过游戏保护NP技术-如何bypa 掉冒险的 网页搜索
站内搜索
(『巨無霸』小寳)
当前离线
『巨無霸』
1064 精华
8669 阅读权限
200 来自
④〣〖寳輪〗 在线时间
205 小时 注册时间
2007-12-6 最后登录
2011-7-30 管理员
1064 精华
8669 阅读权限
200 来自
④〣〖寳輪〗 在线时间
205 小时 注册时间
2007-12-6 最后登录
2011-7-30 字体大小:
发表于 2010-11-13 23:09
| 过游戏保护NP技术-如何bypa 掉冒险的 相关搜索:
学会了如何bypa 掉冒险的 .
我也是摸索出来的,参考MPC上的方法,还要感谢dubious的帮助
先讲讲跳过nProtect的思路
1. 首先你机器是一个WEB服务器。
2. 你的WEB端口为8086
3. 在你的WEB服务器的根目录里建立目录:\maplestory\nProtect\GameGuard\RealServer\在目录中放入已经被你修改的不在防外挂的nProtect。
4. 修改hosts文件: 127.0.0.1 rotect1.mxd.sdo.com 127.0.0.1 rotect2.mxd.sdo.com 127.0.0.1 update.nProtect.com 127.0.0.1 update.nProtect.net
其实也不复杂的,仔细点就行了。用到的工具是Apache,因为要架设自己的NP服务器。
***好Apache后,C:\WINDOWS\system32\drivers\etc 里的host文件里加入上面的IP。
找到\Apache Group\Apache\conf里的httpd.conf文件,用记事本打开,找到part 80 改成part 8086。
然后到控制面板/管理工具/服务 找到Apache并选中,然后禁用它,再启动。
这样,你的服务器就架设好了。
把NP的服务器文件到/ApacheGroup/Apache/htdocs/[maplestory/nProtect/GameGuard/RealServer] 里。 打括号的文件夹要自己建。
OK 成功bypa 了
只要是上一次吸怪没封时期的文件就可以,因为bypa 之后,NP不会去盛大的服务器更新,而是直接在你电脑上更新,因为你电脑上的是老的不防怪的,所以NP就被退回到封吸怪以前的版本了,接下去怎么做大家应该知道吧。。。
旁路NP的意义或者说好处:举个例子,如果架设的服务器中的NP文件是在V39刚出来的时候的,那么上次被封的吸怪可以继续使用
-----------------------------------------------------------------------------------------------------------------
跳过nProtect:
首先要清楚,nProtect通过连接其更新服务器获得当前最新文件内容,然后与本地文件作比较,如发现服务器端的文件与本地的不一致,则从更新服务器重新下载文件更新本地的nProtect文件。如果nProtect更新成功,而新版nProtect又拦截外挂,那么理所当然地nProtect每更新一次外挂就失效一次了。
通过分析游戏客户端用于解析该游戏各程序与其对应远端连接的IP列表文件,找出nProtect更新服务器的地址,并分析出nProtect官方更新服务器上的目录文件结构。
目录文件结构一般为: 更新服务器的名称\\GameGuard
先自己构建一台模拟nProtect更新服务器,服务器上目录文件结构与官方的相同,更新下载文件内容使用旧版nProtect的内容(旧的客户端先别忙着删除。。。。。)
将真实nProtect更新服务器的地址,解析到你构建的模拟nProtect更新服务器的IP地址.
例: 127.0.0.1gg.muchina.com
写入到 system32\\drivers\\etc 的 host 文件中
这个 host 文件为系统TCP/IP协议配置IP解析服务, 没有后缀名,可用记事本或UE32打开编辑。
通常一个网游的顺利运行,是要连接服务器端多个IP的(" Protect服务,连接服务,数据服务,登陆服务,主服务。。。。。。。)
而这一系列的服务都是由一个游戏主程序的启动运行来完成(如命运的WYDLaucher.exe,奇迹的Main.exe,冒险岛的MapleStory.exe)
由于host文件已被修改过,其中nProtect更新的连接IP被解析为指向自己模拟的更新服务器,而模拟服务器上的更新文件是旧版本的,所以nProtect不但不会被更新为新版,反而会版本倒退。并且往后都不会再更新。。。。。。。。
另一个方法,则是直接修改游戏主程序代码内容,就是暴力修改了。
由于nProtect的功能是附在游戏主程序的开头独立执行的,所以,通过对游戏主程序进行破解处理后,将游戏主程序关于nProtect的执行部分的代码打上无效化标记,就很自然地跳过了nProtect了。
补充一下,构建模拟nProtect更新服务器可用本地机器完成(nProtect更新IP:127.0.0.1 有的安全软件会屏蔽掉此个本地自连接IP);用VM虚拟机完成(VM虚拟的多系统可各自设置不同IP);或者。。。。。另外组一台机器来做也可。。。。。
--------------------------------------------------------------------------------------------------
在 目录里找到GameMon.des(没有+密,所以破解速度超快),改名为GameMon.exe,然后用WASM32打开,找程序的入口,然后用16位编辑器把第1个字节改位c3(也就是汇编的ret),保存退出,开开si,设置Me ageBoxA断点( x Me ageBoxA),然后进入游戏,在 更新的时候取消,进入中断,按2下F12,再将EAX改为1就可以正长进入游戏了,哈哈,大家发线了没, 的监控进程闪了一下就没了(夸张了说,其实跟本看不到^_^).尽情的修改游戏进程吧, 以经不在啦.今天真高兴,没想到这个外挂杀手死到我的手下了.
1. uedit32 16进制编辑器
2. WASM32 反汇编工具
3. Soft-ICE 调试工具(我用的是SoftICE Driver Suite 2.7)
1. 先找到游戏里的 目录,一般都是GameGuard
2. 进去后有个***Mon.des,神话的是GameMon.des
3. 用WASM32打开GameMon.des,然后选择菜单的 跳转-到程序入口点
4. 记下来跳到的语句的16进制。。
5. 用UltraEdit(就是上面说的uedit32)打开GameMon.des
6. 然后查找刚才记下来的东西
8. 多找几遍,要是有重复的话就再多记几个字符,找到一个为止
9. 然后将第一个字节改为3C,关掉WASM32然后保存修改退出.
10.运行SI(Soft-ICE),然后设置断点 x Me ageBoxA
11.运行游戏,在 更新的时候点击取消
12.等带进入游戏,这时SI跳出来会停在Me ageBoxA处按2次F12,然后用R命令修改EAX为1,再按F5,完成
下面附一个高手的破解nProtect的过程。给大家参考。
代码级破解。
首先看导入函数,用到了IoAttachDeviceToDeviceStack,似乎走的还是设备栈的老路。于是祭出WinDbg查看 KeyboardCla 0/1的设备栈,居然没有异常,那八成就是挂键盘中断了,导入的函数HalGetInterruptVector就是用来干这个的。列出所有中断向量(WinDbg没有类似SoftICE的idt命令,不爽的很),一眼就发现n个80开头的地址中有个f7开头的,哈,就是它。
再次重启系统,先列出原先的IDT,启动QQ后还原被修改的条目,然后尝试键盘记录,无效。再看IDT,又被改回去了!在这个中断向量的地址上设内存读写断点,只断到了读操作,却没有写操作。但明明就被改回去了啊。郁闷了一分钟之后,我开始看驱动的反汇编代码。从被断到的读操作开始跟踪,我发现读到的值被保存在全局变量里,而所有对这个变量的操作中,几乎都是赋值,只有一个cmp指令,比较保存的值和读取的值,如果不同就关中断,然后修改成QQ自己的中断服务地址(难怪断不到,关中断了嘛)。
到这里问题就算解决了,把紧随cmp之后的jz改为jnz,中断向量再也不会被改回去啦,键盘记录(不管是哪种)当然也有效了,金锁还是老样子。所谓的“国际先进技术”原来只是从DOS时代就被大玩特玩的中断挂钩,钩住键盘中断后直接把 ScanCode传给应用程序。如果QQ能绕过Windows的中断映射机制,控制PIC或APIC重新映射键盘中断,那还有点看头。
--------------------------------------------------------------------------------------------------
nProtect GameGuard 破解交流
小弟初学者搞了半天还是搞不定~nProtect
一开始以为nProtect就和~QQ的Npro一样~跟踪生成文件之发现根本没用
ANTI_APIHOOK程序检测发现挂钩~
OpenProce ReadProce Memory钩子
后来使用Toolhelp32ReadProce Memory函数也不行
使用消息钩子还可以插入~游戏进程~但是想读取内存也可以~直接读取自身(这个我就不具体说了~差不多会编程的人都会)
至于如何API-HOOK??就有点麻烦了~
1.寻找~插入DLL然后~卸载之
结果失败~卸载不掉~(难道FreeLibrary也被挂钩了?)
2.Ring3全局脱钩~既然可以挂后我们的API~我们也就可以脱钩~
把我们需要的一些~函数脱钩后发现~也不能用~一直郁闷
3.当时就怀疑nPro是不是挂钩~NTDLL.dll的导出表了?
(一直以为是导入表挂钩~从来没有想到过是类似防火墙的~导出表挂钩)
不幸的是~脱钩后~程序就非法操作了(游戏本身也挂了)
4.祭出最后一招~Ring3下的万能绝学~VirtualAPIHook
通过调试寄存器~来动态脱钩和~挂钩API,搞了半天不但使程序体积明显增大反而~有的时候不太稳定(因为是~调试模式所以有的时候会出现一点点问题~游戏速度慢了)
内存读取:
进程是插入了~但是你打算用金山游侠搜索内存是不太可能了~
驱动级隐藏进程了~冰刃下显示红色字体。。。
还好冰刃有个读取目标进程功能(感谢一下pjf开发这么好的功能)
可惜冰刃没有搜索功能~郁闷~~
剩下的就是读取内存和写入内存了~不过这里有个严重的问题!!
VirtualProtect也被挂钩了·~~改写入内存的地方根本跑不起来~
结论:nPro到底是一个~游戏保护程序还是一个~内核级后门??
前面的仁兄提到~一个问题。。就是他是使用消息钩子挂钩的!
那我们是不是先把SetWindowsHookEx函数封杀~让他挂不了~
不知道理解是否正确~不过我感觉~
nPro作的有点过分了~~~nPro作的这么牛不知道~在Win9x下是不是能完整的跑完游戏(蓝屏死机~呵呵)
--------------------------------------------------------------------------------------------------
NP有没有用到驱动程序?
很有可能是自已模拟了SetWindowsHookEX和对他所用到的部份API做了变型处理,涵数
我感觉关健还是把NP HookApi前的代码找出来,才是正道,你研究怎么脱勾,很难从根本上解决问题
--------------------------------------------------------------------------------------------------
在讲述游戏封包反跟踪原理之前我们首先需要对函数HOOK原理有深入了解
我们知道函数HOOK原理主要通过二个途径截获封包数据的,一个是将跳转下在PE文件的被跟踪的输入表项中,一个是将跳转下在被跟踪的函数体中。
游戏封包反跟踪(NP)程序是基于上述原理而实施反跟踪的,按反跟踪的实现不同,相应可分为:
1. 将PE中用于查找指定函数的相关帮助信息删除
2. 不断判断输入表中相关函数项的跳转地址
3. 不断判断被反跟踪函数体代码的情况
上述三点中,前二点是基于函数HOOK原理的第一种情况的,第三点是基于函数HOOK原理的第二种情况的。
游戏封包反跟踪(NP)为了不让用户轻易将反跟踪程序去消,其实现的往往是采用某种动态算法,并与游戏服务器相通信。
我们如果想去消游戏封包反跟踪(NP)程序的反跟踪,那么必须对反跟踪代码的行为进行分析,找出算法后,我们就可以仿照它的行为而实施我们的模拟反跟踪。
反跟踪 NP 一旦去消,我们又可以用HOOK原理来实施我们对封包信息的截获工作了。当然纯粹为了跟踪封包,我们其实并不需要去对付反跟踪,因为我们还有很多其他途径来实施封包的跟踪,而在这些途径中有些原理本身就是无法被反跟踪的。
如何查找反跟踪程序,其实十分的简单,我们知道在进行判断之前,被判断的内存数据必须会被读取,因此我们只要给被分析代码所在的内存下一个读断点就行,然后用运行跟踪即可找到反跟踪代码段。
目前遇到一个NP的难题,一旦跳过NP就无法认证
不跳NP时正常连接为:
C - S 02 58 //发送连接请求
S - C 02 27 +16位KEY //接收16位随机密匙
C - S 02 28 +16位根据KEY算出的结果 //发送16位密匙计算结果
S - C 02 59 01 //服务器确认后返回标记,开始正常登陆
但如果跳过NP后:
C - S 02 58 //发送连接请求
S - C 02 27 +16位KEY //接收16位随机密匙
只到了这里客户端就不返回计算结果了,估计是检测不到NP运行所以就不返回结果
我推算有两种情况:
1)加密算法是单独的,不与NP挂钩,那么只需要搞点判断位,或模拟NP运行就行
2)加密算法作为NP一个模块,内嵌在NP,这样的话只能跟踪NP获得加密算法了
==================================================================================================
What is nProtect?
nProtect is a new concept
b-based anti-hacking &am anti-virus utility tool designed to protect PC terminals from being infected by viruses or hacking tools.
It hel to e ure that all information entered into the PC terminals during
b acce will not fall into the hands of hackers.
By deploying nProtect on their ites, financial i titutio offering e-services, portals and e-commerce sites can increase the security level for the end-users when they p
orm electronic tra actio How does nProtect work?
nProtect is a server based solution and is automatically activated at the launch of any
b page that requires the nece ary protection.
nProtect is loaded onto the PC’s memory, so end-users do not need to i tall any a lication to enjoy the security protection. Once nProtect is activated, it offers the terminal real-time protection agai t hacking tools and viruses. Here’s how it works.
1) nProtect auto-launches when the user logs-in
b browser checks and auto-i talls the security module in the users?PC (new users/ outdated version)
3) Sca for hacking tools and viruses
4) Inform users about the security status
5) Attempts to remove hacking tools and viruses, if any
6) Resides in the main memory to block hacking tools from intruding until the PC or nProtect is closed.
--------------------------------------------------------------------------------------------------
How to implement the Data Encryption Standard (DES)
A step by step tutorial
Version 1.2
The Data Encryption Standard (DES) algorithm, adopted by the U.S.
government in 1977, is a block cipher that tra forms 64-bit data blocks
under a 56-bit secret key, by mea of permutation and su titution. It
is officially described in FIPS PUB 46. The DES algorithm is used for
many a licatio within the government and in the private sector.
This is a tutorial designed to be clear and compact, and to provide a
newcomer to the DES with all the nece ary information to implement it
himself, without having to track down printed works or wade through C
source code. I welcome any comments.
Matthew Fischer
Here's how to do it, step by step:
1 Proce the key.
1.1 Get a 64-bit key from the user. (Every 8th bit is co idered a
parity bit. For a key to have correct parity, each byte should contain
an odd number of 1 bits.)
1.2 Calculate the key schedule.
1.2.1 P
orm the following permutation on the 64-bit key. (The parity
bits are discarded, reducing the key to 56 bits. Bit 1 of the permuted
block is bit 57 of the original key, bit 2 is bit 49, and so on with bit
56 being bit 4 of the original key.)
Permuted Choice 1 (PC-1)
57 49 41 33 25 17 9
1 58 50 42 34 26 18
10 2 59 51 43 35 27
19 11 3 60 52 44 36
63 55 47 39 31 23 15
7 62 54 46 38 30 22
14 6 61 53 45 37 29
21 13 5 28 20 12 4
1.2.2 Split the permuted key into two halves. The first 28 bits are
called C[0] and the last 28 bits are called D[0].
1.2.3 Calculate the 16 subkeys. Start with i = 1.
1.2.3.1 P
orm one or two circular left shifts on both C[i-1] and
D[i-1] to get C
, re ectively. The number of shifts per
iteration are given in the table below.
Iteration # 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Left Shifts 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1
1.2.3.2 Permute the concatenation C
as indicated below. This
will yield K
, which is 48 bits long.
Permuted Choice 2 (PC-2)
14 17 11 24 1 5
3 28 15 6 21 10
23 19 12 4 26 8
16 7 27 20 13 2
41 52 31 37 47 55
30 40 51 45 33 48
44 49 39 56 34 53
46 42 50 36 29 32
1.2.3.3 Loop back to 1.2.3.1 until K[16] has been calculated.
2 Proce a 64-bit data block.
2.1 Get a 64-bit data block. If the block is shorter than 64 bits, it
should be padded as a ropriate for the a lication.
orm the following permutation on the data block.
Initial Permutation (IP)
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
2.3 Split the block into two halves. The first 32 bits are called L[0],
and the last 32 bits are called R[0].
2.4 A ly the 16 subkeys to the data block. Start with i = 1.
2.4.1 Expand the 32-bit R[i-1] into 48 bits according to the
bit-selection function below.
Expa ion (E)
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
2.4.2 Exclusive-or E(R[i-1]) with K
2.4.3 Break E(R[i-1]) xor K
into eight 6-bit blocks. Bits 1-6 are
B[1], bits 7-12 are B[2], and so on with bits 43-48 being B[8].
2.4.4 Su titute the values found in the S-boxes for all B[j]. Start
with j = 1. All values in the S-boxes should be co idered 4 bits wide.
2.4.4.1 Take the 1st and 6th bits of B[j] together as a 2-bit value
(call it m) indicating the row in S[j] to look in for the su titution.
2.4.4.2 Take the 2nd through 5th bits of B[j] together as a 4-bit
value (call it n) indicating the column in S[j] to find the su titution.
2.4.4.3 Replace B[j] with S[j][m][n].
Su titution Box 1 (S[1])
14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7
0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8
4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0
15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13
15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10
3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5
0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15
13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9
10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8
13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1
13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7
1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12
7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15
13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9
10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4
3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14
2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9
14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6
4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14
11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3
12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11
10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8
9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6
4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13
4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1
13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6
1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2
6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12
13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7
1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2
7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8
2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11
2.4.4.4 Loop back to 2.4.4.1 until all 8 blocks have been replaced.
2.4.5 Permute the concatenation of B[1] through B[8] as indicated below.
Permutation P
16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25
2.4.6 Exclusive-or the resulting value with L[i-1]. Thus, all together,
= L[i-1] xor P(S[1](B[1])...S[8](B[8])), where B[j] is a 6-bit
block of E(R[i-1]) xor K
. (The function for R
is written as, R
L[i-1] xor f(R[i-1], K
2.4.7 L
= R[i-1].
2.4.8 Loop back to 2.4.1 until K[16] has been a lied.
orm the following permutation on the block R[16]L[16].
Final Permutation (IP**-1)
40 8 48 16 56 24 64 32
39 7 47 15 55 23 63 31
38 6 46 14 54 22 62 30
37 5 45 13 53 21 61 29
36 4 44 12 52 20 60 28
35 3 43 11 51 19 59 27
34 2 42 10 50 18 58 26
33 1 41 9 49 17 57 25
(『巨無霸』小寳)
当前离线
『巨無霸』
1064 精华
8669 阅读权限
200 来自
④〣〖寳輪〗 在线时间
205 小时 注册时间
2007-12-6 最后登录
2011-7-30 管理员
1064 精华
8669 阅读权限
200 来自
④〣〖寳輪〗 在线时间
205 小时 注册时间
2007-12-6 最后登录
2011-7-30 发表于 2010-11-13 23:10
| hubao1314
This has been a description of how to use the DES algorithm to encrypt
one 64-bit block. To decrypt, use the same proce , but just use the keys
in reverse order. That is, i tead of a lying K[1] for the first
iteration, a ly K[16], and then K[15] for the second, on down to K[1].
Summaries:
Key schedule:
C[0]D[0] = PC1(key)
for 1 = i = 16
(C[i-1])
(D[i-1])
= PC2(C
Encipherment:
L[0]R[0] = IP(plain block)
for 1 = i = 16
= R[i-1]
= L[i-1] xor f(R[i-1], K
cipher block = FP(R[16]L[16])
Decipherment:
R[16]L[16] = IP(cipher block)
for 1 = i = 16
R[i-1] = L
L[i-1] = R
xor f(L
plain block = FP(L[0]R[0])
To encrypt or decrypt more than 64 bits there are four official modes
(defined in FIPS PUB 81). One is to go through the above-described
proce for each block in succe ion. This is called Electronic Codebook
(ECB) mode. A stronger method is to exclusive-or each plaintext block
with the preceding ciphertext block prior to encryption. (The first
block is exclusive-or'ed with a secret 64-bit initialization vector
(IV).) This is called Cipher Block Chaining (CBC) mode. The other two
modes are Output Feedback (OFB) and Cipher Feedback (CFB).
When it comes to padding the data block, there are several optio . One
is to simply a end zeros. Two suggested by FIPS PUB 81 are, if the data
is binary data, fill up the block with bits that are the o osite of the
last bit of data, or, if the data is ASCII data, fill up the block with
random bytes and put the ASCII character for the number of pad bytes in
the last byte of the block. Another technique is to pad the block with
random bytes and in the last 3 bits store the original number of data bytes.
The DES algorithm can also be used to calculate checksums up to 64 bits
long (see FIPS PUB 113). If the number of data bits to be checksummed is
not a multiple of 64, the last data block should be padded with zeros. If
the data is ASCII data, the first bit of each byte should be set to 0.
The data is then encrypted in CBC mode with IV = 0. The leftmost n bits
(where 16 = n = 64, and n is a multiple of 8) of the final ciphertext
block are an n-bit checksum
--------------------------------------------------------------------------------------------------
[GMS] Hacking 101 [Bypa ing, addre es, pointers]
A ouncements
=============
irc.fukt.us #maplestory
/server -m irc.fukt.us -j #maplestory
Remember that IRC is not the same as the forum. You may not be treated too kindly.
- I will no longer be giving su ort in this thread. Most questio are now repeats. Before asking a question please try searching the forum or reading through the pages of this thread.
- The correct DBK32 file has now be uploaded.
- Thank Diddle for the alternate download [] on MPC.
- I have changed my AIM and MSN settings to disallow people who aren't on my buddy list from contacting me. So please don't add me to your MSN or PM me on the forum either.
Introduction
============
Other stickies you should note.
- [GMS] v0.21 - Hack Values (
- [GMS] Tutorial - All 4 VAC Hacks (
There is an HTML verision of this tutorial available. (
This probably won't be as updated as this thread, though.
definately not updated recently. dont use it
My goals.
I am hoping this clears up many questio and i ues. I will try and be as descriptive as humanly po ible. If you have anything to add, please PM me or IM me.
You can get all the files needed in one zip.
In this tutorial, all files needed are separate downloads. If you would like all downloads in one compre ed archive, you can download them from (
Replace the DOTs with the a ropriate symbol. MPC ce ors the ite. This tutorial does not cover the filenames used in that archive. So you'll have to figure that out for yourself. It should be pretty obvious though. Thanks to Rache for the contribution.
Common Problems
===============
If you can only use godmode and nothing else [one register change],
then you need the modified DBK32 file.
If your computer reboots when you start MapleStory with CheatEngine
then try using Aby erver and checking over your hosts file / rev 566 server files.
If DupeX ListOffset value doe 't increase
then there is someone on the map, or you don't have the modified DBK32 file.
More to come...
contribute by replying...
The Bypa ==========
What it does. This method of bypa ing GameGuard emulates a GameGuard server on your own computer. That mea i tead of MapleStory looking fofr the GameGuard server on it's own ite, it will read and update from your own computer. SunBeam put it best when he wrote in his thread (
Originally Posted by SunBeamThis method of defeating GameGuard came to life in 2001-2002. The first game ever having this protection was and still is - MU Online. The ideea of making a server that would update GameGuard with old files was commonly used at that time. People simply updated the tutorial and used it on other games that received GameGuard's " le ing. Which brings us to these days.
GameGuard uses a module that determines eed of tra fer and checks if updates for any of its modules are available. If yes, the update begi , the modules are re-initialised, then launched and the game starts.
Formerly, the tutorial stated that in order to achieve server emulation, one needed to know what GameGuard tell quot; the server. In simpler terms, where does GameGuard update from and what is the server's structure. Using a simple firewall, one can find the site, but can't determine the server directory from which GameGuard updates. For that I think I've heard something about a program called Ethereal which caught packets upon send. But it seems, GameGuard's packets are also encrypted nowadays.
Files you will need.
====================
To start an emulation server you will need the following. An HTTPD (Web Server), the GameGuard Server Files (rev 566), and a modified host file. These files are hosted in various places, but for your convienience and security, I will provite my own sources.
a) You will first need to choose a
b server. I have heard Aby works fine, but I ecifically use Apache with no problems. You can download Aby Web Server from their ite (
You can download Apache HTTP Server from their we ite (
On that page there are many links. Scroll to where it says Apache HTTP Server 2.0.55 is also available and click Win32 Binary (MSI I taller): apache_2.0.55-win32-x86-no_ l.msi
b) The GameGuard revision 566 server files can be download either (
or from Katana (
) (In the 'Hack Downloads' section)
c) The modified host file is also available at Katana,. You can also grab it (
Getting started i talling.
===========================
This tutorial, due to my lack of knowlege, only will explain how to i tall Apache. I'm sorry for the inconvenience. Moving on, once you have downloaded the Apache i taller, run the file and go through the prompts. It is a standard i taller file, and will ask you to confirm the lice e aggreement and (if you selected custom i tallation) ask you to choose a i tall []. It will ask you if you would like to i tall it as a service on port 80, or as an executable on port 8080. You must i tall it as a service for this to work. Once you get to the server configuration step, it will ask you for the server name, network name, and email addre .
a) If you are not on a router, skip to step 1b. If you are, you will need to visit
and copy your IP addre down. Paste it into the server and network (first two) boxes of the Apache i taller prompt. Skip to step c.
b) (If you are not on a router,) put 127.0.0.1 into the server name box and localhost into the network name box.
c) You may put any valid email addre into the third box. (ex:
, etc.)
Extracting the GameGuard Server files.
======================================
You must pay careful attention to this step.
a) Navigate to My Computer and click Drive C, Program Files, Apache Group, Apache2, then htdocs.
b1) Create a folder named nProtect
b2) Open nProtect folder. Create a folder named GameGuard
b3) Open GameGuard folder. Create a folder named RealServer
c) Open RealServer folder. Open the zip file containing the Revision 566 GameGuard Server files.
d) Extract all files into RealServer.
Overwriting your hosts file.
============================
a) Navigate to My Computer. Click Drive C, Windows, system32, drivers, then etc.
b) Open the zip containing the modified hosts file.
c) Extract the file into the etc folder, overwriting the old file.
d) Right click hosts, click Properties. Make sure Read-Only is ticked. Click OK.
Intermi ion.
=============
You have now succe fully i talled a emulation server for MapleStory. Pat yourself on the back and let's move on to the next step! Now that you have the server i talled you need a program that will allow you to control a program's memory changes. PrevX Home seems to work fine for this. Why do we need this? Well the nProtect Game Monitor obviously tries to change MapleStory to hind the proce . With this, we can allow or deny some of it's actio .
Files you will need.
====================
For this obviously you only need PrevX Home. Again, this is available on Katana, but you can also get it (
Configuring the software.
=========================
Extract the i taller and run it. It should be fairly simple. Just click through the prompts. When it asks you to restart, do so. Wait for your computer to boot back up, if PrevX does not open automatically, open it. It will ask if you want to check for updates, or it will say it has found updates. Do not let it update. Now for the configuration.
a) In the bottom left hand corner of Prevx it says Protection Setting. Click the arrow and set it to Off as di layed in this image. (
b) Next, on the top of PrevX you should see the ta labeled Status, Security Settings, Event History, etc. Click Security Settings as illustrated here. (
c) Now in the list there should be many settings. If you look there should be one that says Windows Memory. Next to it, there isa small plus symbol. Click it. (
d) There are four dots. One of them is white, the rest are gray. Click the second gray dot to turn it white. This will change the Windows Memory settings in Prevx from off to query. Meaning from now on it will ask you what you want PrevX to do when a program tries to change another's memory.Now you are finished. Remember, when you restart your computer, it will always ask whether you want it to update. Don't let it. Click NO, then OK.
Cheat for fun, Cheat for life.
==============================
(『巨無霸』小寳)
当前离线
『巨無霸』
1064 精华
8669 阅读权限
200 来自
④〣〖寳輪〗 在线时间
205 小时 注册时间
2007-12-6 最后登录
2011-7-30 管理员
1064 精华
8669 阅读权限
200 来自
④〣〖寳輪〗 在线时间
205 小时 注册时间
2007-12-6 最后登录
2011-7-30 发表于 2010-11-13 23:11
| hubao1314
.................................................................................................................................
Now that ev
hing is set up, you could technically start MapleStory. But
don't have anything to edit MapleStory's memory with right now, do
? Visit the lovely and click Download and then Cheat Engine 5.2. If the download is not available, get it () After downloading and extracting the i taller file, run it. It as
ll is pretty straight forward. Choose an i tall [] and you're off. If it asks you to restart your computer, please do so.Configuring your Cheat Engine.This step should be follo
d carefully. If you tick something you aren't su osed to, bad things could ha en.a) Launch Cheat Engine. It will ask you a few questio for the first launch. Click through them. You'll notice the CE logo in the top right corner; under it there is a setting button. Click it. ()b) There are six ta at the top of the Cheat Engine settings. Make sure each one of them looks as di layed in the images bellow.General Settings: ()Scan Settings: ()File A ociatio : ()Code Finder: ()A embler: ()Extra: ()Note: It is important in this last tab that you not click Stealthmode (usermode) as described in DragonBroly's tutorial. It is not needed and can conflict with kernalmode in some una ealing ways. [eg: restart your computer when closing MapleStory]c) Click OK on the settings dialog. You are all done configuring Cheat Engine!Final preparatio .===================Before launching MapleStory for your first hacking experience, theres one more thing you need to do. Deleting the GameGuard directory in your MapleStory i tallation i 't nece ary but it can help a ure that GameGuard will force itself to update.a) Open My Computer. Click Drive C, Program Files, Wizet, then MapleStory.b) Select the GameGuard directory, right click it and then hit Delete.You're finished!If you'd like to test ev
hing out before you go hunting for pointers and addre es, you can start all the programs now if they aren't already started. If Apache was i talled as a service, there should be a feather with a green arrow on it in your task bar (bottom right hand corner of your screen) (). If PrevX is started and configured correctly there should be a green star (without a red X through it) in your taskbar. Al lthat leaves to open is Cheat Engine.Starting MapleStory with CheatEngine.a) Launch Cheat Engine. Then launch MapleStory.b1) Click the computer button on the top left hand corner of Cheat Engine. ()b2) Scroll down and select MapleStory.exe. Click OK. ()c) A PrevX Home popup should come up. Click in the following order. ()Allow.Deny.Allow.MapleStory should now start regularly. Another PrevX popup will come up within one to two minutes. You can dragit off to the side. Do not close, allow, or deny it until you close MapleStory.Using CheatEngine=================1) Addre es============Today, cla will be learning about addre es. Please take your seats and remember not to pa notes or whi er, or you will be send to the principal's office. Thank you.So let's think of some scenarios here. You're a newbie to hacking. You go into the thread named '[OMS] .21 Addre es' Seems good, yes? To your horror, though, it shows just that, only addre es. You have no idea what to do with them, much le what Tick ZF mea . Well, I am your shepard! I will guide you lost sheep to the ultimate hacking experience!Most of the time when a thread just gives you an addre and the words Tick ZF or EAX 1, it mea you are changing the addre es registers. This is done through the Memory View and is explained bellow.Changing Registersa) In Cheat Engine click the Memory View button. (You should have familiarized yourself with the program by now. I won't be providing scree hots for this section unle it is requested a lot)b) Hit Ctrl+G (Goto Addre )c) Type the addre that was given to you or you read about. Click Ok.d) An addre should now be highlighted on the top of the list. Right click that and select 'Change registers at this [].'e) Depending on what it said in the thread will determine what you do here. If it tells you to Tick ZF, or says ZF=0, Tick the ZF box once. It's simple. If it says EAX 1, tick the EAX box, and type 1 into the ace next to it. We'll do some more complicated things later.MapleStory Global 0.21 Addre esUnlimited Jump: Allows you to jump continuously one after another. You must hold down a directional key, unle you have the second addre . It's simple to find and I won't give it out unle it is told by someone else first. 5ee77a (ZF 0)Full Godmode: Protects you from melee, magic, and object damage. You must be damage first before it is activated on each map you enter. 5b66c2 (ZF 0)Melee Godmode: There are two addre es for this. One protects you from objects and mo ter damage. 5C0E03 (ZF 0) And the other only protects your from objects. 5C0E5F (ZF 0)Super Tubi: Tubi is a nickname for looting items much faster than normal. This addre a arently loots faster than Tubi, making it Super Tubi! (Credits to TKC for finding this) 4697f8 (ZF 1) Note, if ZF 0 was only one ZF box, then ZF 1 must be two.Fast Attack Speed: Careful. This one will disco ect you. It obviously increases your attacking eed. Set EAX to 0 or lower. 424422 (EAX = 0)Attack Speed (500/250): Sets your attack eed to double the normal. 4239d3 (EAX 1)Clientsided Darksight: Makes players on the map look as though they have darksight. Note, clientsided mea that it only affects what YOU see on your MapleStory client. 5b67c1 (ZF 0)Clientsided Invisibility: Makes players on the map seem invisible. Their character disa ears, leaving only their name. Again, this is only viewable by you. Others will not be able to see the same results. 5b67d3 (ZF 0)2) Pointers===========Cla , things are progre ing nicely, lets keep it this way Susie, don't throw that paper airplane!As stated in Dark Byte's thread on the Cheat Engine Forum ()Quote:Originally Posted by Dark BytePointers are 4 byte values that hold the the addre of a memory[] i tead of a normal value.That addre is used by the game to find out where to store and look for it's data. E.g: 10 bytes after the pointer to the start of the player data is health, 14 bytes after the start of the player data is armor, 18 bytes after the player is ammo etc.When you read a thread and it just says 50000a + C, or Addre : 50000a, Offset: C that is a pointer. Pointers are not manipulated in the Memory Viewer as registers are. They are dealt with in the main Cheat Engine window. So close the memory viewer now if it is open.a) Click 'Add Addre Manually.' (O osite the Memory View button)b) Do not type any addre es in the Addre box, i tead, click Pointer.c) The words This pointer points to: ?????? should come up. Bellow that, there are two boxes. One says Addre of pointer, the other says Offset (Hex). Type the addre in the first, and the offset (if 50000a + C if your pointer, C is your offset) in the second. Note: This pointer points to: ????? shoulod have changed.d) Click ok. An addre should have po ed up in your cheat table. Now if the thread said to Freeze @ 0, that would mean you need to change the value of the pointer to 0, and then click the freeze box. If you double click the addre in the Value column, you can change it that way. On the far left, there is a column labeled Freeze. If you tick the box, it will freeze the value so it does not change.MapleStory Global 0.21 PointersUnlimited Attack: MapleStory prevents you from attacking in one posistion over 100 timesi n a row. This will disable that limit.6C60F4 + D60 (Freeze @ 0)Anti-breath: When you attack, you ca ot equip an item or change cha els for a few seconds. Same goes for when you get hit by a mo ter or object. This disables that.6C60F4 + 230 (Freeze @ 0)NOTE: The following are not pointers, they are just manually added addre es to the Cheat Table. You can add them by simply typing the addre (without clicking pointer) and then changing the Type of Byte if nece ary.Tubi: This addre will allow you to pick up items without the normal delay you get.6C91A8 (1 byte) Freeze @ 0Let's take it nice and easy now. You may be wondering where all the vacs are. Well I've put them in another section of course. Gosh, silly.3) Vacuums==========Vacuum hacks in theory will take all the mo ters on the map and move them to a desired []. Depending on the type of vacuum you use, dpeends on where they are moved to exactly.With the 'wall' vacuum, you are changing the wall boundries of the map so that the mo ters will awn to one point, while this works to an extent, if you change cha el, you will be sucked to that point as well. Pointers are used for this vacuum.With 'DupeX' vacuum, depending on the flavor you want, normal or mo ter, either all the mo ters will be vacuumed to your posistion and follow you, or they will stay stationary. A auto-a emble injection code is used for this vacuum followed by a few register changes.With a client sided 'EAX' vacuum, you and all mo ters and NPCs will automatically be sucked to the point you i ut. Other players will not see you move from where you origionally were. This vacuum uses Hexadecimal converted X and Y coordinated i erted into the EAX register of an addre .With a server sided 'EAX' vacuum, you can ecify a Y axis to be sucked to, along with all mo ters and NPCs. Once there, you can walk anwhere on the Y axis, including on the air. When you jump, though, you will fall until you hit a surface, and then by sucked back to the Y axis. A noticable different between this and the clientsided version is that the other players will see you i nthe posistion you are really in. To use this vacuum, the same is done for client sided, except it uses different addre es. Optionally, you can use the X axis too, but some like to use a DupeX or Wall with this vacuum, so they can move still.So now that you have all the information on these wond
ul hacks, choose one you'd like to test drive.MapleStory Global 0.21 Vacuumsa) Wall=======Add the following addre es manually to your Cheat Table.Left Wall: 6C5794 (addre ) + 4 (offset);Right Wall: 6C5794 (addre ) + C (offset);Top Wall: 6C5794 (addre ) + 8 (offset);Bottom Wall: 6C5794 (addre ) + 10 (offset);X Coordinate: 6C6130 (addre ) + 564 (offset);Y Coordinate: 6C6130 (addre ) + 568 (offset);Your X and Y coordinates are the posistion of your character on the map. (OMG you're algebra cla paid off?) The left, right, top and bottom walls are the boundries of the map.To use this vacuum, move to a posistion you would like to suck the mo ters to. Generally, you must be in an area where the mo ters will not get stuck on the platforms when they are sucked. That mea no platforms can be above or bellow you. It has to be somewhat of an empty area. Usually the far left and right are good wall vacuum []s.When you have found an area, look at your X and Y coordinates. Double click your left wall value and change it to your X coordinate. Do the same for your right wall value. For your top and bottom all values, change them to your Y coordinate.If you do not want to be sucked in with the rest of the mo ters, do not change cha el. To have all the mo ters awn in your new vacuum area, you need to go through the map and kill ev
hing. From then on, the mo ter will awn within the new designated boundries.==================================================================================================Source of security hole:INCA nProtect GameguardMethods of propagation:Vulnerable Operating Systems:Windows 2000Windows XPWindows 2003Non-Vulnerable Operating Systems:Windows 9xVulnerability:nProtect Gameguard is an a lication bundled with multiplayer games whichhides the game a lication proce , monitors the entire memory range,terminates a licatio defined by the game vendor and INCA to be cheats,blocks certain calls to DirectX functio , and auto-updates itself.To achieve some of these ends the program uses a kernel driver by the nameof t9x.vxd (Windows9x) and tnt2.sys (Windows NT).Due to the nature of Windows 9x design, the vulnerability we are about todiscu has no bearing. A malicious individual could achieve the same endson Windows 9x without the need of the tnt2.vxd driver.This kernel mode driver allows any proce to acce it, and it modifies theI/O permi ion mask for the calling proce to allow unrestricted I/O inuser mode. The design of modern operating systems does not generally allowfor any I/O acce from user mode code for system stability and security.The driver uses undocumented kernel function Ke386SetIoAcce Map andKe386IoSetAcce Proce to achieve thi the driver is very similar to thePortTalk sample available at.Allowing a proce unrestricted I/O acce has the following risks:1. If the proce behaves unexpectedly (for example, a stack corruptionreturning to arbitrary code), I/O i tructio could be i ued, leading topotential problems with the system, bad data, etc.2. A malicious proce could elevate its privilege level on the system byusing direct hardware acce to read / write the hard disk, program the DMAcontroller, etc., or it could damage the system by resetting CMOS,formatting the hard drive, etc.The driver is i talled as a system service. Even when Gameguard and themultiplayer game(s) are closed, the driver continues ru ing. The driver isacce ible under a non-admin account and is activated every boot. It doe ot uni tall when the a lication is removed and in fact will not evenuni tall if selected in Device Manager and told to uni tall. The drivermust be deleted manually, and the registry must be edited to remove theremaining reference.It is true that even with this vulnerabilty the user must still be trickedinto ru ing a malicious a lication that exploits it. However, in SouthKorea, where the Gameguard service is widely used, net cafes have becomepart of the social fabric. These machines are ripe fruit for damage.At the more challenging level, one could use this hardware acce to turnthe PC into a zombie. One could datamine information (bypa ing NTFSpermi io ), commit DDoS attacks, or escalate privileges on the system, byputting the IDE controller into PIO mode, searching the disk for the systemDLLs, and replacing them with code altered to grant admin privilege. Thepo ibilities at this level of hardware acce are nearly endle .The nProtect Gameguard program is very rare here in North America, de itethe impre ive partner list of INCA. It would be premature, however, topresume that the i talled base for this exploit is tiny. Just two of thegames on the INCA partner list - Lineage I and Lineage II - have a total offour million active su cribers worldwide. This is not including the userswho have cancelled their accounts with a game service that uses Gameguard,or future buyers who will purchase a game service that uses Gameguard.Reproduction and Proof of Concept:See attached NPPTNT2Acce .c for proof of concept attack.See to download the LineageII PTS client, which is bundled with Gameguard. Please make sure to run thelineageii.exe in order to patch up to the newest version. The driver is notinitially i talled until the first login to the game world. In order toi tall the driver without having an active su cription, please add thefollowing registry keys, which are standard for a non-PnP or NT4-styledriver, and reboot.--------------------------------------------------------------------------------------------------Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPPTNT2]Type=dword:00000001Start=dword:00000001ErrorControl=dword:00000001ImagePath=hex(2):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,57,00,49,00,4e,00,\44,00,4f,00,57,00,53,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\00,5c,00,6e,00,70,00,70,00,74,00,4e,00,54,00,32,00,2e,00,73,00,79,00,73,00,\ 00,00Di layName=NPPTNT2[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPPTNT2\Security]Security=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPPTNT2\Enum]0=Root\\LEGACY_NPPTNT2\\0000Count=dword:00000001NextI tance=dword:00000001Solutio /Fixes:nProtectRemover.c source has been provided to allow the creation of aself-removal tool.It is important to note the following:Under an admin account, Gameguard will automatically replace any deletedpiece of itself upon the launching of the game a lication. Under anon-admin account, the game a lication will not even function without thedriver in place. The user is forced, by fears of being compromised or bythe simple fact that the game will not run, not to play at all. Thealternative is for the user to exercise extreme caution in the a licatio he or she chooses to run. Virus sca ers will not detect or warn a user inadvance. In light of these i ues, the burden upon the user is very high.References:--------------------------------------------------------------------------------------------------Credit:The North American Lineage II Community.-NPPTNT2Acce .c #define WIN32_LEAN_AND_MEAN // Exclude rarely-used stuff from Windowsheaders#include < tdio.h#include tchar.h#include windows.h#include winioctl.h#include conio.hint main(int argc, char* argv[]){ bool bCall = true; // check args - if there is an arg and it is 0, don't call the IO control. if (argc 1 &am am 0 == strcmp(argv[1], 0)) { Call = false; } puts(Opening \\\\.\\NPPTNT2\r); HANDLE hFile = CreateFile(\\\\.\\NPPTNT2, 0, 0, NULL, OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL, 0); if (hFile != INVALID_HANDLE_VALUE) { if (bCall) { puts(Calling DeviceIoControl\r) DWORD dwRet = 0 // Take this line out and the _i will give you an *** DeviceIoControl(hFile, 0x958A2568, 0, 0, 0, 0, &am dwRet, 0) } uts(About to _i (0x378)\r) __try { _i (0x378) } __except(1) { puts(Failed reading port\r) return 0 } uts(Succe reading port\r) CloseHandle(hFile); } else { uts(Driver not found\r); } return 0;}-nProtectRemover.c //nProtectRemover, delete the security threat nProtect from your system.//Coded by MugiMugi//I dont take any re o ibility if this harm your system, but I higly doubtit will.#include windows.h#include wi vc.h#include wi ase.h#include < tring#include iostream> ool StopService(LPCTSTR zInternalName) ool ServiceRemove(LPCTSTR zInternalName);int main(int, char**) { std::string tm std::cout This a will remove nProtect from your system, do you wantto continue type YES with big letters?\n: " std::cin tm if (tmp!=YES) return 0; std::cout Removing nProtect std::endl; //Stoping tnt2 service if (!StopService(" tnt2)) { td::cout Unable to stop device tnt2 std::endl return 0; } //deleting tnt2 service if (!ServiceRemove(" tnt2)) { td::cout Unable to delete device tnt2 std::endl return 0; } //Deleting the registry stuffRegDeleteKey(HKEY_LOCAL_MACHINE,SYSTEM\\CurrentControlSet\\Services\\NPPTNT2\\Security);RegDeleteKey(HKEY_LOCAL_MACHINE,SYSTEM\\CurrentControlSet\\Services\\NPPTNT2\\Enum);RegDeleteKey(HKEY_LOCAL_MACHINE,SYSTEM\\CurrentControlSet\\Services\\NPPTNT2); //Deleting tnt2.sys and t9x.vxd char buffer[MAX_PATH]; GetSystemDirectory(buffer,MAX_PATH); std::string base(buffer); std::string filename = base + " quot DeleteFile(filename.c_str()); filename = base + " quot DeleteFile(filename.c_str()); //Bye bye return 0;}// Stop servicebool StopService(LPCTSTR zInternalName) { SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT); if (NULL == hSCM) return false SC_HANDLE hService = OpenService(hSCM, zInternalName, SERVICE_STOP); if (NULL == hService) { CloseServiceHandle(hSCM) return false; } SERVICE_STATUS ool bSucce = ControlService(hService, SERVICE_CO***OL_STOP, &am ); CloseServiceHandle(hService) CloseServiceHandle(hSCM); return bSucce }// Remove servicebool ServiceRemove(LPCTSTR zInternalName) { SC_HANDLE hSCM = OpenSCManager(NULL, NULL, SC_MANAGER_CONNECT); if (NULL == hSCM) return false SC_HANDLE hService = OpenService(hSCM, zInternalName, DELETE); if (NULL == hService) { CloseServiceHandle(hSCM) return false; } ool bSucce = DeleteService(hService); CloseServiceHandle(hService) CloseServiceHandle(hSCM); return bSucce }
GMT+8, 2011-8-3 04:38,
Proce ed in 0.130703 second(s), 5 queries, Gzip enabled
Powered by
2001-2010 输入游戏中文名称或版面名称:
帮你解决 ***Physx后仍然弹出General protection fault的问题
当前离线
1924639 帖子
8 主题
1 精华
0 积分
9 贡献度
1 金元
45 阅读权限
15 在线时间
4 小时 注册时间
2009-6-9 最后登录
2011-7-24 帖子
8 积分
9 贡献度
1 金元
45 在线时间
4 小时 注册时间
2009-6-9 跳转到
字体大小:
发表于 2011-3-8 01:29
帮你解决 ***Physx后仍然弹出General protection fault的问题
或许是我火星了吧!研究了半天,最后竟然是Physx版本过高导致游戏无法运行!而原本***了高版本的机器必须手动删除原Physx版本,***低版本才能正常运行游戏。那些勤于更新显卡驱动的童鞋要注意啦!建议***PhysX_9.09.0814必可运行。祝大家游戏愉快! (
GMT+8, 2011-8-3 04:38,
Proce ed in 0.046377 second(s), 5 queries, Gzip enabled
Powered by
2001-2009
查看完整版本: [--
2008-12-03 13:21
菜鸟必读:Windows故障解析!
這裏找就好.如果沒有就告訴我去找.相信几乎每个人在使用Windows系统的过程中,都遇到过各种各样的错误和问题。除了骂骂微软的程序员外,人们也只能把苦水咽到肚子里。在遇到类似的问题时,人们似乎也已经习惯了,经常会按个“回车”或“取消”什么的将就一下就过去了,并默默祈祷重启电脑后能“阿弥陀佛”。其实,这种做法是不可取的,说不定什么时候就会酿成大错。下面就让我们对此类问题加以分析探讨。
1.“蓝屏”报错
问:系统在使用过程中屏幕出现一片蓝色并显示一些出错信息可谓家常便饭。尽管在出错信息之中可能会包含“按任意键继续”、“按Ctrl十Alt+Del重新重新启动,但所有未保存的信息将丢失”之类的说明文字,但通常不会像它所说的那样能够继续或者重新启动,很多时候系统会死机,此时除了按复位按钮外几乎没有其它选择。请问为什么会频频出现蓝屏?
答:Windows出现蓝屏错误的原因可能是多方面的,比如同时运行了多个比较大型的程序,而系统内存又比较少,这时系统可能会出现提示“Windows is busy”(系统忙)错误的蓝屏信息,这是因为内存不足引起的。另外运行了一些有缺陷的程序,可能会出现Windows发生“致命异常”错误的蓝屏信息,并且还会指出某某文件在某个地址发生错误。当然硬件方面的原因也很多,如硬件不兼容或损坏引起运算错误、超频、系统过热等也会导致蓝屏错误。还有一种不起眼的错误也会使Windows出现蓝屏,那就是在系统从软盘、光盘读取数据的过程中将软盘取走或将光驱的门打开。
2.“非法操作”提示
问:我在运行应用程序时,“非法操作”提示经常打头碰脸,如正在乐悠悠的玩游戏、上网冲浪,甚至用***编辑电子像册时,一句“XX程序执行了非法操作,即将关闭”突然跃然屏幕之上,使几个小时的心血付诸东流,多扫兴,能告诉我具体原因吗?
答:在电脑操作中,出现“非法操作”提示的几率比蓝屏现象要多出一筹。造成“非法操作”的原因主要出自软件。当一个程序访问其内存地址空间之外的内存时,就会引起系统错误。另外由于Windows不能合理地分配和回收内存资源,造成有的软件运行时得不到相应的内存地址。当出现“非法操作”的提示时按下面的“详细资料”按钮会指出出错代码,你可以借助于一个小工具MS Windows Eror Me ages(
)来查看非法操作出错代码的具体含义。
3.“一般保护性错误”通知
问:我在电脑操作中,有时突然间系统“崩溃”了,屏幕提示“General Protection Fault”,翻译过来,原来机器出现了“一般保护性错误”,这是为什么,如何解决?
答:“一般保护性错误”的出现,通常是告诉你装的某个软件出现问题或某个硬件设备的驱动需要更新。我就曾经遇到过两次:一次是喝咖啡时不慎将液体洒入键盘,一次是觉得手写笔长期不用主动删除了其相关软件,系统都不客气的告诉我出现一般保护性错误,显然前者是硬件故障,而后者是软件故障。如果找不到原因所在,我们可以借助于系统自带的Dr.watson小工具,如果某个程序发生错误,它可以记录下当时的软件环境,帮你确定产生错误的原因所在。不过还有一个小绝招不妨试一下:一般程序冲突或者报错,都会有提示,不论软件或硬件原因,都会提到错误文件,请利用搜索功能找到这个文件,查看属性就可以得知其描述,那么问题的症结就找到了,重装或升级该文件问题就会迎刃而解。
4.“无效页错误”通告
问:有时我在操作电脑时,突然冒出一个“Lnvalid Page Fault(无效页错误)”的提示,弄得我一头雾水,不知所错,请问这是怎么造成的?
答:这个错误提示通常发生在应用程序与Windows系统之间传递数据的过程中,数据传递一旦发生错误就可能导致程序运行一个错误指令,最终结果就看到了“Lnvalid Page Fault(无效页错误)”。这个错误发生后主要针对硬件来检查,如物理内存太少而导致虚拟内存运行不稳定;剩余硬盘空间太小;虚拟内存损坏或被某个应用程序破坏;某个程序试图不恰当地使用物理内存;某个应用程序试图访问正在被另外一个应用程序修改的数据等等。如果因为前两个原因,那么建议你增加内存和硬盘,或好好清理一下硬盘,恢复足够的空间。如果是其他原因,那问题应该不大,可以想一想最近是否***过新软件或者更改过硬件配置从中找到线索。
5.“EXPLORER执行非法操作”警告
问:最近自己的电脑在进行打开关闭窗口的操作时,常常出现“EXPLORER执行了非法操作”的提示,请问是怎么回事,如何解决?
答:这是由于系统不稳定造成的,具体原因很多,有硬件上的,也可能是软件上的。你首先应检查系统是否感染了病毒,然后可以重新***新版本的IE试试,如果还有问题,就要考虑硬件问题了,一般最有可能导致系统不稳定的配件主要有内存、电源、主板等,你可以使用替换法找到导致问题的根源。
6.“Rundll32错误”显示
问:我在Windows操作中,经常遇到系统提示“Rundll32错误”,如果在弹出的对话框中按“确定”按钮,系统会强行关闭正在使用的程序;如果不按“确定”按钮,一个带有红叉的对话框横在当中。这是何故,如何解决?
答:DLL是微软提出的动态链接库概念。其原理是每个程序所需的代码可以从同一个地址获取,可以节约系统空间。但这也就成了Windows最大的弱点:应用程序在***时为了让自己运行的更好,会将这些数据库升级成自己的版本,这样就导致其他程序甚至连Windows自己都无法启动,DLL成了“陷阱”。出现Rundll32错误可能的原因是操作系统中的mmsystem.dll文件损坏或丢失,在其他计算机上拷贝此文件覆盖即可;另外有可能是system.ini文件中有关mmsystem.dll的语句丢失。解决的方法是:在“系统配置实用程序”窗口的顶部菜单中选择system.ini标签,找到[boot]区段,添加drivers=mmsystem.dll并保存重启机器即可。
7.“ActiveX控件不安全”忠告
问:当我打开文件的时候(如我的文档)就会出现一个提示信息“ActiveX控件不安全,因此可能无法正确显示该页”,有确定与放弃两个选择。当选择确定后则进入我的文档,在对文档中的Excel进行选择时又出现了上述信息,选确定后才可进入,但对文件无影响。能说明原因和解决对策吗?
答:这是因为你的IE的安全设置中ActiveX控件和插件设置成禁用了,而你打开的文件中又含有此控件,所以就会出现提示。请在IE中执行“工具-Internet选项-安全-自定义级别”,将里面的ActiveX控件和插件设置成“启用”或者直接选择“默认级别”即可。
2008-12-03 13:22
IE经典故障大全
1.发送错误报告
【故障现象】在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。
【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告,谁知道有没有在意我的报告问题呢?!
【故障解决】
针对不同情况,可分别用以下方法关闭IE发送错误报告功能:
①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。
②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。
③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。
2.IE发生内部错误,窗口被关闭
【故障现象】在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。单击“确定”按钮后,所有打开的IE窗口都被关闭。
【故障点评】该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。
【故障解决】
①关闭过多的IE窗口。如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。
②降低IE安全级别。执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。
③将IE升级到最新版本。IE 6.0 SP1下载地址:download.microsoft.com。
可使用以IE为核心的浏览器,如MyIE2。它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。
3.出现运行错误
【故障现象】用IE浏览网页时弹出“出现运行错误,是否纠正错误”对话框,单击“否”按钮后,可以继续上网浏览。
【故障点评】可能是所浏览网站本身的问题,也可能是由于IE对某些脚本不支持。
【故障解决】
①启动IE,执行“工具→Internet选项”菜单,选择“高级”选项卡,选中“禁止脚本调试”复选框,最后单击“确定”按钮即可。
②将IE浏览器升级到最新版本。
4.IE窗口始终最小化的问题
【故障现象】每次打开的新窗口都是最小化窗口,即便单击“最大化”按钮后,下次启动IE后新窗口仍旧是最小化的。
【故障点评】IE具有“自动记忆功能”,它能保存上一次关闭窗口后的状态参数,IE本身没有提供相关设置选项,不过可以借助修改注册表来实现。
【故障解决】
①打开“注册表编辑器”,找到[HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Old WorkAreas],然后选中窗口右侧的“OldWorkAreaRects”,将其删除。
②同样在“注册表编辑器”中找到[HKEY_CURRENT_USER\Software \Microsoft\Internet Explorer\Main],选择窗口右侧的“Window_Placement”,将其删除。
③退出“注册表编辑器”,重启电脑,然后打开IE,将其窗口最大化,并单击“往下还原”按钮将窗口还原,接着再次单击“最大化”按钮,最后关闭IE窗口。以后重新打开IE时,窗口就正常了!
5.IE无法打开新窗口
【故障现象】在浏览网页过程中,单击超级链接无任何反应。
【故障点评】多半是因为IE新建窗口模块被破坏所致。
【故障解决】单击“开始→运行”,依次运行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”将这两个DLL文件注册,然后重启系统。如果还不行,则可以将mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll也注册一下。
6.脱机却无法浏览本机上的网页
【故障现象】通过IE的“脱机浏览”功能,我们差不多能浏览所有已经下载到本地硬盘的网页内容,这对拨号上网的用户来说更是省钱的一大法宝。但有时,目标网页虽然在硬盘上,但是却提示“无法浏览”。
【故障点评】这多半是由于你修改了系统时间,引起了IE历史记录的错乱。
【故障解决】
①可用直接在“临时文件夹”中搜索的方法来激活它。按下Win+F,在“包含文字”处输入部分记忆中的关键字,在“搜索”处按“浏览”按钮选择IE临时文件夹的地址,如“C:\WINDOWS\Temporary Internet Files”,单击“开始查找”,在结果列表里双击目标页打开。
②可以尝试用腾讯的TE等浏览器来脱机浏览。
7.联网状态下,浏览器无法打开某些站点
【故障现象】上网后,在浏览某些站点时遇到各种不同的连接错误。
【故障点评】这种错误一般是由于网站发生故障或者你没有浏览权限所引起。
【故障解决】针对不同的连接错误,IE会给出不同的错误信息提示,比较常见的有以下几个:
①提示信息:404 NOT FOUND这是最为常见的IE错误信息。主要是因为IE不能找到你所要求的网页文件,该文件可能根本不存在或者已经被转移到了其他地方。
②提示信息:403 FORBIDDEN常见于需要注册的网站。一般情况下,可以通过在网上即时注册来解决该问题,但有一些完全
“封闭”的网站还是不能访问的。
③提示信息:500 SERVER ERROR通常由于所访问的网页程序设计错误或者数据库错误而引起,你只有等待对方网页纠正错误后再浏览了:-(。
8.IE无法重新***
【故障现象】IE不能正常使用,在重装时却提示“发现系统中有该版本的IE”而拒绝***;“添加或删除程序”中又没有卸载选项。
【故障点评】“重装”是解决IE故障的“终极大法”,也是初级用户的法宝。
【故障解决】
①对IE 5.0的重装可按以下步骤进行:
第一步:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\Software\Microsoft\Internet Explorer],单击其下的Version Vector键。
第二步:在右侧窗格中双击IE子键,将原来的“5.0002”改为“4.0”,单击“确定”后退出“注册表编辑器”。
第三步:重启后,就可以重装IE 5.0了。
②IE 6.0的重装有两种方法:
方法1:打开“注册表编辑器”,找到[HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Active Setup\ I talled Components\{89820200-ECBD-11cf-8B85-00AA005B4383}],将IsI talled的DWORD值改为0就可以了。
方法2:放入Windows XP***盘,在“开始→运行”窗口键入“rundll32.exe setupapi,I tallHinfSection DefaultI tall 132 %windir%\Inf\ie.inf”。
IE问题解决方法汇总
1、网页乱码的排除。
有些朋友问我,上网时为什么在网页上经常出现乱码?其实这一问题有两种现象:一种是语言的选择不当引起的,比如说浏览繁体网页,或国外有些网站,电脑一时不能自动转换内码,而出现了乱码。消除这种情况,可单击浏览器上的“查看”/“编码”,选取你要显示的文字,则乱码取消。另一种是电脑缺少内码转换器,如是则***上就好了。
2、上网时发生非法操作的排除。
上网时经常出现“非法操作”的提示,只有关闭重新打开才能消除。其原因和排除方法:一是可能是数据在传输过程中发生错误,当传过来的信息在内存中错误积累太多时便会影响正常浏览,只能重新调用或重启机器;二是清除硬盘缓存;三是升级浏览器版本;四是硬件兼容性差,可与商家提出更换的要求。
3、如何消除
操作系统和浏览器在他人网站上显示。
浏览有些网站,它总能知道我采用的操作系统、浏览器、访问该站点的次数以及每次停留的时间,并且直接把这些内容显示在他的网站上,不知者弄得怪吓人的。消除办法:将Cookies文件夹的属性改为只读即可。
4、系统找不到网卡的故障原因及排除方法。
当网卡正确插到主板PCI或ISA插槽中后,系统无法找到该设备,也无法***对应的驱动程序。在打开控制面板中的系统对象,选择设备管理器标签,单击刷新按钮,仍然没有发现新的设备。解决的办法:启动计算机,进入CMOS,选择其中的“BIOS FEATURES SETUP”一项,在“Report No FDD For Windows95后的“Yes”改为“No”即可。
5、在“网上邻居”中看不到任何用户名称的故障排除。
在“网上邻居”中看不到任何用户的计算机,包括自己的计算机。一般情况下,这是网卡的***和设置不正确造成的。通过选择“开始/设置/控制面板/系统/设备管理器”,在列表框中找到网卡后单击“属性”按钮,在出现的对话框中看网卡与系统中的其它设备有否发生冲突,如有冲突则在“网上邻居”中看不到任何计算机的名称。
6、IE默认首页被修改的故障排除。
IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式,这是最常见的篡改手段,受害者众多。排除办法可通过修改注册表来解决:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到HKEY_CURRENT_USER\SoftwareMicrosoft\Internet Explorer\Main在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器regedit.exe,然后依次展开HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
7、恶意网页篡改IE的默认页的排除方法。
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:HKEY_LOCAL_MACHINE\SoftwareMicrosoft\Internet ExplorerMain\Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
8、IE浏览器缺省主页被修改的排除办法。
修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):[HKEY_CURRENT_USER\Software\Policies\MicrosoftInternet Explorer\Control Panel]Setting quot;=dword:1[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]Link quot;=dword:1
[HKEY_CURRENT_USER\Software\Policies\MicrosoftInternet Explorer\Control Panel]SecAddSite quot;=dword:1
排除办法:将上面这些DWORD值改为“0”即可恢复功能。
9、默认首页变灰色且按扭不可用的故障排除。
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\
Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。
排除办法:将“homepage”的键值改为“0”即可。
10、IE标题栏被修改的故障排除。
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer \Main\Window Title HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
排除办法:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串“Window Title” ,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字;
③同理,展开注册表到HKEY_CURRENT_USER\Software\MicrosoftInternet Explorer\Main然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!
11、IE右键菜单被修改的故障排除。
受到修改的注册表项目为:HKEY_CURRENT_USER\Software\MicrosoftInternet Explorer\MenuExt下被新建了网页的广告信息,并由此在IE右键菜单中出现!
排除办法:打开注册标编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是“正常”的呀,除非你不想在IE的右键菜单中见到它们。
12、IE默认搜索引擎被修改的故障排除。
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:HKEY_LOCAL_MACHINE\SoftwareMicrosoft\Internet Explorer\Search\CustomizeSearch HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchA istant
排除办法:运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchA istant”的键值改为某个搜索引擎的网址即可。
13、排除上网自动弹出的广告信息。
我们每次上网,经常有网页广告信息弹出!让人很讨厌啊。
排除办法:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决问题了。
14、浏览网页注册表被禁用故障的排除。
上网时,注册表被禁用,这是由于注册表HKEY_CURRENT_USERSoftware\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
解决办法:用记事本程序建立以REG为后缀名的文件,将下面这些内容复制在其中就可以了。
REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System]“DisableRegistryTools”=dword:00000000
15、查看““源文件”菜单被禁用故障的排除。
在IE窗口中点击“查看”→“源文件”,发现“源文件”菜单已经被禁用。这是恶意网页修改了注册表,具体的位置为:在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer下建立子键“Restrictio ”,然后在“Restrictio ”下面建立两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
在注册表HKEY_USERS\.DEFAULT\Software\Policies\MicrosoftInternet Explorer\Restrictio 下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。
通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。要向你说明的是第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
排除办法:将以下内容另存为后缀名为reg的注册表文件,比方说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4 [HKEY_CURRENT_USER\Software\Policies\MicrosoftInternet Explorer\Restrictio ] “NoViewSource=dword:00000000
NoBrowserContextMenu=dword:00000000
[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictio ]
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
要特别注意的是,在你编制的注册表文件unlock.reg中,“REGEDIT4”一定要大写,并且它的后面一定要空一行,还有,“REGEDIT4”中的“4”和“T”之间一定不能有空格,否则将前功尽弃!许多朋友写注册表文件之所以不成功,就是因为没有注意到上面所说的内容,这回该注意点喽。请注意如果你是Win2000或WinXP用户,请将“REGEDIT4”改为Windows Registry Editor Version 5.00。
2008-12-03 13:22
详解死机的原因和预防方法:
如今的计算机已经接近全面普及的程度了,它给人们在工作和学习上提供了极大的方便,不过,计算机的“死机”对于普通的计算机用户来说,却成为了一个解不开、挣不脱的烦恼。每当在计算机开机时、或启动操作系统时、或使用一些应用程序时、或正准备退出操作系统时,“死机”这一头“猛兽”随时都有可能迎面扑来。那么,怎么做才能避免计算机“死机”的烦恼呢?下面,笔者就根据导致“死机”的原因和预防的方法分为几点给大家介绍一下,希望下面的文章能给遇到此类问题的朋友一些帮助。
一、导致计算机“死机”的原因:
1.BIOS设置不当所造成的“死机”
每种硬件有自己默认或特定的工作环境,不能随便超越它的工作权限进行设置,否则就会因为硬件达不到这个要求而死机。例如:一款内存条只能支持到DDR 266,而在BIOS设置中却将其设为DDR 333的规格,这样做就会因为硬件达不到要求而死机,如果就算是能在短时间内正常的工作,电子元件也会随着使用时间的增加而逐渐老化,产生的质量问题也会导致计算机频繁的“死机”。
2.硬件或软件的冲突所造成的“死机”
计算机硬件冲突的“死机”主要是由中断设置的冲突而造成的,当发生硬件冲突的时候,虽然各个硬件勉强可以在系统***存,但是不能同时的进行工作,比如能够上网的时候就不能听音乐等等。时间一长,中断的冲突就会频频的出现,最后将导致系统不堪重负,造成“死机”。
同样,软件也存在这种情况。由于不同的软件公司开发的软件越来越多,且这些软件在开发的过程中不可能做到彼此之间的完全熟悉和配合,因此,当一起运行这些软件的时候,很容易就发生大家都同时调用同一个DLL或同一段物理地址,从而发生冲突。此时的计算机系统由于不知道该优先处理哪个请求,造成了系统紊乱而致使计算机“死机”。
3.硬件的品质和故障所造成的“死机”
由于目前一些小品牌的计算机硬件产品往往没经过合格的检验程序就投放市场,其中,有很多质量不过关的硬件产品在品质完好计算机硬件的笼罩下是非常隐蔽的,普通人是不容易看出来的。就这些硬件产品来说,造成计算机经常“死机”的原因和它们有着非常直接的关系。另外,还有些硬件的故障是由于使用的年限太久而产生的。一般来说,内存条、CPU和硬盘等部件的寿命在超过三年后就很难保证了,从而也会产生很多隐蔽的“死机”问题。
4.计算机系统源耗尽所造成的“死机”
当计算机系统执行了错误的程序或代码时,会使系统的内部形成“死”循环的现象,原本就非常有限的系统资源会被投入到无穷无尽的重复运算当中,当运算到最后会因为计算机过大的使资源耗尽而造成“死机”。还有一点就是,在计算机操作系统中运行了大量的程序,使得系统内存资源不足而造成“死机”。
5.系统文件遭到破坏所造成的“死机”
系统文件主要是指在计算机系统启动或运行时起着关键性支持的文件,如果缺少了它们,整个计算机系统将无法正常的运行,当然“死机”也就在所难免了。造成系统文件被破坏的原因有很多,病毒和黑客程序的入侵是最主要的原因。另外,初级用户由于错误操作,删除了系统文件也会造成这种后果。
6.计算机内部散热不良所造成的“死机”
由于计算机内部的电子元器件的主要成分是硅(这是一种工作状态受温度影响很大的元素)。在计算机工作时电子元器件的温度就会随之而增高,其表面会发生电子迁移现象,从而改变当前工作状态,造成计算机在工作中突然“死机”。
7.初级用户的错误操作所造成的“死机”
对初级用户而言,在使用计算机过程中一些错误的操作也会造成系统的“死机”。比如热插拔硬件、在运行过程中震动计算机、随意删除文件或***了超过基本硬件设置标准的软件等都可以造成“死机”。
8.其他方面造成的“死机”
除了笔者在上面所叙述的原因之外,还有很多千奇百怪的原因可能导致系统的“死机”。比如电压波动过大、光驱读盘能力下降、软盘质量不良、病毒或黑客程序的破坏等等原因。总之,导致计算机死机的原因是多方面的。
从上面的几点可见,计算机“死机”对一般用户来说并不是什么好事,不过也不是不可避免的,只要用户按照正常的电脑操作,相信“死机”的机率就会减小到最少。下面,笔者就计算机死机的原因所总结的一些经验给大家介绍一下。
二、计算机“死机”的预防
1.保证正确的Bios设置。Bios里面的设置一定要合适,错误的Bios设置会使你在运行Windows的时候死机。
2.经常检查电脑配件接触情况。在板卡接触不良的情况下运行会引起系统死机,因此在更换电脑配件时,一定要使板卡与主机板充分接触。
3.定期清洁机箱。灰尘太多会使板卡之间接触不良,引起系统在运行中死机,因此机箱要随时清洁,不要让太多的灰尘积存在机箱中。
4.坚持认真查杀病毒。对来历不明的光盘或软盘,不要轻易使用,对邮件中的附件,要先用杀毒软件检查后再打开。
5.按正确的操作顺序关机。在应用软件未正常结束运行前,别关闭电源,否则会造成系统文件损坏或丢失,引起在启动或运行中死机。
6.避免多任务同时进行。在执行磁盘整理或用杀毒软件检查硬盘期间,不要运行其他软件,否则会造成死机。
7.勿过分求新。各种硬件的驱动不一定要随时更新,因为才开发的驱动程序往往里面有bug,会对系统造成损害,引起系统死机,最新的不一定是最好的。
8.在卸载软件时,用自带的反***程序或Windows里面的***/卸载方式,不要直接删除程序文件夹,因为某些文件可能被其他程序共享,一旦删除这些共享文件,会造成应用软件无法使用而死机。
9.设置硬件设备时,最好检查有无保留中断(IRQ),不要让其他设备使用该中断号,以免引起中断冲突,造成系统死机。
10.在上网冲浪的时候,不要打开太多的浏览器窗口,否则会导致系统资源不足,引起系统死机。
11.如果你的机器内存不是很大,千万不要运行占用内存较大的程序,如Photoshop,否则运行时容易死机。
12.对于系统文件或重要的文件,最好使用隐含属性,这样才不至于因错误操作删除这些文件,引起系统死机。
13.修改硬盘主引导记录时,最好先保存原来的记录,防止因修改失败而无法恢复原来的引导记录。
14.CPU、显卡等配件一般不要超频,若确实需要超,要注意超频后板卡的温度,CPU、显卡等长期在非正常频率和温度下工作轻则自动重启或死机,重者烧毁CPU、显卡、主板。
2008-12-03 13:22
保护QQ安全如何采取主动防范:
其实在QQ没有中病毒及木马前,我们就应该采取相应的防范措施,这样才可以最大限度地防止中招。这类措施除了提高自己的安全意识外,其他主要就是使用代理服务器,隐藏自己的IP地址,让自己的踪迹从网络上消失!
一、代理服务器的原理
代理服务器的工作机制很像我们生活中常常提及的代理商。假设你的机器为A机,你想获得由B机提供,而代理服务机为C机,那么具体的连接过程是这样的:首先,如果A机需要B机的数据,它会与C机先建立连接,C机接受到A机的数据请求后,与B机建立连接,下载A机所请求的B机上的数据到本地,再将此数据发送至A机,完成代理任务。
二、寻找代理服务器
那代理服务器上哪儿找呢?其实现在有很多工具都可以让你轻松地找到代理服务器,比如“代理猎手”,“QQ代理公布器”等,下面咱们以“QQ代理公布器”为例来看看如何获得代理服务器。
打开“QQ代理服务器”,在“代理类型”中选择“SOCK5”或是“HTTP”,然后点击“读数据”。呵呵,N多代理服务器出来了吧?请注意,现在我选择的都是HTTP代理服务器。 三、隐藏“踪迹”
现在我们已经有代理服务器了,接下来就要把它用到QQ上。点击“菜单”—“系统设置”,然后切换到“代理设置”,在“类型”中选择“HTTP”代理,接着在“服务器”和“端口”上填好代理服务器的IP地址和端口。点击“测试”检查一下,当看到“代理服务器工作正常”时,表示该代理服务器可用。点击“应用”,别人即使用显示IP地址的QQ看到的,也就只是你代理服务器的IP地址,而你真正的IP地址已经隐藏起来了。
“QQ代理公布器”主界面
“QQ代理公布器”主界面
四、清除代理服务器
有的时候代理服务器可能不稳定,导致你登录不上QQ,那怎样清除它呢?点击登陆面板左下角的“网络设置”的按钮,在类型中选择“不使用代理”即可。
通过以上介绍,相信大家对QQ的安全问题已经有了系统的了解。随着QQ的普及和功能的扩展,QQ方面的漏洞、病毒也会不断增加。所以我们必须经常吸收新知识来充实自己,保障我们的QQ以及电脑不被侵犯。
2008-12-03 13:22
“QQ尾巴”病毒预防和清除
该病毒的主要特征: 该病毒并不是利用QQ本身的安全漏洞传播.此病毒其实是在一些知名度不甚高的网站首页上嵌入了一段恶意代码,利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。这类网站我们暂且称其为垃圾网站,用户机器如果没有***系统漏洞补丁或者升级IE到6.0版本,那么使用IE内核系列的浏览器访问这些垃圾网站,其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词。
解决方法: 一、随时升级杀毒软件 为长期有效地防止病毒肆虐,为用户提供最完善的服务,腾讯公司近日和金山公司达成协议,金山公司已把相关的病毒专杀工具正式授权给腾讯公司,广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。 用户可点击以下图标下载金山公司提供的病毒专杀工具
=700) window.open('http://www.showqq.com/images/url.gif');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" >
腾讯公司同时提醒用户及时升级到金山毒霸最新版,以对付可能发生的病毒蔓延;金山毒霸下载网址
=700) window.open('http://www.showqq.com/images/url.gif');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" >
二、***系统漏洞补丁 由上述的病毒传播方式我们可以知道,即使不执行病毒文件,病毒依然可以借由系统的漏洞自动执行,达到感染的目的。因此随时***系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞,防患于未然。 IE6 补丁下载地址:
=700) window.open('http://www.showqq.com/images/url.gif');" onload="if(this.offsetWidth>'700')this.width='700';if(this.offsetHeight>'700')this.height='700';" >
腾讯公司提示广大用户: QQ尾巴链接的有些网站上有这样的内容――“欲观看更多精彩影片,请刷新***“藏鲸阁”插件(会自动跳出,点击“是”即可),如果不能观看影片,请确定您是否已经下载***了Realplayer或Mediaplayer”。腾讯公司建议用户不要***“藏鲸阁”插件。因为该插件可以被某些不良网站利用,装上它之后登录某些不良网站就可能会自动从网上下载并***一些木马病毒到您的机器上,即使您使用的是IE6.0SP1并打上了最新的补丁也无济于事。 在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具:exe2htm.exe。利用该工具可定做一个htm文件,通过“藏鲸阁”自动下载运行指定的文件,这个过程在已经***了“藏鲸阁”的系统中并不需要征求用户的同意,只会显示一个大小可以在那个htm文件中设置的下载进度界面,那些不良网站通常会把它的大小设置为0,使用户看不到这个过程,从而入侵用户系统。
2008-12-03 13:23
硬盘软故障完全修复手册:
俗话说:工欲善其事,必先利其器。我们平时应该熟练掌握几种硬盘维护工 具的使用方法,这样当遇到硬盘软故障时才不至于晕头转向、手忙脚乱。下面我 就硬盘的常见软故障简单介绍几种硬盘维护工具的使用方法。 ★ 修复硬盘主引导记录 ★ 由于病毒的破坏或操作上的失误,使硬盘主引导记录和分区表损坏,硬盘将 无法启动。 ① KV3000 作为一款著名的杀毒软件,KV3000同样具有非常强大的主引导记录和分区修 复的功能。我们可以先用软盘启动后,执行KV3000,按下F6键,就可查看已经不 能引导的硬盘隐含扇区,即查看硬盘0面0柱1扇区主引导信息是否正常,如果在 硬盘的0面0柱1扇区,没有找到关键代码,即硬盘分区表关键代码“80”“55 AA ”,那么硬盘本身将不能引导,即使软盘引导后也不能进入硬盘。这时,可按动 翻页键PgDn或PgUp键,在硬盘的隐含扇区内查找,如有,会在表中出现闪动的红 色“80”和“55AA”,并响一声来提示你,下行会出现一行提示,“F9 = Save To Side 0 Cylinder 0 Sector 1 !!!”。这时,按一下“F9”键,就可将刚找 到的、即在表中显示出的原硬盘主引信息, 覆盖到硬盘0面0柱1扇区中,然后, 机器会重新引导硬盘,恢复硬盘的起动性能。 ② FDISK 用FDISK/MBR覆盖主引导记录的代码区,但不重建主分区表。适用于主引导 记录被引导区型病毒破坏或主引导记录代码丢失,但主分区表并未损坏的情况下 。注意:FDISK/MBR并不适用于清除所有引导型病毒,因此要慎用。 ③ FIXMBR FIXMBR是专门用于重新构造主引导扇区的小工具,使用方法也简单。直接运 行FIXMBR的情况下它将检查MBR结构,如果发现系统不正常则会出现是否进行修 复的提示。如果回答“YES”,它将搜索分区。当搜索到相应的分区以后,系统 会提示是否修改MBR,回答“YES”则开始自动修复,如果搜索的结果不对,可使 用/Z开关符,重新启动系统将恢复到原来的状态。如果想详细了解FIXMBR的使用 方法,可以用/H开关来查看。 ★ 修复硬盘分区表 ★ ① KV3000 在KV3000的主菜单上,按下F10键,就可对系统的有关参数和硬盘分区表快 速测试, 如果硬盘分区表不正常,KV3000会先将坏分区表保存到软盘上以防不 测,再自动重建硬盘分区表,使硬盘起死回生。 但如果硬盘只有一个分区,而且文件分配表(FAT表)、文件目录表(ROOT表) 严重损坏,数据已经都没有了。那么,用这个功能即使恢复了C盘分区表,也不 能使C盘引导,数据也不能恢复。这时需要配合其它的硬盘修复工具来恢复数据 。如果硬盘还有D、E、...等几个分区,一般情况下,KV3000能找回后面没有被 破坏掉的分区,重建一个新的硬盘分区表,然后,再用DOS系统软盘引导机器后 ,就可进入硬盘后面几个分区,将数据备出后,再将硬盘重新分区、格式化。 KV3000修复硬盘的详细使用方法,大家可以查看KV3000杀毒软件的使用说明 文件,也可以到江民网站去查看。 ② FDISK 用FDISK还可以新建立分区、重建主分区表,但这种方法不覆盖主引导记录 的代码区。如果要保证硬盘内数不受破坏,分区时必需与原来的分区相一致,否 则数据不保。具体的使用方法我就不哆嗦了,建议大家使用FDISK的汉化版,很 容易上手。 ③ DiskMan DiskMan过人之处就在于它的硬盘分区表恢复功能,并采用图形界面,以图 表方式表示分区表的详细结构。使用方法详见《宝刀不老的小工具——DiskMan 》 ★ 挽救硬盘FAT(文件分配表)和DIR(根目录表) ★ 如果FAT表损坏,就可能丢失所有文件,即便对DOS很精通的人,要修复FAT表 损坏的磁盘文件也不是件轻松的事情。 ① NDD(Norton Utilities 8.0) 启动NU工具包中的磁盘修复程序NDD,在其菜单中选择Optio /General确认 NDD将进行包括主引导区和CMOS在内的全面检查,然后在主菜单中选择Diagnose Disk对硬盘进行诊断,NDD在发现错误时将会自动报告,并提示错误描述( Description)和推荐意见(Recommendation),可以根据情况选择修复与否。 修复时注意保存UNDO磁盘,以便恢复操作之用。在修复过程中,尤其是在表面测 试(Surface Test)过程中如果提示读写错误,则说明硬盘存在物理损坏,数据 可能会丢失。 在诊断、修复结束后重新启动计算机,若能对C盘进行访问则大功告成,可 以通过备份数据、重装操作系统简单地恢复硬盘功能。否则只能进行恢复操作( UNDO),尝试手工或通过其他方法恢复。 但NDD(Norton Utilities 8.0)只能在DOS下运行,且不支持FAT32格式。 ② SCANDISK 微软操作系统自带的类似NDD的硬盘检测工具,大家对它应该都不会陌生, 因为我们在WIN 9X非法关机后重启时它就会自动运行扫描硬盘,用法有点类似 NDD。 ③ CHKDSK 同样也是微软操作系统自带的DOS下专门用于检查硬盘的工具,CHKDSK/F命 令格式专门用来捡回硬盘的丢失簇并释放丢失的硬盘空间,有时我们可以在它运 行以后生成的*.CHK文件里找到一些重要的数据。 硬盘的FAT表与根目录随着用户写入和删除文件而不断变化,如果能经常备 份FAT表和根目录,当FAT表损坏时用回写FAT表、根目录的方法,可以使硬盘恢 复到上一次保存的状态。当硬盘的FAT表或根目录损坏,需要将保存的FAT表、根 目录数据回写时,必须保证FAT表和根目录的起始逻辑扇区号和长度(扇区个数 )正确。 ★ 恢复误删除的分区 ★ ① FDISK &am formAT 如果在误删除分区后没有执行过其他分区操作,按照下面的方法一般都能够 恢复原来的数据:执行FIDSK分区程序,重建删除的分区,但是注意要保持分区 与原来分区在大小、位置上一致;重新启动系统到MS—DOS模式,执行“format X:/u/q”(X为误删的扩展分区盘符)。这时系统首先会警告说:“这是一个大 硬盘,如果格式化,数据将全部丢失”,这时选择“YES”;而后系统会告诉你 该分区无法进行快速格式化并问你是否进行“完整格式化”,回答“NO”。该步 骤的关键是加入参数/q(快速格式化),这样进行一次“假格式化”后,如果没 有什么意外的话,应该可以访问该分区的数据了。 另外,该方法恢复的分区有可能在再次重启系统后无法访问,虽然仍可以按 上面的方法恢复数据,但我们建议恢复分区后备份该分区所有数据,而后执行完 整的格式化过程。 ★ 硬盘零磁道损坏的抢救 ★ ① DE (PCTOOLS 9.0) 如果运行ScanDisk扫描C盘在第一簇出现一个红色的“B”,即说明C盘零磁 道损坏!在DOS下运行DE,先进入Optio 菜单,选项Configuration,按空格去 掉Read Only(只读模式)前面的“√”号(按Tab键切换),保存退出。接着选 主菜单Select中的Drive;进去后在Drive type项选Physical,按空格选定,再 按Tab键切换到Drive项,选中hard disk,然后选OK回车。之后回到主菜单,打 开Select菜单,这时会出现Partition Table,选中并进入,之后就可以看见硬 盘的分区表信息。例如:该硬盘有两个分区,那么在硬盘的分区表信息中我们可 以看到1分区就是C盘,该分区是从硬盘的0柱面开始的,那么将1分区的Begi ig Cylinder的0改成1就可以了。保存后退出。重新启动进入BIOS,运行自动侦测硬 盘可以看到CYLS的个位数减少了一位(例如:782→781),保存退出,重新分区 格式化,大功告成。 但DE不支持FAT32格式且只在DOS下运行,而且PCTOOLS 9.0现在已经不太好 找了,想当年它与Norton Utilities 8.0在工具软件之中是两朵奇葩…… ② PQMAGICT 大名鼎鼎的分区魔术师(Partition Magician)可能是大家最常用的硬盘分 区工具。PQMAGICT是它的DOS版的工具,用它来修复损坏的硬盘零磁道可谓易如 反掌。 假设一块硬盘有两个分区(C、D),用ScanDisk检查D盘时显示D盘零磁道损 坏,因此不能用formAT不能进行格式化,如果用FDISK重新调整逻辑D盘的大小, 使D盘的逻辑0磁道向前或向后移动,跨越这个坏磁道,但这样一来,就会破坏C 盘上的所有数据。因此这时我们必须借助PQMAGICT的威力。首先在DOS下启动 PQMAGICT(必须先把PQ COPY到C盘),选择查看D盘,此时屏幕会显示D盘的分区 和容量信息,然后选择Option菜单中的Reszie Selected Partition,用鼠标拖 动左边的容量标尺,让D区减少一点,或者直接手动输入分配D区的容量大小,目 的是空出坏的区域,确定后PQMAGICT便开始对D区进行转换,完成以后退出 PQMAGICT。这样对C盘上的文件秋毫无犯,且D盘又重见天日了。 ② SPecialFDisk SPecialFDisk在建立主分区时可由使用者自定启始柱面,故可跳过损坏的柱 面区域。此招是SPecialFDisk的一个必杀技,使用方法请详见《宝刀不老的小工 具——SPecialFDisk》 ★ 抢救被“逻辑锁”锁定的硬盘 ★ ① DM 中了“逻辑锁”的硬盘不能用软盘、光驱、双硬盘正常启动,但我们可以利 用软件DM为硬盘解锁。因为DM是不依赖于主板BIOS识别硬盘的硬盘工具,就算在 主板BIOS中将硬盘设为“NONE”,DM也可识别硬盘并进行分区和格式化等操作。 首先你要把DM拷到一张系统盘上,接上被锁硬盘后开机,按DEL键进入BIOS设置 ,将IDE硬盘设为“NONE”(这是关键所在!)。保存设置后退出,系统即可“ 带锁”启动。启动后运行DM,你会发现DM可以识别出硬盘。选中该硬盘进行分区 格式化就可以了。但是,这种方法的弱点是硬盘上的数据将全部丢失。 硬盘软故障的产生原因比较复杂,病毒、误操作,甚至一次意外掉电都可能 使硬盘崩溃。因此平时一定要养成备份硬盘重要数据的习惯,在关键时刻才能顺 利地解决问题。 硬盘故障大致可分为硬故障和软故障两大类。 硬故障即PCBA板损坏、盘片划伤、磁头音圈电机损坏等。由于硬故障维修要 求的基本知识及维修条件较高,需要由专业技术人员才能解决,所以在本文中不 作讨论。 软故障即硬盘数据结构由于某种原因,比如说病毒导致硬盘数据结构混乱甚 至不可被识别而形成的故障。一般来说,主板BIOS硬盘自动检测(IDE HDD AUTO DETECTION)功能能够检测到硬盘参数,均为软故障。 一般情况下,硬盘在发生故障时系统会在屏幕上显示一些提示信息,所以我 们可以按照屏幕显示的提示信息找到故障原因,有针对性地实施解决方案。 ★ 常见的硬盘启动出错信息及分析处理 ★ ① Non-System disk or disk error,replace disk and pre a key to reboot (非系统盘或盘出错) 出现这种信息的原因一是CMOS参数丢失或硬盘类型设置错误造成的。只要进 入CMOS重新设置硬盘的正确参数即可。二是系统引导程序未装或被破坏。重新传 递引导文件并***系统程序。 ② Invalid Partition Table(无效分区表) 造成该故障的原因一般是硬盘主引导记录中的分表有错误,当指定了多个自 举分区(只能有一个自举分区)或病毒占用了分区表时,将有上述提示。 主引导记录(MBR)中包括引导程序、分区表和结束标志“55 AA”三个部分 ,共占一个扇区。主引导程序中含有检查硬盘分区表的程序代码和出错信息、出 错处理等内容。当硬盘启动时,主引导程序将检查分区表中的自举标志。若某个 分区为可自举分区,则有分区标志“80”,否则为“00”,系统规定只能有一个 分区为自举分区,若分区表中含有多个自举标志时,主引导程序会给“Invalid Partition Table”的错误提示。最简单的解决方法是用硬盘维护工具来修复, 例如:用NU 8.0 NDD修复,它将检查分区表中的错误,若发现错误,将会询问是 否愿意修改,你只要不断地回答“YES”即可修正错误,或者用备份过的分区表 覆盖它也行。如果是由于病毒感染了分区表,即使是高级格式化也解决不了问题 ,可先用杀毒软件杀毒,再用硬盘维护工具进行修复。 如果用上述方法也不能解决的话,还可利用FDISK重新分区,但分区大小必 须和原来的分区一样,这一点尤为重要,分区后不要进行高级格式化,然后用 NDD进行修复。这样既保证硬盘修复之后能启动,而且硬盘上的数据也不会丢失 。其实用FDISK分区,相当于用正确的分区表覆盖掉原来的分区表。尤其当用软 盘启动后不认硬盘时,这招特灵。 ③ Error Loading Operating System(装入DOS引导记录错误) Mi ing Operating System(DOS引导记录损坏) 造成该故障的原因一般是DOS引导记录出现错误。DOS引导记录位于逻辑0扇 区,是由高级格式化命令formAT生成的。主引导程序在检查分区表正确之后,根 据分区表中指出的DOS分区的起始地址,读DOS引导记录,若连续五次都失败,则 给出“Error Loading Operating System”的错误提示;若能正确读出DOS引导 记录,主引导程序则会将DOS引导记录送入内存0:7c00h处,然后检查DOS引导记 录的最后两个字节是否为“55 AA”,若不是这两个字节,则给出“Mi ing Operating System”的提示。(
2008-12-03 13:23
电脑故障应急处理宝典:
遭遇停电
显示器,主机,音箱等会在一瞬间“强行关闭”。
现象分析:
这是突然“停电”造成的。由停电的瞬间产生的电压波动会冲击电脑硬件的芯片,电路,电阻等。而一旦停电时您正在进行磁盘读写操作,则有可能产生坏道,或当你在编写文稿时,则数据资料就会丢失……
应当之策:
配电脑时选配个品牌电源,这样能最大限度的从电源上减小电压波动对硬件造成的不良影响。停电后,关闭所有电源,以防下次来电时显示器和部份ATX电源同时启动,这样会造成对硬件的不良损害。当您用WORD编辑文稿时,用上WORD的自动保存功能。如果停电的瞬间恰好您在对磁盘进行操作,建议您下次开机不要在启动时跳过磁盘检测,检测有无产生坏道。一旦发现坏道,则用NORTON,PQMAGIC等工具软件来修复或屏蔽坏道。另外,如果您经济上许可,建议选配一个UPS,为电脑提供一段时间的断电保护。
自动关机
电脑在正常运行过程中,突然自动关闭系统或重启系统。
现象分析:
现今的主板对CPU有温度监控功能,一旦CPU温度过高,超过了主板BIOS中所设定的温度,主板就会自动切断电源,以保护相关硬件。另一方面,系统中的电源管理和病毒软件也会导致这种现象发生。
应当之策:
上述突然关机现象如果一直发生,先确认CPU的散热是否正常。开机箱目测风扇叶片是否工作正常,再进入BIOS选项看风扇的转速和CPU的工作温度。发现是风扇的问题,就对风扇进行相关的除尘维护或更换质量更好的风扇。如果排除硬件的原因,进入系统,从“吻到死”的***光盘中覆盖***电源管理,再彻底查杀病毒。当这些因素都排除时,故障的起因就可能是电源老化或损坏,这可以通过替换电源法来确认,电源坏掉就换个新的,切不可继续使用,会烧毁硬件的。
系统当机
桌面被锁定,鼠标不能动,严重时连热启动(ALT+CTRL+DEL)都不行。还有就是蓝屏现象。
现象分析:
“吻到死”系统自身的BUG以及各软件间的兼容性问题是该故障的原因,也可能是用户同一时间运行了过多的大程序,从而导致进程阻塞,引发当机。
应对之策:
当机分2种,真当和假当,二者区分的最简单方法是按下小键盘区的Numlock键,观察其指示灯有无变化。有,则假当;反之,真当。假当可以同时按下ALT+CTRL+DEL在出现的任务列表里选定程序名后标注没有响应的项,单击结束任务。真当,只有冷启动了。对于蓝屏,在按下ESC键无效后,选择重启,按机箱面板上的复位键。对于兼容性问题,可以从卸载“问题”软件和更新主板BIOS和相关主板驱动程序上来解决。
病毒发作
系统运行缓慢,当机,非法操作,硬盘灯乱闪,经常蓝屏,以及莫名奇妙的系统提示……
现象分析:
病毒实质上是一种恶意的电脑程序代码,病毒通过大量的自身复制,同时在系统中隐秘运行,占有系统资源,严重的还会对软件和硬件造成破坏,如CIH,硬盘锁等。
应对之策:
道高一尺,魔低一丈,病毒的克星是杀毒软件。一旦怀疑自己的机器染上病毒,请重新启动系统到DOS,运行正版的杀毒软件(DOS版)这样可以杀掉在“吻到死”下杀不了的病毒;而后再启动到系统桌面,运行杀毒软件的WINDOWS版本进行再杀毒。另一方面,由于病毒发作严重时会破坏一些文件;我们就在病毒发作之前把重要的文件备份到C盘之外其它驱动器,且把数据文件的属性设定为只读。同时,大家要时刻更新杀毒软件病毒库,少用盗版碟,已上网的朋友们对不明的邮件附件千万不要下载。
系统故障
进不了系统,典型表现为开机自检通过,在启动画面处停止,或显示:The disk is error等有E文提示的诸多现象。
现象分析:
此为系统故障,可由很多原因引起,比较常见的就是系统文件被修改,破坏,或是加载了不正常的命令行。此外,硬盘的故障也是原因之一。
应对之策:
首先要尝试能否进入安全模式,开机按F8键,选择启动菜单里的第三项:Safe model(安全模式)。进入安全模式后,可以通过设备管理器和系统文件检查器来找寻故障,遇到有“!”号的可以查明正身再确定是否del或设置中断。也可以重装驱动程序,系统文件受损可以从***文件恢复(建议事先就把WINDOWS的***盘复制在硬盘里)。如果连安全模式都不能进入,就通过带启动的光盘或是软盘启动到DOS,在DOS下先杀毒并且用Dir检查C盘内的系统文件是否完整,必要时可通过系统软盘进行Sys C:,恢复相关的基本系统文件。如果C盘内没有发现文件,则只有对系统进行彻底重装。
驱动丢失
开机时16色显示,放音频文件时显示“XXX”设备正被占用。
现象分析:
排除病毒的原因后,这种现象多发生在用过N个月的老机子上,或用户新近动过主机内的部件,(如显卡和PCI卡),则可能造成该硬件的接触不良,导致系统实质上并没有彻底检测到相关硬件。
应对之策:
重新***显卡的驱动程序,并检查相关配件与主板是否完全接触:一是要保证显卡,声卡金手指上的清洁,二是将其插入相关插槽时用力适当,对准垂直插入即可,再接上与之搭配的音箱和显示器连线。必要时,可以更换PCI卡的插槽位置,避免和显卡产生资源冲突。
开机黑屏
开机黑屏,没有显示,可能会有报警声。
现象分析:
硬件之间接触不良,或硬件发生故障,相关的硬件涉及到内存,显卡,CPU,主板,电源等。电脑的开机要先通过电源供电,再由主板的BIOS引导自检,而后通过CPU,内存,显卡等。这个过程反映在屏幕上叫自检,先通过显卡BIOS的信息,再是主板信息,接着内存,硬盘,光驱等。如果这中间哪一步出了问题,电脑就不能正常启动,甚至黑屏。
应对之策:
首先确认外部连线和内部连线是否连接顺畅。外部连线有显示器,主机电源等。内部有主机电源和主机电源接口的连线(此处有时接触不良)。比较常见的原因是:显卡,内存由于使用时间过长,与空气中的粉尘长期接触,造成金手指上的氧化层,从而导致接触不良。对此,用棉花粘上适度的酒精来回擦拭金手指,待干后插回。除此外,观察CPU是否工作正常,开机半分钟左右,用手触摸CPU风扇的散热片是否有温度。有温度,则CPU坏掉的可能性就可基本排除。没温度就整理一下CPU的插座,确保接触到位。这之后还没温度,阁下的CPU就可以升级了:(除了上面的方法外,还有一招必杀技:用拔跳线的方法清除BIOS设置或更换主板的CMOS电池。当这些方法都尝试过并全部失败的话,就可以召唤大虾哥出山相助了。
怪响异味
听到怪响或者闻到异味。
现象分析:
怪响,可能是由于硬盘的坏道造成硬盘发出的(格格的刺耳声);也有可能是硬盘,光驱螺丝没有上牢,造成机箱的共振。异味,多为焦糊味,很刺鼻子的那种。
应对之策:
首先关闭电源。若是怪响,则打开机箱面板,一一检查,若是坏道,则修复或屏蔽。对于异味,要千万小心。这时用你的鼻子闻闻,找到发出异味的部件,然后卸下交由电脑公司处理,在这中间,大家一定要捍卫自己的消费者权益。(没过质保期的——该换的换,该修的修。)这个千万大意不得!因为,笔者的昂达光驱就是闻到焦糊味后断电不及(慢了N秒)给活活烧坏驱动芯片的,而后,再拿钱找JS大叔也没办法。(所以大家如果闻到异味,马上断掉电源,然后再下开机箱寻找原因,但是显示器千万别开,只能交由专业人员维修,那可是有高压电的,千万别拿自己的生命开玩笑。
2008-12-03 13:23
解决CMOS掉电烦恼:
机房中的电脑都没有***软驱,按Del键进入CMOS,将软驱设置为“None”,保存退出后不再出现错误提示。但关机时间一长,再开机时又会出现相同的错误提示,而且进入Windows 98以后,系统时钟总是回到2001年,必须重新设置。这种症状一般是由于主板CMOS掉电引起的,因为无法保存修改后的BIOS信息,每次开机后BIOS就会恢复到默认设置状态,而在开机自检过程中无法检测到软驱,所以才会出现错误提示。由于采用的是杂牌815E主板,最近接连出现问题,每次开机自检时总是出现相同的错误提示:
Flo y disk(S) fail (40)
CMOS checksum error-Defaults loaded
Pre F1 continue , Del to enter setup
机房中的电脑都没有***软驱,按Del键进入CMOS,将软驱设置为“None”,保存退出后不再出现错误提示。但关机时间一长,再开机时又会出现相同的错误提示,而且进入Windows 98以后,系统时钟总是回到2001年,必须重新设置。这种症状一般是由于主板CMOS掉电引起的,因为无法保存修改后的BIOS信息,每次开机后BIOS就会恢复到默认设置状态,而在开机自检过程中无法检测到软驱,所以才会出现错误提示。为CMOS供电的是一块3V纽扣电池,用万用表测试,电池电压并没有降低,更换新电池后故障依旧。由于出现相同问题的主板数量较多,并且已经过了保修期,拿去维修花钱不少还要浪费很多时间,所以笔者决定用软办法来解决这个硬故障。
该杂牌815E主板采用的是Award 6.0的BIOS。Modbin是一款专门用来修改Award BIOS的工具软件,它可以修改BIOS的文件信息和默认设置。我们可以用这个软件修改815E主板的BIOS,把默认设置的软盘驱动器改为“NONE”,这样开机时就不会再去检测软驱,也就不会出现设置错误的提示了。
提取BIOS文件
由于找不到这块815E主板的BIOS文件,只能从CMOS里提取,所用的工具就是Award BIOS的刷新程序Awdflash.exe(8.00版下载地址:
)。下载文件解压缩至C盘。重新启动电脑,进入DOS模式,运行C盘里的刷新程序Awdflash.exe,这时可以看到一些BIOS的相关信息,如主板所采用的芯片组、I/O控制器型号、生产商编码及BIOS更新日期等。软件主界面的“File name to Program”处要求输入要刷新的BIOS文件名,由于是提取BIOS而不是刷新,不需要填入BIOS文件名称,直接按回车键,进入下一画面;刷新程序会询问是否保存旧的BIOS,键入“Y”,进入下一屏幕;刷新程序自动检测出主板所使用的BIOS芯片型号、生产商以及工作电压等相关信息(图1)。在“File Name to Save”后面输入要保存的BIOS文件名:old.bin,回车确认后自动退出。这样,815E主板的BIOS文件就会保存在C盘根目录下。
修改BIOS的默认设置
从网上下载Award BIOS的修改程序Modbin.exe(下载地址:
),将其与815E主板的BIOS文件放在硬盘的同一目录中,在DOS方式下运行Modbin.exe,程序就会搜索同一目录中的BIOS文件。选择要修改的BIOS文件old.bin,按回车键,进入项目修改菜单窗口,按方向键选择“Edit Setup Screen(编辑设置窗口)”,就会以树状图的形式显示CMOS中的设置项目。通过方向键移动光标找到“Standard CMOS Features”中的“Drive A”,按回车键进入软驱设置界面(图2),移动方向键到“Setup default”,可以看到默认软驱设置为“1.44M,3.5 in”。按数字键区里的“-”键,可以循环显示支持的软驱类型,当出现“None”时表示默认设置为无软驱。同时,修改“BIOS default”为“None”,按Esc键返回上一画面;选择“Advanced BIOS Features”中的“First Boot Drive”,修改“BIOS default”和“Setup default”为“HDD-0”;选择“Boot Up Flo y Seek”,修改“BIOS default”和“Setup default”为“Disabled”,这样系统就会直接从硬盘启动;最后再按Esc键返回最初的菜单选项,选择“Filey→Save BIOS”,输入要保存的新BIOS文件的名称:new.bin,按回车键退出。这样经过修改的BIOS文件就会与原来的BIOS文件保存在同一目录中。
刷新修改过的BIOS文件
重新启动计算机,进入DOS模式,运行Awdflash.exe,输入经过修改的BIOS文件名:new.bin,按回车键,当询问是否保存旧的BIOS文件时,直接键入“N”,刷新程序就会更新CMOS数据,最后提示重新启动计算机,整个刷新过程完成。现在,不管CMOS是否掉电,都不会再出现“CMOS checksum error”的提示。
设置时钟同步服务器解决时钟错误
为了解决系统时钟回到初始状态的问题,可以在局域网中设定一台服务器定时与Internet时间同步,工作站再定时与这台服务器的时间同步。
服务器端的设置:单位局域网中的服务器***的是Windows XP,IP地址为192.168.0.1,通过共享方式作为局域网的Internet服务器。双击桌面任务栏上的时间,弹出“日期和时间”属性窗口,点击[Internet 时间],勾选“自动与Internet时间服务器同步”。
工作站端的设置:Windows 98工作站可以利用局域网时间同步命令net time来实现与服务器时间同步,一般格式为:net time服务器名/set/yes,服务器名可以是服务器标识,也可以是IP地址。在MS-DOS方式下输入:net time192.168.0.1/set/yes,就会使工作站与服务器时间同步。可以把这条命令编制成一个批处理文件time.bat(右键点击这个批处理文件,在“属性→程序”窗口中把“运行”改为“最小化”,同时勾选“退出时关闭”,执行完成后就不会在桌面留下DOS黑窗口),放在“程序”的“启动”组内,开机自动执行。当然把这条命令放在注册表中更为隐蔽:打开注册表,找到HKEY_LOCAL_ MACHINESoftwareMicrosoftWindowsCurrentVersionRun,新建“串值”命名为“time”,修改键值为“net time192.168.0.1/set/yes”即可。
2008-12-03 13:23
改改注册表,识破真假死机:
电脑死机,相信大家对此并不陌生。一发现死机,初学电脑的朋友通常都会直接热启动或复位启动,但孰不知,有时电脑并未真正死机,只不过是处于一种假死的状态罢了。按下数字区的“Numlock”键,如果指示灯有反应,则说明是假死机。那么我们如何处理真、假死机呢?
很多假死机是由于运行的程序没有响应造成的(比如:你在同一时间打开或者启动的程序过多,由于系统资源消耗严重,就会产生程序停止响应的情况),这时我们可以按下“Ctrl+Alt+Del” 组合键,在弹出的列表中选定标注为“没有响应”的程序项(如果有两个,则首先关闭上级程序),点击“结束任务”令其强行关闭即可让系统恢复正常运行,不过有时即使出现了“正在关闭……(该程序)”,也会很长时间没有反应,遇到这种情况,我们可以修改注册表以达到快速关闭没有响应的程序以及允许强行关机的目的。
1.快速关闭没有响应的程序
在“开始→运行”框中输入“Regedit”,打开“注册表编辑器”,在HKEY-CURRENT-USER下新建串值Waittokilla timeout,将其键值设为1000(ms)或更小。
如果采用了上述办法仍很长时间没有反应,就只得强行关机或重新启动了,不过你只要进行了以下修改,就能够最大限度地减小机器的损伤。
2.允许强行关机
进入HEKY-USERS.DEFAULTControl Paneldesktop,创建一个字符串“AutoEndTask”,将其键值设为“1”即可。
对于真正的死机,一般只能两次按下 “Ctrl+Alt+Del” 组合键或按主机箱上的“Reset”键(因为消耗资源较少,故前者优先)来重新启动了。
3.系统死机时自动重新启动
进入HKEY_LOCAL_MACHINESystemCurrentControlSetC-o-n-trolCrashControl主键,在右边的窗口中修改“AutoReboot”,将其的键值改为“1”。
上述注册表的修改在Windows的不同版本情况可能不一样,无相应键值时请勿轻易添加。
2008-12-03 13:24
常见WinXP启动故障及解决方法:
1、NTLDR is mi ing当你从Win9X升级到Windows XP的时候
1)、Clone以后的问题:当你想把使用Clone制作的Win9x升级到Windows XP,那么很容易出现一句提示:NTLDR is mi ing。
当然,要出现这种情况必须满足下列要求:
a)、系统/启动分区是FAT32文件系统。
b)、计算机的启动使用了INT-13中断扩展启动。一般现在的主流电脑都是使用了这种方式。
c)、因为在Clone的时候,刻录后的系统的存放于FAT32 BIOS Parameter Block(BPD)的值和物理驱动器的几何分布不匹配。
但是为什么可以启动Win9X呢?原因是这样的:Win9x启动的时候忽略了BPD的值,即使这个值是非法的。但是在Win200/XP里面需要这个值,如果这个值是非法的,那么启动将失败。
解决:重写FAT32 BPB里面正确的值 ,然后使用Windows XP里面Fixboot命令重写Windows XP启动代码即可。具体的操作如下:使用一张含有SYS.COM的Win9X启动盘启动电脑,执行SYS C:命令,然后重新启动,会发现无法启动Windows XP,这不要紧,这是正常的现象。然后再次重新启动,使用Windows XP***光盘启动,进入故障恢复控制台,执行fixboot即可。如果你不会使用故障恢复控制台,那么还有一个方法:在Win9X里面执行Windows XP***,系统拷贝完文件以后会重新启动,启动的是后手已经要快速按下方向键的上或下箭头,然后选择Windows回到Win9X下,接着编辑Boot.ini文件,确认你的Boot.ini文件和你电脑上Windows XP的启动相匹配,最后删除C盘根目录上以$开头的全部文件即可。
2)、文件丢失/破坏:这个文件位于C盘根目录,我们只需要从Windows XP***光盘里面提取这个文件,然后放到C盘根目录上即可。
2、I/O错误,Win9X启动失败
这个问题一般是由于错误删除C盘根目录上的一个启动Win9x的重要文件bootsect.dos造成的。这个文件储存了启动Win9x的必须代码,而且这个文件的创建是在***Windows XP的时候自动创建的,Windows XP里面并没有相应的命令可以直接解决这个问题。但是我们可以采用另外一种方法解决。
解决:使用一张含有SYS.COM的Win9X启动盘启动电脑,执行SYS C:命令,然后重新启动,会发现无法启动Windows XP,这不要紧,这是正常的现象。然后再次重新启动,使用Windows XP***光盘启动,进入故障恢复控制台,执行fixboot即可。如果你不会使用故障恢复控制台,那么还有一个方法:在Win9X里面执行Windows XP***,系统拷贝完文件以后会重新启动,启动的是后手已经要快速按下方向键的上或下箭头,然后选择Windows回到Win9X下,接着编辑Boot.ini文件,确认你的Boot.ini文件和你电脑上Windows XP的启动相匹配,最后删除C盘根目录上以$开头的全部文件即可。
3、Boot.ini文件非法
这个问题一般是由于boot.ini文件丢失或格式不正确造成的。boot.ini文件的格式一般是下面这种类型的:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\Windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows=Microsoft Windows XP Profe ional /fastdetect
4、找不到HAL.DLL文件,启动中止
这个是由于C盘根目录下的boot.ini文件非法,导致默认从C:\Windows启动,但是又由于你的Windows XP没有***在C盘,所以系统提示找不到HAL.DLL文件。启动因而失败。解决方法是重新编辑Boot.ini文件。我们有很多方法编辑这个文件,下面我挑选几种便于操作的介绍给大家:
1)、使用Win9X启动盘启动,使用EDIT.EXE命令编辑这个文件。启动EDIT.EXE以后只要按照正确的格式输入Boot.ini文件的内容,保存为Boot.ini文件即可。
2)、使用COPY CON命令创建一个Boot.ini文件。在DOS下输入Copy Con C:\boot.ini以后回车。然后按照Boot.ini文件的格式输入,每输入一行敲一次回车键,当全部内容输入完毕以后,按CTRL+Z,屏幕上会看到^Z的提示。这个时候再敲一次回车,系统会提示1 file(s) copied.这就表示创建成功了。
3)、使用故障恢复控制台里面的bootcfg命令。具体的使用方法请大家查看Q330184一文。我在这里就不介绍了。
4)、在别的电脑上创建好以后,拷贝到受损电脑的C盘根目录上覆盖源文件即可。
5、***的简体中文版的Windows XP在启动选单的时候不是英文提示
一般是由于C:\bootfont.bin丢失造成的,但是如果你***了更高版本的英文版本的Windows,那么这个现象就是很正常的。如果没有的话,从Windows XP***光盘里面提取bootfont.bin到C盘根目录即可。
6、*** Windows 2000 后无法启动 Windows XP
症状:*** Windows 2000 后试图启动 Windows XP 时,您可能会收到下面的错误消息:
Starting Windows...
Windows 2000 could not start because the following file is mi ing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEMd startup optio for Windows 2000, pre F8.
You can attempt to repair this file by starting Windows 2000 Setup using the original Setup flo y disk or CD-ROM.
Select ’r’ at the first screen to start repair.
原因:出现此问题的原因是,在 Windows 2000 发行时 Windows XP 尚不存在。Windows 2000引导程序不知道已在 Windows XP 中做了改动。计算机需要知道这些改动才能加载 Windows XP。
解决:若要解决此问题,请用 Windows 2000 启动计算机,然后将 Windows XP 光盘上 I386 文件夹中的 NTLDR 和 Ntdetect.com 文件复制到系统驱动器的根目录中。
2008-12-03 13:24
病毒与安全防范小技巧六则:
一、BIOS遭到破坏
1.最直接的方法,与主板厂家代理商或电脑公司联系,换块板;
2.利用软件升级BIOS。当打开电脑的时候如果软区有反映~如灯亮等等,则表示BIOS的根区(Boot-block BIOS)没有破坏,这是可以使用主板光盘中的Firmware文件(*.bin)及改写BIOS的程序(如:awdflash.exe)进行修复,具体方法:先将Firmware文件*.bin和awdflash.exe复制到一张dos启动盘中,在启动盘中的自动批处理文件(autoexec.bat)中加入awdflash*.bin/py/ /cd/ 命令,我们就可以利用这张盘启动电脑了,然后系统就会自动修复了。
3.如果开机时候,软区没有任何反映,根区被完全破坏那只有重写了~这时候需要专门设备,专业人士。。。。。。麻烦。。。。哎想死。。。。
二、COMS遭到破坏
最直接有效的方法,给CMOS放电!初学者先按照主板说明书上的方法进行,放电后数据清空,下次开机就可以重新设置CMOS了当病毒破坏的数据不是很大的时候,CMOS还可以使用的时候,我们可以在重新启动电脑后,按DEL进入CMOS设置,选择“LOAD SETUP DEFAULTS”(载入系统默认设置,按F10保存,退出,就可以正常使用电脑了~
三、引导区遭受破坏
正常情况我们可以用杀毒软件来备分系统主引导区,留着用~。如果没有备分,那我们可以用KVW3000或者金山毒霸的硬盘修复工具HDFix.exe进行修复。以下以KVW3000为蓝本,说明一下具体使用方法。
1.保存正确的硬盘主引导信息。用无病毒的DOS系统软盘引导机器,并查杀C盘证明无病毒后请运行命令:KV3000/B,这样就可以向A盘写一个无病毒的硬盘主引导信息了,名字是HDPT.DAT和HFBOOT.DAT。
2.恢复正确的硬盘主引导信息。将A盘的备份考到对应硬盘中,命令KV3000/HDPT.DAT。通过以上两步就可以解决大部分的硬盘主引导信息损坏了。
3.清楚所有引导区型病毒。使用命令KV3000/K可以安全清楚所有引导区型病毒,并保存硬盘(患毒或者不正常的)主引导信息于软盘上,文件名为:HDPT。VIR。
4.恢复当前硬盘的主引导信息。使用KV3000/HDPT.VIR可以将用KV3000/K命令后暂存在软盘上的不正常的主引导信息HDRT.VIR文件的内容,这样恢复到硬盘的主引导区。
5.如果先前没有悲愤过硬盘主引导信息,这时候只有用KV3000快速重建硬盘分区表的功能一试了,使用软盘引导后,执行KV3000,在主菜单上按下F10键就可以快速测试,如果硬盘分区表示不正常,KV3000就可以先将坏硬盘分区表保存到软盘上,在自动重建硬盘分区表,使硬盘正常了。
6.如果步骤5实行后仍不能引导就是有可能是硬盘的BOOT引导信息破坏了,着时用相同版本的系统软件引导机器,进行SYS C:命令传递一套系统文件就可以了。
四、系统文件遭到破坏
如果系统文件遭到破坏但是电脑还正常启动,那么在WIN98下运行系统文件检查器即可。运行“SFC”,然后选择系统文件检查器中的从***软盘提取一个文件,按开始按钮,提取文件即可。
在WIN2000/XP中可以运行“SFC/SCANNOW,并插入***盘,系统就会自动启动文件保护,验证所有受保护的系统文件,选择修复即可。
如果系统文件丢失导致WIN不能运行一般有提示,根据提示进入DOS,找到EXT.EXE后运行,输入***压缩包所在的完整路径,回车后根据提示输入丢失的文件名,回车,接着输入目标路径回车,即可~
五、应用程序遭到破坏
如果电脑病毒遭成一些应用程序不能正常运行或者出现应用文件丢失等等,这时候建议对错误信息分析,然后试着修复,如果不能修复的话,将受破坏的程序,写在然后重新按装应用程序就可以了。
六、数据文件遭受破坏
如果没有备分的话就可以试着用相关的修复工具了例如RECOVERNT,FINDDATA等,看能否挽救你那些可怜的数据。
2008-12-03 13:24
一些常用软件:
女孩子日记本。界面风格清新漂亮,可更换背景图片(自带背景图),更换字体色。各种显示信息可自己定义,完全体现自己的个性。GG们更是可以打造一个属于自己MM的日记本,送给心爱的MM!数据双重加密, 就算数据库被解了密码也无法看出日记正文,因为正文内容也用用户的密钥加密了,而且没有密码绝对还原不出原内容. 最新版1.6版,使日记本更安全好用,更贴近用户,而且日记可以自动按年月分类,方便您的浏览添加。每天一篇的感觉就是这么好.
2008-12-03 13:25
各种动感酷图,搞笑图片,美女,明星,靓车,生肖,体育...等图片,您可以在几秒钟内从巨大的网络中找到您梦寐以求的图片,对窗口中您喜欢的图片单击鼠标右键,即可把此图片添加到您的QQ表情列表或选择“图片另存为”把图片存到电脑里,并将它插入到QQ的“发送消息”窗口。也可以直按“复制”与“粘贴”到QQ的“发送消息”窗口,即可发送。让您不用绞尽脑汁去哄MM/GG。还不赶快体验一下⌒_⌒ 另外,在您喜欢的图片单击鼠标左键或单击“蝴蝶”,即可把图片发送给您有手机的朋友!
找歌听歌 2005 V1.2:
找歌听歌2004是一款优秀的在线音乐搜索与音乐播放软件和音乐下载软件,功能非常强大。采用内置的realone播放器控件,支持当前流行的全部音乐媒体类型,如mp3, rm, ram, ra, swf, m3u等等,并可随着播放器升级而升级。集合百度搜索引擎的超强音乐搜索功能,可以根据歌名,歌手,音乐专辑名称或歌词片断,轻松找到所需要的歌曲与歌词。查找结果可以保存为网页或者文本文件。软件本身还提供歌手目录,歌曲目录和流行歌曲排行榜,方便用户查找。全面支持流行的断点下载软件,如网络蚂蚁(netants),网际快车(flashget),网络吸血鬼(netvampire)等。用户可以在边试听边下载音乐。软件本身提供简单实用的操作界面,支持即拖即播功能。可以将搜索到的音乐链接或本地音乐媒体文件直接拖曳到播放面板中进行播放。也可以将歌手目录或歌曲目录的文字标题选中后拖到查询关键字文本框中进行查询。软件还提供播放列表管理功能,可以很方便地对播放清单进行管理。
录象播放器下载:
天网防火墙 v2.72 Build 1229 破解版:
一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,并可与天网安全实验室的网站(
)相配合,根据可疑的攻击信息,来找到攻击者。 ######## 天网防火墙正式发布版本v2.72 build1229新增特性 ######## 新增功能: 一、全新的在线升级方式,所有模块皆可在线升级。零售版支持v2.72 build1216(beta版)在线升级。 二、更新了防火墙主程序、在线升级程序等主要程序。优化了整体设计,软件功能增强了,程序体却变得更小,内存消耗更少,更节省用户资源。 三、对试用版用户新增3次免注册试用的机会。 四、根据用户要求,增加了若干小功能。 1.收到非法数据包时图标闪动问题。将之前收到一个非法数据包图标连续闪动到用户查看日志的方式,改变为每收到一个数据包,图标只闪动一下的方式。 2.增加报警声音选项,用户可以选择是否打开报警声音。 3.增加了清空所有自定义IP规则的选项。 五、去除如下bug。 1.修正了当在线升级程序由于网络原因接受不到服务器反馈信息时,不弹出防火墙主程序的问题。 2.对应用程序规则高级设置中“端口范围”和“端口列表”的输入值进行限定及错误提示。 3.修正了防火墙点击退出或注册时弹出错误提示窗口的问题。 4.修正了零售版注册时使用代理服务器弹出错误窗口的问题。 5.修正了零售版可重复点选在线升级的问题。 6.修正了零售版注册窗口不能关闭的问题。
2008-12-03 13:25
注册表终结者(regboy) V6.5 注册版:
注册表终结者是一个系统全能优化软件!从网络安全到系统优化,从计算机性能提升到个性设置,解决恶意网页的攻击,注册表终结者均替您想到。有了本软件即使不懂注册表的初学者,你也能瞬间成为修改注册表的高手,初学者使用本软件也能成为系统优化大师!全面支持windows98/ME/NT/2000/XP 系统.全新捆绑了IE弹出窗口克星软件.能够自动杀掉浏览网站时自动弹出的广告窗口。让你上网更加安心同时增强了对IE的保护。
2008-12-03 13:25
Photoplorer v1.10k 注册版:
Photoplorer是快速浏览照片,图片以及管理,打印,电邮,察看数码相机里的照片的软件。功能有:以后台运行方式快速形成缩略图;平滑的缩略图翻页;在速度快的计算机上具备交叉淡入淡出效果的全屏展示;个性化的照片打印优化;用sharp滤镜可以得到更好的打印效果;无损旋转JPEG图像;根据EXIF标签中的原始信息旋转照片;通过EXIF中的用户注释进行查询和编辑等。 Name:crsky Code:LPGZXSCODE
2008-12-03 13:25
CorelDRAW Graphics Suite v12 修正汉化注册版 :
CorelDRAW是一套功能强大的矢量图文编辑和排版的软件.设计师通过这套软件能更快、高效率的为客户工作服务。 CorelDRAW.Graphics.Suite.v12包括了CorelDRAW12、Corel PHOTO-PAINT12和Core R.A.V.E.3。 汉化修正说明:(02.22) 修正了修整对话框及其它一些错误增加了拼写检查部分汉化文件参考注册信息: DR12WUT-4707229-VDT DR12CVJ-0364542-WUF DR12CRK-4622992-KNS DR12WNF-7499091-DBF
:ABSoft Neat Image Pro Plus v4.0 for Photoshop 中文完全汉化破解版:
Neat Image 是一款功能强大的专业图片降噪软件,适合处理 1600×1200 以下的图像,非常适合处理曝光不足而产生大量噪波的数码照片,尽可能地减小外界对相片的干扰。Neat Image 的使用很简单,界面简洁易懂。降噪过程主要分四个步骤:打开输入图像、分析图像噪点、设置降噪参数、输出图像。输出图像可以保存为 TIF、JPEG 或者 BMP 格式。 更新内容:汉化了 PhotoShop 插件。在此感谢 fly 提供插件的脱壳文件
CorelDraw8 中文版:
CorelDraw8 中文版
彩影 2004 v3.5 Build 100 白金破解版:
彩影是国内一款优秀而实用的图像处理软件,让您不需要专业的图像技能即可轻松体验数码图像处理的无穷乐趣! 程序主要特色: 1. 彩影能让您最傻瓜智能化地快速制作各种艺术照、贴纸照,加上任何相框,各种可爱装饰物;也能方便的进行图像叠加,文字处理、GIF动画编辑制作等操作,软件更有对相片进行类如曝光修补等基本纠正处理功能,让您瞬间即可完成一幅靓丽的数码合成照片或精美贺卡。 2. 彩影能和国内最优秀的多媒体数码制作软件“数码大师”进行对相片的协同加工处理,让数码大师对静态图像处理的功能变得异常强大! 3. 更美妙还有,彩影支持多达十几种图像格式的导入,同时不只是允许您保存为各种图像格式到磁盘,更可以让您通过网络直接发送到众多彩屏手机中,让所有亲朋好友瞬间分享您的大作!
2008-12-03 13:26
文晟扫描 V5.0 :
一个专业快速扫描软件,它可以模拟高速扫描仪的工作方式,进行高速扫描,大大的提高了扫描速度和工作效率。有可在普通方式下扫描。独闯一键式扫描(操作人员只需更换扫描原稿后,在计算机上敲入一键便可完成扫描)和人工不干预式扫描(人工设定扫描的启动时间,操作人员不需要干预计算机,而只需不时更换扫描原稿便可实现连续扫描),其他的复杂操作,将由我们计算机和程序来完成。
Adobe Photoshop Album V2.0 简体中文版:
Adobe出品的数码图像查找和管理软件,使您能够方便的对您的图片进行分类管理、快速的浏览和察看,是数码相机的最佳伴侣。。这个是有功能限制的免费版。
微平酷酷贴 V2.1 破解版
微平酷酷贴是一款以制做酷酷贴,也叫大头贴的软件,利用这个软件只需加一个摄像头就可以做出精美的酷酷贴图片,该软件已自带多个精美边框,只需一两步简单的操作就可以做出专业的带花边的图片,并且可以在一个版面上同时打印出15张不同的相片,本软件已经多家实际应用到商业中,并取得了极好的效益,欢迎大家试用。 此版本为共享版,现与免费版最大区别为除了可以使用内置的多个边框外,还可以使用其它外部边框,在你找到像素为320*240的边框后,放置到任意目录,通过点击边框选择框下的外部边框按钮,选择好目录后便可以使用,目录自动记忆,下次不用再选择。
2008-12-03 13:26
搞定非法操作案例一
作为菜鸟,相信大多数朋友在操作Windows时都遇到过和我一样的情况:正在优哉游哉地听着歌曲爬格子,忽然机器罢工了,马上弹出个窗口,XX程序执行了非法操作,即将关闭,然后只得眼睁睁地看着刚刚点灯熬油写出来的文章消失在蓝天白云的背景之中,懊恼不已。其实,非法操作这种情况并不可怕,只要稍加处理是完全可以避免的。造成非法操作的原因主要是动态链接库(.dll文件)出现了问题,通常由于***程序时改变了程序的初始目录,或是删除程序时误删了.dll文件,也可能是病毒修改了.dll文件等原因造成的。我们可以通过查看C盘Windows目录下System文件夹中的.dll文件的日期,找出最近更新的.dll文件;也可以将可能引起问题的.dll文件找出,然后设法恢复即可。找出症结,我们就可以用附件中的系统工具,从指定文件夹中提取未被更新过的.dll文件,恢复它就行了。 具体步骤是:打开附件/系统工具中的系统信息,点击工具菜单中系统文件检查器命令,选择从***软盘提取一个文件,输入要提取的文件名称,点击开始,在弹出的对话框还原自一项中指定要提取的文件所在的文件夹,通常在d:\win98目录下,也可以通过***光盘从.cab文件中提取(当然要先查找该.dll文件在那个.cab文件夹中);在保存到一项中选定要恢复的文件所在的文件夹,点确定提取该文件,重新启动系统即可。要想减少非法操作情况的出现,可以这样做:少***测试版软件;不***多个防火墙;删除程序时,不要用Del键,而尽量使用软件自带的卸载程序,若没有,则要用控制面板中添加/删除程序来删除。
巧解“非法操作”
用户在使用计算机过程中经常遇到“非法操作”的故障,这类故障不仅可以由软件和硬件引起,还有可能是由病毒引发。下面,我们结合实际来探讨一下“非法操作”产生的原因及其解决办法。
由软件自身的不完善引起
典型例子: Photoshop图形软件在运行时容易产生“非法操作”故障。
解决办法: 将软件升级为高版本或升级补丁程序。在运行图形软件的过程中,用户应减少其他程序占用内存,用户也可以升级显卡、声卡或者显示器的驱动程序。
由病毒的残留“僵尸”以及冰河木马引起
典型例子: .dll文件失效。
解决办法: 一些病毒在发作过程中,会改动一些文件,一旦某些重要文件被改动,计算机将很难正常工作。对
