OKX欧易app
欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!
APP下载
官网注册
binance币安交易所app
币安交易所app是全球排名第一的虚拟货币交易所,注册领取盲盒礼包!
APP下载
官网注册
.jpg)
一、程序脱壳是什么意思
壳的概念:
所谓“壳”就是专门压缩的工具。
这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。
壳的作用:
1.保护程序不被非法修改和反编译。
2.对程序专门进行压缩,以减小文件大小,方便传播和储存。
壳和压缩软件的压缩的区别是
压缩软件只能够压缩程序
而经过壳压缩后的exe、com和dll等程序文件可以跟正常的程序一样运行
下面来介绍一个检测壳的软件
PEID v0.92
这个软件可以检测出 450种壳
新版中增加病毒扫描功能,是目前各类查壳工具中,性能最强的。
另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描
我们用PEID对easymail.exe进行扫描
找到壳的类型了
UPX 0.89.6- 1.02/ 1.05- 1.24-> Markus& Laszlo
说明是UPX的壳
下面进行
步骤2脱壳
对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的面目。这个过程就叫做脱壳。
脱壳成功的标志
脱壳后的文件正常运行,功能没有损耗。
还有一般脱壳后的文件长度都会大于原文件的长度。
即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相同。
关于脱壳有手动脱壳和自动脱壳
自动脱壳就是用专门的脱壳机脱很简单按几下就 OK了
手动脱壳相对自动脱壳需要的技术含量微高这里不多说了
UPX是一种很老而且强大的壳不过它的脱壳机随处就能找到
UPX本身程序就可以通过
UPX文件名-d
来解压缩不过这些需要的命令符中输入
优点方便快捷缺点DOS界面
为了让大家省去麻烦的操作就产生了一种叫 UPX SHELL的外壳软件
UPX SHELL v3.09
UPX外壳程序!
目的让UPX的脱壳加壳傻瓜化
注:如果程序没有加壳那么我们就可以省去第二步的脱壳了,直接对软件进行分析了。
脱完后我们进行
步骤3
运行程序
尝试注册
获取注册相关信息
通过尝试注册我们发现一个关键的字符串
“序列号输入错误”
步骤4
反汇编
反汇编一般用到的软件都是 W32Dasm
W32dasm对于新手易于上手操作简单
W32Dasm有很多版本这里我推荐使用 W32Dasm无极版
我们现在反汇编WebEasyMail的程序文件easymail.exe
然后看看能不能找到刚才的字符串
步骤5
通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息
eXeScope v6.50
更改字体,更改菜单,更改对话框的排列,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++及 DELPHI编制的程序的资源,包括菜单、对话框、字符串表等
新版可以直接查看加壳文件的资源
我们打开eXeScope
找到如下字串符
122,"序列号输入错误"
123,"恭喜您成为WebEasyMail正式用户中的一员!"
124,注册成功
125,失败
重点是122
步骤6
再次返回 w32dasm
* Possible Reference to String Resource ID=00122:"?鲹e�?"
但是双击后
提示说找不到这个字串符
不是没有是因为"?鲹e�?"是乱码 w32dasm对于中文显示不是太好
毕竟不是国产软件
先把今天会用到的汇编基本指令跟大家解释一下
mov a,b;把b的值赋给a,使a=b
call:调用子程序,子程序以ret结为
ret:返回主程序
je或jz:若相等则跳转
jne或jnz:若不相等则跳转
push xx:xx压栈
pop xx:xx出栈
栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。
我们搜索
Possible Reference to String Resource ID=00122
因为对E文支持很好
我们来到了
* Referenced by a(U)nconditional or(C)onditional Jump at Address:
|:00406F17(C)//跳转来自 406F17
|
* Possible Reference to String Resource ID=00125:"1%"
|
:004070DD 6A7D push 0000007D
:004070DF 8D4C2410 lea ecx, dword ptr [esp+10]
:004070E3 E8F75A1200 call 0052CBDF
* Possible Reference to String Resource ID=00122:"?鲹e�?"
|
:004070E8 6A7A push 0000007A
:004070EA 8D4C2408 lea ecx, dword ptr [esp+08]
:004070EE E8EC5A1200 call 0052CBDF
我们来到
:00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对
:00406F07 8B4C2408 mov ecx, dword ptr [esp+08]
:00406F0B 50 push eax//这两个eax和ecx入栈就比较让我们怀疑了
:00406F0C 51 push ecx//产生注册码
:00406F0D E8AE381100 call 0051A7C0//这CALL里对注册位应该会有设置
:00406F12 83C40C add esp, 0000000C
:00406F15 85C0 test eax, eax//检测注册位
:00406F17 0F85C0010000 jne 004070DD//不存在注册位就会跳到4070DD就会出现那个错误的字串符了
我们记住406F01这个地址
接着进行下一步
步骤7
这一步我们进行的是调试
用到的软件是ollydbg
好了我们找到了注册码0012AF04 00FD4A10 ASCII"04893e058f9c1c9fb16764c3b86f78e6"
但是这个并不是我们的主要目的
我们还要做出属于自己的注册机
相信这个是很多人梦寐以求的事情
步骤8
制作注册机
注册机我们需要的是一个KEYMAKE的软件
因为2.0是演示版而且停止更新了
所以我们用1.73版
做一个内存注册机需要下面几个资料
中断地址:406F0C
中断次数:1
第一字节:51
指令长度:1
好了一个完美的注册机就产生了
还不赶快发给你的朋友炫耀一下
保证让他迷糊死佩服得你要死
其实最后还有几个步骤
就是撰写破文
不过大家都是新手这个步骤就去了吧
不知不觉说了这么多废话希望能对大家有些作用
如果有什么不懂不理解的事情请联系我或者到论坛发贴
QQ:9595859
MSN:kcarhc@163.com
今天的课程就到这里大家赶快去动手实践吧~!
--------------------------------------------------------------------------------
--作者:admin
--发布时间:2005-10-11 11:13:00
--实战查壳脱壳制作破解注册机最详细的教程
大家好,我是kcarhc
今天8月1日了刚从医院回来正好凌晨
这期的课程做晚了这里给大家道个歉
8月1日如果我没记错
是建军节
既然是建军节也要象征性的弄些东西来
为了建军节这期我选择打击黑暗势力--黑社会
那么今天的主题就是
-----------
迎接建军节,铲除黑社会
-----------
首先介绍软件
黑社会2.0
[功能简介]:
1五大必备功能
远程屏幕;完全控制;文件传送; Telnet;远程关机
2提供IP反弹定位功能
可以通过静态IP动态域名,网页文件的方式反弹通知IP.
3集成vidc客户端
内网的朋友想用自动上线功能,可以实现了
4本软件集成了常用攻击工具(如OpenTelnet OpenTftp等)
通过IPC拷贝,而且带有标准的拷贝进度,全球首次面世;
opentelnet就不介绍了,相信大家都知道;
opentftp为本软件独创,可以远程开启tftp服务;
5本软件集成的极速端口扫描器(扫描速度世界领先)
最开始我用的扫描器是大名鼎鼎的SuperScan3.0,感觉速度很慢;
后来改用SSPort1.0扫描速度有了明显的提高.
经过速度对比,本软件扫描速度比SSPort快 1/3,是SuperScan的N倍!!!
我的机器是赛扬700+256M内存,一般扫描速度为180台/秒;
一些号称可以达到1000台/秒的扫描器在本机上试验只有120台/秒.
--------------------
准备工作:
安装黑社会
--------------------
步骤一查壳
Peid v0.92
ASPack 2.12-> Alexey Solodovnikov、
--------------------
步骤二脱壳
手动脱壳
快速脱掉ASPACK所有版本的方法
的OEP关键点在下面
0048D3AF 61 POPAD
0048D3B0 75 08 JNZ SHORT黑社会.0048D3BA
0048D3B2 B8 01000000 MOV EAX,1
0048D3B7 C2 0C00 RETN 0C//402c4a
0048D3BA 68 00000000 PUSH 0
402ca4就是我们要找的OEP
自动脱壳
AspackDie v1.41
这是一个小小的 PE文件解压缩器(EXE, DLL,...)她可以解压缩
自 Aspack 2000以后的任何 Aspack版本.包括:
- Aspack 2000
- Aspack 2001
- Aspack 2.1
- Aspack 2.11
- Aspack 2.11c/d
- Aspack 2.12
- Aspack 2.12a/b
-一些未知的版本
-------------------
步骤三试运行程序发现突破点
看到关键字符串
“注册码错误!”
-------------------
步骤四 W32DASM寻找突破点
用w32dasm载入已经脱壳的程序
字符串察看
未发现字符串而是发现一堆乱码
大家于是一定想到了第一节的办法
用EXESCOPE
-------------------
步骤四察找字符串
打开eXeScope并载入但是发现都没有字符串
这项
为啥呢?大家一定会疑问
一般用eXeScope查不到
我们将开始
-------------------
步骤五查询软件的编译类型
Peid v0.92
Microsoft Visual Basic 5.0/ 6.0
--------------------
步骤六采用GetVBRes v0.51对付VB程序
GetVBRes v0.51一个非常好的VB汉化工具
对于VB程序我们用专门汉化用的GetVBRes v0.51来对付它
也许有人不理解为啥用汉化工具呢
其实eXeScope也属于汉化工具
GetVBRes载入黑社会
发现没有乱码了
看到的全是完整的字符
我们找到了
注册码错误!
这个字符串
接着为了能搞到程序关键点地址
我们把“注册码错误!”
改成111111
为啥改成111111因为111111111
保存修改
---------------------
步骤六用W32Dasm载入修改后的文件
发现字符串中有111111
那个就是我们修改的原来是“注册码错误!”
* Referenced by a(U)nconditional or(C)onditional Jump at Address:
|:004792EF(C)
|
:00479474 B904000280 mov ecx, 80020004
:00479479 B80A000000 mov eax, 0000000A
:0047947E 894D9C mov dword ptr [ebp-64], ecx
:00479481 894DAC mov dword ptr [ebp-54], ecx
:00479484 894DBC mov dword ptr [ebp-44], ecx
:00479487 8D5584 lea edx, dword ptr [ebp-7C]
:0047948A 8D4DC4 lea ecx, dword ptr [ebp-3C]
:0047948D 894594 mov dword ptr [ebp-6C], eax
:00479490 8945A4 mov dword ptr [ebp-5C], eax
:00479493 8945B4 mov dword ptr [ebp-4C], eax
* Possible StringData Ref from Code Obj->"1111111"//刚才我们看到的注册吗错误的哦
|
:00479496 C7458C98194100 mov [ebp-74], 00411998
:0047949D C7458408000000 mov [ebp-7C], 00000008
发现跳转来自到4792EF
安照习惯我们来到4792EF后接着向前看
看到一个跳到这里的那个地址
这里是40928C
* Referenced by a(U)nconditional or(C)onditional Jump at Address:
|:00479278(C)
|
:0047928C 8B55E4 mov edx, dword ptr [ebp-1C]
* Reference T MSVBVM60.__vbaStrMove, Ord:0000h
|
:0047928F 8B3578124000 mov esi, dword ptr [00401278]
:00479295 8D4DE0 lea ecx, dword ptr [ebp-20]
:00479298 895DE4 mov dword ptr [ebp-1C], ebx
:0047929B FFD6 call esi
:0047929D 8B4DE8 mov ecx, dword ptr [ebp-18]
:004792A0 6A01 push 00000001
:004792A2 8D55E0 lea edx, dword ptr [ebp-20]
:004792A5 51 push ecx
:004792A6 52 push edx
:004792A7 E8440F0000 call 0047A1F0
:004792AC 8BD0 mov edx, eax
:004792AE 8D4DDC lea ecx, dword ptr [ebp-24]
:004792B1 FFD6 call esi
:004792B3 50 push eax
:004792B4 53 push ebx
* Reference T MSVBVM60.__vbaInStr, Ord:0000h
|
:004792B5 FF15E8114000 Call dword ptr [004011E8]
:004792BB 8BF0 mov esi, eax
:004792BD 8D45E8 lea eax, dword ptr [ebp-18]
:004792C0 F7DE neg esi
:004792C2 8D4DDC lea ecx, dword ptr [ebp-24]
:004792C5 50 push eax
:004792C6 1BF6 sbb esi, esi
:004792C8 8D55E0 lea edx, dword ptr [ebp-20]
:004792CB 51 push ecx
:004792CC 52 push edx
:004792CD F7DE neg esi
:004792CF 6A03 push 00000003
:004792D1 F7DE neg esi
* Reference T MSVBVM60.__vbaFreeStrList, Ord:0000h
|
:004792D3 FF150C124000 Call dword ptr [0040120C]
:004792D9 8D45D4 lea eax, dword ptr [ebp-2C]
:004792DC 8D4DD8 lea ecx, dword ptr [ebp-28]
:004792DF 50 push eax
:004792E0 51 push ecx
:004792E1 6A02 push 00000002
* Reference T MSVBVM60.__vbaFreeObjList, Ord:0000h
|
:004792E3 FF1548104000 Call dword ptr [00401048]
:004792E9 83C41C add esp, 0000001C
:004792EC 663BF3 cmp si, bx
:004792EF 0F847F010000 je 00479474
我们在
004792AC看到下面这些
EAX=0015A47C,(UNICODE"1000464401458371268751252821609291844811465000")
EDX=00000000
怀疑EAX为的
1000464401458371268751252821609291844811465000
为注册码
------------------
步骤七用不确定正确的注册尝试注册
用
1000464401458371268751252821609291844811465000
这个注册后
我们发现注册成功
------------------
步骤八制做注册机
Keymake v1.73
中断地址:4792AC
中断次数:1
第一字节:8B
指令长度:2
------------------
步骤九发布注册机
找一个网站比如黑基或者你的朋友之间
------------------
步骤十休息
黑社会终于干掉了
现在去找你的男朋友或者女朋友
老公或者老婆
找个地方聊聊天放松放松
告诉他们你刚刚把黑社会摆平了
一定很有趣的
------------------
课程结束
------------------
有事情大家可以去论坛
不过你如果性子急
或者嫌我回复的速度慢
我建议你直接联系我
只要我在基本可以马上给你解答
不在可以留言
我的两个联系方式
QQ:9595859
MSN:kcarhc@163.com
最后说一个事
我的女朋友最近生病了
所以才导致这期的课程这么晚才做出来
希望大家能理解我
我还希望大家能祝福她早日康复
不然的话
你们见到我的日子可能会少了
甚至可能会消失在你们眼前
好了不说了今天就是到此OVER吧
---------- kcarhc
2004年8月1日凌晨沈阳
--------------------------------------------------------------------------------
--作者:admin
--发布时间:2005-10-11 16:42:00
--使用OllyDbg快速脱壳
作者:KU-凌
目标:采用ASPACK、UPX加壳的NOTEPAD.EXE
工具:OllyDbg 1.09英文版、DUMP插件、PEditor
系统:Win98SE
关键词:脱壳、OllyDbg、OD、DUMP、PUSHAD、POPAD
预备知识
大多数壳都有一个共同的特点。在壳准备开始解压时都要执行PUSHAD,当壳解压
完时都要调用POPAD。到底PUSHAD和POPAD是什么干什么用的呢?其实PUSHAD是用来将
所有普通寄存器顺序进栈的指令,POPAD是所有普通寄存器顺序出栈指令。POPAD的出
栈顺序和PUSHAD相反。壳为了保护寄存器,便在解压前将所有寄存器进栈保护起来,
当解压完成后又将寄存器出栈,恢复其原貌,并将IP设置为原程序的OEP。这样我们就可以通过这个特点快速脱掉多种软件的壳。
ASPACK篇
先用ASPACK将NOTEPAD.EXE加壳。用OllyDbg(以下简称OD)载入。看见光标停在
壳的入口处。
0040D001>60PUSHAD;壳的入口。准备开始解压,保护寄存器
0040D002E8 03000000CALLNOTEPAD.0040D00A
……
我们不管它,直接向下翻页找POPAD指令。在40D3AF处找到POPAD
……
0040D3AF61POPAD;解压完成,恢复寄存器
0040D3B075 08JNZSHORT NOTEPAD.0040D3BA
0040D3B2B8 01000000MOVEAX, 1
0040D3B7C2 0C00RETN0C
0040D3BA68 CC104000PUSHNOTEPAD.004010CC;返回到原程序OEP处
0040D3BFC3RETN
……
选定40D3AF这一行,F4运行到此处。在这里说明壳已经完成解压工作。并且返回到原
程序的入口处。F8单步到4010CC,这里便是原程序的OEP。用DUMP插件直接DUMP出来就可以了(在DUMP时注意将入口点改为10CC,即4010CC-400000=10CC,400000是映象基地址)。文件大小是77059字节,用PEditor重建PE头便可以了。未压缩的文件大小是53248字节,脱壳后的文件大小是60930字节。
UPX篇
用UPX将NOTEPAD.EXE加壳,然后用OD载入。停在PUSHAD处,用脱ASPACK同样的方
法,向下翻页找POPAD。
……
0040E9FE61POPAD
0040E9FF- E9 C826FFFFJMPNOTEPAD.004010CC
……
下面的JMP就是跳转到程序的OEP处。F4到40E9FF处,F8单步一下,来到OEP处,DUMP出来。DUMP文件的大小是65536字节,直接就可以运行。为了完美,用PEditor重建PE头。那么脱壳后的文件大小是60293字节。
后记
用上面说的方法,很多种壳都可以快速的手动脱掉。如果你没有OD的DUMP插件,
可以到新论坛的下载区找。如果实在没有,也可以直接停在OEP处用PEDump来DUMP。很久没有写东西了。这一篇是写给初学者练手的。其实壳也是软件,再怎么复杂都有可能被脱下来。祝你好运。
另外,转载时请保持本文的完整。
--------------------------------------------------------------------------------
--作者:admin
--发布时间:2005-10-11 17:10:00
--用Ollydbg手脱EncryptPE V1.2003.5.18加壳的DLL
有兄弟让看看EncryptPE加壳的DLL,我说新版的就不行了,搞不定的。后来看是EncryptPE V1.2003.5.18旧版加壳的,应该用的是老王老师发布的免费版。呵呵,所以脱了一下,顺便记录过程。
大家可以自己用EncryptPE V1.2003.5.18免费版加个EdrLib.dll看看。
—————————————————————————————————
一、避开IAT加密
设置Ollydbg忽略所有的异常选项。用IsDebug 1.4插件去掉Ollydbg的调试器标志。
添加“同时忽略0EEDFADE、C0000008、009B25C、00953D74”异常。
代码:--------------------------------------------------------------------------------
00877000 60 pushad//进入OD后停在这
00877001 9C pushfd
00877002 64:FF35 00000000 push dword ptr fs:[0]
00877009 E8 79010000 call EdrLib.00877187
--------------------------------------------------------------------------------
下断:BP IsDebuggerPresent断下后取消断点
现在我们Ctrl+G:711A0000
为何用这个地址?因为V12003518.EPE是相同的。呵呵,钻了个旧版的空子。
其实可以再BP GetProcAddress,根据返回地址来判断。如果返回地址是711XXXXX,说明这是V12003518.EPE的调用,就可以取消断点Ctrl+F9返回了。具体情况以堆栈的返回地址为准。
现在Ctrl+S在“整个区段”搜索命令序列:
代码:--------------------------------------------------------------------------------
mov eax,edi
mov edx,dword ptr ss:[ebp-8]
mov dword ptr ds:[eax],edx
xor eax,eax
--------------------------------------------------------------------------------
找到在711A339F处,我们在711A339F处下个硬件执行断点。
现在我们关闭Ollydbg,重新载入这个dll,直接Shift+F9运行,中断在711A339F处
代码:--------------------------------------------------------------------------------
711A339F 8BC7 mov eax,edi
711A33A1 8B55 F8 mov edx,dword ptr ss:[ebp-8]
//改为: mov edx,dword ptr ss:[ebp-4]★正确函数写入
711A33A4 8910 mov dword ptr ds:[eax],edx
711A33A6 33C0 xor eax,eax
711A33A8 5A pop edx
711A33A9 59 pop ecx
711A33AA 59 pop ecx
711A33AB 64:8910 mov dword ptr fs:[eax],edx
711A33AE EB 0A jmp short V1200351.711A33BA
--------------------------------------------------------------------------------
把711A33A1处修改好之后,取消以前下的711A339F处的断点。
再Ctrl+S搜索命令序列:
代码:--------------------------------------------------------------------------------
add ebx,4
mov eax,dword ptr ss:[ebp-4C]
add eax,4
--------------------------------------------------------------------------------
找到在711A43C2处,我们在下面xor eax,eax的711A4401下断。Shift+F9运行
代码:--------------------------------------------------------------------------------
711A43C2 83C3 04 add ebx,4
711A43C5 8B45 B4 mov eax,dword ptr ss:[ebp-4C]
711A43C8 83C0 04 add eax,4
711A43CB 8945 B4 mov dword ptr ss:[ebp-4C],eax
711A43CE 8B03 mov eax,dword ptr ds:[ebx]
711A43D0 85C0 test eax,eax
711A43D2 0F87 39FDFFFF ja V1200351.711A4111
711A43D8 A1 74C71B71 mov eax,dword ptr ds:[711BC774]
711A43DD 8038 00 cmp byte ptr ds:[eax],0
711A43E0 75 1F jnz short V1200351.711A4401
711A43E2 8B45 C4 mov eax,dword ptr ss:[ebp-3C]
711A43E5 83C0 14 add eax,14
711A43E8 8945 C4 mov dword ptr ss:[ebp-3C],eax
711A43EB 8B45 C4 mov eax,dword ptr ss:[ebp-3C]
711A43EE 8378 0C 00 cmp dword ptr ds:[eax+C],0
711A43F2 76 0D jbe short V1200351.711A4401
711A43F4 8B45 C4 mov eax,dword ptr ss:[ebp-3C]
711A43F7 8378 10 00 cmp dword ptr ds:[eax+10],0
711A43FB 0F87 38FCFFFF ja V1200351.711A4039//循环处理IAT
711A4401 33C0 xor eax,eax//此处下断!★
--------------------------------------------------------------------------------
当我们中断在711A4401处时IAT已经处理完毕,此时就可以用ImportREC得到正确的输入表了。
因为EncryptPE后面有自校验,所以我们返回711A33A1处,点右键->撤销选择,恢复原来的代码。
—————————————————————————————————
二、得到重定位表信息、获得OEP
Ctrl+S在“整个区段”搜索命令序列:
二、达世币a5矿机怎么样设
达世币a5矿机怎么设置
达世币(DASH)是一种基于区块链技术的数字货币,矿机则是用于挖掘数字货币的硬件设备。要设置达世币A5矿机,可以按照以下步骤进行:
连接电源和网络:将矿机连接到电源和网络,并确保网络连接正常。
进入矿机设置页面:使用浏览器进入矿机的IP地址,打开矿机的设置页面。
设置矿池信息:在矿机设置页面中找到“矿池设置”选项,输入所选择的矿池的相关信息,包括矿池地址、矿工账号和密码等,然后保存设置。
设置矿机参数:在矿机设置页面中找到“高级设置”选项,根据自己的需求设置矿机参数,包括矿机的工作模式、电源功率、频率、风扇转速等。
开始挖矿:完成以上设置后,保存设置并重新启动矿机,矿机会自动开始挖矿。在矿机设置页面上可以查看矿机的运行状态和挖矿效率等信息。
需要注意的是,矿机设置的具体步骤可能因矿机型号、矿池和操作系统等因素而有所不同。如果不确定如何进行设置,可以参考矿机厂商提供的相关文档或者寻求专业人士的帮助。
三、侠盗飞车 圣安地列斯
侠盗猎车手:圣安地列斯》(Grand.Theft.Auto.San.Andreas-HOODLUM)破解版[ISO]+OST SA完全正式版光盘镜像电驴(eMule)下载下载页连接:
侠盗猎车手:圣安地列斯下载(HTTP)
侠盗猎车手:圣安地列斯BT的下载
种子
侠盗猎车手:圣安地列斯另一BT的下载
装完后要打上开始时的免CD补丁,否则无法进入游戏而报错退出
补丁下载地址
[侠盗猎车:圣安地列斯]简体中文汉化补丁下载地址:
※SA完美主线攻略+任务心得(原创)※
※SA各大驾校全金心得篇※
※SA原创全部支线+其他任务心得※--测试版
※SA涂鸦+照相+马蹄+贝壳+彩蛋+搜车全图※
澄清SA100%完成度的任务需求及错误观念!
SA教你改出比旋转机枪还猛的功夫!!!!!!!!!!!!
SA教你改汽车性能!!!!!!(包括汽车无敌)!!!!
SA提前去其他城市没有警星方法+喷漆罐无限
《GTA:圣安地列斯问题什锦》
SA的游戏图片(彩蛋等)
教你做个皇牌飞行员
SA武器详解(原创)
《侠盗猎车手:圣安德列斯》综合讨论(最佳优化指南+常见问题解答)
SA全指导
服装价格和威望,性感加值列表
GTA SA的彩蛋
游戏设置中文对照
<侠盗猎车:圣安地列斯>>F-16鹞式战斗机操作教程[原创]
SA字体下载
愿意玩MOD吗?那么....点这里吧
侠盗猎车:圣安地列斯简体中文光盘汉化版(DVD)
下载地址:
游戏名称:侠盗猎车手:圣安地列斯
英文名称:Grand Theft Auto: San Andreas
游戏发行:Rockstar Games
游戏制作:Rockstar North
游戏类型:动作类
发行日期:2005年6月7日
官方站点:
游戏介绍:
我经常问自己,GTA是什么类型的游戏。今天,人们不再满足于单纯某一种类型的乐趣,结合了众家之长成了游戏开发的新潮流。而在诸多的“混合类型”游戏里,《侠盗猎车手》以其令人惊异的销量证明了自己是最成功的一个。在黑帮的背景下混了驾驶、枪战、格斗、养成乃至经营的元素之后,《侠盗猎车手》显得如此的与众不同,我们根本不用给他归类——GTA就是GTA。
在意大利移民遗留下来的古老传统的影响下,家族成为美国黑帮文化的一个重要组成部分,对那些无法无天的帮派份子来说,家族与亲人,在他们心中有着无法言谕的地位。这次我们的主角天才罪犯卡尔·强森(朋友们都叫他CJ)在过了5年平静的生活之后,忽闻母亲在家乡遇害。这时他身体中的“帮派之血”再次熊熊燃烧起来,现在CJ便要重返圣安德列亚,在明争暗斗的几个地下势力之间再次掀起新一轮的腥风血雨。
这次CJ将会投靠自己的哥哥,重振橙林家族。游戏舞台由前作的佛罗里达移至加州,虚构的圣安德列亚市是由三个城市(Los Santos、以洛山矶为原型,San Fierro、以旧金山为原型,Las Venturra、以拉斯维加斯为原型)和绵延数里的高速公路、沙漠、山脉、河流湖泊组成,圣安地列斯范围会比以前的Vice City大上五六倍,在这里你可以找到各式风格不同的景观,事实上你将其称为一个微缩的世界亦不为过。
《圣安地列斯》中会有大量的交通工具(从自行车一直到飞机,这已经是GTA的招牌啦)供玩家选择,不过在能使用某种交通工具前CJ必须考取相应的执照才行。游戏中的战斗要比以前更加复杂,近身战斗占到了相当的地位,你可以通过参加拳赛等方法学到新的格斗招式。有些伸手敏捷的家伙还会在你撞他的时候躲开并跳到你的车上。警察亦会有更高的AI,被追击的时候你将遇到来自空中与地面的联合堵截。另外一个重要的变化是游戏掺入了养成的成分,如果你经常使用某种武器便会有更大的威力,经常去健身房锻炼还可提高耐力和敏捷。
除了飞车和枪战之外,《圣安地列斯》还增加了更多新鲜的元素。你将会遇到各种小游戏,去Las Venturra的赌场里一掷千金,参加街头篮球赛,打台球甚至还有跳舞游戏都会出现。为了保持体力,CJ也必须每天进餐,但吃的太多亦会发福——没人会信任一个大胖子的。所以为了接到任务,CJ还要去健身房把多余的脂肪转化成肌肉。游戏中可以在服装店购进各式行头,换个新发型或者是文身等等,这些装扮并不仅仅作为满足你的个人爱好用,在一些任务中,一个合适的形象可是成功的关键。
秘籍
LXGIWYL= Weapon Set 1, Thug's Tools全武器1,一般的工具
KJKSZPJ= Weapon Set 2, Professional Tools全武器2,专业的工具
UZUMYMW= Weapon Set 3, Nutter Tools全武器3,牛逼的工具(工具就是那些锤子阿,砍刀阿一类的)
HESOYAM= Health, Armor,$250k加生命、护甲、250000元
OSRBLHH= Increase Wanted Level Two Stars警察通缉的星星增加2个
ASNAEB= Clear Wanted Level清除所有的星星
AFZLLQLL= Sunny Weather晴空万里
ICIKPYH= Very Sunny Weather阳光灿烂
ALNSFMZO= Overcast Weather阴云密布
AUIFRVQS= Rainy Weather细雨绵绵
CFVFGMJ= Foggy Weather迷雾漫天
YSOHNUL= Faster Clock让时钟转得更快
PPGWJHT= Faster Gameplay加速游戏的节奏
LIYOAAY= Slower Gameplay跟上面相反
AJLOJYQY= Peds Attack Each Other, Get Golf Club路人相互攻击,免费得到高尔夫球场
BAGOWPG= Have a bounty on your head在你头上扔奖励?
FOOOXFT= Everyone is armed所有人都有枪
AIWPRTON= Spawn Rhino召唤坦克
CQZIJMB= Spawn Bloodring Banger召唤一辆 Bloodring Banger
JQNTDMH= Spawn Rancher召唤 Rancher
PDNEJOH= Spawn Racecar召唤 Racecar应该是速度很快的赛车
VPJTQWV= Spawn Racecar同上,不同的赛车
AQTBCODX= Spawn Romero召唤 Romero
KRIJEBR= Spawn Stretch召唤 Stretch
UBHYZHQ= Spawn Trashmaster召唤 Trashmaster垃圾车?
RZHSUEW= Spawn Caddy召唤 Caddy出租车?
CPKTNWT= Blow Up All Cars炸掉所有的车
XICWMD= Invisible car是车子都隐形还是自己的车隐形?
PGGOMOY= Perfect Handling开车的时候更加灵敏
SZCMAWO= Suicide自爆=自杀
ZEIIVG= All green lights所有交通灯转为绿灯
YLTEICZ= Aggressive Drivers开车的都好猛……
LLQPFBN= Pink traffic应该是较多的车在路上跑
IOWDLAC= Black traffic这个应该是非常非常非常多的车在路上跑
AFSNMSMW= Boats fly船可以飞
BTCDBCB= Fat变肥
JYSDSOD= Max Muscle变成传说中的肌肉男
KVGYZQK= Skinny变小?
BLUESUEDESHOES= Elvis is Everywhere这个不会翻译
BGLUAWML= Peds Attack You With Weapons, Rocket Launcher路人都攻击你,你得到火箭弹
CIKGCGX= Beach Party海滩派对??!!
MROEMZH= Gang Members Everywhere周围都是黑社会
BIFBUZZ= Gangs Control the Streets黑帮控制了道路……
AFPHULTL= Ninja Theme忍着主题??!!
BEKKNQV= Slut Magnet吸引很多的*女
BGKGTJH= Traffic is Cheap Cars路上跑的都是些废车
GUSNHDE= Traffic is Fast Cars路上的车都是些靓车
RIPAZHA= Cars Fly车子可以飞,跟船一样,加速到一定的时候就会飞起来,好玩的东西
JHJOECW= Huge Bunny Hop巨型的兔子?!
JUMPJET= Spawn Hydra召唤一架AH-1“眼镜蛇”
KGGGDKP= Spawn Vortex Hovercraft嗯……召唤一个气垫船?
JCNRUAD= Smash n' Boom撞到什么什么就爆炸??
COXEFGU= All Cars Have Nitro让所有的车都加上含氮助燃剂(一氧化氮?)让车子能加速?
BSXSGGC= Cars Float Away When Hit车子撞到什么之后就会飘走~
XJVSNAJ= Always Midnight时间固定在半夜
OFVIAC= Orange Sky 21:00夜晚9点的橙色天空?
MGHXYRM= Thunderstorm雷雨
CWJXUOC= Sandstorm沙暴
KANGAROO= Mega Jump让你跳起来,很高很高
BAGUVIX= Infinite Health无敌
CVWKXAM= Infinite Oxygen“魔息术”,嘎嘎
AIYPWZQP= Have Parachute得到降落伞,应该是之前放出的截图中的可控滑翔翼
ROCKETMAN= Have Jetpack喷气背包
AEZAKMI= Never Wanted杀了人警察都不理你
LJSPQK= Six Star Wanted Level坦克直升机军队一起追捕你
IAVENJQ= Mega Punch一拳把人打飞打死
AEDUWNV= Never Get Hungry从来不会饿
IOJUFZN= Riot Mode街头骚乱
PRIEBJ= Funhouse Theme……
MUNASEF= Adrenaline Mode这个……不知道是不是翻译成肾上腺模式……
WANRLTW= Infinite Ammo, No Reload无限子弹
OUIQDMW= Full Weapon Aiming While Driving所有武器都能在开车的时候使用
THGLOJ= Reduced Traffic减少街道上的车辆
FVTMNBZ= Traffic is Country Vehicles街道上的车都是些乡下车
SJMAHPE= Recruit Anyone(9mm)每个人都有9MM手枪
BMTPWHR= Country Vehicles and Peds, Get Born 2 Truck Outfit前面不知道什么意思,后面意思是在你的家里的车库送2辆卡车
ZSOXFSQ= Recruit Anyone(Rockets)每个人都有火箭弹?
OGXSDAG= Max Respect尊敬值最大
EHIBXQS= Max Sex Appeal让你最性感
VKYPQCF= Taxis Have Nitrous, L3 Bunny Hop所有出租车都加了推进剂,后面的不知道是什么
NCSGDAG= Hitman In All Weapon Stats……打手有任何的武器可能???
VQIMAHA= Max All Vehicle Skill Stats让你所有的车辆驾驶技能点最高
OHDUDE= Spawn Hunter召唤AH-64“阿帕奇”
AKJJYGLC= Spawn Quad应该是召唤一辆SWAT用的防暴车
AMOMHRER= Spawn Tanker Truck召唤油罐车
EEGCYXT= Spawn Dozer召唤推土机
URKQSRK= Spawn Stunt Plane召唤特技飞机“Extra”
AGBDLCID= Spawn Monster召唤妖怪???
OKX欧易app
欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!
APP下载
官网注册
binance币安交易所
已有2000万用户加入币安交易所
