古剑奇谭破解视频
说到国产单机游戏,大家能想到的,更具代表的就是《仙剑奇侠传》系列和《轩辕剑》系列吧!可是大家知道那些人人津津乐道的仙剑系列背后的故事吗?
昨天刚刚托人在网上预订了上海烛龙公司出品的《古剑奇谭》正版软件,今天心血来在网上翻看了有关烛龙与仙剑的血缘关系,不想却看到了上海软星解散的真相......在看之前,我希望大家能把它看完,篇幅有点长,要个二三十分钟,可我相信大家看完后一定不会后悔白看!当初,我在学校广播站听到了上海软星解散的消息,当时真的感觉非常痛苦。
我承认,我曾经是一名忠实的盗版玩家,总是以穷学生,口袋里本来就没有钱,何必把己仅有的几十块钱花在游戏上当做己买盗版游戏碟的借口。
但是当《仙剑奇侠传四》正式发售那一天到来的时候,我动地把己攒了一周的午餐钱塞进口袋,不顾高三复习的繁重压力奔到电脑城去抢购首发版。
69元,看似很高的价格,是啊是啊,是一张盗版碟的14倍......但是,不看这些内幕,很多人永远都不会知道这69元背后有多大的价值!《仙剑奇侠传四》的销量如此之好,魅力之大就连我这种盗版玩家都跑去买正版,为什么其研发小组上海软星还会解散?
我想这不仅仅是我己一人的疑问。
仙四一周内销量达到20万套。
这在如今日渐萎缩的单机游戏市场已经算是一个了不得的数字。
然而,就在此后不久,网上就传出张毅君(工长君, *** 人)、张孝全(笑犬, *** 人)辞职的消息,紧接着,上海软星正式宣布解散,一连串的变故来得都是如此突然,如此错愕。
上海软星走到今天这步田地,跟其母公司大宇脱不了干系。
所以在这里,一定要先把公司之间的关系给大家解释清楚:北京软星是台湾大宇公司的全资子公司,代表作有大富翁,上海软星是北京软星的分公司,主要负责开发仙剑系列,同时也有阿猫阿狗这样优秀的原创作品,上海软星受母公司大宇的财务管制,又要听从北京软星的指挥,在这个三角关系中,上软的 *** 最小。
一、引言这一切还得从仙四说起。
2007年8月,仙四在北京举行首发仪式, *** 人张毅君(工长君)、张孝全(笑犬)等人到场签售,现场出现了由玩家排起的长长的购买游戏的队伍。
这种情形一般只有在日本每逢最终幻想、勇者斗恶龙这种大作发布时才会看到。
现场有几幕颇令人感动。
其中有一位玩家表示愿意出钱捐助上海软星,支持仙剑的研发,被挽拒后,他购买了好几套游戏才肯离开。
还有一位从广西特地乘飞机赶来的15岁女玩家,在得到张毅君的祝福后,她动的哭了。
在上海仙四豪华版首发现场,有一位玩家在上海大剧院门口等待了13小时,只为购得一套 *** 梦璃版。
仙四一周内销量达到20万套。
这在如今日渐萎缩的单机游戏市场已经算是一个了不得的数字。
然而,就在此后不久,网上就传出张毅君、张孝全辞职的消息,紧接着,上海软星正式宣布解散,一连串的变故来得都是如此突然,如此错愕。
无数疑问摆在我们面前----仙四卖的好好的,怎么上软就解散了?
二张的离职到底又是为何所故?
仙剑系列又将何去何从?
让我们接着细细研读...二、事出有因俗话说,冰冻三尺,非一日之寒,上海软星走到今天这步,其实和母公司大宇的经营策略难脱干系。
北京软星是台湾大宇公司的全资子公司,代表作有大富翁,上海软星是北京软星的分公司,主要负责开发仙剑系列,同时也有阿猫阿狗这样优秀的原创作品,上海软星受母公司大宇的财务管制,又要听从北京软星的指挥,在这个三角关系中,上软的 *** 最小。
当初成立上海软星,是北京软星的总负责人,仙剑之父姚壮宪的主意,他将仙剑系列给张毅君、王世颖等主力干将,己则专心开发大富翁。
姚壮宪当初离开台湾到北京,多少带有点赌气的成分。
因为他尽管是大宇的王牌 *** 人,但前后这几年他过的并不开心,这其中有大宇内部的问题,也有他己的问题。
大宇公司的管理模式和其他游戏公司不一样,比如在开发一款游戏时,员工只要有好创意都可以提出来,而且很容易被采纳,那时单机市场很兴旺,只要做出游戏都有人买,因此掩盖了这种管理模式的许多弊端。
随着游戏市场越来越成熟,玩家的口味越来越高,钱也就越来越难赚,姚壮宪经历的之一个时代---个人英雄时代结束了。
与此同时,个人电脑也正在从dos平台转向windows平台,单凭一个人或几个人的小打小闹已不足以做出叫好又叫座的商业游戏,姚壮宪以往已经习惯了独来独往的 *** 风格。
面临如今的技术和理念的双重转型,他有着许多的矛盾和困惑。
但除此之外,还有一件事让他一直耿耿于怀,那就是尽管他 *** 了大富翁和仙剑两个系列游戏,但大宇给他的待遇却只是一个中级别的项目主管。
在大宇上市前,曾公开让员工认购原始股,但并没有给他更多的份额,这让他觉得非常的不公平,于是当其他组的主管帮组员提升认购额时,他却采取了置之不理的态度,导致他的组员应得的利益受到了很大损失,这引起了很多人对他的不满。
大宇上市后,内部管理模式又发生了很大的变化,原先一批骨干开发人员走上了管理岗位,其中也包括姚壮宪。
由于管理经验的缺乏,小组 *** 的弊端也在转型后逐步明显,小组间缺乏流、各为战的情况比较明显。
姚壮宪的精力更多的放在项目规划和人事安排等方面,同时露了他格的许多缺点。
为了避免别人插手大富翁和仙剑的开发,他对小组成员加以过多的限制和保护。
当时大宇决定向世嘉的土星移植仙一,并确定由狂的林嘉裕负责时,便引起了姚壮宪的不快。
此后,当林和他的小组的几位美工走的比较近时,他便警告林不要打他组员的主意,并且每次在林索要仙一的dos版源程序代时,姚壮宪总是以硬盘坏了等理由拒绝提供,林和组员只能从游戏中提取程序,并重新编写,无形中浪费了很多时间和资源。
在完成ss版的移植后,林嘉裕愤而退出狂创作群。
而姚壮宪与狂另一核心人物—谢崇辉的关系也不甚理想。
谢是仙一的主企化,为游戏同样倾注了大量的心血,但他的名气却远不及姚壮宪。
在构思仙二时,姚谢两人的 *** 理念出现了巨大分歧--姚坚持认为仙二应该讲述个全新的故事,而谢则认为应该延续一代的故事,两人争执不下,最后谢无奈只得转去开发新游戏霹雳奇侠传。
而姚壮宪为了让游戏达到最终幻想7、铁拳3的品质,不断修改剧本,推翻策划案,不仅开发人员叫苦不迭,让本就人手不足的开发组进度更是步履唯艰,最后仙二的开发终于搁浅。
2000年8月,大宇在北京注册了软星科技有限公司,姚壮宪觉得这是己发展的一个机会,可以脱离总部的种种束缚,于是他仅带着张毅君一人来到了北京。
经过了初期的艰苦奋斗,北京软星初具规模,不仅招募到很多游戏开发人才,还 *** 了仙剑客栈这部创意的小品游戏,一切看起来都很顺利。
但就在客栈发售不久,也就是北软刚成立一年之际,姚壮宪做出了一个令人有些意外的决定,让张毅君带队,与张孝全、王世颖等主力开发人员赶奔上海,成立了北软的分公司—上海软星。
其实游戏做好最重要,露不露脸根本不重要。
研发人员应该让游戏中的人物变成明星,而不是己。
----摘张毅君blog三、重任在肩上海软星的情况比较特殊,虽说是分公司,但真正的质却只是一个子团队。
姚壮宪曾要求张毅君只能开发《仙剑奇侠传》系列的游戏,并且一定要做好。
这是有原因的,当初姚壮宪提出由上软负责开发《仙剑》续作时,就遭到了大宇总部的否定,总部认为张毅君之前一直没有独立负责过大型项目,他的能力和经验都不足以胜任仙剑这样重量级的产品,另外对大陆研发人员的技术是否能做出高水准的游戏也表示怀疑。
在姚壮宪的极力保证下,总部才勉为其难的放行。
而姚壮宪之所以执意要将《仙剑二》拿到上软去做,主要就是避免总部方面的过多干涉,面对这份信任和期待,张毅君深感己的责任之重。
很快,让姚壮宪和张毅君担心的事情发生了。
谢崇辉的《仙剑二》提案通过了总部的批准,这让姚壮宪愤怒不已,他认为总部的做法是在有些欠妥,他必须采取一定的措施。
因此他一面敦促张毅君尽快将《仙剑二》的提案上,一面积极与总部联络,表达己不满的情绪,但最终大宇还是将《仙剑二》的开发权给了谢崇辉,而上软所提供的《仙剑二》则变成了《仙剑三》。
由于总部对上软并不抱太大的期望,初期启动资金仅给了65万美金(约合540万人民币)。
这样的规模做一款三流游戏可能还算够用,但 *** 像《仙剑三》这样的大作就显得有些捉襟见肘。
更不要说张毅君一直在开发的rts游戏《汉朝与罗马》也进入到了吃钱的阶段,更加速了资金的消耗。
就在局势并不十分明朗之时,大宇总部突然传来谢崇辉的开发小组集体离职的消息,留下了烂尾的《仙剑二》。
为了不让仙剑之名受损,姚壮宪不得不回到台湾,与其他几位 *** 人一起收拾烂摊子。
可此时离 *** 档期结束只有不到一年,游戏的完成度却并不高,就算姚壮宪的能力再,也无法在这样短的时间内把一个支离破碎的游戏变成经典之作,于是《仙剑二》在未能完善的情况下仓促推出,然引起了玩家的烈不满,一时间恶评如。
《仙剑二》的失利带给张毅君更多的压力,《仙剑三》有可能会因为玩家产生的逆反心理影响到销量,一旦《仙剑三》也失败,后果就非常严重,不仅《仙剑》初代多年来积累的口碑可能会消失殆尽,上软也可能会随之关门大吉,就算运气好没有倒闭,但今后也会和仙剑绝缘。
可以说,《仙剑三》还未出世,就注定是一款只许成功、不许失败的作品。
2003年7月,仅隔了半年时间的《仙剑三》正式发售,游戏的素质大幅度的超过了预期,征服了包括内地、港澳台在内的所有玩家。
游戏 *** 版一度被炒到12000元人民币,一扫之前《仙剑二》失败的霾,成为玩家心目中真正的仙剑续作,甚至还有很多从来不知仙剑为何物的玩家也被《仙三》独特的中国文化底蕴与良好的游戏所吸引,成为该系列的忠实拥护者。
据统计,《仙剑三》共卖出50多万套(盗版约300万套),总销售额达到了6000多万元人民币,这在当时的中国游戏市场绝对是一个奇迹(如果没有盗版更加会是一个奇迹)。
《仙剑三》的佳绩不仅让姚壮宪扬眉吐气,同时也让大宇总部打消了所有疑虑,将《仙剑奇侠传》的独立开发权留在了上软。
小野人与菱纱、梦璃、紫英、勇气等等人物的互动,有很多其实都是研发人员平日给我的感受。
我很庆幸认识这批同事,因为大家都保有一颗玩但又执着的心,工作辛苦但还是很快乐----摘张毅君blog四、步履蹒跚尽管《仙剑三》的成功让许多人都松了一口气,但实际上并没有给上软带来多少切实的利益。
因为上海软星没有独立的财权,大宇规定上软只能拿到内地销售的纯利润,而台湾、港澳的销售利润都归总部所有。
这样算下来,能够留在上软的资金只有500万~600万,这点钱填补完公司的缺口以后也就所剩无几了。
然而上软要发展,仙剑要开发新作,这都要大量资金的支持。
最重要的是,《仙三》开发组拼死拼活干了三年,也需要奖金来藉,张毅君权衡了一下,决定还是以公司发展为重,并没有发放太多的项目奖金,这个做法引起了不少员工的不理解,他们觉得己的劳动成果创造了巨大的经济价值,却没有得到应有的报酬,心里很不舒服,于是便提出离职。
随后一批骨干开发人员离开上软,张毅君尽管心痛,却也无力挽留。
2003年后,伴随着上海房地产行业的爆发,人力物力的成本也开始飞升。
三年后的500多万,实际作用可能连三年前的一半都不到,而上软员工的薪资待遇也和2001年没什么别。
《仙剑三》的成功只是让上软声名远播,研发资金的规模却反而不如三年前了,这是让张毅君和上软人感到的最不公平之处。
他们在无奈之下,只能靠一些低成本项目如仙三问情篇来创盈收,为《仙剑四》的开发积累资金。
实际上,台湾大宇公司的待遇之差是业界一直所公认。
通常是靠着知名系列和 *** 人招进员工,但开发完一个项目后,这些人就会觉得付出和获得不成比例而选择离开,所以也有人讽刺大宇是培训基地。
从大宇出去的研发人员水平都不错,普遍要求却都不高,因为他们在大宇享受的是业界更低等级的待遇。
这个习惯也延续到了北软和上软,相对来说北软要好一些,而上软则有点像后妈的孩子,就算做出再大的成绩,总部也不会因此而放宽政策,始终是冷冰冰的态度,未免让人感觉有点心寒。
张毅君只能动用有限的资金,在不影响《仙剑》续作开发的前提下,做一些己喜欢的游戏,其中《阿猫阿狗2》就是一部非常有创意的作品,各方面的评价都很高,但因为单机市场环境恶化的影响,最后也只能叫好而不叫座。
随着《仙剑三外传:问情篇》的完成,又有一批老员工难以忍受高度的工作和低廉的薪资待遇而离开上软,其中甚至包括《仙剑三》主力策划王世颖。
这次离职后,上软的元老所剩无几。
看着昔日的战友一个个离去,张毅君也想到过一走了之,但对《仙剑》的感情让他迟迟无法下定决心,就这样一直挨到了《仙剑四》的项目的开始,他决心再奋力拼搏一次。
那么,大宇总部为何始终对上软的管理策略如此冷漠呢?
这主要是2003年后,单机游戏市场的日益衰落,开发公司纷纷解散或倒闭。
随着盛大公司掘到之一桶金的诱惑,更多的单机开发商转向 *** 游戏开发,大宇也是其中之一。
但初次的几次试水均告失败,产生了巨额的亏损,加之单机市场的萎缩,对大宇的财务状况更是雪上加霜。
连续几年亏损对上市公司的打击是非常致命的,对于现在的大宇来说,迫切需要利润来填补亏空,而《仙剑三》创造的利润正好解了燃眉之急。
尽管在 *** 游戏市场屡次失利,但大宇并没有动摇转型的决心,并不断加大投入。
对单机游戏研发的预算则不断削减,从《轩辕剑五》的素质中即可看出端倪。
姚壮宪的想法也比较类似,他在不断扩展新的产品思路,积极着手研发 *** 游戏。
于是,上软的《仙剑四》就是在这种孤立无援的情况下开始了研发工作。
大宇工作八年,看过太多沧桑,又小又穷的上软照顾仙剑六年,虽然辛苦,虽然不能做到更好,但是无惧无悔--摘张毅君blog五、壮士断腕拿着极其有限的资金,却承载着无数玩家的期望,不允许有半点敷衍和粗心;付出超过常人几倍的劳动,却拿着低于行业标准的薪水;用心 *** 的游戏,却换来那些使用盗版的玩家无端的指责和唾骂,这就是上软员工一直以来都在承受的压力。
在《仙剑四》的很多人物对话,都烈地透露着一种沧桑和辛酸,这难保不是 *** 人员的心声。
在游戏一处隐藏地点里,仙四开发人员化身为一个个小妖怪,向玩家诉说心中的理想和委屈,看了这些,让人心中觉得不是滋味,仿佛这些结局早已注定,只是时间问题而已。
难怪有不少玩家在玩后感慨的说,仙四的故事其实就是上软己的故事。
在仙四的正版说明书中,张毅君写下了一段耐人寻味的前言。
其中道出了上软这七年来的辛酸历程,以及不足为外人道的烦心事。
或许离开的大家都有各的原因,但最为可惜的便是某些受不了玩家辱骂而心灰离开的战友。
他们超量工作仍能怡然得!看着销售量好象很高但利润很低的成绩还能继续奋斗!一边玩着欧美大作一边看着资金限制下己的作品还能保持希望!但是每当面对恶意的批评,却往往不支倒地。
看到这里,不知那些等游戏出了,就在网上四处打听有下载吗,然后只玩了个开头就就跑到论坛上大骂垃圾、和ff(最终幻想,日本游戏)、dq(勇者斗恶龙,日本游戏)完全没有可比的所谓玩家,现在又作何感想?
张毅君在前言中还写到,百年之后,仙剑本身并不重要,赚的多少也不重要,付出多寡也不重要,因为一切终将归于尘土……重要的是游戏乃人所驱,不懂得经营、把握、和坚持,便是等着他国文化洗脑,年轻一代将不负记取何为传统文化,岂不为国人悲哀?
可见,张君并不仅仅是把仙剑当作一款游戏在做,他希望仙剑成为中国传统文化的载体,将浩瀚五千年的中华文明渗入到每一位玩家的心中。
尽管仙四各方面都不如那些国外的大作,但这种文化底蕴却是他们所不具备的,因为仙剑是我们中国人开发的游戏,如果有朝一日仙剑、轩辕剑都不复存在,或名存实亡,那么对于中国玩家来说绝对是一件悲哀至极的事。
但是,盗版和玩家的恶意中伤还打不倒坚的张毅君,让他下定决心离开的是对总部的积怨。
仙四在内地的利润约有1000万人民币,这部分本应该为发展上软、开发仙剑五而准备的资金,却大部分都要挪用到其他项目上(大宇的网游梦),留给张毅君的只有600万(这完全与大宇当初的承诺相悖!!!),这和七年前开发仙三、三年前开发仙四的资金规模相同,但不同的是,如今的人力物力的成本是多少?
如今游戏的开发规模又是多少?
很多人和喜欢拿仙四和最终幻想做对比——好,最终幻想7的纯开发费用是4500万美圆,按当时的汇率折合人民币为3亿6千万,那些整天批判仙四不如国外大作的人不妨算算,这个数字大约是上软开发资金的多少倍?
那么,你现在知道为什么仙四的动画又少又难看,画面有些过时,人物动作有些呆板了吧?
好,如果你明白了,我也不希望你说什么,做什么,明白就好。
仙四的诞生多少带有一些悲剧色彩。
本来是好好的游戏,却被starforce加密软件弄得频繁卡机;正版验证无可厚非,但偏偏就因为服务器太少造成拥堵而无法认证;台湾出精装版也是好事,但就是因为质量低劣打击了玩家收藏正版的热情。
不明真相的玩家痛骂仙四、痛骂上软,这不就是张毅君在前言中所担心的事情吗?
看着这些无理的谩骂,回想大宇这么多年来对上海软星的冷遇,未来又要面对仙五等数个不可能完成的任务,张毅君真的觉得有些倦了。
2007年9月,张毅君、张孝全辞职,上海软星官方论坛关闭,上海软星公司宣布解散。
上海软星的剩余工作,包括研发、运营等将由北京软星全部接手。
来官方的说法是上软将并入北软,然而上海软星的员工似乎无一人加入北软。
公司原本放于橱窗内的各种仙剑的周边均已经被各位员工瓜分一空,以作为对其长久工作的纪念,目前橱窗内已经空空如也,正式结束了其使命......六、结束语得知上软解散的消息后,很多玩家心中充满了无奈与感伤。
因为他们知道,他们失去的不仅仅是一家 *** 公司,而是一个充满灵、血、个的团队,一个深喑中国传统文化,坚持独立风格的游戏 *** 人。
未来也许会有仙剑,但必定不会是那个工长君的仙剑了,必定不会是那个有些沧桑、有些嘲、但骨子里却透出一股桀骜不驯、一股中国人的尊严的仙剑了,必定不会是那个能让玩家落泪的仙剑了。
我始终认为,一个游戏的形式可以被照搬,但其中的灵魂却是无论如何也拿不走的。
(以上内容引百度贴吧)我的感想看完了这些,我想大家的心中多多少少都有些感想吧。
当初我也是被仙剑四繁琐的正版认证搞到焦头烂额,没有 *** 的我要用 *** 活,打北京长途打了一个多小时才打进去。
活后出现卡机状况,又到网吧去搜索补丁......当时网上简直把仙四批到一无是处......看得我心碎不已。
那些成天拿仙剑跟最终幻想比较的玩家们,仙四带给我们这些仙们的感动是其他国家的游戏能给的了的吗?
600万人民币的启动资金去开发出一个仙三、仙四这样的神作,只有我们中华民族才能做得到!要是给最终幻想 *** 组600万人民币,他们恐怕连p都做不出来吧!上海软星的解散,从某方面讲是对中国玩家的警告:首先,你要对己的每一句评论负责,不要以为己是ip就可以胡说八道!其次,请大家支持国产单机游戏的正版软件。
育碧,雪,ea夹击,研发资金紧缺,国内盗版猖獗,真可谓是内忧外患!国产单机游戏在这样恶劣的环境下还能有各种己优秀的作品,这是多么难得的事情!但是国产单机游戏需要玩家的支持,没有研发资金还有国产单机游戏的未来吗?
没有工资与奖金还有研发人员的情吗?
几十块钱,现在的物价连一件品牌衣服都买不来,如果每个盗版玩家从己的日常生活中节约出几十块钱去买个国产正版游戏碟,那么中国己的游戏也能创造出一个又一个奇迹与辉煌!每个有经济能力的玩家出几十元,必然能够改变整个中国单机游戏市场!请各位玩家不要再浪费时间在网上搜索国产游戏的破解版了,游民星空与游侠网已经宣布不再破解本国单机游戏,你在论坛上发布的求xx破解版的帖子也只会被大家砖鄙视。
大家都是穷学生,但不能就以这个理由不尊重知识产权!再次,请各位玩家多多关注国产单机游戏市场。
雪育碧美国艺电的游戏的确做得很好,我也很喜欢玩他们的游戏。
但是,假如所有玩家都在关注国外游戏或者网游,国产的单机游戏还谈什么市场?
打个比方,现在有多少玩家知道《古剑奇谭》这个游戏并且关注它?
多一点关注,多一点宣传,也许只是你的一句话或者一句评论,我们的本国产业就将会有新的面貌!最后,我想要做一个宣传......这个宣传正是有关今年暑期正式上市的国产单机游戏《古剑奇谭》的。
恐怕很多人还都不清楚上海烛龙公司与上海软星的关系吧。
其实烛龙可以说是上海软星的转世。
还记得仙剑奇侠传四中的衔烛之龙吗?
是的,这个公司的员工有很多都是 *** 仙剑四的上海软星的精英!而大家熟知的张毅君,也就是工长君正是公司的总经理,此外还有仙四的主力程序董广浩、主力美术胃妖、后制组、音乐师骆集益等等。
因此《古剑奇谭》的 *** 班底基本就是《仙四》的 *** 班底,大家可以去搜索一下《古剑奇谭》的已发布资料,相信一定不会让大家失望的!(另外,仙五将由姚壮宪亲出马带领北京软星 *** ,预计今年年底上市。
但是据传美工人才紧缺,因此公布的人设图似乎不尽人意。
但不管怎样,大家都要多多支持我们的本土产业啊!由于版权原因,烛龙公司无法参与仙剑奇侠传五的 *** ,但是我相信每个 *** 人对仙剑的热都丝毫没有减退!)做这个宣传完全是出于我个人对工长君的敬佩之情以及对国产单机游戏的热......我真的很希望在己人生短短数十载看到中国出现一个能媲美雪的公司......我知道,这不仅是我一个人的愿望,也是广大中国玩家的期望!或许这仅仅是一个奢望,但我也会竭尽己微薄的力量让愿望离现实更进一步!所以也请看到这篇日志的朋友们帮我转载,不管你是否玩过仙剑,不管你是否喜游戏,都请帮我这个忙,让我们都贡献出己微薄的力量去宣传,让所有年轻一代都知道我们中国也有己优秀的游戏 *** 公司,也有一大批为传播我国文化而努力着的优秀的游戏 *** 人们!让更多有能力的年轻人投身于本国产业中,为了祖国的全方位繁荣富贡献出己的力量!
!!!急求 广外女生 更高版本
一种国产木马出现了,它有个好听的名字,叫做“广外女生”。这个木马是广东外语外贸大学“广外女生” *** 小组的作品,它可以运行于WIN98,WIN98SE,WINME,WINNT,WIN2000或已经安装Winsock2.0的Win95/97上。与以往的木马相比,它具有体积更小、隐藏更为巧妙的特点。可以预料,在将来的日子里它会成为继“冰河”之后的又一流行的木马品种。
由于“广外女生”这个木马的驻留、启动的 *** 比较具有典型性,下面我就通过对这种新型木马的详细分析过程来向大家阐述对一般木马的研究 *** 。下面的测试环境为Windows2000中文版。
一、所需工具
1.RegSnap v2.80 监视注册表以及系统文件变化的更好工具
2.fport v1.33 查看程序所打开的端口的工具
3.FileInfo v2.45a 查看文件类型的工具
4.ProcDump v1.6.2 脱壳工具
5.IDA v4.0.4 反汇编工具
二、分析步骤
一切工具准备就绪了,我们开始分析这个木马。一般的木马的服务器端一旦运行之后都会对注册表以及系统文件做一些手脚,所以我们在分析之前就要先对注册表以及系统文件做一个备份。
首先打开RegSnap,从file菜单选new,然后点OK。这样就对当前的注册表以及系统文件做了一个记录,一会儿如果木马修改了其中某项,我们就可以分析出来了。备份完成之后把它存为Regsnp1.rgs。
然后我们就在我们的电脑上运行“广外女生”的服务器端,不要害怕,因为我们已经做了比较详细的备份了,它做的手脚我们都可以照原样改回来的。双击gdufs.exe,然后等一小会儿。如果你正在运行着“天网防火墙”或“金山毒霸”的话,应该发现这两个程序自动退出了,很奇怪吗?且听我们后面的分析。现在木马就已经驻留在我们的系统中了。我们来看一看它究竟对我们的做了哪些操作。重新打开RegSnap,从file菜单选new,然后点OK,把这次的snap结果存为Regsnp2.rgs。
从RegSnap的file菜单选择Compare,在First snapshot中选择打开Regsnp1.rgs,在Second snapshot中选择打开Regsnp2.rgs,并在下面的单选框中选中Show modifiedkey names and key values。然后按OK按钮,这样RegSnap就开始比较两次记录又什么区别了,当比较完成时会自动打开分析结果文件Regsnp1-Regsnp2.htm。
看一下Regsnp1-Regsnp2.htm,注意其中的:
Summary info:
Deleted keys: 0
Modified keys: 15
New keys : 1
意思就是两次记录中,没有删除注册表键,修改了15处注册表,新增加了一处注册
表。再看看后边的:
File list in C:\WINNT\System32\*.*
Summary info:
Deleted files: 0
Modified files: 0
New files : 1
New files
diagcfg.exe Size: 97 792 , Date/Time: 2001年07月01日 23:00:12
--------------
Total positions: 1
这一段话的意思就是,在C:\WINNT\System32\目录下面新增加了一个文件diagcfg.exe,这个文件非常可疑,因为我们在比较两次系统信息之间只运行了“广外女生”这个木马,所以我们有理由相信diagcfg.exe就是木马留在系统中的后门程序。不信的话你打开任务管理器看一下,会发现其中有一个DIAGCFG.EXE的进程,这就是木马的原身。但这个时候千万不要删除DIAGCFG.EXE,否则系统就无法正常运行了。
木马一般都会在注册表中设置一些键值以便以后在系统每次重新启动时能够自动运行。我们再来看看Regsnp1-Regsnp2.htm中哪些注册表项发生了变化,凭借经验应该注意到下面这条了:
HKEY_LOCAL_MACHINESOFTWAREClasses\exefile\shell\open\command\@
Old value: String: ""%1" %*"
New value: String: "C:\WINNT\System32\DIAGCFG.EXE "%1" %*"
这个键值由原来的"%1" %*被修改为了C:\WINNT\System32\DIAGCFG.EXE "%1" %*,因为其中包含了木马程序DIAGCFG.EXE所以最为可疑。那么这个注册表项有什么作用呢?它就是运行可执行文件的格式,被改成C:\WINNT\System32\DIAGCFG.EXE "%1" %*之后每次再运行任何可执行文件时都要先运行C:\WINNT\System32\DIAGCFG.EXE这个程序。
原来这个木马就是通过这里做了手脚,使自己能够自动运行,它的启动 *** 与一般普通木马不太一样,一般的木马是在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
键里增加一个键值,使自己能够自启动,但这种 *** 被杀毒软件所熟知了,所以很容易被查杀。而“广外女生”这个木马就比较狡猾,它把启动项设在了另外的位置。
现在我们已经掌握了这个木马的驻留位置以及在注册表中的启动项,还有重要的一点就是我们还要找出它到底监听了哪个端口。使用fport可以轻松的实现这一点。在命令行中运行fport.exe,可以看到:
……
1176 DIAGCFG - 6267 TCP C:\WINNT\System32\DIAGCFG.EXE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 注意这行!!!
……
我们可以清楚的看到,木马程序监听在TCP的6267号端口上了。我们到目前为止就可以说掌握了“广外女生”这个木马在我们系统中的全部动作了,现在我们可以轻而易举的查杀它了。
三、查杀
经过前面的分析我们已经了解了“广外女生”这种木马的工作方式,现在我们就来清除它。下面就是彻底清除“广外女生”的 *** ,注意:这个步骤的次序不能颠倒,否则可能无法完全清除掉此木马。
1.按“开始”菜单,选择“运行”,输入regedit,按确定。打开下面键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\,但是先不要修改,因为如果这时就修改注册表的话,DIAGCFG.EXE进程仍然会立刻把它改回来的。
2.打开“任务管理器”,找到DIAGCFG.EXE这个进程,选中它,按“结束进程”来关掉这个进程。注意,一定也不要先关进程再打开注册表管理器,否则执行regedit.exe时就又会启动DIAGCFG.EXE。
3.把HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\的键值由原来的C:\WINNT\System32\DIAGCFG.EXE "%1" %*改为"%1" %*。
4.这时就可以删除C:\WINNT\System32\目录下的DIAGCFG.EXE了。切记万万不可首先删除这个文件,否则的话就无法再系统中运行任何可执行文件了。由于我们下面还打算进一步深入分析这个木马,所以现在不删除它,而是把它拷贝到其他的目录以便研究。
四、深入研究
我们已经知道了“广外女生”的基本工作原理、启动流程以及如何彻底清除它了,但是还有一点我们没有彻底弄清楚,那就是它是如何对付“天网防火墙”或“金山毒霸”的。要深入了解这一点,我们必须要去看“广外女生”的代码,这个木马并没有公布源代码,但是我们仍然可以通过反汇编它来看个究竟。
“广外女生”的服务器端只有96K,显然是使用了压缩软件进行了加壳的,我们首先就要确定它到底加了什么壳。通过使用FileInfo这个小工具就可以侦测出来。现在我们就把前面分析过的那个DIAGCFG.EXE复制到FileInfo的目录下,然后在命令行下fi.exe,然后按回车,就会显示:
……
FileInfo就已经检测出DIAGCFG.EXE是使用了ASPack v1.06b进行加壳。知道了它的加密 *** 我们就可以使用ProcDump来把它脱壳了。
运行ProcDump,点击Unpack按钮,因为我们要脱ASPack v1.06b的壳,所以就在其中选中Aspack108,然后按OK。这时它会让你打开要脱壳的文件,我们就选DIAGCFG.EXE,打开。然后稍微等几秒种后按“确定”,ProcDump就会把DIAGCFG.EXE脱壳,然后会出个对话框要你把脱壳过的文件存盘,我们就把它存为gwns.exe。
注意:这时候,木马又在你的系统上运行了一次,所以必须按照前面的清除步骤重新把它清除掉。由于前面已经写过清除 *** ,这里就不再赘述了。
好了,现在我们已经得到了这个木马加壳前的原始文件了,看看脱壳过的gwns.exe,有194k之大,比原来的程序大了一倍还多,这就是加壳软件的功劳了。现在就可以使用反汇编程序对其进行反汇编,然后看它的汇编程序代码了。
我们就用IDA来反汇编它,顺便说一句,这个IDA是个超强的反汇编工具,是cracker以及Windows hacker所必备的工具。下面我们就来看看部分反汇编过的代码:
……
木马首先加载了kernel32.dll,然后利用GetProcAddress来得到RegisterServiceProcess这个API的地址,木马首先需要把自己注册为系统服务,这样在Win9x下运行时就不容易被任务管理器发现。然后它会GetCommandLineA来得到运行参数,如果参数是可执行文件的话就调用Winexec来运行。
……
然后木马会查找snfw.exe和kav9x.exe的进程,也就是“天网防火墙”或“金山毒霸”的进程,然后将其杀掉。
下面就是修改木马的注册表启动项,即HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\项,使其能够在每次系统重新启动时能够自行启动。接下来木马就会初始化Winsock dll,绑定端口,等待木马客户端的连接。
五、总结
截止目前为止,我们已经完成了对“广外女生”这个木马程序的全部分析过程,了解了木马的启动、运行机制。当然,我写本文的目的并不是简单的介绍“广外女生”这一种木马,而是通过对这个具有典型意义的木马的详细分析,来向大家介绍对一般木马的分析 *** 。利用本文的分析 *** ,你完全对任何一种未知的木马品种进行分析。最后我们再来总结一下对木马分析的 *** 及步骤:
首先对系统注册表以及系统文件进行备份,然后运行木马服务器端,再对运行过木马的注册表以及系统文件进行记录,利用注册表分析工具对两次记录结果进行比较,这样就可以了解木马在系统中做了哪些手脚。利用fport来查看木马监听端口。然后利用所获取的信息做出木马的清除 *** 。
如果想要对木马进行深入的分析,还应该对木马服务器端进行脱壳、反汇编。这样就可以完全掌握木马的任何动作,当然,这需要你对汇编语言有相当的掌握程度以及一定的耐心,因为冗长的汇编代码不是一般的新手所能完全阅读的。
如果还想进一步分析木马报文格式的话,就用sniffer对木马的端口进行监听,然后进行比较分析,这种分析 *** 比较复杂,本文就不举例说明了。
只是阅读文章还不行,要想完全分析清楚一只木马,还需要实际操练一下!祝你好运
我要女生自卫视频 要国产的,英文不知道说啥的说..... 要清晰的
要国产的,英文不知道说啥的说..... 要清晰的?在不断开始倾斜;而向前的每一步,让心儿随着清晨的风儿清扬
心情也会和天气一样,而我则不同,我们都是在风雨中行走的人
求一部国产片,一个女接线员边一边接 *** ,一边被人从后面xxx,里面女主角是戴着头戴耳机,穿蓝色马甲
片名
*** 接线员
惠美梨主演
容量230mb
无法传
自己度把
求国产电影一个女的开车到了一个地方进了一个房间随后和一个男的做事情一个 *** 打过来女的接了就把男的杀
你好,你说的是不是《蜜月酒店杀人事件》是由韩国导演张哲秀指导,张静初、何润东、金永敏联合主演。
该片讲述一个在极端环境下发生在酒店内的连环杀人事件。