的
[VehicleTypes]
是机动车列表
[AircraftTypes]
飞行器列表
修改完毕,保存,一个新的单位诞生了~~
但是,还有一个问题.....没有图标!
由于没有新的图标文件,先用美国大兵的替一下
打开art.ini或artmd.ini
找到[SSRV]一段
你会看到图标已经有了定义
Cameo=SHKICON
AltCameo=SHKUICO
那是磁暴兵的图标
有了图标就别动了,进游戏看看吧~~~
关于武器,用犀牛的主炮来做个说明
[120mm]
Damage=90 杀伤力
ROF=65 射弹间隔
Range=5.75 距离
Projectile=Cannon 射弹方式(定义射弹图象等)
Speed=40 速度
Warhead=AP 弹头
Report=RhinoTankAttack 音效
Anim=GUNFIRE 发炮口动画
Bright=yes 打出去的炮弹落在地上会亮一下
*****特别要注意大小写不能有差错
[Cannon] 射弹名称
Image=120MM 图象名称
Arcing=true 定义它呈弧线运动
SubjectToCliffs=yes 是否可以射击悬崖
SubjectToElevation=yes 是否可以射击高地
SubjectToWalls=yes 是否可以射击围墙
[AP] 弹头名字
CellSpread=.3 爆炸范围
PercentAtMax=.5 忘了~
Wall=yes 是否可以打坏围墙
Wood=yes 是否可以打坏木头?
Verses=25%,25%,15%,75%,100%,100%,65%,45%,60%,60%,100% 弹头对装甲的伤害比例,分别为1-3步兵, 4-6坦克, 7-9建筑,后两个是特殊装甲,如蜘蛛
Conventional=yes 又忘了~
InfDeath=3 步兵被这个武器打击后的死亡方式.
AnimList=S_CLSN16,S_CLSN22 动画
ProneDamage=50%
根据以上设定,可以自己做一个新的武器
举例:
[130mm]
Damage=100 ;威力加大~
ROF=65
Range=5.75
Projectile=Cannon
Speed=40
Warhead=130mmAP ;自己做一个弹头
Report=RhinoTankAttack
Anim=GUNFIRE
Bright=yes
还可以加上如"Burst=2"(一次打两发)等语句加强威力
*****弹头跟单位一样,新加的要注册
注册在[Warheads]列表中
[130mmAP] ;注意名字要和前面的一样
CellSpread=2 ;范围大些威力强~(不能超过10)
PercentAtMax=.5
Wall=yes
Wood=yes
Verses=100%,100%,100%,200%,200%,200%,100%,100%,000%,100%,100% ;这样设置,对坦克建筑强,尤其是步兵
Conventional=yes
InfDeath=3
AnimList=S_CLSN16,S_CLSN22
ProneDamage=50%
这是一个BT武器~范围大对坦克步兵建筑威力超强~~
武器之AIRBURST,
[xxx];母弹名
Damage=5
ROF=75
Range=12
MinimumRange=6
Projectile=Launcher22
Speed=40
Warhead=ApocAPE
Report=ApocalypseAttackGround
Anim=VTMUZZLE
Burst=2
Bright=yes
[Launcher22] ;母弹射弹
Arm=2
High=yes
VeryHigh=yes
Proximity=yes
Cluster=9
Ranged=yes
AA=no
Image=120MM
ROT=4
Airburst=yes
AirburstWeapon=SEPARATE;分裂出来的炸弹
IgnoresFirestorm=no
CourseLockDuration=10
SubjectToCliffs=no
SubjectToElevation=no
[SEPARATE];子弹
Projectile=BlimpBombP;子弹的弹道(我是用KIROV的)
Damage=100
Warhead=NUKE32;
Anim=MININUKE;
Range=2
ROF=10
FireInTransport=no
;下面的这个要在[WARHEADS]申明
[NUKE32]
Verses=150%,100%,100%,150%,150%,220%,100%,150%,100%,100%,100%
Sparky=no
Fire=yes
InfDeath=6
CellSpread=5
PercentAtMax=.5
Bright=yes
AnimList=MININUKE
子弹的武器要成为一个不可造单位的武器
比如:
[XBURST]
UIName=Name:XCOMET
Name=Placeholder Airburst 2
Image=HTNK
Prerequisite=GAWEAP,GATECH
Primary=SEPARATE;子弹
Secondary=TeslaFragment2
Strength=300
Category=AFV
Armor=heavy
Turret=yes
IsTilter=yes
TooBigToFitUnderBridge=true
TechLevel=-1;一定要弄不可造
Sight=8
Speed=4
CrateGoodie=no
Crusher=yes
Owner=British,French,Germans,Americans,Alliance
Cost=2
Points=50
ROT=5
IsSelectableCombatant=yes
AllowedToStartInMultiplayer=no
Explosion=TWLT070,S_BANG48,S_BRNL58,S_CLSN58,S_TUMU60
VoiceSelect=
VoiceMove=
VoiceAttack=
VoiceFeedback=
MaxDebris=3
Locomotor={4A582741-9839-11d1-B709-00A024DDAFD1}
MovementZone=Destroyer
ThreatPosed=40
DamageParticleSystems=SparkSys,SmallGreySSys
DamageSmokeOffset=100, 100, 275
Weight=3.5
VeteranAbilities=STRONGER,FIREPOWER,SIGHT,FASTER
EliteAbilities=STRONGER
Accelerates=false
ZFudgeColumn=8
ZFudgeTunnel=13
Size=3
Trainable=yes
箱子的设置:
1代表几率(所有几率数相加最好不要超过110)
2代表动画效果
3代表是否出现在水里
[Powerups]
Armor=10,ARMOR,yes,1.5 ;1,2,3, 装甲增加到1.5倍
Firepower=10,FIREPOWR,yes,2.0 ; 1,2,3, 火力增加到2.0倍
HealBase=10,HEALALL,yes ; 1,2,3 <---加生命值
Money=20,MONEY,yes,2000 ; 1,2,3, 钱数
Reveal=10,REVEAL,yes ; 1,2,3 <---全图
Speed=10,SPEED,yes,1.2 ; 1,2,3, 速度增加到1.2倍
Veteran=20,VETERAN,yes,1 ; 1,2,3, 升级的级数
Unit=20,,no ; 1,2,3 <---获得车辆
Invulnerability=0,ARMOR,yes,1.0 ; 1,2,3, 延迟时间 <---刀枪不入,类似铁幕,是RA1遗留下来的东西,一般无实际作用
IonStorm=0,,yes ; 1,2,3 <---引起离子风暴,是TS遗留下来的东西,一般无实际作用
Gas=0,,yes,100 ; 1,2,3,泰伯利亚气体云的杀伤力 <---好像也没什么用
Tiberium=0,,no ; 1,2,3 一片矿(好东西~)
Pod=0,,no ; 1,2,3 <---获得Drop Pod一次,TS测试版的东西,在FS里不知是否有用,RA2无效
Cloak=0,CLOAK,yes ; 1,2,3 <---隐形
Darkness=0,SHROUDX,yes ; 1,2,3 <---关闭全图
Explosion=0,,yes,500 ; 1,2,3,爆炸杀伤力 <---大爆炸~~
ICBM=0,CHEMISLE,yes ; 1,2,3 <---核弹一次
Napalm=0,,no,600 ; 1,2,3,火焰杀伤力 <---RA1就有的东西,现在似乎仍有用
Squad=0,,no ; 1,2,3 <---RA1遗留下来的,在RA2中无效
〖转贴〗任何游戏都有它走向衰败的一天,最经典的红警系列也不例外。我所指的修
改,不是RPG游戏中的单纯能力值修改,而是结合图形、音效、武器系统、地图
编辑、电脑智能、特技效果以及文字编辑等方面内容的综合技巧运用。这样改了
以后红警会好玩吗?就看你的造化了。
再看~
这是个体统计学中步兵类型列表的第一例~[E1]美国大兵属性:
; GI
[E1] 【注册名】
UIName=Name:E1 【游戏中显示名】
Name=GI 【自己好认的名,随便改就行】
Image=GI 【游戏中显示图形】
Category=Soldier 【分类=军人】
Primary=M60 【第一武器=M60机枪】
Secondary=Para 【第二武器=Para机枪】
Occupier=yes 【能占据建筑物射击=是的】
Prerequisite=GAPILE 【制造前提=兵营】
CrushSound=InfantrySquish 【被碾碎声音~~惨!】
Strength=125 【生命值=125】
Pip=white 【运兵时显示刻度色=白色】
Armor=none 【装甲=没有】
TechLevel=1 【制造必须科技等级=1】
Sight=5 【视野范围=5】
Speed=4 【移动速度=4】
Owner=British,French,Germans,Americans,Alliance【可以制造的国家】
Cost=200 【制造价格=200元】
Soylent=150 【????】
Points=10 【被毁时对方得到经验值=10】
IsSelectableCombatant=yes 【能选择到战斗】
VoiceSelect=GISelect 【被单点选择时声音】
VoiceMove=GIMove 【点选移动答复声音】
VoiceAttack=GIAttackCommand 【点选攻击答复声音】
VoiceFeedback=GIFear 【害怕的惊叫声音】
VoiceSpecialAttack=GIMove 【特殊攻击叫声】
DieSound=GIDie 【牺牲时的叫声】
Locomotor={4A582744-9839-11d1-B709-00A024DDAFD1}【运动模式】
PhysicalSize=1 【物理尺寸=1】
MovementZone=Infantry 【运动限制=步兵】
ThreatPosed=10 【威胁等级=10】
ImmuneToVeins=yes 【免疫??=是】
ImmuneToPsionics=no 【免疫精神武器=没有】
Bombable=yes 【能爆炸?】
Deployer=yes 【可以展开=是的】
DeployFire=yes 【展开射击=是的】
VeteranAbilities=STRONGER,FIREPOWER,ROF,SIGHT,FASTER
EliteAbilities=SELF_HEAL,STRONGER,FIREPOWER,ROF
Size=1 【运兵体积=1】
Crushable=yes 【能被碾压=是的】
DeploySound=GIDeploy 【展开沙包声音】
UndeploySound=GIUndeploy 【收回展开声音】
ElitePrimary=M60E 【升级的第一武器】
EliteSecondary=ParaE 【升级的第二武器】
IFVMode=2 【进入步兵战车炮塔改变模式】
_____________________________________________________________________
嘿!自己改改玩吧,不要过分了!大同小异的,还不快试试?
我不想写啦!白天工作好累啊!今天到此为止,下课啦!待续?.......
对于刚入门(或从未接触过修改)的红警玩家来说,应该从修改规则文件学
起。在这之前先准备好规则文件~RULES.INI和ART.INI『网上下载』
下面我就简要介绍规则文件的修改方法:(举例)
这一课先复习一下空投武器规则修改:
;************ American Paradrop Special Rules ***********
;These two lists _must_ have the same number of elements
;AmerParaDropInf=E1,GHOST,ENGINEER ~~ (1)
;AmerParaDropNum=6,6,6 ;How many of each of those infantry ~~ (2)
AmerParaDropInf=E1 ;(美国空投步兵类型)
AmerParaDropNum=8 ;(美国空投伞兵数量)
AllyParaDropInf=E1 ;(盟军占有民用机场空投步兵类型)
AllyParaDropNum=6 ;(盟军占有民用机场空投步兵数量)
SovParaDropInf=E2 ;(苏军占有民用机场空投步兵类型)
SovParaDropNum=9 ;(苏军占有民用机场空投步兵数量)
_____________________________________________________________________
注意(1)是美国空投步兵类型为~美国大兵、海豹部队、工程师。
(2)是美国空投步兵数量为~6,6,6
也就是说三种步兵各投六个,够了吧!会有三架飞机同时空投。大家把
分号 ; 减切复制到下两行开头就行啦!不能有重复规则设置出现,切记!
_____________________________________________________________________
下面教大家自添加新兵种,以飞行磁暴兵为例:
···
例1:飞行磁暴兵修改
第一步:先在红警2[rules.ini]文件中步兵类型列表添加‘46=PAPAYA’登录。
第二步:在‘个体统计学’后的资料中加入以下内容~
_____________________________________________________________________
;飞行磁暴兵
[PAPAYA] ;【被登录名字】(可以自己取)
UIName=PAPAYA ;【游戏中实际显示名字】
Name=Shock Trooper ;【自定义名字】
Category=Soldier ;【分类=军人】
Image=SHK ;【图象=磁暴步兵】
Primary=ElectricBolt ;【第一武器】
Secondary=AssaultBolt ;【第二武器】~(充电)
Assaulter=no ;【攻击者=不?】
Prerequisite=NAHAND,RADAR ;【必须在此基础上制造】
Crushable=no ;【不能被碾压】
Strength=130 ;【实际生命值大小为130】
Armor=Plate ;【装甲厚度】
TechLevel=8 ;【制造必须科技等级=8】
Pip=white ;【装入运兵机车时为白色】
Sight=12 ;【视野范围=12】
Speed=4 ;【移动速度=4】~(已被取代)
Owner=Russians,Confederation,Africans,Arabs ;【能够被制造的国家】
RequiredHouses=Arabs ;【唯一能够拥有的国家=伊拉克】
Cost=1000 ;【制造成本=1000】
Soylent=600 ;【???????】
Points=15 ;【被杀后对方得到的经验值加15】
IsSelectableCombatant=yes ;【能选择到战斗】
VoiceSelect=TeslaTroopSelect ;【被单点选择时声音】
VoiceMove=TeslaTroopMove ;【点选移动答复声音】
VoiceAttack=TeslaTroopAttackCommand ;【点选攻击答复声音】
VoiceFeedback=TeslaTroopFear ;【害怕的惊叫声音】
MoveSound=RocketeerMoveLoop ;【移动时的声音】
DieSound=TeslaTroopDie ;【牺牲时的叫声】
CrashingSound=RocketeerDie
ImpactLandSound=RocketeerCrash ;【坠地时的声音】
Locomotor={92612C46-F71F-11d1-AC9F-006008055BB5} ;【运动模式】
PhysicalSize=1 ;【物理尺寸=1】
SpeedType=Hover ;【盘旋模式】
MovementZone=fly ;【运动限制=飞行】
JumpjetSpeed=30 ;【飞行速度】
JumpjetClimb=20 ;【攀升速度】
JumpjetCrash=25 ;【下降速度】
JumpJetAccel=10
JumpJetTurnRate=10 ;【转身速度】
JumpjetHeight=500 ;【飞行高度】
JumpjetWobbles=.01
JumpjetDeviation=1
JumpjetNoWobbles=yes ;【飞行中摇晃】
ThreatPosed=20 ;【威胁等级】
VeteranAbilities=STRONGER,FIREPOWER,ROF,SIGHT,FASTER ;【能力升二级】
EliteAbilities=SELF_HEAL,STRONGER,FIREPOWER,ROF ;【能力升三级】
ImmuneToVeins=yes ;【免疫??=是】
BalloonHover=yes ;【决不降落到陆地】
HoverAttack=yes ;【盘旋进攻】
Size=1 ;【运兵体积=1】
AllowedToStartInMultiplayer=no
ElitePrimary=ElectricBoltE ;【升到三级后的武器】
IFVMode=6 ;【进入步兵战车炮塔攻击模式】
____________________________________________________________________
是不是很长呀?其实就是把磁暴步兵和飞行兵组合一下,复制加粘贴就可。
很简单吧! 以此类推,我们可以改变航母运动模式 :
用~
Locomotor={4A582742-9839-11d1-B709-00A024DDAFD1}
MovementZone=AmphibiousCrusher
SpeedType=Amphibious
覆盖~
Locomotor={2BEA74E1-7CCA-11d3-BE14-00104B62A16C}
SpeedType=Float
MovementZone=Water
这样,可以在陆地上行驶的两栖航空母舰就诞生啦!在“极速2003版”中,
我把Nimitz航母改成了这样,替换了美国航母,很厉害哟!
在新航母资料[CARRIERB]中加入~
BuildLimit=5 (限造五艘)
SpawnsNumber=4 (一次出动四架舰载机)——【覆盖】
;CanPassiveAquire=no (自动防御)——【此行也可删除】
RequiredHouses=Americans (只能由美国制造)
在原航母资料[CARRIER]中加入~
ForbiddenHouses=Americans (美国不能制造)
希望大家能熟用复制粘贴法,多多练习哦!
另外,建议每修改一个物种就存档,不要贪心。要多备份,勤测试。因为 修改涉及面较宽,每一条规则都不能马虎,初学者要慢慢来,任何BUG都可能导 致游戏无法运行,务必小心!一旦出现死机,必须要恢复原文件,所以备份是极其重要的。
4. FLASH8 中的帧上有一个红色的像小旗子一样的东西
选中帧在下面属性面板就能看到这一帧的帧标签,默认是没有帧标签的,只有给帧标签加了名字,就会在时间轴上出现小红旗,至于怎么展开,,,只要帧没有隐藏和锁定,你只要点击帧就会看到桌面上的东西。
5. 我的电脑刚装好系统时,点一下这个是打开计算机的,如下图红色箭头,现在却不是了,何什么?要如何设置?
这个是直接进入库文件夹不是进入计算机,魔方有个设置
6. 谁能帮我找个各种主板引导的图解。谢谢了
\ 一、主板图解 一块主板主要由线路板和它上面的各种元器件组成 1.线路板 PCB印制电路板是所有电脑板卡所不可或缺的东东。它实际是由几层树脂材料粘合在一起的,内部采用铜箔走线。一般的PCB线路板分有四层,最上和最下的两层是信号层,中间两层是接地层和电源层,将接地和电源层放在中间,这样便可容易地对信号线作出修正。而一些要求较高的主板的线路板可达到6-8层或更多。 主板(线路板)是如何制造出来的呢?PCB的制造过程由玻璃环氧树脂(Glass Epoxy)或类似材质制成的PCB“基板”开始。制作的第一步是光绘出零件间联机的布线,其方法是采用负片转印(Subtractive transfer)的方式将设计好的PCB线路板的线路底片“印刷”在金属导体上。 这项技巧是将整个表面铺上一层薄薄的铜箔,并且把多余的部份给消除。而如果制作的是双面板,那么PCB的基板两面都会铺上铜箔。而要做多层板可将做好的两块双面板用特制的粘合剂“压合”起来就行了。 接下来,便可在PCB板上进行接插元器件所需的钻孔与电镀了。在根据钻孔需求由机器设备钻孔之后,孔璧里头必须经过电镀(镀通孔技术,Plated-Through-Hole technology,PTH)。在孔璧内部作金属处理后,可以让内部的各层线路能够彼此连接。 在开始电镀之前,必须先清掉孔内的杂物。这是因为树脂环氧物在加热后会产生一些化学变化,而它会覆盖住内部PCB层,所以要先清掉。清除与电镀动作都会在化学过程中完成。接下来,需要将阻焊漆(阻焊油墨)覆盖在最外层的布线上,这样一来布线就不会接触到电镀部份了。 然后是将各种元器件标示网印在线路板上,以标示各零件的位置,它不能够覆盖在任何布线或是金手指上,不然可能会减低可焊性或是电流连接的稳定性。此外,如果有金属连接部位,这时“金手指”部份通常会镀上金,这样在插入扩充槽时,才能确保高品质的电流连接。 最后,就是测试了。测试PCB是否有短路或是断路的状况,可以使用光学或电子方式测试。光学方式采用扫描以找出各层的缺陷,电子测试则通常用飞针探测仪(Flying-Probe)来检查所有连接。电子测试在寻找短路或断路比较准确,不过光学测试可以更容易侦测到导体间不正确空隙的问题。 线路板基板做好后,一块成品的主板就是在PCB基板上根据需要装备上大大小小的各种元器件—先用SMT自动贴片机将IC芯片和贴片元件“焊接上去,再手工接插一些机器干不了的活,通过波峰/回流焊接工艺将这些插接元器件牢牢固定在PCB上,于是一块主板就生产出来了。 另外,线路板要想在电脑上做主板使用,还需制成不同的板型。其中AT板型是一种罨�景逍停�涮氐闶墙峁辜虻ァ⒓鄹竦土��浔曜汲叽缥?3.2cmX30.48cm,AT主板需与AT机箱电源等相搭配使用,现已被淘汰。而ATX板型则像一块横置的大AT板,这样便于ATX机箱的风扇对CPU进行散热,而且板上的很多外部端口都被集成在主板上,并不像AT板上的许多COM口、打印口都要依靠连线才能输出。另外ATX还有一种Micro ATX小板型,它最多可支持4个扩充槽,减少了尺寸,降低了电耗与成本。 2.北桥芯片 芯片组(Chipset)是主板的核心组成部分,按照在主板上的排列位置的不同,通常分为北桥芯片和南桥芯片,如Intel的i845GE芯片组由82845GE GMCH北桥芯片和ICH4(FW82801DB)南桥芯片组成;而VIA KT400芯片组则由KT400北桥芯片和VT8235等南桥芯片组成(也有单芯片的产品,如SIS630/730等),其中北桥芯片是主桥,其一般可以和不同的南桥芯片进行搭配使用以实现不同的功能与性能。 北桥芯片一般提供对CPU的类型和主频、内存的类型和最大容量、ISA/PCI/AGP插槽、ECC纠错等支持,通常在主板上靠近CPU插槽的位置,由于此类芯片的发热量一般较高,所以在此芯片上装有散热片。 3.南桥芯片 南桥芯片主要用来与I/O设备及ISA设备相连,并负责管理中断及DMA通道,让设备工作得更顺畅,其提供对KBC(键盘控制器)、RTC(实时时钟控制器)、USB(通用串行总线)、Ultra DMA/33(66)EIDE数据传输方式和ACPI(高级能源管理)等的支持,在靠近PCI槽的位置。 4.CPU插座 CPU插座就是主板上安装处理器的地方。主流的CPU插座主要有Socket370、Socket 478、Socket 423和Socket A几种。其中Socket370支持的是PIII及新赛扬,CYRIXIII等处理器;Socket 423用于早期Pentium4处理器,而Socket 478则用于目前主流Pentium4处理器。 而Socket A(Socket462)支持的则是AMD的毒龙及速龙等处理器。另外还有的CPU插座类型为支持奔腾/奔腾MMX及K6/K6-2等处理器的Socket7插座;支持PII或PIII的SLOT1插座及AMD ATHLON使用过的SLOTA插座等等。 最新的接口还有AMD64的754和939,奔腾的LGA775等等 5.内存插槽 内存插槽是主板上用来安装内存的地方。目前常见的内存插槽为SDRAM内存、DDR内存插槽,其它的还有早期的EDO和非主流的RDRAM内存插槽。需要说明的是不同的内存插槽它们的引脚,电压,性能功能都是不尽相同的,不同的内存在不同的内存插槽上不能互换使用。对于168线的SDRAM内存和184线的DDR SDRAM内存,其主要外观区别在于SDRAM内存金手指上有两个缺口,而DDR SDRAM内存只有一个。 6.PCI插槽 PCI(peripheral component interconnect)总线插槽它是由Intel公司推出的一种局部总线。它定义了32位数据总线,且可扩展为64位。它为显卡、声卡、网卡、电视卡、MODEM等设备提供了连接接口,它的基本工作频率为33MHz,最大传输速率可达132MB/s。 7.AGP插槽 AGP图形加速端口(Accelerated Graphics Port)是专供3D加速卡(3D显卡)使用的接口。它直接与主板的北桥芯片相连,且该接口让视频处理器与系统主内存直接相连,避免经过窄带宽的PCI总线而形成系统瓶颈,增加3D图形数据传输速度,而且在显存不足的情况下还可以调用系统主内存,所以它拥有很高的传输速率,这是PCI等总线无法与其相比拟的。AGP接口主要可分为AGP1X/2X/PRO/4X/8X等类型。 8.ATA接口 ATA接口是用来连接硬盘和光驱等设备而设的。主流的IDE接口有ATA33/66/100/133,ATA33又称Ultra DMA/33,它是一种由Intel公司制定的同步DMA协定,传统的IDE传输使用数据触发信号的单边来传输数据,而Ultra DMA在传输数据时使用数据触发信号的两边,因此它具备33MB/S的传输速度。 而ATA66/100/133则是在Ultra DMA/33的基础上发展起来的,它们的传输速度可分别达到66MB/S、100M和133MB/S,只不过要想达到66MB/S左右速度除了主板芯片组的支持外,还要使用一根ATA66/100专用40PIN的80线的专用EIDE排线。 此外,现在很多新型主板如I865系列等都提供了一种Serial ATA即串行ATA插槽,它是一种完全不同于并行ATA的新型硬盘接口类型,它用来支持SATA接口的硬盘,其传输率可达150MB/S。 9.软驱接口 软驱接口共有34根针脚,顾名思义它是用来连接软盘驱动器的,它的外形比IDE接口要短一些。 10.电源插口及主板供电部分 电源插座主要有AT电源插座和ATX电源插座两种,有的主板上同时具备这两种插座。AT插座应用已久现已淘汰。而采用20口的ATX电源插座,采用了防插反设计,不会像AT电源一样因为插反而烧坏主板。除此而外,在电源插座附近一般还有主板的供电及稳压电路。 主板的供电及稳压电路也是主板的重要组成部分,它一般由电容,稳压块或三极管场效应管,滤波线圈,稳压控制集成电路块等元器件组成。此外,P4主板上一般还有一个4口专用12V电源插座。 11.BIOS及电池 BIOS(BASIC INPUT/OUTPUT SYSTEM)基本输入输出系统是一块装入了启动和自检程序的EPROM或EEPROM集成块。实际上它是被固化在计算机ROM(只读存储器)芯片上的一组程序,为计算机提供最低级的、最直接的硬件控制与支持。除此而外,在BIOS芯片附近一般还有一块电池组件,它为BIOS提供了启动时需要的电流。 常见BIOS芯片的识别主板上的ROM >BIOS芯片是主板上唯一贴有标签的芯片,一般为双排直插式封装(DIP),上面一般印有“BIOS”字样,另外还有许多PLCC32封装的BIOS。 早期的BIOS多为可重写EPROM芯片,上面的标签起着保护BIOS内容的作用,因为紫外线照射会使EPROM内容丢失,所以不能随便撕下。现在的ROM BIOS多采用Flash ROM(快闪可擦可编程只读存储器),通过刷新程序,可以对Flash ROM进行重写,方便地实现BIOS升级。 目前市面上较流行的主板BIOS主要有Award BIOS、AMI BIOS、Phoenix BIOS三种类型。Award BIOS是由Award Software公司开发的BIOS产品,在目前的主板中使用最为广泛。Award BIOS功能较为齐全,支持许多新硬件,目前市面上主机板都采用了这种BIOS。 AMI BIOS是AMI公司出品的BIOS系统软件,开发于80年代中期,它对各种软、硬件的适应性好,能保证系统性能的稳定,在90年代后AMI BIOS应用较少;Phoenix BIOS是Phoenix公司产品,Phoenix BIOS用于高档的原装品牌机和笔记本电脑上,其画面简洁,便于操作,现在Phoenix已和Award公司合并,共同推出具备两者标示的BIOS产品。 12.主板内外所有连线 主机外的连线虽然简单,但我们要一一弄清楚哪个接口插什么配件、作用是什么。对于这些接口,最简单的连接方法就是对准针脚,向接口方向平直地插进去并固定好。 电源接口(黑色):负责给整个主机电源供电,有的电源提供了开关,笔者建议在不使用电脑的时候关闭这个电源开关(图1)。 PS/2接口(蓝绿色):PS/2接口有二组,分别为下方(靠主板PCB方向)紫色的键盘接口和上方绿色的鼠标接口(图2),两组接口不能插反,否则将找不到相应硬件;在使用中也不能进行热拔插,否则会损坏相关芯片或电路。 USB接口(黑色):接口外形呈扁平状,是家用电脑外部接口中唯一支持热拔插的接口,可连接所有采用USB接口的外设,具有防呆设计,反向将不能插入。 LPT接口(朱红色):该接口为针角最多的接口,共25针。可用来连接打印机,在连接好后应扭紧接口两边的旋转螺丝(其他类似配件设备的固定方法相同)。 COM接口(深蓝色):平均分布于并行接口下方,该接口有9个针脚,也称之为串口1和串口2。可连接游戏手柄或手写板等配件。 Line Out接口(淡绿色):靠近COM接口,通过音频线用来连接音箱的Line接口,输出经过电脑处理的各种音频信号(图3)。 Line in接口(淡蓝色):位于Line Out和Mic中间的那个接口,意为音频输入接口,需和其他音频专业设备相连,家庭用户一般闲置无用。 Mic接口(粉红色):粉红色是MM喜欢的颜色,而聊天也是MM喜欢的。MIC接口可让二者兼得。MIC接口与麦克风连接,用于聊天或者录音。 显卡接口(蓝色):蓝色的15针D-Sub接口是一种模拟信号输出接口(图4),用来双向传输视频信号到显示器。该接口用来连接显示器上的15针视频线,需插稳并拧好两端的固定螺丝,以让插针与接口保持良好接触。 MIDI/游戏接口(黄色):该接口和显卡接口一样有15个针脚,可连接游戏摇杆、方向盘、二合一的双人游戏手柄以及专业的MIDI键盘和电子琴。 网卡接口:该接口一般位于网卡的挡板上(目前很多主板都集成了网卡,网卡接口常位于USB接口上端)。将网线的水晶头插入,正常情况下网卡上红色的链路灯会亮起,传输数据时则亮起绿色的数据灯。 主机内连线 主机内的连线有简单的也有复杂的,但无论简单还是复杂,我们DIYer都要攻克这些困难,这样才能真正地组装起一台可以流畅运行的电脑。 1.电源连线 20芯电源连线:主板就是靠它供电的。先用力捏住电源接头上的塑料卡子,然后将电源接口平直地插入主板CPU插座旁边的20芯电源插座(图5)。注意卡子与卡座在同一方向上。 CPU电源连线:由于P4级别的CPU耗电量巨大,系统还需要单独为CPU供电,因此在CPU的附近提供了一个4芯的电源插座,连接时将电源输出端一个正方形的四芯电源插头对准卡座插入。 4芯电源连线:4芯电源插头除连接普通的IDE设备外,还可给另购的机箱风扇或显卡供电,连接时常需要转接,只需将输出端的公头插入连接端的母头就行了。 CPU风扇连线:为CPU加装了散热器后,将散热器的电源输入端(深红色)插入主板上CPU附近的“CPU FAN”上(图6)。 显卡风扇连线:显卡散热风扇的接头多为三针(主板提供)或二针(显卡提供)。因此,倘若我们购买的是需要三针电源接口的散热风扇,就要在主板CPU插座附近找到这样的深红色插座(SYS FAN),然后按两边的凸起找准方向插入。而二芯风扇都直接插在了显卡的供电接口上。 2.设备连线 IDE设备连线:IDE设备包括光驱、硬盘等。在主板上一般都标有IDE1、IDE2(图7),可以通过主板连接两组IDE设备,通常情况下我们将硬盘连接在IDE1上、光驱连接在IED2上。该类型设备正常工作都需要两类连线:一为80针的数据线(光驱可为40针),二为4芯电源线。连接时,先将数据线蓝色插头一端插入主板上的IDE接口,再将另一端插入硬盘或光驱接口;然后把电源线接头插在IDE设备的电源接口上(图8)。由于数据线及电源线都具有防插反设计,插接时不要强行插入,如不能插入就换一个方向试试。 SATA接口连线:目前SATA硬盘已经大量使用,支持SATA硬盘的主板上标有SATA1、SATA2等的就是SATA硬盘的数据线接口,通过扁平的SATA数据线(一般为红色)就可与SATA硬盘连接(图9)。 3.机箱面板及其他连线 前置USB连线:机箱面板上大都提供了两个前置的USB接口。而USB连线正起到连接前置USB接口和主板的作用。每组USB连线大多合并在一个插头内(图10),再找到主板上标注USB1234的接口,依照主板说明书上要求的顺序插入。 开机信号线:从机箱面板中的一组连线中找到开机信号线。开机信号线由白色和朱红色的标注有“Power SW”的两针接头组成,这组线连接的是开机按钮(图11)。我们只需将这个接头插入主板机箱面板插线区中标注有“PWR”字符的金属针上即可开机。 重启信号线:重启信号线是标注有一个“Reset SW”的两针接头,它连接的是主机面板中的Reset按钮(重启按钮)。这组接头的两根线分别为蓝色和白色,将其插到主板上标注了“Reset”的金属针上。 硬盘指示灯线:在我们读写硬盘时,硬盘灯会发出红色的光,以表示硬盘正在工作。而机箱面板连线中标注“HDD LED”的两针接头即为它的连线,将这两根红色和白色线绞在一起的接头与主板上标注“HDD LED”的金属针连接。 机箱喇叭连线:机箱喇叭连线(作用是开机声音报警)最好认,因为标注Speaker的接头是几组线中最大最宽的。该接头为黑色和红色两根交叉线。将这个接头插入主板上标有“Speaker”或“SPK”的金属针上(注意红色的线接正极,即“+”插针)。 奇异扎丝线:拆开品牌机,给人最大的感受就是里面非常开阔整齐。我们DIYer面对机箱内杂乱的电源、数据线,有没有方法给它做做“整容”呢?有!这就靠扎丝啦,扎丝可在熟悉的电脑商家那里索要几根(图12),将线置于扎丝的圈内,然后扎进扎丝的一头,拉紧,并用剪刀去掉多余的扎丝头。 主机内跳线 跳线,很小的一个蓝色“小帽”,连通的是两根金属针。跳线虽小,但它的作用可大着呢。 1.三针跳线 三针跳线即为三个相邻的针脚。我们可以把这三个针脚按照位置分别命名为1、2、3。一般说来,当我们用跳线帽连接1和2两个针脚的时候表示开启或接通,当我们连接2和3两个针脚时则表示清零或者屏蔽。 我们最常用到的跳线功能就是BIOS跳线(图13)和声卡跳线了,操作原理同上。当BIOS受损或超频过度导致机器不能启动时,我们就把BIOS跳线(在圆形的CMOS电池附近)从1、2针脚上拔下来,插在2、3针脚(Clear)上一会儿再插回1、2针脚,这样BIOS就被清零了,相关设置恢复到出厂时的状态。 对于集成声卡(AC’97)或集成显卡来说,我们用跳线帽将1、2针脚接通表示启用该功能,而当我们添置了硬声卡或独立显卡时,则可以用跳线帽接通2、3针脚来屏蔽集成声卡或集成显卡(现在很多主板都是在BIOS设置中实现的)。 2.主从盘跳线 如果一条数据线上只存在一台IDE设备是不需要设置主从盘的,因为厂家在产品出厂时已把跳线设置到了主盘(Master)位置上。但随着对双硬盘和刻录机、DVD的添加,一条数据线上得安装两个IDE设备,这就需要我们重新设置主盘和从盘(图14)。 一般来说,在硬盘和光存储设备表面都会有相关的跳线设置图,并根据Master为主盘(接在数据线最远端)、Slave为从盘(接在数据线中间)的原理,按照厂家提供的图示去设置。 当我们设置跳线的时候,手指常常抓握不住跳线帽,建议用钳子或镊子夹着插拔跳线帽。 3.超频跳线 关于超频跳线,各厂商没有统一的做法,因此,超频的朋友们需要参考各主板厂商的技术规格和相关参数,笔者建议仔细阅读主板说明书或咨询厂商的客服部寻求相关技术支持。同时,如果真的喜欢超频,配备强劲的散热风扇和耐超的CPU是不可缺少的。 13.主板上的其它主要芯片 除此而外主板上还有很多重要芯片: 声卡芯片 现在的主板集成的声卡大部分都是AC#39;97声卡,全称是Audio CODEC’97,这是一个由Intel、Yamaha等多家厂商联合研发并制定的一个音频电路系统标准。主板上集成的AC97声卡芯片主要可分为软声卡和硬声卡芯片两种。所谓的AC'97软声卡,只是在主板上集成了数字模拟信号转换芯片(如ALC201、ALC650、AD1885等),而真正的声卡被集成到北桥中,这样会加重CPU少许的工作负担。 所谓的AC#39;97硬声卡,是在主板上集成了一个声卡芯片(如创新CT5880,雅马哈的744,VIA的Envy 24PT),这个声卡芯片提供了独立的声音处理,最终输出模拟的声音信号。这种硬件声卡芯片相对比软声卡在成本上贵了一些,但对CPU的占用很小。 网卡芯片 现在很多主板都集成了网卡。在主板上常见的整合网卡所选择的芯片主要有10/100M的RealTek公司的8100(8139C/8139D芯片)系列芯片以及威盛网卡芯片等。除此而外,一些中高端主板还另外板载有Intel、3COM、Alten和Broadcom的千兆网卡芯片等,如Intel的i82547EI、3COM 3C940等等。 IDE阵列芯片 一些主板采用了额外的IDE阵列芯片提供对磁盘阵列的支持,其采用IDE RAID芯片主要有HighPoint、Promise等公司的产品的功能简化版本。例如Promise公司的PDC20276/20376系列芯片能提供支持0,1的RAID配置,具自动数据恢复功能。美国高端HighPoint公司的RAID芯片如HighPoint HPT370/372/374系列芯片,SILICON SIL312ACT114芯片等等。 I/O控制芯片 I/O控制芯片(输入/输出控制芯片)提供了对并串口、PS2口、USB口,以及CPU风扇等的管理与支持。 常见的I/O控制芯片有华邦电子(WINBOND)的W83627HF、W83627THF系列等,例如其最新的W83627THF芯片为 I865/I875芯片组提供了良好的支持,除可支持键盘、鼠标、软盘、并列端口、摇杆控制等传统功能外, 更创新地加入了多样新功能,例如,针对英特尔的Prescott内核微处理器,提供符合VRD10.0规格的微处理器过电压保护,如此可避免微处理器因为工作电压过高而造成烧毁的危险。 此外,W83627THF内部硬件监控的功能也同时大幅提升,除可监控PC系统及其微处理器的温度、电压和风扇外,在风扇转速的控制上,更提供了线性转速控制以及智能型自动控转系统,相较于一般的控制方式,此系统能使主板完全线性地控制风扇转速,以及选择让风扇是以恒温或是定速的状态运转。这两项新加入的功能,不仅能让使用者更简易地控制风扇,并延长风扇的使用寿命,更重要的是还能将风扇运转所造成的噪音减至最低。 频率发生器芯片 频率也可以称为时钟信号,频率在主板的工作中起着决定性的作用。我们目前所说的CPU速度,其实也就是CPU的频率,如P4 1.7GHz,这就是CPU的频率。电脑要进行正确的数据传送以及正常的运行,没有时钟信号是不行的,时钟信号在电路中的主要作用就是同步;因为在数据传送过程中,对时序都有着严格的要求,只有这样才能保证数据在传输过程不出差错。 时钟信号首先设定了一个基准,我们可以用它来确定其它信号的宽度,另外时钟信号能够保证收发数据双方的同步。对于CPU而言,时钟信号作为基准,CPU内部的所有信号处理都要以它作为标尺,这样它就确定CPU指令的执行速度。 时钟信号频率的担任,会使所有数据传送的速度加快,并且提高了CPU处理数据的速度,这就是我们为什么超频可以提高机器速度的原因。要产生主板上的时钟信号,那就需要专门的信号发生器,也称为频率发生器。 但是主板电路由多个部分组成,每个部分完成不同的功能,而各个部分由于存在自己的独立的传输协议、规范、标准,因此它们正常工作的时钟频率也有所不同,如CPU的FSB可达上百兆,I/O口的时钟频率24MHz,USB的时钟频率为48MHz,因此这么多组的频率输出,不可能单独设计,所以主板上都采用专用的频率发生器芯片来控制。 频率发生器芯片的型号非常繁多,其性能也各有差异,但是基本原理是相似的。例如ICS 950224AF时钟频率发生器,是在I845PE/GE的主板上得到普遍采用时钟频率发生器,通过BIOS内建的“AGP/PCI频率锁定”功能,能够保证在任何时钟频率之下提供正确的PCI/AGP分频,有了起提供的这“AGP/PCI频率锁定”功能,使用多高的系统时钟都不用担心硬盘里面精贵的数据了,也不用担心显卡、声卡等的安全了,超频,只取决于CPU和内存的品质而已了。 14.前置面板USB连接指导 你是否拥有一台新电脑且具有前置数据交换接口,但是搞不清楚该如何把这些小线缆连接到主板上.而且时不是会听有人说:USB 前置接口把我的XX优盘烧了.痛苦..其实如果能细心正确的接好USB线,这会给我们工作带来很大的方便.今天让我们在这里给示范一下给大家看看吧. 不要给凌乱的样子给吓倒了...实际比你想像中还要容易 什么是USB USB它的全称为: Universal Serial Bus 中文可译成\"万用串列总线\",这项技术数年前已经在几家公司中得到发展,如Compaq, IBM, Intel, Microsoft等等.现在演变成为每一块主板所必须集成的固化物.USB所能连接的设备可达127个且允许热插拔.意思就是说你不需要断开电源与电脑之间的连接直接分离USB设备. USB信号传输时需要量5V的电压支持.这个特点允许小设备能直接从电脑电源得到供电,而不需为每个设备提供外置电源.然而,如果你外接几个网络集线器,那外置电源是必须的.USB接品有两种接口外型A和B.A型接口较普遍,而且很小形像矩形.B型接口,又称\"D\"接口,通常只会出现在扩展USB线里. USB具有两种规格,分别是V1.1,和2.0.USB 1.1传输速度为12M/秒,而USB 2.0提高至360到480M/秒.USB 2.0是向下兼容USB 1.1,这意味问及此事将一个USB 2.0的设备插到USB 1.1口中,只能按USB 1.1的速度运行. 刚才为大家简单地介绍USB的发展,及特点,下面让我们来看看该如何把这些小线缆连接到主板. USB连线 回顾在上面顶端的照片,许多的小线缆令它看起来十分烦恼.其实不然.只有4,或者5条线连接到每个端口,而且一般主板通常都有两个端口。(有时候你从一些OEM版如戴尔,惠普诛如此类的电脑找到单独USB接口。)领航的第一张图共包括了九条线和两个端口。如果你是这样的想它,你就会明白只有少量的线缆是工作的。 接好一个USB接口,只需要这四根线.标着不同的符号 四条线的定义: +5V:负责供应电流给USB设备 两条DATE线:负责数据传输及交换 ground:地线 一部分的USB数据线会多出一条额外的地线,这是为了能更好的引导如何连接。如下面,插座下面是四根针,上面刚好对应着拥有“五条线”的那条数据线。 USB导接图 上面显示了我的ABIT NF7-S中的两个USB端口接线,每个USB插座可安装两个USB接口。分别对应着当中四条细小的线缆。看着这幅图上没有插线的USB插座,它具有9根竖针。这里可供出两个USB接口. 我们在大概把插针的面局分面三大种,也有个别主板USB插座是与众不同的,但不要紧,你只要参照主板说明书,将USB线对号入座就可以了.或者还可以上官方网页的下载主板的文档说明书查看。 1 九根插针的输出接口较容易连接,只要依照线上的图案按步就班的插下去就完成任务。 2 这种输出接口颠覆了插线的顺序,是个较典型的例子,除了上述八条线外,它还增多了两条地线。 3 可以从技嘉的一些主板上看到此种“异形”接口 “连接”开始 第一步:分好两组USB接线. 此时, 请叁考你的主板手册而且决定插针所需的布局。 我会在这里等候你去细细的看。。。。。。回来了吗?速度挺快的:),那么下一个步骤“对症下药”了:带着你手上那捆细小的线?deg;ぷ磐祭床褰�指舻牧脚挪逭搿?/p> 在此我强烈要求大家必须在断开电源的情况连接USB数据线,如果在通电的情况下插上USB连线,它是不能正常工作的,发生这种情况时,建议你把线带电拔了(放心,不会伤害主板),然后断开主机上的电源,再重新插一遍。 第二步:认清小插头的符号与主板上的位置. 把数据线排列好顺序(如:VCC+ DA+ DA-,Ground),使用正确的姿势把手竖正稳稳的插下去。 要注意的是千万不能把+5V那条线插到DATA针里,不然就会很容易引起烧主板或者USB设备。 了解上面三个图表的结构特点,你就会胸有成竹地行动了。如果你所使用USB数据线接头是捆绑在一块儿的(十线),即使你把连接的位置相反了,也可以正常工作。 Abit NF-7的示例让我们能够更清楚地了解其接法。当你工作的时候还可以加倍检查你连接设备是否工作于正常状态。 \
7. 想买个手机,麻烦大家给个建议。
08新版女性手机排行版 排名第十的是近期销量不错的6500Slide,诺基亚的这款金属超薄滑盖手机,虽然没有采用S60的系统,但是从诺基亚6系列手机一贯的定位来看,这款手机主要就是为了迎合那些喜欢时尚,同时对于易用性和可靠性比较关注的中高端用户。而这款线条简单,内敛的手机,在max看来却非常适合白领丽人使用的,而S40在界面上已经和S60系统没有多大区别了,而且也能提供较为丰富的功能,成为本次第一款入选的手机。这款手机的金属机身和滑盖手感都是这款手机外观上吸引人的地方,而这款手机的体积也比较小巧,三围96.5x46.5x16.4毫米,重量为123克都还算不错。诺基亚6500S最大的特点是第一款搭配卡尔蔡司镜头的S40手机,在摄像头配置上这款手机拥有320万像素的镜头,同时搭配了双LED补光灯,足见诺基亚对这款手机下的功夫。功能上这款摄像头支持自动对焦,也支持微距拍摄模式。手机支持多种照片设置同时也支持视频拍摄功能,而且支持TV输出扩展了照片的观赏方式。 多媒体配置上6500S采用了一块2.2英寸1600万色240×320像素分辨率屏幕,显示效果非常不错。而机身内置了20M内存,同时也支持MicroSD扩展,这款手机支持64和弦铃声,独立扬声器保证了外放的效果,手机支持MP3格式的铃声播放。其内置的播放器也支持MP3和3GP、MPEG4等格式的音频视频播放,功能还是相当齐备。 由于手机采用了S40系统,所以手机针对的是普通消费市场,功能也是以简单方便为主,当然这并不能妨碍手机功能的扩展,一些常用的聊天工具都可以通过Java扩展实现,同时也保证了手机的运行速度。传输方面,手机支持蓝牙和数据线功能。机身内置了多款游戏,900mAh电池也保证了手机待机时间,由于不是智能手机所以在使用上待机时间应当不错。 诺基亚 6500 Slide:2250元 配件:锂电、充电器、耳机、数据线 --------------------- 08新版女性手机排行榜——第九名 夏普和东芝的手机一直是堪称MM杀手的品牌,主要是源于他们设计的手机,包含了非常多的日系风格(人家本来就是针对日本消费者设计的),而配置方面由于日本企业一贯的做法,使得包括东芝810T这类手机都拥有非常强大的多媒体功能。max之所以比较推荐这款东芝810T,主要是由于其超大的屏幕,吩咐的功能,以及非常可爱的外观设计,所以最后入选本次排行榜第九名。 这两款产品全部具备了诸如2.4英寸26万色QVGA分辨率TFT屏幕、324万像素摄头,并支持最大容量为1GB的第三方micro SD存储卡扩展等主流的配置。唯一的不同点在于东芝811T内置有蓝牙无线模块,而810T只能够通过红外进行传输。当然用户还可以通过它们的颜色以及机身正面不同的样式来进行区分。 之前软银版东芝811T早就到货了改版市场,而性价比颇高的810T却一直没有现身。随着811T的热卖,改版商家椰顺便引进了这款相对性价比颇高的810T版手机。目前来看除了外屏和蓝牙进行调整了以后,这款手机硬件配置非常高,而目前商家报价2180元,也不是很贵~喜欢的朋友可以先去商家那里看看。 东芝 810T:2550元 配置:一电 一充 耳机 256卡 ------------------------------- 08新版女性手机排行榜——第八名 今年拍照手机是众多厂商的重头戏,而索尼爱立信凭借Cyber-shot的品牌推广,使得K系列在消费者的心目中,一直属于拍照功能较为完善的手机系列。当然在推出了多代拍照系列手机后,目前Cyber-shot主力拍照手机K850i依然是索尼爱立信唯一一款采用500万像素的拍照手机,而且外观方面来说,也加入了不少时尚元素,使得这款直板造型的手机,依然多添了几分光亮色彩。 500万像素影像手机,具有自动对焦功能和氙气闪光灯。三频HSDPA手机,支持图片和视频博客高速上传。 具有影像手机的高级功能,包括BestPic™(优拍),Photo fix (图片优化功能)和 PictBridge等。Cyber-shot影像手机正在迅速成为移动电话拍摄高品质影像的代名词。K850则是迄今最先进的一款产品,用户用手机拍摄、传送、分享高品质图片变得前所未有地方便。 500万像素,加上自动对焦、氙气闪光灯,完全媲美数码相机的拍摄效果。就算你不是一位摄影高手,K850也会助你在手机上拍到最佳照片。一键操作Photo Fix(图片优化功能)会自动调整光平衡,获得最理想的图片。当拍摄移动物体时,例如运动会上,用户可以选择BestPic™(优拍)功能,可瞬间拍摄9 张图片,可从中选出最好的,删除其它稍差的图片。 功能更多并不意味着更加复杂。在拍摄状态下,K850新一代的影像菜单,非常便于用户直观快捷地选择如拍摄模式、图片尺寸这样的丰富功能。按动一下拍摄按键,镜头盖自动打开,全新的模式选择功能方便用户在拍照、视频和图片浏览模式间快速切换。常规的手机键盘也有双重功效,转入拍照模式后,闪亮的图标会指示哪些键是实现数码变焦和其它功能的快捷键。 除了影像功能,K850还是一个强大、全能的多媒体手机。全新的媒体浏览器整合所有存在手机上的照片、视频、音乐、播客的多种媒体形式,给用户带来独特的索尼爱立信多媒体体验,从菜单的同一点上,可下拉、选择和找到用户所需要的媒体文件。K850 Cyber-shot影像手机还能进行智能检索,按拍摄月份查找图片,浏览拇指大小的图片,或在整图模式下检索。全新的液晶显示屏确保K850从任何角度都能获得清晰效果。 照片一旦拍完,分享起来也很简单。在K850手机2.2英寸的液晶显示屏上显示照片,创新的自动翻转功能会选择正确的横向或竖向显示角度,而不受图片拍摄方向的影响。发送照片也进一步简化,通过图片或视频博客功能,用户能以HSDPA的速率把照片或录像上传到自己的博客上。 好马配好鞍,如此高级的K850 Cyber-shot影像手机应该搭配同档次的附件产品。今天发布的蓝牙耳机IV840是一个不错选择,把它放在耳朵上,既妥贴,又安全。这款高效蓝牙耳机把双手解放出来,而且可以连续工作最长达9小时。它与K850手机之间可以自动识别,无需设置,同时自带数码降噪功能,音质一流。和K850影像手机一样,蓝牙耳机IV840在功能和易用性上毫不含糊。 索尼爱立信 K850i:2800元 配置:一电 一充 耳机 数据线 512卡 ------------------------------ 08新版女性手机排行榜——第七名 从索尼爱立信W910i上我们可以看出,索尼爱立信的手机在外观设计方面对于年轻的朋友杀伤力巨大啊。虽然面对年纪大的人而言,索尼爱立信一点都不好看,而且花哨的很。但是似乎年轻的朋友们非常吃这一套,要知道索尼爱立信W910i这款大屏滑盖手机,不但在女性朋友中广受关注,还有很多男性朋友们在购买新手机的时候考虑这款索尼爱立信音乐主打手机。真机max试用过,菜单依旧老样子,而外观才是主要的卖点哦 索爱W910虽然在外观上与索爱W580和S500等滑盖手机看起来似乎没有多少差异,但只有12.5毫米的超薄机身还是让该机成为了目前最薄的3.5G滑盖手机之一。而且更为难得的是,除了轻巧纤薄的身材之外。索爱W910还创记录的为该机装载了一个2.4(实际为2.36英寸)英寸的QVGA(240×320像素)分辨率的26万色TFT屏幕,这在索爱手机中还是第一次出现。 此外,尽管在硬件的规格方面W910对比索爱W850的变化并不是特别大。但在软件方面的改进却可以相当明显。该机不同与索爱W850以往的菜单接口,使用了与索爱K850相同的左/中/右三向用户接口,在易用性上得到了提高。 而作为该机的主打功能,索爱W910还拥有最新开发的Walkman3.0播放器,支持20小时音乐播放时间。并兼容MP3/AAC/AAC+等格式音乐播放,拥有飞行模式、曲目识别、MegaBass以及多种音效设置功能。并且如同同期发布的K850等重量级产品一样,作为该机的一大主要特色,W910也内置有动作感应器,自动屏幕切换功能,手机可根据手机的状态自动替换显示模式。 不仅如此,W910还在游戏和音乐播放功能中加入了动作识别功能,借助Shake control摇动换曲功能,轻轻晃动手机就能控重整音乐播放清单或跳下一首歌,或者在游戏中替代按键实现相应的操作模式。 索爱W910还是目前索爱手机中支持网络功能最齐全的手机,提供了对GSM/ GPRS/EDGE/WCDMA/HSDPA技术的支持,并且该机除了支持电视节目接收之外,还支持最新问世的索爱Media Manager多媒体管理软件,能够轻松在电脑上管理音乐、照片、视频及podcast。不仅能够让用户可轻易地查找、选取电脑中或CD里的音乐,并在传输到手机前将文件转换为手机兼容的格式,,而且还提供包括SensMe心情点播器、自制作播放例表、整张专辑传输等功能。 除此之外,W910还使用新一代的Java平台,支持幻灯片制作和拥有QVGA分辨率视频摄录功能,可以说对比过去的W850进行了全方位的升级。目前,索爱W910拥有红色和黑色两种机身选择,手机在配备电池、充电器、USB数据线、1GB M2记忆棒和立体声耳机以及“Media Manager Pro”软件。 索尼爱立信 W910i:2380元 配置:一电 一充 耳机 数据线 2G卡 ------------------ 第六名又是一款东芝的手机,从型号上看813T应该比810T高,但是由于日本企业在设计思路上,一直觉得配置功能并不是主要的卖点,而消费者购买日系手机的主要原因也只有外观靓丽一条了。其实相比同为日系手机来说,东芝手机最大的优势就是破解使用较为方便,而不像夏普手机都需要破解芯片,后者甚至很多机型更本无法破解。显示部分由一块2.4寸,249*320单位的,26万色素的彩色TFT液晶显示屏构成。机身正面还有一块0.8寸,96*39单位的滚动式液晶显示带。该手机搭载一部324万像素32万色彩的双头CMOS摄像头。内存支持最大容量为2G的microSD卡,同时兼容红外线通信机能。 在东芝的人气调查网站“COOL-间”上调查显示,用户最想使用的机能就是“即时邮件阅览”。早在东芝早些时候推出的一些2G平台手机上就已经实现了该功能。此次在813T上依旧沿用了这个功能。用户在编辑即将要发送的邮件或者消息时,如果有提示有收到外来邮件,用户可以中断正在编辑的作业优先阅读新来邮件,而在完成阅览后,又可以回到先前的作业界面继续编辑,而不用担心因为编辑的中断造成数据遗失需要从头开始编辑的小烦恼了。 该手机其他对应服务有PC间数据传递,音乐铃声制作,YAHOO网络服务,3G网络系统天气预报,实时监控,编辑邮件模版,自动回复邮件,VCR拍摄等功能。本体大小尺寸为49×97×20mm,重量约为113克,连续待机时间为470小时,连续通话时间为190分钟(同W-CDMA网络使用时),外观色彩共有青,粉,金,银4种光泽色。 据SOFTBANK公司的销售人员称,813T拥有如此眩目的外观设计主要瞄准的是20-40岁中青年女性的消费层。巧合的是,在东芝生产的一系列手机里,面向儿童的消费层的812T,父辈男性使用的911T,和母亲辈消费阶层的813T。几乎这些型号的手机已经涵盖了日本国民的各个消费年龄段。 东芝 813T:2450元 配置:一电一充 数据线 耳机 -------------------------------- 08新版女性手机排行榜——第五名 最近三星发布了不少的新机器,但是受到去年三星消费群体的减少,国内手机市场的经营者们都不是很愿意销售三星,帮助三星库存产品。但是G800这款手机确实max较为关注和推荐机型,除了拥有金属的外壳和500万像素拍照以外,作为目前市面上唯一能卖到真正带有3倍光学变焦手机,G600还是很讨max喜欢的。 G800采用500万像素CMOS摄头,并配有滑盖式金属保护盖的设计,用户使用起来更加方便。同时G800的机身背面采用的是金属拉丝技术设计,整款手机看起来极富质感。在保护盖上可以看到5.0MEGAPIXELS的字样,拨开滑盖,便可以看到手机的摄像头所在,同时还可以看到一个XENON闪光灯。 G800采用金属材质滑盖机身设计,极具份量,同时手感也非常不错。不过103×51×16.8毫米的机身三围令该机对于纤纤玉手的MM们来说偏大,比较适合男性朋友使用。G800拥有一块黑色镜面屏,并采用银边的包围,令整款手机十分具有时尚魅力。 G800采用一块可视面积为2.4英寸1600万色OLED屏幕,分辨率为QVGA(240×320像素)级别。在显示上G800的色彩更为鲜艳、画面也十分细腻。尤其在夜晚的时候,即便长时间看手机屏幕后也不会有任何疲惫感。 三星 G800:2580元 配置:一电 一充 数据线 耳机 --------------------- 08新版女性手机排行榜——第四名 诺基亚8800的升级版8800Arte在去年终于发布后,到市场的机器数量非常少,毕竟这台机器的报价,几乎相当于一台笔记本电脑。而从上周市场内突然到货了一批8800A后,市场的报价开始松动,夸张的是,这款手机在短短两周内便能狂跌千元,的确令人吃惊,但是回想当年8800被炒作后冲高12000元报价后,看样子这款普通版8800A是肯定无法实现当年的辉煌了 上市的两款新机都采用金属和玻璃外壳,但在颜色和表面材质上有所区别。其中8800 Arte为黑色,8800 Sapphire Arte则为棕色,屏幕外壳采用蓝宝石玻璃,机身部分区域则为皮革质感,更为高端。两款手机的外壳都采用了特殊技术,可以防止黏附指纹。 新8800支持3频GSM和和UMTS网络,终于让8800进入了3G时代。使用2寸QVGA(240x320)OLED屏幕,可显示1600万色,搭载320万像素自动对焦摄像头,内置1GB存储空间,但不支持存储卡。机身仅有一个MicroUSB接口兼具充电、数据传输和耳机接口功能。内置加速传感器可实现一些创新功能,比如来电时直接将手机拿起屏幕向下放置即可静音。 另外,轻敲屏幕下方的金属区两次就能在屏幕上显示模拟石英钟,桌面壁纸则可随时间自动变换。新8800总重150g,三维109x45x14.6mm,待机12.5天,通话时间3小时。零售套装都将赠送BH-803蓝牙耳机、充电底座、便携包等附件。 诺基亚 8800 Arte:7650元 配置:原装一电 一充 耳机、 ---------------------- 夏普920SH一经面世就引来了无数的目光,之前PChome手机中心曾经为大家献上了夏普920SH的美图,相信更加让大家对于这款手机眼馋不已。而且相对于夏普早期机型到货无法使用的情况来看,夏普920SH这款手机,目前能够打电话,并且香港的手机网站已经爆出将会破解的消息,总的来说这款手机是个不错的选择。而且未来破解还是有一定的可能性,今天商家报价920SH带卡贴破解版,报价只有区区2300元。夏普920SH是一款极其强大的1SEG电视手机,机身沿用夏普第一代AQUOS手机“905SH”的回转二轴式旋屏设计,搭载空前绝后的3.2英寸400×854像素的FullWVGA屏幕,显示效果令人惊叹。实现完美16:9屏幕比例,色彩表现范围为NTSC规格比120%,支持对比度动态调节,最高能达到2000:1 屏幕表层覆盖一层强化玻璃,提高了在剧烈阳光下的屏幕可视性。外屏是一个0.5英寸60×32像素的白色2行有机EL屏幕。采用320万像素支持自动对焦的 虽然是旗舰型号,但920SH机身厚度仅18毫米,比上一代旗舰机型“912SH”的23毫米又瘦身了5毫米,重量也只有123克,成为AQUOS手机史上最轻薄的旗舰机型,完全脱离很多人印象中日本高端手机的厚重感。 通讯网络支持HSDPA,在SoftBank的3G高速区域内最高下行速率可达3.6Mbps,新加入国际漫游功能,成为第一款支持国际漫游的AQUOS手机,即使走出日本也能使用。手机支持SoftBank新服务「S!音乐连接」,能传输WMA格式的音乐文件,除此之外,还支持蓝牙、Yahoo!mocoa、可视电话、文档浏览器、电脑网站浏览器、支持IrSimle的高速红外传输等等众多功能。 920SH机身大小约50×110.6×18mm,重约123g,共有银、粉红、金黄、淡蓝、金属黑五种颜色,连续待机时间约330小时(W-CDMA),连续通话时间约240分钟(W-CDMA),连续收看1SEG电视时间约4小时15分钟。 夏普 920SH:2280元 配件:一电 一充 耳机 ------------------------- 08新版女性手机排行榜——NO.2 以游戏功能见长的N81由于软件的不完善,目前在游戏方面的表现,还没有达到我们在展会上的状况,但是这只是软件的问题而已。其他功能方面这款报价3K不到的手机,拥有非常不错的音乐播放功能,而且键盘的按键和超薄时尚的外观造型,已经再度颠覆了诺加的传统设计理念,也算是max比较推荐的诺基亚中端价位智能手机了。 诺基亚N81这次还是滑盖造型,拿到的是黑面蓝底配色,感觉都是塑胶材料,但第一眼质感还是不错,大比例的屏幕也好看。根据网络资料,N81使用了2.4英寸(依我们实际量测的结果,大约在2.45英寸左右)1670万色TFT屏幕,分辨率是240×320像素。实际测量,诺基亚N81长约100mm,呈长方形,比N95和N80都要长。 实际测量,N81厚度约在17mm左右,不算厚重,尚可接受。看看N80,我们也不觉得N81厚了。由此角度可看出诺基亚N81上盖很纤薄,读者想必也看到了一些玄机,那是双喇叭吗?手机传输接口改用micro USB,体积更小,新一代的MOTORAZR V8、V9也换上了这新制规格,看来家里的mini USB传输线真要走入历史了。一旁有充电孔,角落也设计了吊饰孔,让年轻人可以变变花样。看到顶部,由左至右分别是电源、耳机孔以及左右滑动的按键锁,配置满丰富。 当中最棒的应该是中央那颗耳机孔,因为它换成3.5mm通用规格,可接上MP3随身听使用的耳机,适用性更高,很显然诺基亚N81这次主打音乐性能!立体声双独立扬声器手机二侧顶端各有一枚用金属网纹覆盖的独立扬声器,二边对称,刚好可提供更好的音效,还有个音量侧键在下方,应有尽有了吧。 不过,看完手机四面,我们没有发现任何记忆卡插槽,回头想想N91也未设置卡槽,看来这次N81还满有机会不支持存储卡扩展。8GB存储闪存是真是假?N81最津津乐道的,就是大家都说它内建了8GB储存容量,现在展示机上也刻了“N81 8GB”字样,按照惯例看,这海量储存空间应该是错不了,只差诺基亚亲口告诉我们是微硬盘或者Flash存储器了。而N81是部3G手机,少不了一颗对自己拍的视频通话摄像头,用来打双向视频电话。 影像部分,N81配备200万像素摄像头,附补光灯,但不支持自动对焦。此摄像头规格一般,和一年前N80的300万像素相比还退步一点,不过它的背面好看很多,机壳下还有若隐若现的亮粉装饰,搭配“N Series”字样,整体质感相当优。平整机身、素面镜头设计,搭配侧边快门捷键,N81反过来也是一种双面相机设计,横拿拍照也很优雅。 诺基亚N81:2840元 配置:一电 一充 耳机 数据线 视频线 2GB卡 ---------------------------- 08新版女性手机排行榜——NO.1 iPhone的成功,也许又是乔布斯蓝海战略的胜利。可是从实际产品出发,是远远离不开Apple对这款手机的设计的。金属外壳质感十足。由于是电容屏幕,所以其外屏采用的是矽土材质,所以异常坚固耐用,外观也就更加简洁大方了。 拿到手上的第一感觉是踏实!金属质感超簿机身,整机仅135g!在这种尺寸的机器里面算是比较轻了!此次到手的Iphone是8G版!内建3.5英寸超大触控屏幕,并没有设计键盘,而是通过触控操作!采用的是Multi-Touch操作方式,我们可以通过左右手操控屏幕!手机会根据操作方式做出相应的反应,例如使用者可以用两手操作软件版QWERTY键盘,在浏览图片时,只需要两只手机在图片上向外拉就可以将图片广大! 作为第一款手机,Apple 也不会忘记将 iPod 与 iPhone 整合。手机内建 iTunes 音乐软体,介面与电脑上的 iTunes 几乎如出一辙,使用逻辑也完全相同,只要利用 iTunes 将歌曲与影片传输到手机上后,就可直接聆听或观赏。其他有趣的 iTunes 功能,如「Cover Flow」、专辑封面显示等,iPhone 也完全支援。值得一提的是,iPhone 内建位置感知器,只要将手机旋转,系统会自动将 虽然 iPhone 不是 3G 手机,但它支援无线网路(WLAN 802.11b/g),可以在无线网路热点连线上网,而手机内建的软体能让网路浏览更为方便。iPhone 内建 Mac OSX 上的浏览器「Safari」与 E-mail 程式「Mail」,介面与电脑版也极为相似,可完整显示 Web 网页,并可将 PC 与 Mac 中的书签与手机同步。 此外,iPhone 还内建 Google Map 与 Widgets,Google Map 可显示世界主要城市的街道与卫星图,并可规划路线。Widgets 就如同 Mac OSX 内的 Widgets 一样,可连上网路获取股票、天气等资讯。 Apple iPhone 8G破解版:3580元 配件:1电 1充 耳机 底座
8. 无线网络wpa这么破解,都需要些什么呢。我这里能收wpa格式和wpa2格式的无线网络,要下载什么些软件请说下
WPA破解详细教程 破解 WPA 的前提:必须要有合法无线客户端 WPA 破解的原理: 利用Deauth验证攻击。也就是说强制让合法无线客户端与AP被断开,当它被从WLAN 中断开后,这个无线 客户端会自动尝试重新连接到AP上,在这个重新连接过程中,数据通信就产生了,然后利用airodump捕获 一个无线路由器与无线客户端四次握手的过程,生成一个包含四次握手的cap包。然后再利用字典进行暴力 破解。 1. 激活网卡,并让其工作于11信道 Airmon-ng start wifi0 11 2.捕获11信道的cap包,并保存cap包为123.cap Airodump-ng –w 123 –c 11 wifi0 上图可以看出采用了WPA加密方式,并且有一个0016b69d10ad合法的无线客户端。 3. 进行Deauth验证攻击,强制断开合法无线客户端和AP直接的连接,使其重新进行连接 aireplay-ng -0 10 -a -c wifi0 解释:-0指的是采取Deautenticate攻击方式,后面为发送次数。-c建议还是使用,效果会更好,这个后面跟 的是监测到的合法的已连接的客户端MAC地址 注意上图红色部分,-c后面为合法无线客户端的MAC地址 Deauth攻击往往并不是一次攻击就成功,为确保成功截获需要反复进行(WPA破解不用等到数据Data达到 几万,因为它只要一个包含WPA4次握手验证包就可以了)。如果成功捕获会出现下图红色部分的提示 中国无线论坛中卫出品 AnywhereWLAN!! 25 这时如果输入dir就可以在root目录下看到名为123.cap的握手包了。 得到握手包以后就可以用字典直接破解 首先将在windows下用字典工具生成的字典(例password.txt)拷贝到root目录下 在BT3桌面双击system然后出现下图。 图中左边红色就为root目录,图中红色存储介质双击打开以后就看到你的每个硬盘的分区了。可以进入硬 盘分区右键拷贝,然后进入root目录右键粘贴。如下图红色部分 目前WPA 的破解主要还是基于暴力破解和字典破解,暴力破解和字典破解的一个共性就是“耗时、费力、 运气”所以往往有时候你花了很多时间但还是破不了,这时候希望大家还是要接受这样一个残酷的现实。 中国无线论坛中卫出品 AnywhereWLAN!! 26 破解方式一:用Cap数据包直接暴力破解 从破解难度上讲WEP 是很容易破解的,只要你收集足够的Cap 数据包就肯定可以破解。WPA 的破解需要 有好的密码字典配合才能完成,复杂的WPA密码可能几个月也破解不出来。 输入:aircrack-ng -z –b 123*.cap 123 是前面所获得的握手包的文件名。系统会自动在你输入的文件名后加上-01、-02(如果数据包太多,系 统会自动分成几个文件存储并自动命名,可以使用ls查看),输入123*是打开所有123相关的cap文件。 常见问题:步骤2中收集数据包已达30W,无法破解密码。可能系统自动分成了几个文件贮存cap包。 如输入123-01.cap破解可能导致破解不成功,建议使用123*.cap选择所有的cap包进行破解。 中国无线论坛中卫出品 AnywhereWLAN!! 27 破解方式二. 挂字典破解 一.直接在BT3中挂字典破解 aircrack-ng –w password.txt –b 123.cap 参数说明:passwrod.txt为字典名称123.cap为步骤2中获得的握手信息包 耗时1分31秒获得WPA密码,如下图 从上图可以看出破解用时1分31秒,速度149.91K/S 注:本教程只为了描述破解的过程。我是做了个256K的小字典,事先把密码已经加到字典里了。 二.也可以把包含4次握手的CAP数据包拷贝到硬盘下在WIN下用WinAircrack挂字典破解。 中国无线论坛中卫出品 AnywhereWLAN!! 28 如上图 Encryption type处选择WPA-PSK,下面capture files处导入抓取的握手包123.cap 然后选择WPA选项,如下图 在上图中Dictionary file处导入字典文件password.txt。然后点击右下角的Aircrack the key 中国无线论坛中卫出品 AnywhereWLAN!! 29 然后出现下图提示 上图,选择1后回车,然后开始破解。成功破解如下图 从上图可以看出破解用时54秒,速度251.73K/S(比BT3下要快) 中国无线论坛中卫出品 AnywhereWLAN!! 30 三.通过airolib构建WPA table实现WPA线速破解 WPA的字典破解除了直接挂字典破解外,另外一种就是用airolib将字典构造成WPA table然后再用aircrac 进行破解。 构建WPA table就是采用和WPA加密采用同样算法计算后生成的Hash 散列数值,这样在需要破解的时候直 接调用这样的文件进行比对,破解效率就可以大幅提高。 先讲通过airolib构建WPA table WPA table具有较强的针对ssid的特性。 1. 在构建WPA table之前需要准备两个文件:一个是ssid列表的文件ssid.txt,一个是字典文件 password.txt。下图为我的文件 大家可以看到两个txt的文件,ssid记事本里是ssid的列表,你可以增加常见的ssid进去,后面的passwrod 就是字典文件了。 2. 把这ssid.txt和password.txt还有上面抓到的握手包123.cap这三个文件拷贝到root目录下方便使用。 见下图 3.开始利用airolib-ng来构建WPA table了。构建wpa table保存的名字为wpahash(下同) 第一步,如下图 airolib-ng wpa --import essid ssid.txt 中国无线论坛中卫出品 AnywhereWLAN!! 31 第二步,如下图 airolib-ng wpa --import passwd password.txt 第三步,如下图 airolib-ng wpa --clean all 第四步,如下图 airolib-ng wpa --batch 注:这一步要等很久(视字典大小而定,我256K的字典等了有15分钟) 4. 用aircrack来利用WPA table进行破解 Aircrack-ng –r wpahash 123.cap 选择1以后将开始破解。 中国无线论坛中卫出品 AnywhereWLAN!! 32 成功破解将如下图所示 从上图中可以看出耗时00:00:00反正不超过1秒钟,速度42250.00K/S 大家也看到了三种破解方式,直接挂字典中在win下用WinAircrack破解是速度比在BT3下要快。直接挂字典 破解不超过1分钟就破出了密码;利用WPA table破解速度虽然不到一秒,但是构建WPA table却耗费了15分 钟。构建WPA table是很耗时的,但是构建出了包括常见ssid的和相对较大字典的WPA table的话,以后破 解的速度将大大降低。当然没有万能的字典,如果有万能的字典,再构建出一个常见ssid的WPA table的话 那这个预运算数据库是超级超级庞大的。 注:WIN平台下的CAIN软件中的破解器也可用于WEP和WPA的基于暴力和字典的破解,但是其破解速度很慢, 相比aircrack-ng而言不具实用价值。 中国无线论坛中卫出品 AnywhereWLAN!! 33 Aireplay-ng的6种攻击模式详解 -0 Deautenticate 冲突模式 使已经连接的合法客户端强制断开与路由端的连接,使其重新连接。在重新连接过程中获得验证数据包, 从而产生有效ARP request。 如果一个客户端连在路由端上,但是没有人上网以产生有效数据,此时,即使用-3 也无法产生有效ARP request。所以此时需要用-0 攻击模式配合,-3 攻击才会被立刻激活。 aireplay-ng -0 10 –a -c wifi0 参数说明: 【-0】:冲突攻击模式,后面跟发送次数(设置为0,则为循环攻击,不停的断开连接,客户端无法正常上 网) 【-a】:设置ap的mac 【-c】:设置已连接的合法客户端的mac。如果不设置-c,则断开所有和ap连接的合法客户端。 aireplay-ng -3 -b -h wifi0 注:使用此攻击模式的前提是必须有通过认证的合法的客户端连接到路由器 -1 fakeauth count 伪装客户端连接 这种模式是伪装一个客户端和AP进行连接。 这步是无客户端的破解的第一步,因为是无合法连接的客户端,因此需要一个伪装客户端来和路由器相连。 为让AP接受数据包,必须使自己的网卡和AP关联。如果没有关联的话,目标AP将忽略所有从你网卡发 送的数据包,IVS 数据将不会产生。用-1 伪装客户端成功连接以后才能发送注入命令,让路由器接受到注 入命令后才可反馈数据从而产生ARP包。 aireplay-ng -1 0 –e -a -h wifi0 参数说明: 【-1】:伪装客户端连接模式,后面跟延时 【-e】:设置ap的essid 【-a】:设置ap的mac 【-h】:设置伪装客户端的网卡MAC(即自己网卡mac) -2 Interactive 交互模式 这种攻击模式是一个抓包和提数据发攻击包,三种集合一起的模式 1.这种模式主要用于破解无客户端,先用-1建立虚假客户端连接然后直接发包攻击 aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b -h wifi0 参数说明: 【-2】:交互攻击模式 【-p】设置控制帧中包含的信息(16进制),默认采用0841 【-c】设置目标mac地址 【-b】设置ap的mac地址 【-h】设置伪装客户端的网卡MAC(即自己网卡mac) 2.提取包,发送注入数据包 aireplay-ng -2 –r -x 1024 wifi0 发包攻击.其中,-x 1024 是限定发包速度,避免网卡死机,可以选择1024。 中国无线论坛中卫出品 AnywhereWLAN!! 34 -3 ARP-request 注入攻击模式 这种模式是一种抓包后分析重发的过程 这种攻击模式很有效。既可以利用合法客户端,也可以配合-1 利用虚拟连接的伪装客户端。如果有合法客 户端那一般需要等几分钟,让合法客户端和ap 之间通信,少量数据就可产生有效ARP request 才可利用-3 模式注入成功。如果没有任何通信存在,不能得到ARP request.,则这种攻击就会失败。如果合法客户端和 ap之间长时间内没有ARP request,可以尝试同时使用-0 攻击。 如果没有合法客户端,则可以利用-1 建立虚拟连接的伪装客户端,连接过程中获得验证数据包,从而产生 有效ARP request。再通过-3 模式注入。 aireplay-ng -3 -b -h -x 512 wifi0 参数说明: 【-3】:arp注入攻击模式 【-b】:设置ap的mac 【-h】:设置 【-x】:定义每秒发送数据户包的数量,但是最高不超过1024,建议使用512(也可不定义) -4 Chopchop 攻击模式,用以获得一个包含密钥数据的xor 文件 这种模式主要是获得一个可利用包含密钥数据的xor 文件,不能用来解密数据包。而是用它来产生一个新 的数据包以便我们可以进行注入。 aireplay-ng -4 -b -h wifi0 参数说明: -b:设置需要破解的AP的mac -h:设置虚拟伪装连接的mac(即自己网卡的mac) -5 fragment 碎片包攻击模式用以获得PRGA(包含密钥的后缀为xor 的文件) 这种模式主要是获得一个可利用PRGA,这里的PRGA 并不是wep key数据,不能用来解密数据包。而是 用它来产生一个新的数据包以便我们可以进行注入。其工作原理就是使目标AP重新广播包,当AP重广播 时,一个新的IVS将产生,我们就是利用这个来破解 aireplay-ng -5 -b -h wifi0 【-5】:碎片包攻击模式 【-b】:设置ap的mac 【-h】:设置虚拟伪装连接的mac(即自己网卡的mac) 中国无线论坛中卫出品 AnywhereWLAN!! 35 Packetforge-ng:数据包制造程序 Packetforge-ng Mode 【-0】:伪造ARP包 packetforge-ng -0 -a -h wifi0 –k 255.255.255.255 -l 255.255.255.255 –y -w mrarp 参数说明: 【-0】:伪装arp数据包 【-a】:设置ap的mac 【-h】设置虚拟伪装连接的mac(即自己的mac) 【-k】说明:设置目标文件IP和端口 【-l】说明:设置源文件IP和端口 【-y】说明:从xor 文件中读取PRGA。后面跟xor 的文件名。 【-w】设置伪装的arp包的文件名 Aircrack-ng:WEP 及WPA-PSK key 破解主程序 Aircrack-ng [optin] Optin aircrack-ng -n 64 -b name-01.ivs 参数说明: 【-n】:设置WEP KEY 长度(64/128/152/256/512) aircrack-ng -x -f 2 name-01h.cap 参数说明: 【-x】:设置为暴力破解模式 【-f】:设置复杂程度,wep密码设置为1,wpa 密码设置为2 aircrack-ng -w password.txt ciw.cap 【-w】:设置为字典破解模式,后面跟字典文件,再后面跟是我们即时保存的那个捕获到WPA 验证的抓包 文件。 中国无线论坛中卫出品 AnywhereWLAN!! 36 常见问题荟萃 问题1:我在启动bt3 的时候,输入startx黑屏 解答:在输入用户名root 和密码toor 以后输入xconf 这时会黑屏一会,然后出来提示符再输入startx 可进入 win窗口;当实在不能进入win窗口的时候你也可以直接在提示符下输入各破解命令,同时可用alt+f1 打开 一个shell,alt+f2 打开第二个shell,alt+f3 打开第三个等。关闭窗口用PRINT SCREEN 键 问题2:在BT3中打开kismet 的时候窗口一闪就没了。 解答:首先加载驱ifconfig -a rausb0 开始网卡监听:airmon-ng start rausb0。找到/usr/local/etc/kismet.conf 打开此文件在channelsplit=true下面加入一行source=rt2500,rausb0,monitor 注: wusb54g v4一定是rt2500 ,不是加载驱动时显示的rt2570。 3945 的兄弟加入source=ipw3945,eth0,IPW3945
最新文章
热门文章
推荐阅读