当你卧病在床的时候，拉着你的手慌张无措泪流满面的那个人必是老婆。她怕你痛、怕你死、恨不得替你痛，替你死，她哭哭啼啼，缠缠绵绵，让你感动，让你心灵难安。而红颜知不。她只是站在床头静静地疑望着你，阅读你的心灵，然后用她的口她的眼她的心告诉你她知道你痛在哪何处，她理解你愿意为你默默分担，让你灵魂不再孤寂，令你欣慰。由此可见二者的区别了：哭,是因为爱你；不哭，是因为懂你。

    一个男人，假如生命中有一个刻骨铭心爱你的女人，又能有一个心有灵犀懂你的女人夫复何求？

    红颜知己全是些绝顶智慧的女孩，她们心底里最明白一个女人要想在男人的生命里永恒，要么做他的母亲，要么做他永远敢得不到的红颜知己。懂他，但就是不属于他。给他适可而止的关 照，但不让他产生爱上你的冲动与热情，这是做红颜知的技巧。

    你出门远行，音信全无，红颜知心有牵挂，多次拨打电话，但每次均打不通，因为你关机。待你漂泊够了，蓬头垢面地站在她面前时，她只是盈盈地笑问：“好久不见，玩得开心吗”？她不会提及她的牵挂，她的焦虑，她的气恼，永远不提。她知道那些东西不是她的事，她不想爱情，只想友情。她就像一个顽皮的勾魂鬼，一只眼睛对着你就那么一挤一眨，便能把你身上所有的男孩的那部分淘气，活泼的分子勾了出来。在她面前，你惟有投降，无路可逃。

    通常情况下，老婆是倾听者，而红颜知则是聆听者。在她面前男人可以是倦鸟是浪子，可以疲惫、无助、逃避、怠惰，而她是能接纳你的黑夜，给你安静，给你恢复能量的空间。如果说情人是月亮，那么红颜知则是星星。太阳月亮有疲倦的时候，星星却没有，它闪闪烁烁若即若离，甘于寂寞却又灿烂而长久。

    无论你在别人面前多么地高高在上，不可仰视，在红颜知眼里都只有尊严而没有威严。她能穿过层层面具，如入无人之境地走进你的心灵，用一种你与她都懂的语言来和你进行灵魂的对话与交流。

    故能做红颜知的必是女人中的精品。

    而能拥有红颜知的也必是男人中的智者

WPE的使用：本站提供资料供大家学习使用，有了成果也拿出来分享啊   ：）

明天你来自己做外挂 随着网络游戏的日益火爆，很多玩家都投身到游戏中。目前很多玩家都依赖于一些游戏的外挂程序来进行游戏。那么做一个游戏的外挂程序是否是一件很困难的事呢？回答是"否"，诚然编写一些程序是需要一些基本知识的，所以我们想以最简单的语言来给你讲授编写外挂程序的一些技巧，一些方法，并提供给你一些基本的辅助工具，即使你是一个菜鸟，看了我们的教程，并技巧地使用我们提供给你的工具，你完全能够编写出一个完全属于你自己的外挂。在本教程内，我们提供了金庸群侠传，以及网络三国这两个游戏的修改实际例子，因为这两款游戏都是对封包进行过加密运算的，如果你对这两个游戏的修改有了一定的了解后，相信你在其他游戏中也能非常好地做出属于自己的外挂。我们提供了金庸打增援20个NPC和网络三国在PK中自动吃药，自动发镖这两个实际的例子，让你上手更容易。我们也会本教程内附上这两个软件以提供给你使用和学习。我们会在教程内讲授给你怎么去破解封包的加密算法，怎么利用我们提供给你工具来伪造和发送封包。本教程除了文字教程外，我们还会提供金庸群侠和三国的外挂程序，另外还提供6个外挂制作工具，以供你使用。希望在以后的游戏中，每一个玩家都能够在游戏中成长起来，不但游戏玩的出色，修改游戏也同样出色，做一个真正的游戏DIY。 要想在修改游戏中做到百战百胜，是需要相当丰富的计算机知识的。有很多计算机高手就是从玩游戏，修改游戏中，逐步对计算机产生浓厚的兴趣，逐步成长起来的。不要在羡慕别人能够做到的，因为别人能够做的你也能够！我相信你们看了本教程后，会对游戏有一个全新的认识，呵呵，因为我是个好老师！（别拿鸡蛋砸我呀，救命啊！#￥%……*） 　　不过要想从修改游戏中学到知识，增加自己的计算机水平，可不能只是*修改游戏呀！ 要知道，修改游戏只是一个验证你对你所了解的某些计算机知识的理解程度的场所，只能给你一些发现问题、解决问题的机会，只能起到帮助你提高学习计算机的兴趣的作用，而决不是学习计算机的捷径。

--------------------------------------------------------------------------------
一：什么叫外挂？
现在的网络游戏多是基于Internet上客户／服务器模式，服务端程序运行在游戏服务器上，游戏的设计者在其中创造一个庞大的游戏空间，各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说，网络游戏实际上就是由游戏开发商提供一个游戏环境，而玩家们就是在这个环境中相对自由和开放地进行游戏操作。那么既然在网络游戏中有了服务器这个概念，我们以前传统的修改游戏方法就显得无能为力了。记得我们在单机版的游戏中，随心所欲地通过内存搜索来修改角色的各种属性，这在网络游戏中就没有任何用处了。因为我们在网络游戏中所扮演角色的各种属性及各种重要资料都存放在服务器上，在我们自己机器上（客户端）只是显示角色的状态，所以通过修改客户端内存里有关角色的各种属性是不切实际的。那么是否我们就没有办法在网络游戏中达到我们修改的目的？回答是"否"。我们知道Internet客户／服务器模式的通讯一般采用TCP/IP通信协议，数据交换是通过IP数据包的传输来实现的，一般来说我们客户端向服务器发出某些请求，比如移动、战斗等指令都是通过封包的形式和服务器交换数据。那么我们把本地发出消息称为SEND，意思就是发送数据，服务器收到我们SEND的消息后，会按照既定的程序把有关的信息反馈给客户端，比如，移动的坐标，战斗的类型。那么我们把客户端收到服务器发来的有关消息称为RECV。知道了这个道理，接下来我们要做的工作就是分析客户端和服务器之间往来的数据（也就是封包），这样我们就可以提取到对我们有用的数据进行修改，然后模拟服务器发给客户端，或者模拟客户端发送给服务器，这样就可以实现我们修改游戏的目的了。 目前除了修改游戏封包来实现修改游戏的目的，我们也可以修改客户端的有关程序来达到我们的要求。我们知道目前各个服务器的运算能力是有限的，特别在游戏中，游戏服务器要计算游戏中所有玩家的状况几乎是不可能的，所以有一些运算还是要依*我们客户端来完成，这样又给了我们修改游戏提供了一些便利。比如我们可以通过将客户端程序脱壳来发现一些程序的判断分支，通过跟踪调试我们可以把一些对我们不利的判断去掉，以此来满足我们修改游戏的需求。 在下几个章节中，我们将给大家讲述封包的概念，和修改跟踪客户端的有关知识。大家准备好了吗？

游戏数据格式和存储：

在进行我们的工作之前，我们需要掌握一些关于计算机中储存数据方式的知识和游戏中储存数据的特点。本章节是提供给菜鸟级的玩家看的，如果你是高手就可以跳过了，呵呵！　　如果，你想成为无坚不摧的剑客，那么，这些东西就会花掉你一些时间；如果，你只想作个江湖的游客的话，那么这些东西，了解与否无关紧要。是作剑客，还是作游客，你选择吧！

现在我们开始！首先，你要知道游戏中储存数据的几种格式，这几种格式是：字节(BYTE)、字(WORD)和双字(DOUBLE WORD)，或者说是8位、16位和32位储存方式。字节也就是8位方式能储存0~255的数字；字或说是16位储存方式能储存0~65535的数；双字即32位方式能储存0~4294967295的数。

为何要了解这些知识呢？在游戏中各种参数的最大值是不同的，有些可能100左右就够了，比如，金庸群侠传中的角色的等级、随机遇敌个数等等。而有些却需要大于255甚至大于65535，象金庸群侠传中角色的金钱值可达到数百万。所以，在游戏中各种不同的数据的类型是不一样的。在我们修改游戏时需要寻找准备修改的数据的封包，在这种时候，正确判断数据的类型是迅速找到正确地址的重要条件。

　　在计算机中数据以字节为基本的储存单位，每个字节被赋予一个编号，以确定各自的位置。这个编号我们就称为地址。

在需要用到字或双字时，计算机用连续的两个字节来组成一个字，连续的两个字组成一个双字。而一个字或双字的地址就是它们的低位字节的地址。 现在我们常用的Windows 9x操作系统中，地址是用一个32位的二进制数表示的。而在平时我们用到内存地址时，总是用一个8位的16进制数来表示它。

二进制和十六进制又是怎样一回事呢？

　　简单说来，二进制数就是一种只有0和1两个数码，每满2则进一位的计数进位法。同样，16进制就是每满十六就进一位的计数进位法。16进制有0--F十六个数字，它为表示十到十五的数字采用了A、B、C、D、E、F六个数字，它们和十进制的对应关系是：A对应于10，B对应于11，C对应于12，D对应于13，E对应于14，F对应于15。而且，16进制数和二进制数间有一个简单的对应关系，那就是；四位二进制数相当于一位16进制数。比如，一个四位的二进制数1111就相当于16进制的F，1010就相当于A。

了解这些基础知识对修改游戏有着很大的帮助，下面我就要谈到这个问题。由于在计算机中数据是以二进制的方式储存的，同时16进制数和二进制间的转换关系十分简单，所以大部分的修改工具在显示计算机中的数据时会显示16进制的代码，而且在你修改时也需要输入16进制的数字。你清楚了吧？

　　在游戏中看到的数据可都是十进制的，在要寻找并修改参数的值时，可以使用Windows提供的计算器来进行十进制和16进制的换算，我们可以在开始菜单里的程序组中的附件中找到它。

　　现在要了解的知识也差不多了！不过，有个问题在游戏修改中是需要注意的。在计算机中数据的储存方式一般是低位数储存在低位字节，高位数储存在高位字节。比如，十进制数41715转换为16进制的数为A2F3，但在计算机中这个数被存为F3A2。

看了以上内容大家对数据的存贮和数据的对应关系都了解了吗？ 好了，接下来我们要告诉大家在游戏中，封包到底是怎么一回事了，来！大家把袖口卷起来，让我们来干活吧！

二：什么是封包？
怎么截获一个游戏的封包？怎么去检查游戏服务器的ip地址和端口号？ Internet用户使用的各种信息服务，其通讯的信息最终均可以归结为以IP包为单位的信息传送，IP包除了包括要传送的数据信息外，还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时，它将根据数据包中的目的IP地址项查找路由表，根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发，直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换，从而更新路由表。

那么我们所关心的内容只是IP包中的数据信息，我们可以使用许多监听网络的工具来截获客户端与服务器之间的交换数据，下面就向你介绍其中的一种工具：WPE。

WPE使用方法：执行WPE会有下列几项功能可选择：

SELECT GAME选择目前在记忆体中您想拦截的程式，您只需双击该程式名称即可。

TRACE追踪功能。用来追踪撷取程式送收的封包。WPE必须先完成点选欲追踪的程式名称，才可以使用此项目。 按下Play键开始撷取程式收送的封包。您可以随时按下 | | 暂停追踪，想继续时请再按下 | | 。按下正方形可以停止撷取封包并且显示所有已撷取封包内容。若您没按下正方形停止键，追踪的动作将依照OPTION里的设定值自动停止。如果您没有撷取到资料，试试将OPTION里调整为Winsock Version 2。WPE 及 Trainers 是设定在显示至少16 bits 颜色下才可执行。

FILTER过滤功能。用来分析所撷取到的封包，并且予以修改。

SEND PACKET送出封包功能。能够让您送出假造的封包。

TRAINER MAKER制作修改器。

OPTIONS设定功能。让您调整WPE的一些设定值。

FILTER的详细教学

- 当FILTER在启动状态时 ，ON的按钮会呈现红色。- 当您启动FILTER时，您随时可以关闭这个视窗。FILTER将会保留在原来的状态，直到您再按一次 on / off 钮。- 只有FILTER启用钮在OFF的状态下，才可以勾选Filter前的方框来编辑修改。- 当您想编辑某个Filter，只要双击该Filter的名字即可。

NORMAL MODE：

范例：

当您在 Street Fighter Online ﹝快打旋风线上版﹞游戏中，您使用了两次火球而且击中了对方，这时您会撷取到以下的封包：SEND-> 0000 08 14 21 06 01 04 SEND-> 0000 02 09 87 00 67 FF A4 AA 11 22 00 00 00 00 SEND-> 0000 03 84 11 09 11 09 SEND-> 0000 0A 09 C1 10 00 00 FF 52 44 SEND-> 0000 0A 09 C1 10 00 00 66 52 44

您的第一个火球让对方减了16滴﹝16 = 10h﹞的生命值，而您观察到第4跟第5个封包的位置4有10h的值出现，应该就是这里了。

您观察10h前的0A 09 C1在两个封包中都没改变，可见得这3个数值是发出火球的关键。

因此您将0A 09 C1 10填在搜寻列﹝SEARCH﹞，然后在修改列﹝MODIFY﹞的位置4填上FF。如此一来，当您再度发出火球时，FF会取代之前的10，也就是攻击力为255的火球了！

ADVANCED MODE：

范例： 当您在一个游戏中，您不想要用真实姓名，您想用修改过的假名传送给对方。在您使用TRACE后，您会发现有些封包里面有您的名字出现。假设您的名字是Shadow，换算成16进位则是﹝53 68 61 64 6F 77﹞；而您打算用moon﹝6D 6F 6F 6E 20 20﹞来取代他。1) SEND-> 0000 08 14 21 06 01 042) SEND-> 0000 01 06 99 53 68 61 64 6F 77 00 01 05 3) SEND-> 0000 03 84 11 09 11 094) SEND-> 0000 0A 09 C1 10 00 53 68 61 64 6F 77 00 11 5) SEND-> 0000 0A 09 C1 10 00 00 66 52 44

但是您仔细看，您的名字在每个封包中并不是出现在相同的位置上

- 在第2个封包里，名字是出现在第4个位置上- 在第4个封包里，名字是出现在第6个位置上

在这种情况下，您就需要使用ADVANCED MODE- 您在搜寻列﹝SEARCH﹞填上：53 68 61 64 6F 77 ﹝请务必从位置1开始填﹞- 您想要从原来名字Shadow的第一个字母开始置换新名字，因此您要选择从数值被发现的位置开始替代连续数值﹝from the position of the chain found﹞。- 现在，在修改列﹝MODIFY﹞000的位置填上：6D 6F 6F 6E 20 20 ﹝此为相对应位置，也就是从原来搜寻栏的+001位置开始递换﹞- 如果您想从封包的第一个位置就修改数值，请选择﹝from the beginning of the packet﹞

了解一点TCP/IP协议常识的人都知道，互联网是将信息数据打包之后再传送出去的。每个数据包分为头部信息和数据信息两部分。头部信息包括数据包的发送地址和到达地址等。数据信息包括我们在游戏中相关操作的各项信息。那么在做截获封包的过程之前我们先要知道游戏服务器的IP地址和端口号等各种信息，实际上最简单的是看看我们游戏目录下，是否有一个SERVER.INI的配置文件，这个文件里你可以查看到个游戏服务器的IP地址，比如金庸群侠传就是如此，那么除了这个我们还可以在DOS下使用NETSTAT这个命令，

NETSTAT命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。或者你可以使用木马客星等工具来查看网络连接。工具是很多的，看你喜欢用哪一种了。

NETSTAT命令的一般格式为：NETSTAT [选项]

命令中各选项的含义如下：-a 显示所有socket，包括正在监听的。-c 每隔1秒就重新显示一遍，直到用户中断它。-i 显示所有网络接口的信息。-n 以网络IP地址代替名称，显示出网络连接情形。-r 显示核心路由表，格式同"route -e"。-t 显示TCP协议的连接情况。-u 显示UDP协议的连接情况。-v 显示正在进行的工作。

--------------------------------------------------------------------------------
三：怎么来分析我们截获的封包？
首先我们将WPE截获的封包保存为文本文件，然后打开它，这时会看到如下的数据（这里我们以金庸群侠传里PK店小二客户端发送的数据为例来讲解）：

第一个文件：SEND-> 0000 E6 56 0D 22 7E 6B E4 17 13 13 12 13 12 13 67 1BSEND-> 0010 17 12 DD 34 12 12 12 12 17 12 0E 12 12 12 9BSEND-> 0000 E6 56 1E F1 29 06 17 12 3B 0E 17 1ASEND-> 0000 E6 56 1B C0 68 12 12 12 5ASEND-> 0000 E6 56 02 C8 13 C9 7E 6B E4 17 10 35 27 13 12 12SEND-> 0000 E6 56 17 C9 12

第二个文件：SEND-> 0000 83 33 68 47 1B 0E 81 72 76 76 77 76 77 76 02 7ESEND-> 0010 72 77 07 1C 77 77 77 77 72 77 72 77 77 77 6DSEND-> 0000 83 33 7B 94 4C 63 72 77 5E 6B 72 F3SEND-> 0000 83 33 7E A5 21 77 77 77 3FSEND-> 0000 83 33 67 AD 76 CF 1B 0E 81 72 75 50 42 76 77 77SEND-> 0000 83 33 72 AC 77

我们发现两次PK店小二的数据格式一样，但是内容却不相同，我们是PK的同一个NPC，为什么会不同呢？ 原来金庸群侠传的封包是经过了加密运算才在网路上传输的，那么我们面临的问题就是如何将密文解密成明文再分析了。

因为一般的数据包加密都是异或运算，所以这里先讲一下什么是异或。 简单的说，异或就是"相同为0，不同为1"（这是针对二进制按位来讲的），举个例子，0001和0010异或，我们按位对比，得到异或结果是0011，计算的方法是：0001的第4位为0，0010的第4位为0，它们相同，则异或结果的第4位按照"相同为0，不同为1"的原则得到0，0001的第3位为0，0010的第3位为0，则异或结果的第3位得到0，0001的第2位为0，0010的第2位为1，则异或结果的第2位得到1，0001的第1位为1，0010的第1位为0，则异或结果的第1位得到1，组合起来就是0011。异或运算今后会遇到很多，大家可以先熟悉熟悉，熟练了对分析很有帮助的。

下面我们继续看看上面的两个文件，按照常理，数据包的数据不会全部都有值的，游戏开发时会预留一些字节空间来便于日后的扩充，也就是说数据包里会存在一些"00"的字节，观察上面的文件，我们会发现文件一里很多"12"，文件二里很多"77"，那么这是不是代表我们说的"00"呢？推理到这里，我们就开始行动吧！

我们把文件一与"12"异或，文件二与"77"异或，当然用手算很费事，我们使用"M2M 1.0 加密封包分析工具"来计算就方便多了。得到下面的结果：

第一个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 892 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 083 SEND-> 0000 F4 44 09 D2 7A 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

第二个文件：1 SEND-> 0000 F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 70 6B 00 00 00 00 05 00 05 00 00 00 1A2 SEND-> 0000 F4 44 0C E3 3B 13 05 00 29 1C 05 843 SEND-> 0000 F4 44 09 D2 56 00 00 00 484 SEND-> 0000 F4 44 10 DA 01 B8 6C 79 F6 05 02 27 35 01 00 005 SEND-> 0000 F4 44 05 DB 00

哈，这一下两个文件大部分都一样啦，说明我们的推理是正确的，上面就是我们需要的明文！

接下来就是搞清楚一些关键的字节所代表的含义，这就需要截获大量的数据来分析。

首先我们会发现每个数据包都是"F4 44"开头，第3个字节是变化的，但是变化很有规律。我们来看看各个包的长度，发现什么没有？对了，第3个字节就是包的长度！ 通过截获大量的数据包，我们判断第4个字节代表指令，也就是说客户端告诉服务器进行的是什么操作。例如向服务器请求战斗指令为"30"，战斗中移动指令为"D4"等。 接下来，我们就需要分析一下上面第一个包"F4 44 1F 30 6C 79 F6 05 01 01 00 01 00 01 75 09 05 00 CF 26 00 00 00 00 05 00 1C 00 00 00 89"，在这个包里包含什么信息呢？应该有通知服务器你PK的哪个NPC吧，我们就先来找找这个店小二的代码在什么地方。 我们再PK一个小喽罗（就是大理客栈外的那个咯）：SEND-> 0000 F4 44 1F 30 D4 75 F6 05 01 01 00 01 00 01 75 09SEND-> 0010 05 00 8A 19 00 00 00 00 11 00 02 00 00 00 C0 我们根据常理分析，游戏里的NPC种类虽然不会超过65535（FFFF），但开发时不会把自己限制在字的范围，那样不利于游戏的扩充，所以我们在双字里看看。通过"店小二"和"小喽罗"两个包的对比，我们把目标放在"6C 79 F6 05"和"CF 26 00 00"上。（对比一下很容易的，但你不能太迟钝咯，呵呵）我们再看看后面的包，在后面的包里应该还会出现NPC的代码，比如移动的包，游戏允许观战，服务器必然需要知道NPC的移动坐标，再广播给观战的其他玩家。在后面第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"里我们又看到了"6C 79 F6 05"，初步断定店小二的代码就是它了！（这分析里边包含了很多工作的，大家可以用WPE截下数据来自己分析分析）

第一个包的分析暂时就到这里（里面还有的信息我们暂时不需要完全清楚了）

我们看看第4个包"SEND-> 0000 F4 44 10 DA 01 DB 6C 79 F6 05 02 27 35 01 00 00"，再截获PK黄狗的包，（狗会出来2只哦）看看包的格式：SEND-> 0000 F4 44 1A DA 02 0B 4B 7D F6 05 02 27 35 01 00 00SEND-> 0010 EB 03 F8 05 02 27 36 01 00 00

根据上面的分析，黄狗的代码为"4B 7D F6 05"（100040011），不过两只黄狗服务器怎样分辨呢？看看"EB 03 F8 05"（100140011），是上一个代码加上100000，呵呵，这样服务器就可以认出两只黄狗了。我们再通过野外遇敌截获的数据包来证实，果然如此。

那么，这个包的格式应该比较清楚了：第3个字节为包的长度，"DA"为指令，第5个字节为NPC个数，从第7个字节开始的10个字节代表一个NPC的信息，多一个NPC就多10个字节来表示。

大家如果玩过网金，必然知道随机遇敌有时会出现增援，我们就利用游戏这个增援来让每次战斗都会出现增援的NPC吧。

通过在战斗中出现增援截获的数据包，我们会发现服务器端发送了这样一个包：F4 44 12 E9 EB 03 F8 05 02 00 00 03 00 00 00 00 00 00 第5-第8个字节为增援NPC的代码（这里我们就简单的以黄狗的代码来举例）。 那么，我们就利用单机代理技术来同时欺骗客户端和服务器吧！

好了，呼叫NPC的工作到这里算是完成了一小半，接下来的事情，怎样修改封包和发送封包，我们下节继续讲解吧。

--------------------------------------------------------------------------------
四：怎么冒充"客户端"向"服务器"发我们需要的封包？
这里我们需要使用一个工具，它位于客户端和服务器端之间，它的工作就是进行数据包的接收和转发，这个工具我们称为代理。如果代理的工作单纯就是接收和转发的话，这就毫无意义了，但是请注意：所有的数据包都要通过它来传输，这里的意义就重大了。我们可以分析接收到的数据包，或者直接转发，或者修改后转发，或者压住不转发，甚至伪造我们需要的封包来发送。

下面我们继续讲怎样来同时欺骗服务器和客户端，也就是修改封包和伪造封包。 通过我们上节的分析，我们已经知道了打多个NPC的封包格式，那么我们就动手吧！

首先我们要查找客户端发送的包，找到战斗的特征，就是请求战斗的第1个包，我们找"F4 44 1F 30"这个特征，这是不会改变的，当然是要解密后来查找哦。 找到后，表示客户端在向服务器请求战斗，我们不动这个包，转发。 继续向下查找，这时需要查找的特征码不太好办，我们先查找"DA"，这是客户端发送NPC信息的数据包的指令，那么可能其他包也有"DA"，没关系，我们看前3个字节有没有"F4 44"就行了。找到后，我们的工作就开始了！

我们确定要打的NPC数量。这个数量不能很大，原因在于网金的封包长度用一个字节表示，那么一个包可以有255个字节，我们上面分析过，增加一个NPC要增加10个字节，所以大家算算就知道，打20个NPC比较合适。

然后我们要把客户端原来的NPC代码分析计算出来，因为增加的NPC代码要加上100000哦。再把我们增加的NPC代码计算出来，并且组合成新的封包，注意代表包长度的字节要修改啊，然后转发到服务器，这一步在编写程序的时候要注意算法，不要造成较大延迟。

上面我们欺骗服务器端完成了，欺骗客户端就简单了，^-^

发送了上面的封包后，我们根据新增NPC代码构造封包马上发给客户端，格式就是"F4 44 12 E9 NPC代码 02 00 00 03 00 00 00 00 00 00",把每个新增的NPC都构造这样一个包，按顺序连在一起发送给客户端，客户端也就被我们骗过了，很简单吧。

以后战斗中其他的事我们就不管了，尽情地开打吧。

哈哈，看看我们的程序吧！现在你就可以拿到别的机器上用了！

虽然好多外挂都被封了，可是现在回头看看，对我们的学习使用wpe还是有很大的帮助，以下的几篇文章都是实际的经验，而且里面的方法更是值得我们学习，如何分析问题，如何查找关键数据，从何处入手，等等。这些文章都是从网站上抄来的，首先向他们的作者致歉，因为经过好多次的转载，有些作者都找不到了，因此没有署名。下面让我们一起来看看：

虎卫版的破解

虎卫版更新了mir.dat文件，在我们进入游戏时会有一个验证身份的过程，类似答考卷。举个例子：服务器给mir.dat文件的试卷题目是“天王盖地虎”然后虎卫的mir.dat答案是“宝塔镇蛇妖”，这样，服务器就知道了mir.dat是合法的。而半月看血的那个mir.dat文件并不知道正确的答案是什么，只有硬着头皮随便说了个答案。所以它的身份很快就被揭穿了。最终的结果就是，我们被服务器踢出来了！

现在，我们需要做的就是----欺骗服务器，让它认为半月看血的mir.dat文件是合法的。我们知道，软件WPE的主要功能之一就是更换发送给服务器的数据包。只要在服务器没有收到半月看血的mir.dat文件提交的答案之前，利用WPE将答案修改成正确的，服务器就会认为半月看血的mir.dat文件是合法的。这样，挥半月，全屏看血，一步起跑，超负重等功能就又可以实现了。

下面就是具体的做法。（所需工具：WPE）

准备工作：将patch这个文件改个名，这样可以避免服务器将半月版的mir.dat文件自动更新成虎卫版的（两个版本的mir.dat文件大小不一样），这样做的话进入游戏的时候会提示patch.exe程序不能使用，别管他，点OK就可以了。

最关键的一步，是要知道合法的mir.dat文件所提交的试卷中的正确答案。在每次进入游戏前，我们需要做的是选择自己的游戏帐号在哪个服务器、选择人物等等。这里的每次选择，都会向服务器发送相应的封包。虎卫版和半月版在进入游戏之前所进行的前几个步骤并没有太大的区别。在最后选择人物，点“开始”以后就有区别了----使用半月看血的会被服务器踢出来。所以，我们可以初步认定，正是这一步在提交试卷。所以我们可以使用不同的mir.dat进入游戏，在点开始之前用WPE截一下数据就可以知道正确的答案和错误的答案都是什么了。

注意：在使用WPE之前最好先对这个软件进行一下设置，让它只截取我们发送给服务器的封包。这样的封包才是我们能够随意修改的。下面是我截取的数据

使用半月mir.dat

SEND-> 0000 23 35 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #5<<<<
SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <
SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!

SEND-> 0000 23 36 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #6F^efVRAjZBajH?

SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59
SEND-> 0020 78 6B 48 4F 4C 70 4A 3F 58 70 47 6F 44 6C 48 3F xkHOLpJ?XpGoDlH?

SEND-> 0030 40 6D 48 3F 3C 72 47 6F 3C 21 @mH?
SEND-> 0000 23 37 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #7<<<<
SEND-> 0010 3C 3C 21 <
SEND-> 0000 2A *

SEND-> 0000 23 38 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #8<<<<
SEND-> 0010 3C 3C 21 <
使用虎卫mir.dat

SEND-> 0000 23 34 3C 3C 3C 3C 3C 42 58 3C 3C 3C 3C 3C 3C 3C #4<<<<
SEND-> 0010 3C 3C 56 62 61 5D 57 63 5D 65 57 5F 3C 6C 49 6E <
SEND-> 0020 7B 47 7A 58 47 5A 6C 78 53 52 67 68 63 5B 21 {GzXGZlxSRghc[!

SEND-> 0000 23 35 46 5E 65 66 56 52 41 6A 5A 42 61 6A 48 3F #5F^efVRAjZBajH?

SEND-> 0010 3C 73 47 78 6B 75 6C 69 77 3F 6D 59 56 6A 6E 59
SEND-> 0020 78 6B 48 4F 4C 73 48 4F 40 6F 47 6F 44 6C 48 3F xkHOLsHO@oGoDlH?

SEND-> 0030 44 6C 49 4F 44 6E 47 6F 3C 21 DlIODnGo
SEND-> 0000 23 36 3C 3C 3C 3C 3C 4B 64 3F 3C 3C 3C 3C 3C 3C #6<<<<
SEND-> 0010 3C 3C 21 <
SEND-> 0000 2A *

SEND-> 0000 23 37 3C 3C 3C 3C 3C 41 40 3C 3C 3C 3C 3C 3C 3C #7<<<<
SEND-> 0010 3C 3C 21 <
SEND-> 0000 2A *

SEND-> 0000 2A *

可以看到，半月版截到了5组封包，虎卫版是7组。在这里我们大可不必理会数据的多少，对比的时候以半月版为准。虎卫版数据多的原因是因为我们已经正常进入游戏了。多出来的数据可能是客户端告诉服务器自己已经正常进入了，这样服务器才会告诉客户端，他有什么物品，等级是多少……

没得到我是神的指点前，我前半夜的时间就是浪费在这里了。

再观察这些数据可以看到，每组数据大多以23开头，紧跟在后面的是3x（x代表0-9的数字），这些是数据包编号信息，可以不理会它。右边是这些16进制数据对应的符号，我们对比右边的符号就能知道两个版本同一组包里面的信息有什么不同了。可以发现，两个版本所发送的第二组包差别最大。所以，这组数据成了重点！

那天，我利用WPE的滤镜功能，（教程里有滤镜的使用说明），把半月版的除了数据编号以外的所有信息写到了滤镜的正确值里，又把虎卫的信息写到了伪造值中，运行滤镜。满以为这次会成功，结果服务器照踢不误。在这里我又浪费掉了后半夜时间~~~~~~

后来得到我是神的指点，才知道即使是用同一个ID，使用同一个版本的mir.dat文件登陆，所得到的第二组数据也会有所不同，个人认为那些不同的数据可能和登陆的时间，服务器的状态有关。知道了这些，就可以把随机变化的不同部分排除掉。然后再对比两个版本截到的数据中其他部分，发现只有SEND-> 0030这一行的第1-6个数值是不一样的。把半月版的这6个数值填到滤镜中的正确值里，再把虎卫版相同位置上的6个数值填到伪造值里就可以欺骗服务器了。

在使用滤镜的时候应该用它的“递进模式”，并且选上“自定位修改”，（这样设置后，WPE只要发现连续的这6个正确数值，就会连续的把这6个数值替换成为伪造值）滤镜的“查找长度最大值”（我理解成在多长的一组包里查找相关数据）默认是40，可是我们知道我们要修改的那组数值所在的封包长度已经超过40个字节了，所以我们可以将“查找长度最大值”设置成大于封包长度的值。（我是神设的是80，我自己设的是64）另外，当我们选上“递进模式”并且选上“自定位修改”后，伪造值的范围变成了-124到+124，应该从000处开始填入伪造值才能使滤镜真正生效。

好了，运行滤镜吧，试着使用半月版进入传奇，结果是----成功。到了这一步，我高兴的不得了，终于成功了！

可是好景不长，休息了几个小时后这个滤镜竟然失效了。重新按前面的方法截获数据，发现和以前截获的数据不一样了。我倒，原来服务器考试还分A、B卷啊。于是照改不误，多做了两个滤镜----这回彻底把服务器摆平了。（做成能够脱离WPE单独运行的封包后就可以给朋友用了）

由于要将patch解决掉才能使用这个封包，没了自动更新的功能，换成其他区的用户登陆就会出现ID不存在的错误提示。好多朋友发表了解决这个问题的方法，有手工修改mir.ini文件的、有用WIN2000做模拟FTP服务器的、还有用防火墙截住patch不让它自动更新的。个人认为在网吧使用以上方法还是有点费事。

我是在家里上网的，那个patch文件改名后进入游戏会出现“patch.exe程序不能使用”的提示，每次都要点“OK”，太罗嗦了。我把半月版的mir.dat设成只读属*了，所以那个patch就没法把它更新成虎卫版了。不过，换其它区的ID登陆还是有问题。大家想想办法把这个问题彻底解决。


WPE系列教程之封包用法篇


由于不同区不同服务器的的数据不同，一个封包要想在每个服务器都能使用是不可能的。这就需要我们对原有的封包进行修改。
大家不必要一味的要这个封包，要那个封包，学会了修改封包，就能自己动手了. 大家在发封包之前，都会和NPC说话，然后进行搜寻，得到一批数据，就是16进制代码我们要做的是打开所要发送的封包，然后选择要发送的命令如：Packet n 1，发送。现在一个封包命令就发出去了，这就是WPE的用法，我要说的是怎么修改，大家继续看：
现在，我们双击左边的Packet n 1，会出来一条对话框，里面也有16进制代码我所需要做的是把第一排第3。4。5。6。4组数据修改成你刚才搜索的相应数据（注意：他的相应数据是在搜索的时候，左边带S符号的那几排数据）
如果在搜索的时候，出现了许多带S符号的数据排，则证明，有地方出错，你退出传奇再进或者再次搜索一遍，一般只会出现2-3排的S，而其他带R的不用管他。你现在已经把其他服务器的封包改成你这个服务器能用的封包了。
比如赌场封包，在1号房搜索并修改1号封包数据后发送，撒6到了7号房，再搜索并修改2号封包数据后发送，依次类推就可以到40号房间。注意，修改9号封包也就是拿钱封包的时候必须等你出来与NPC对话出现成功字样的时候才能修改，如果你拿不到钱，你所修改的封包则无任何用处，所以要修改拿钱封包，必须你先得拿到一次钱，但是如果成功了和NPC说话后立即开始修改，而且要一次成功，慢点都无所谓，想想修改步骤，否则你失败了再点NPC就会送你回去。
那么，现在虽然赌场的封了，你们还可以去试试神秘商店或者未知暗殿的封包，一样能改好了。



WPE系列教程之刷钱封包制作资料篇

第一位23 表示 # 是 开头
第二位 是数据传递的id从0-9（ascii码）
第三四位是你放在物品篮的数据
后面不变的则为此物品的数据

请大家自己研究！



WPE系列教程之祝福油和幽灵手套篇

现在让你站在比奇的人给新人2捆随机(随机带多少,随便,看你自己了),4000gold
现在开始长征,我随机.......(此处省略若干过程),进比奇找老兵,给他4000到盟重!
在跑!跑到仓库旁边的客栈里面!找到林小姐......,切出传奇,现在使用封包

打开wpe如果大家有找不到我说明里面点击的地方在那里的!请下载此版本对照.

双击 SELECT 选择 mir.dat(现在你的传奇应该是打开的哦,别告诉我你关了)

双击 trace 选择 开始,就是哪个箭头标志

切回传奇 点林小姐

切出传奇,停止截取,就是哪个方的按纽

现在开始用脑袋,你应该可以看到你刚才打开wpe哪一大片空白的地方有数据了吧! 看看数据最前面,看到以S或者以R开头的小按纽了吗?现在找到以S开头的这样一段数据
xx xx yy yy yy yy oo xx xx xx xx xx xx xx xx xx
xx xx xx
ok,现在继续

双击你看到的任意一个S或者R的小按纽,你会看到跳一个窗口出来,里面写了个数字,这个数字不固定,但是一般是 44 或者 56

双击 SEND PACKET,看到<<封包列出>>下面的哪本打开的小书没有?,对了,点他选择祝福油AND幽灵手套封包,然后点<>右边的哪个垃圾箱

双击 <<封包列出>> 下面的 packet n 1
又开始用脑袋,你应该可以看到如下数据
xx xx zz zz zz zz oo xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx

现在继续

把 zz zz zz zz 用yy yy yy yy替换掉!看清楚!为什么要替换掉!因为每个服务器的林小姐的代码是不一样的

写完了点离开就可以可!现在把 packet n 1 点一下!你会发现 packet n 1 变蓝色了哦!对了,现在点哪个有3层的,有立体感的,画了个向右指的尖头的按纽,你会看到 <>,变成了1%,而且右边也有了个 packet n 1 ,ok,.你已经接近成功了!

如果你用的我告诉你的哪个wpe版本的话,你可以看到在 <<开启插座我>> 右边有个数字,如果没有的话就不对!如果没有,重复第6 步.

点击 阜 右边的那个 画了个黑色箭头的按纽,开始发送!现在切换回传奇,你就会看到一个对话框了!选择3,就是幽灵手套了!

注意!在你没有退出整个传奇的情况下!你新人一走到!只需要执行第13步就可以了

我们7个人!一个盟重,一个比奇,剩下的5个都在跑新人.............. 好累!如果还有人不会用的话!我就没有话说了

WPE系列教程之神秘封包制作篇

大家先到这里看看 （既然有现成的东西，何乐而不为，CC ）

再来说说我们现在玩的传奇。我这里就举个神秘商店的例子说明吧。

1，进入传奇跑到兽人2F刘老头那
2，打开WPE点选SELECT GAME双击MIR.DAT
3，点选WPE上的TRACE按钮（此时出现一个3角的播放键和4方的停止键）点播放键开始截取数据
4，立刻切换回传奇点击刘老头，出现对话框（刘老头对你说XXX很厉害的字样）后切换回WPE点4方型的停止键。

这样我们就截取一组S和R数据（发给服务器点击刘老头和从服务器接收到的数据）
排除掉接收数据我们就会看到一组发送数据类下
23 3? ?? ?? ?? ?? 3F 4B 48 3F 3C 3C 3C 3C 3C 3C 3C 3C 21
（具体多少自己看了，都那个样）

接着我们点选SEND PACKET按钮。打开（下载或者别人提供）进神秘的封包。查看刘老头的数据，抄下或者用截图程序截下。关闭SEND PACKET窗口。回到WPE主窗口点选FILTER按钮，（这里用NORMAL模式即可）把你自己截取到的刘老头的数据填入第一行然后开始对比自己截取的数据与封包内的数据的差别。。。找到不同的数据就填入第2行相同位置。

比如： 位置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
原 数据 23 3? ?? ?? ?? ?? 3F 4B [48] 3F 3C 3C 3C 3C 3C 3C 3C 3C [21]
修改数据 23 3? ?? ?? ?? ?? 3F 4B [44] 3F 3C 3C 3C 3C 3C 3C 3C 3C [4C] ?? ?? ??

这样你只需在第2行的第9位置填入44和19位置填入4C即可，如果修改数据长度超过原数据， 就把他当做不同数据在19位置后继续填入。但是在右边的封包长度框内必须自定义封包长度，不然FILTER只过滤1-19位置的数据。封包长度要看你修改数据的长度了，大与修改数据长度也可以。

如何实现全区通用---在传奇版本相同的情况下，各区封包是相同的。不同的只是位置代码而已，大家看一下上面的2排数据，第一位 23 是开始代码，第 2位是 31-39的数字，是数据编号，3-6位就是位置代码。在FILTER中把原数据行的3-6位清空不进行过滤，就能简单的实现全区通用。

再检查一次看看有没有错误，如果可以的话按QUIT推出FILTER编辑框。回到FILTER控制窗口，勾上刚才修改的FILTER，启动FILTER（从左到右第5个按钮）进入传奇，点刘老头，如果正常的话刘老头会拿走你5000块钱跟你说起废话

回到WPE的FILTER控制框保存刚才修改的FILTER为FLT文件

WPE系列教程之攻击代码篇

特殊修理：点普通修理，有时候（特别第一次点击）会出不来什么什么“正好有材料，价格是3倍什么什么的废话，你需要点返回再点修理到一直出来为止，基本上第2次就可以了。

传奇出错：（个人想法）主要是封包长度问题。进行封包过滤的时候由于过滤封包长度要大于待过滤封包。导致传奇非法。出错。目前还没解决，希望高手们能多发发帖子。。。

攻击方式：战士在传奇里攻击方式有空放3种（按住SHIFT打空），打怪4种（基本，攻杀，刺杀，烈火），攻击方向有8个，代码3C，3D，3E，3F，41，42等。攻杀代码是64，刺杀是68，放出攻杀和刺杀是由客户机随即决定的。刺杀是有条件的（也是客户机根据条件决定的）。所以只要对截取到的封包过滤攻击方式那一字节就可以放出。


WPE的另类用法


WPE不仅可以用来抓取封包，也可以用来蒙蔽木马，嘿嘿，看仔细了
木马可以偷密码，但大多都是键盘侦听一级的，也就是记录你的键盘操作，然后把记录下来的数据通过网络发出去，达到偷取密码的目的。传奇里的木马够多了，现在基本上都属于这类情况。防木马的方法也有好多，安装木马可行，防火墙等等，其实WPE软件也可以做的到


原理：
输入用户名和密码的时候如果故意输错，结果会怎么样？？盛大的服务器肯定不会认的，但是数据是需要网上传输的，也就是有封包可以截获，通过WPE截取到错误的封包，然后用滤镜功能修改成正确的用户名和密码，服务器还会拒绝吗！可是木马会截取封包吗？嘿嘿，目的基本实现,放心现在的木马基本上还没有这个功能，以后可能会有，555555555555555！


操作：


1. 输入错误的用户名和密码，截取传送的封包
2. 输入正确的用户名和密码，截取传送的封包
3. 分析两次截获的封包，查找不同的地方
4. 启用滤镜功能，做出滤镜封包，存成FLI文件
5. 用TRANINER MAKER做出可执行文件


现在，在进传奇之前先运行做好的可执行文件，然后输入错误的用户名和密码进传奇，爽吧


后记：本文以前有人做过，可惜原文找不到了，可是原理很好，想法也很特别，我记得就这么多，其实，WPE软件的动能很多，可不仅仅是修改游戏啊，网络上的嗅探器很多都是黑客高手们自己编的，WPE的功能也是其中一个。再说，这种办法不仅可以修改传奇,对需要网络上验证的程序都有效，哈哈，大家自己试试吧！！

1、往<bookstore>节点中插入一个<book>节点： 
XmlDocument xmlDoc=new XmlDocument(); 
xmlDoc.Load("bookstore.xml"); 
XmlNode root=xmlDoc.SelectSingleNode("bookstore");//查找<bookstore> 
XmlElement xe1=xmlDoc.CreateElement("book");//创建一个<book>节点 
xe1.SetAttribute("genre","李赞红");//设置该节点genre属性 
xe1.SetAttribute("ISBN","2-3631-4");//设置该节点ISBN属性 

XmlElement xesub1=xmlDoc.CreateElement("title"); 
xesub1.InnerText="CS从入门到精通";//设置文本节点 
xe1.AppendChild(xesub1);//添加到<book>节点中 
XmlElement xesub2=xmlDoc.CreateElement("author"); 
xesub2.InnerText="候捷"; 
xe1.AppendChild(xesub2); 
XmlElement xesub3=xmlDoc.CreateElement("price"); 
xesub3.InnerText="58.3"; 
xe1.AppendChild(xesub3); 

root.AppendChild(xe1);//添加到<bookstore>节点中 
xmlDoc.Save("bookstore.xml"); 
//=============================================== 
结果为： 
<?xml version="1.0" encoding="gb2312"?> 
<bookstore> 
<book genre="fantasy" ISBN="2-3631-4"> 
<title>Oberon's Legacy</title> 
<author>Corets, Eva</author> 
<price>5.95</price> 
</book> 
<book genre="李赞红" ISBN="2-3631-4"> 
<title>CS从入门到精通</title> 
<author>候捷</author> 
<price>58.3</price> 
</book> 
</bookstore> 

2、修改节点：将genre属性值为“李赞红“的节点的genre值改为“update李赞红”，将该节点的子节点<author>的文本修改为“亚胜”。 
XmlNodeList nodeList=xmlDoc.SelectSingleNode("bookstore").ChildNodes;//获取bookstore节点的所有子节点 
foreach(XmlNode xn in nodeList)//遍历所有子节点 
{ 
XmlElement xe=(XmlElement)xn;//将子节点类型转换为XmlElement类型 
if(xe.GetAttribute("genre")=="李赞红")//如果genre属性值为“李赞红” 
{ 
xe.SetAttribute("genre","update李赞红");//则修改该属性为“update李赞红” 

XmlNodeList nls=xe.ChildNodes;//继续获取xe子节点的所有子节点 
foreach(XmlNode xn1 in nls)//遍历 
{ 
XmlElement xe2=(XmlElement)xn1;//转换类型 
if(xe2.Name=="author")//如果找到 
{ 
xe2.InnerText="亚胜";//则修改 
break;//找到退出来就可以了 
} 
} 
break; 
} 
} 

xmlDoc.Save("bookstore.xml");//保存。 
//================================================== 
最后结果为： 
<?xml version="1.0" encoding="gb2312"?> 
<bookstore> 
<book genre="fantasy" ISBN="2-3631-4"> 
<title>Oberon's Legacy</title> 
<author>Corets, Eva</author> 
<price>5.95</price> 
</book> 
<book genre="update李赞红" ISBN="2-3631-4"> 
<title>CS从入门到精通</title> 
<author>亚胜</author> 
<price>58.3</price> 
</book> 
</bookstore> 

3、删除 <book genre="fantasy" ISBN="2-3631-4">节点的genre属性，删除 <book genre="update李赞红" ISBN="2-3631-4">节点。 
XmlNodeList xnl=xmlDoc.SelectSingleNode("bookstore").ChildNodes; 

foreach(XmlNode xn in xnl) 
{ 
XmlElement xe=(XmlElement)xn; 
if(xe.GetAttribute("genre")=="fantasy") 
{ 
xe.RemoveAttribute("genre");//删除genre属性 
} 
else if(xe.GetAttribute("genre")=="update李赞红") 
{ 
xe.RemoveAll();//删除该节点的全部内容 
} 
} 
xmlDoc.Save("bookstore.xml"); 
//=========================================== 
最后结果为： 
<?xml version="1.0" encoding="gb2312"?> 
<bookstore> 
<book ISBN="2-3631-4"> 
<title>Oberon's Legacy</title> 
<author>Corets, Eva</author> 
<price>5.95</price> 
</book> 
<book> 
</book> 
</bookstore> 

4、显示所有数据。 
XmlNode xn=xmlDoc.SelectSingleNode("bookstore"); 

XmlNodeList xnl=xn.ChildNodes; 

foreach(XmlNode xnf in xnl) 
{ 
XmlElement xe=(XmlElement)xnf; 
Console.WriteLine(xe.GetAttribute("genre"));//显示属性值 
Console.WriteLine(xe.GetAttribute("ISBN")); 

XmlNodeList xnf1=xe.ChildNodes; 
foreach(XmlNode xn2 in xnf1) 
{ 
Console.WriteLine(xn2.InnerText);//显示子节点点文本 
} 
} 

基价也叫基础价，是指经过核算而确定的每平方米商品房基本价格。商品房的销售价一般以基价为基数增减楼层，朝向差价后而得出。

起价也叫起步价，是指某物业各楼层销售价格中的最低价格，即是起价。多层住宅，不带花园的，一般以一楼或顶楼的销售价为起价；带花园的住宅，一般以二楼或五楼做为销售的起价。高层物业，以最低层的销售价为起步价。房产广告中常表?quot;×××元／平方米起售"，以较低的起价来引起消费者的注意

预售价也是商品房预（销）售合同中的专用术语；预售价不是正式价格，在商品房交付使用时，应按有批准权限部问核定的价格为准。

一次性买断价是指买方与卖方商定的一次性定价。一次性买断价属房产销售合同中的专用价格术语，确定之后，买方或卖方必须按此履行付款或交房的义务，不得随意变更。

定金是指当事人约定由一方向对方给付的，作为债权担保的一定数额的货币，它属于一种法律上的担保方式，目的在于促使债务人履行债务，保障债权人的债权得以实现。根据我国发法通则和《担保法》八十九条规定，定金应当以书面形式约定，当事人在定金合同中应约定交付定金的期限。定金合同从实际交付定金之日起生效，定金的数额由当事人约定，但不得超出合同标的额的20%。如果购房者交了定金之后改变主意决定不买，开发商有权以购房者违约为由不退定金；如果开发商将房屋卖给他人，应当向购房者双倍返还定金。

违约金是指违约方按照法律规定和合同的约定，应该付给对方的一定数量的货币。违约金是对违约方的一种经济制裁，具有惩罚性和补偿性，但主要体现惩罚性。只要当事人有违约行为且在主观上有过错，无论是否给对方造成损失，都要支付违约金。

    在南方，譬如广东顺德、福建晋江、浙江温州、江苏无锡等地，家庭工厂星罗棋布，民营企业遍地开花，制造业十分红火，小到钮扣、酒瓶盖，大到电冰箱、摩托车，甚至高科技产品都生产，包罗万象，无所不造。现在又建起了现代化的工业园区，形成了大规模制造产业带和产业区，生产的商品规模在全国、甚至全球都名列前茅。

    单纯地把北方人和南方人的创业形式用办厂和开店作区分，似乎不太公允，南方的工厂也洋溢着关东大汉的豪爽，折射着齐鲁精英的睿智，飘逸着京津名流的风韵，而北方的商铺也闪烁江浙富豪的机敏，显露着粤桂商贾的精明，也张扬闽赣巨头的霸气。

    我们姑且不去议论北方人和南方人的创业形式之异，单就办厂和开店两者之间在创业之初的区别而言，确确实实有风险之分，有效益之分，有财富之分。

    风险之分。开店是小本经营，坐地行商，倘若是开个馄饨店，两千元就能开张，不担什么市场风险，即使赔了也不会倾家荡产；办厂则需要巨额投资，少则十多万，多则数百万，要承受巨大的市场风险，有时产品还在设计之中就遭到市场封杀而胎死腹中。

    效益之分。开店本小利微，只是解决基本生计，即使是卖电脑，一台电脑也只能赚一捆大葱的钱；而开办工厂风险大利润也大，有的当年投资当年见效，立马就发了。2003年，东北一位姓赵的下岗工人集资200万元建造了一座化工厂，专门从菜籽油的油渣中提炼一种化学物质，产品十分抢手，春天盖厂房，秋天就坐桑塔纳，在亲友面前十分风光。

    财富之分。开店只是在服务和流通的中间环节上赚钱，多一个批发层次就多一道盘剥，再到小店铺就没有什么赚头，不会产生多少社会财富；办厂是在产品的制造工序上赚钱，在产品的使用价值上赚钱，越是科技含量高的越是赚大钱，可创造巨大的社会财富。

    所以有人说，办工厂比开商店，创业层次高，赚钱又多，要多办工厂少开店。

    但话又说回来，不管你是南方人还是北方人，无论是办工厂还是开店铺，一定要因人而异，如果你没有较强的风险意识，没有雄厚的资金实力，没有独特的经营理念，别打肿脸充胖子去办工厂，还是先找个合适的地段开个小店铺。待经过一段时间的原始积累，打造了风险意识，开拓了经营理念，练硬了翅膀，再去办工厂赚大钱，进行二次创业。

    大笔一挥，倪召兴一口吞下了陆家嘴3块地，于是就有了中融城市建筑交响乐上海乐章的开头乐章“中融·国际商城”，紧接着华丽篇章“中融·碧玉蓝天”也应声响起。今年4月25日，中融·国际商城正式开张，中融集团也正式在上海设立了总部，10月18日，中融·恒瑞国际大厦结顶，目前正在销售中。“今后的目标是，立足浦东，走向海外”，和其他迁往上海的浙江商人一样，对倪召兴来说，上海也许只是通往国际市场的一个窗口……东部浙商发言人：上海浙商协会成员上海地理位置优越，人才密集、机遇众多，来上海这个大都市历练胆魄，掌握国际市场的游戏技巧是浙江商人的心愿，杉杉集团到上海后，利用这里的人才条件，发展高新技术产业和资本运作都取得了成效，之后不少企业纷纷把总部迁往上海。

    浙江开发商之所以瞩目上海滩，还离不开浙商整体的特性和文化底蕴———浙江式的儒雅、务实、尊重历史和与时俱进。在上海的浙江开发商大多比较低调，不聒噪，埋头做产品。像南都、绿城、赞成其实都已在上海进行了不少的土地储备，但在他们眼里，产品依然是最好的说话者。

    如今浙江在上海兴办的企业，从联营合作或租赁摊位开设“窗口”，到创办商贸企业、专业市场，创办私人企业和股份制企业，数目和规模都在进一步扩大。

    用勤奋开拓出的市场

    12000只缙云麻鸭、两条狼狗，丽水人周勤富用三辆10吨大卡车带着这些家当，走了四天三夜，在1985年的一天踏上了海南的土地。

    当时的海南在周勤富眼里和荒岛没有太大区别，“当地居民大多是*种植热带水果过日子。”于是周勤富*着12000只鸭子在海南掘到了第一桶金。

    周勤富说，在家乡村子里，自己的父母是最勤劳的人，因为勤劳，也是村子里最富的人。显然，浙江人的这种勤劳后来被周勤富带到了海南。1990年，海南的鸭蛋市场几乎近饱和状态时，周勤富用最原始的养鱼方法，*人工撒鱼苗，起早摸黑一点点做大他的“罗非鱼”事业。从1992年起，周勤富的罗非鱼养殖基地以每年100亩、200亩的规模扩大，如今拥有了2000亩的养殖面积。现在海南勤富实业有限公司占据了80％的海南罗非鱼市场，年产值达到6000万元左右。而由他带到海南的浙江老乡达到了2000余人。

    南部浙商发言人：海南浙江商会会长

    海南亚洲制药有限公司总经理郑志勇才成立3个多月的海南浙江商会，现在已有150家正式会员企业，按浙江人从小本经营开始创业的一贯传统，在海南创业的浙商远远不止这个数。而这些南下的浙商给当地人第一印象便是勤劳，认真做事。浙商不爱张扬，然而低调的浙商却用务实，好好打造浙江人诚信形象的共识，在海南各行业中都做出了成绩。

    当年抓住海南大开发机会“走出去”的浙商，现在也正积极回报着自己的家乡，在海南诸如养生堂、海南亚洲制药有限公司等企业将多个基地设回了浙江，至今亚洲制药反哺回浙江的资金已不少于2亿元。从针眼里发现的机遇在一声声吆喝中，丁德松度过了最初来到云南那段摆摊创业的日子。而如今依旧骑着自行车、穿戴不起眼的他，已经占领了云南袜子市场60～70%的份额。

    摆摊人每天看得最多的是来往行人的脚，但和别的生意人不同，当初丁德松在眼前那窄窄的视野发现了一个被别人忽视的市唱——由于昆明四季如春，那里的人几乎一年四季都穿袜子，“这个市场可不小埃”从此，到云南闯荡的他开始转行卖起了袜子，生意果然红火起来。

    1984年，积累了些许财富的丁德松在螺蛳湾创办了“袜子世界”。奋斗至今，昆明所有超市卖的几乎都是“袜子世界”的袜子，对于成功，丁德松总是这么一句话：“以质量求发展,以诚信扩市常”转眼，丁德松由初来乍到时的愣头小伙进入了中年，最近他又忙起了云南云县的旧城改造，开始向多元化经营迈进。

    西部浙商发言人：云南浙商协会会长

    云南恒信屋业有限公司总经理何永贯

    丁德松可谓是西进第一代人，而如今，西进的浙商已发展到第三代了。上世纪80年代初，云南本地人对浙江人并无好感，称浙江人卖的是“伪货”，第一代来云南的浙江人几乎都是白手起家。在这样恶劣的环境中，浙商用自己不怕苦、敢闯荡的精神和诚实守信的态度改变了当地人的观点，使他们认同了浙江商人和他们的商品。

    可能跟云南的地域环境有关，有4000多公里边境线、交通也方便，从事贸易的浙商占了来滇浙商的60%，螺蛳湾市场里70%的经营者是浙江人。无论哪一代浙商，他们的一个显著特点都是容易发现商机，第一代人流传下来的诚信精神也影响着第二代、第三代浙商。

    以独到的眼光闯进国企

    从租柜台卖阀门、电器，到如今投资的边贸城已立项投建，在20多年的时间里，黑龙江奔马实业集团有限公司董事长蒋贤云从事过边贸生意、房地产，卖过化工原料，也承接过电力工程……很难想象，一个商人可以在这么多行业里都闯出一番成绩。

    现在，哈尔滨最繁华的中央大街上，一座哈尔滨妇孺皆知的青灰色优美的哥特式建筑正在整修迎接它的新生，2003年，浙江商人蒋贤云又用他的闯劲，收购了当地百年商业老字号———秋林公司，当时，这一消息如同重磅炸弹般震荡了整个黑龙江。事后蒋贤云坦言，作为一家老字号国有企业，“秋林”经营有些困难，但他更看重秋林作为百年品牌的价值，而且自己也有信心破解“秋林”的经营困局。

    北部浙商发言人：黑龙江浙商协会娄秘书长上个世纪90年代末，浙江商人来北方，大多做的是贸易生意，把浙江的货物拿到北方卖。辽宁的五爱、海城的西柳、吉林的公主林等都是浙商盘踞的有名的批发市场，之后又在当地建了义乌小商品批发城，温州商城等专业市场，直到今天，从事百货业的浙商还是占到当地浙商60%的比例。

    经过几年的原始积累，现在浙江商人在东北投资实业的越来越多，投资额也在不断增加，今年光在哈尔滨的投资就达到了12亿元。在蒋贤云参与国企改造后，有不少企业也紧跟着参与国企改制。

    浙商不仅带动了当地经济的发展，更重要的是在自觉不自觉中，把先进的经营理念、管理经验传授给了当地商人，在东北成了最好的社会主义市场经济的实例教材。

    造浙江人的奔驰

    提起浙江民企造汽车，人们首先想到的是有“汽车鲶鱼”之称的吉利。而在前不久的西博会重点展览项目第五届中国杭州国际汽车展览会上，萧山一家民营企业中誉集团远赴湖北武汉生产的中誉商务用车首次在家门口亮相，吸引了众多看客的眼球，最大的卖点就是这里有浙江人造的“奔驰”。

    这家*照明设备起家的民营企业董事长童江亮一直有着造车梦想。去年初，他听说武汉市政府将对当地一家面临困境的老牌国有企业东风武汉轻型汽车厂实施重组改造。童江亮和武汉当地有关方面经过几轮谈判，终于把这家老牌企业吃了下来，一跃成为投身造车大潮的浙商。

    2003年5月，武汉中誉汽车公司正式成立，成为该市继神龙、东风本田之后的第3家汽车整车生产企业。而童江亮还有更大的野心———打造国内的顶级汽车。今年年初中誉与德国奔驰汽车公司建立了战略合作伙伴关系，拥有了奔驰旗下Sprinter和NewVito系列车型在亚洲区的商务车改装权，同奔驰公司联手，开发中高档商务用车。童江亮说，中誉汽车这个品牌，能跟奔驰公司合作生产商务房车，主要就是想学习奔驰的造车技术和文化，共享品牌效果。

    华中浙商发言人：湖北浙江企业联合会会长湖北舜杰房地产开发有限公司董事长任雪涛浙江商人肯吃苦，在外省创业有个很大特点就是渗透性强。目前在湖北，有28万浙江人，创办了2000多家企业，企业盈利面高达90％以上。近年来，随着长三角区域经济向西部辐射，浙江商人把湖北作为向西部发展支点的意识更加强烈。很多温州、台州、绍兴的商人来到湖北，尤其集中在武汉，涉及的领域也很广泛，除了创办各类市场外，在汽车、房产、水电方面都很突出。武汉中誉汽车公司与奔驰携手更是提高了它的知名度，是做得很成功的一家企业。

    观点

    他们很善于把握机会

    浙江大学管理学院EMBA中心主任吴晓波

    新浙商的出现是一个必然现象，从企业发展角度及自然演化规律看，浙商都会自觉不自觉地经历优胜劣汰过程。进入新阶段的浙商，从他们身上表现出的与老一辈不同的能力和素质，可以判断出，这些新浙商将改写以往“肯吃苦、勤劳苦干”等以描写静态方面为主的老浙商精神。

    在面对市场环境改变带来的竞争压力，以及第二代、第三代浙商在继承了大笔家族财产，面对怎么花这个问题时，新浙商利用自己善于学习的典型特点，去寻找新方法新模式，让自己跑在别人前面。抢先一步掌握金融等多种资本工具，在资本运作中获取更大价值。

    企业发展过程中，所依存的资源在本省得不到支持，也促成了新浙商将眼光向外看，通过大规模运作使得浙商优势在外得到了更大的发展。

    总而言之，市场变化中会出现很多机会，浙商敏感地抓住了这些机会，但新机会需要新能力和素质去完成，因此新浙商也表现出属于他们的浙江人经济的独特气质。

    注册准备

    选择注册方式

    一种是自己到所在地政府工商行政管理局商标局申请注册；另一种是委托一家经验丰富的商标代理组织代理服务。

    注：如果您没有注册商标的经验，本身又不懂相关的法律法规，那么劝您还是委托代理机构帮忙，这样会节省您大量的时间和精力。笔者以前就曾委托过类似机构帮我注册，委托费才1000元，可先预付30％。

    查询

    在注册前，最好先找一家比较权威的查询公司，因为你的商标有可能和其他注册人的相同或相近，所以注册前的查询可以大大减少商标注册的风险，提高商标注册的把握性。

    注：因为负责商标查询和审查工作由不同人员承担，他们在审查观点上可能出现不同的意见，所以，商标查询的结果不能当作最后的法律依据。

    准备资料

    准备商标图样10张（指定颜色的彩色商标，应交着色图样10张，黑白墨稿1张），长和宽不大于10厘米，不小于5厘米，商标图样方向不清的，应用箭头标明上下方；如果是个人提出申请，需出示身份证并递交复印件；若是企业申请，则出示企业《营业执照》副本并递交复印件；盖有单位公章及个人签字的填写完整的商标注册申请书。

    开始申请

    申请人的身份

    商标注册申请人必须是依法成立的企事业单位、社会团体、个体工商户、个人合伙、与中国签订协议或与中国共同参加国际条约或按对等原则办理的国家的外国人、外国企业。

    注：如果能取得海外投资商的身份，注册手续可就简单多了。

    按商品与服务分类提出申请

    目前，商品和服务项目共分为42类，其中商品34类，服务项目8类。申请注册时，应按商品与服务分类表的分类确定使用商标的商品或服务类别；同一申请人在不同类别的商品上使用同一商标的，应按不同类别提出注册申请。

    申请日的确定

    这是最重要的一点：由于我国商标注册采用申请在先原则，一旦您和其他企业发生商标权的纠纷，申请日在先的企业将受法律保护。所以，确立申请日十分重要，申请日以商标局收到申请书的日期为准。

    接下来就是商标审查、初审公告、注册公告三个程序。需要强调的是，经过商标局初审通过的商标，要在刊登公告三个月后误认提出异议才可以注册完成，该商标即受法律保护。已注册商标的有效期为十年，自核准注册之日起计算。有效期满，需要继续使用的，可以申请商标续展注册。

    领取商标注册证

    商标完成注册后，商标局向注册人颁发证书。

    若是通过代理组织的由代理人向注册人发送《商标注册证》；直接办理注册的，注册人应在接到《领取商标注册证通知书》后三个月内到商标局领证，同时还应携带：领取商标注册证的介绍信、领证人身份证及复印件、营业执照副本原件和加盖当地工商部门的章戳的复印件、领取商标注册证通知书、商标注册人名义变更的需附送工商部门出具的变更证明。

    注：一件新申请商标从申请到发证一般需要一年到一年半左右时间，其中申请受理和形式审查约需一个月，实质审查约需四到五个月，异议期三个月，核准公告到发证约三个月。

　　17.35%的人认为人脉对职业生涯最重要

　　有人讲30岁以前靠专业赚钱，30岁以后靠人脉赚钱，可见人脉的重要。在关于哪类因素对职业生涯影响最大的调查问题中，“个人能力”被公认为第一要素；其次是“机遇”，有30.77%的受访者认为“机遇”起决定性作用；人脉关系的因素被排在第三位，有17.35%的受访者感受到人脉的重要性。

　　调查发现，男性比女性更关注人脉关系对职场生涯的影响，同时随着工作时间的增加，人们对于人脉在职场中的作用也愈加看重，国企职员对人脉的关注度高于其他企业。

　　另外，不同学历的人对于“机遇”、“人脉关系”、“个人能力”的重视程度大相径庭———

　　本科学历者对于三要素的关注度为：28.92%、17.46%、36.89%

　　博士学历者对于三要素的关注度为：18.42%、13.16%、63.16%

　　显然，“个人能力”在博士人群中受到绝对优势的肯定，相对而言，“机遇”和“人脉关系”的作用被弱化了。

　　四成人没注重与人结缘

　　调查显示，只有48.36%的人是主动出击建立自己的人脉关系，有34.22%的人是通过朋友介绍增长人脉，只有一小部分人(9.82%)是被动等待别人找上门。外企工作的人主动结识朋友的意识比较强烈，占了50.8%；国企工作者朋友介绍与主动认识的得票率非常接近，分别为40.49%和43.67%。

　　尽管大多数人认同“人脉关系”的重要性，但仍有45.56%的人仅仅局限于职场中，认为除了8小时工作以外就不必太在意了。另外54.44%人群则表示，寻找贵人与人交往并不能清楚地把界线划分在职场内，只有做个有心人，更多机会展示自己的优势，才更有可能得到贵人的赏识与帮助。

　　调查发现，男性比女性更注重在职场之外的人缘修行，有61.70%的男性受访者认为职场之外仍是结识贵人的好时机，而持相同观点的女性朋友仅占49.39%。同时受访者中随着工作经验的增长，对职场之外的人际交往也越来越重视。

　　前程无忧专家认为，人脉的积累是长年累月的，是一种在工作和生活中养成的习惯，并不是一件要刻意定时完成的项目。不管是一条人脉，或是由人脉伸展出去的人脉，都需要长期的付出与关怀，这样才能在看似不经意间逐步建立起自己的人脉网。

　　65.62%的人乐于“君子之交”

　　调查发现，65.62%的受访者认为，与人交往应保持“君子之交淡如水”的心态，保持朋友间的距离同时尊重个人相对的空间；有14.08%的人是无事不登三宝殿型；有11.16%的人选择了“亲密无间型”；9.13%的人是“心血来潮”型，完全依性格行事。

　　 专家建议，朋友之间的关系同样需要维护和经营，平时要多与朋友联系，同时适当拜访，这样可以培养感情。交朋友有功利目的，但并不是朋友间的每一次来往都以利益来估价。友谊的培养需要累积，这样的人脉关系不但能持久稳固，而且会更光亮。

　　近四成人认为良好人脉能增加职业机会

　　良好的人脉究竟对个人会带来怎样的帮助？本次调查发现，34.57%的人认为人脉能给自己增加职业机会，名列第一。根据人力资源管理协会与《华尔街日报》共同针对人力资源主管与求职者所进行的一项调查显示：95%的人力资源主管或求职者透过人脉关系找到适合的人才或工作，而且61%的人力资源主管及78%的求职者认为，这是最有效的方式。前程无忧也曾经做过“最有效的求职途径”调查，其中“熟人介绍”被列为第二大有效方法。

　　此外，对于人脉关系的作用，27.8%的人认为有助于业务发展，15.89%的人认为对个人职业指导起重大作用；6.94%的人认为有助于专业技术上的交流与沟通。

　　在职场的不同阶段，人脉关系的作用也不一样———

　　毕业生更倾向于人脉对个人职业指导的作用，而随着工作经验的丰富，人们也看到了人脉关系对于工作业务发展以及跳槽晋升等机会的影响；

　　刚毕业的学生在“个人职业导师”这个选项的得票率有21.35%；

　　对于已工作3年的受访者来讲，此选项的得票率下降为16.99%；

　　工作8年的受访者在此选项的认同率只有9.17%。

　　与此相反，人脉关系对于个人的“职业机会（跳槽、晋升）”作用却是随着年龄的增长而变大。有42.08%的8年工作经验者认为人脉关系对“职业机会（跳槽、晋升）”作用最大，3年工作经验者选择此项的为38.58%，毕业生在此选项的得票率为29.72%。

　　谁是职场贵人？

　　谁是职场上的贵人？师长？上司……还是擦肩而过的陌生人？调查结果显示，大部分人(33.61%)认为，周围处处皆贵人。另外，朋友(19.13%)、上司(17.63%)、工作上的合作伙伴(11.95%)。

另外，虽然大部分人认同职场处处皆贵人的理念，但大多数男性认为朋友中存在贵人的可能性比较大，而更多的女性朋友则把上司作为潜在的贵人人选。

　　从地域看，北京人似乎更倾向于在朋友中得到贵人缘，而上海人认为贵人缘的机遇在上司老板更容易找到，南方的深圳、广州一带更把上司、朋友一网打尽，两者的得票率非常接近。

　　从学历上看，大专本科的受访者认为朋友与上司中的贵人缘几率均等，但硕士和博士学历者却更看重自己与老板的关系，认为老板更有可能在未来对自己的职业发展产生重大影响。

　　相关链接 人际网好比八爪鱼

　　有研究表明：你和世界上的任何一个人之间只隔着四个人，不管你和对方身处何处，哪个国家，哪类人种，何种肤色。不用惊奇，你和布什或拉登之间也只有四个人，而且构成这个奇妙六人链中的第二个人，竟是你认识的人，也许是你的父母，也许是你大学同学，更可能是办公室里每天帮你抹桌子做清洁的阿姨……仔细想想，通过做清洁的阿姨的人际网竟可以让你联系到布什，这是不是很奇妙？

　　人际网好比一个八脚章鱼，每一个八脚章鱼在每一天每一分里都在不停地集合、交错着，只是我们自己常常不自知、不在意，常常和贵人擦身而过！不要只看着人脉中的显贵，太看重显贵而忽视其他更多的普通人。在适当的时机，任何一个普通人都可以扭转乾坤，成为你的大贵人！但也要注意，毫无诚意的点头之交等于零，人脉需长时间的积累和沉淀。

　　机遇和贵人是在适当时候出现的适当的人、事、物的组合体。我们无法控制这种完美的巧合何时出现，惟一能做的就是通过控制自己的人脉来给自己创造更多的可能。

SOHO日志：用友　ERP　U852的打印程序

项目时间：2005－1－7至2005－1－15

项目金额：1000RMB

客户来源：在QQ的一个名叫“软件商务频道”群中认识的朋友，因为问了几个相关的有关U8　ERP中的打印问题，便大家熟悉起来。进一步了解到其为河北某个代理用友U8　ERP的软件公司的销售；大学毕业一年，学习的是企业管理，不懂编程；

客户需求：在用友ERP　U8中根据销售订单、发货单打印类似于银行存折的单据。估计该程序的工作量为5 人/天，按200RMB　人/天计算，项目金额为1000RMB；

项目过程说明：由于客户一开始提的需求只是给了一个报表打印结果的样式，但并没有说明数据来源是从销售订单以及发货单中进行提取的，导致我根据客户、部门、职员、物料信息做了一个信息编辑的窗口，让用户进行类似于订单编辑的功能；还做了相关的报表，直到提交给用户的时候，用户才又提出来需要数据源是从销售订单以及发货单的数据的；程序预期需要进行返工，但因为客户不愿意支付更多的费用，此功能留待下次合作时完成。

项目中碰到的一些问题以及解决的办法：
1、需求不准确的问题：前面也提到过，虽然是一个很简单的需求，但由于需求不准确，导致软件的功能还是有偏差，但是通过与对方的协商，要不是加钱实现新的需求；要不就是该功能待有新的客户的时候再实现，毕竟“羊毛出在羊身上”嘛；
2、对U8软件的熟悉问题：由于在这之前，虽然做过KINGDEE的软件的数据库数据写入，但是由于并没有接触过U8；而且没有安装盘；没有U8的数据字典，想要进行开发的难度可想而知；还好，这一切都由客户方的技术人员提供了相关的资料以及程序，很快就进入状态；
3、付款安全的问题：由于很多人担心没有预付款就开始写程序，我们的风险太大，的确如此，所以我在软件开始之前，就已经收了30%的定金，在程序做完之后，用了一个软件使用次数以及时间相关的加密，这样我就不担心客户在收到DEMO程序之后就不再付钱了；当然，碰上最坏的情况是：你收不到尾款。幸好，这个客户非常大方，没有出现这样的问题；而且这是一个小项目，不需要什么实施以及维护，这也是我前面有提到过，为什么SOHO只适合做小项目的原因了。

结果：
        1、用户按3/4/3分三次进行付款，分别在软件编写之前、软件DEMO提交、软件测试运行正常之后；
        2、由于该公司自己不具备软件开发能力，所以我们建立了一个长期合作的关系，虽然此次业务的金额非常小，但由于U8软件中需要进行二次开发的功能比较多，故以后进行合作开发的机会非常多；
        3、通过本次开发，对U8软件有了一个比较深入的了解，而且也通过U8软件的数据字典学习了一些U8数据库设计的理念，为解决我们在软件开发中的一些问题起到了非常好的作用；
        4、这个程序通过进一步完善，已经与对方建立了长期的合作关系，确定以200元/套的价格卖给对方，这样可以做为一个小型的软件来卖；

思路拓展：
        1、下一步的思路是将这个软件提供给本地用友分公司，让其使用，以便通过这个软件与本地的用友软件分公司建立长期的合作；
        2、由于这个软件本身其实并无多大价值，但是因为这样我认识了一个软件销售人员，这样我就可以通过这个软件销售人员，将我自己具有特色的，与U8软件并不冲突并且最好有互补的软件产品提供给对方，让其为我们做义务软件销售人员；

1、网站建成万事大吉！
现象：企业望站建成以后，企业认为大功告成，等着收获效益；而服务商呢，忙着收款，收款以后完事大吉。

实质：我们知道，网站本身是没有价值的，只有当它传播出去了，将它融入到企业的经营活动中去了，网站才能发挥出它的价值。这就好比，产品没有交换出去它就没有价值！又好比，花儿开在深山无人识，酒在深巷无人知一样，虽然存在，但如果没有人欣赏，没有人品尝，它们的价值就无从体现。因此，网站建设完了，整个的网站运营工作才迈出了第一步，不把以后的每一步走好，网站运营就收不到应有的效果。

出现这种现象的原因：为什么会出现这种现象，最主要还是服务提供商的问题。大多数中小型企业的决策者并不能理解或者全面地理解网站在它经营活动中的意义和角色。因此，需要专业的服务提供商告诉他们怎么用。但大多数服务提供商一方面自身员工的水平有限，另外一方面是少一事不如多一事，着眼点往往在于怎样赶快签单赶快收钱，所以对于企业网站的“死活”就睁一只眼睛闭一只眼。

2、没有充分了解企业状况就开单下药
现象：服务提供商的做法往往是要么提供几个套餐，套用一些不同的服务的让你选择；要么就是问你要做多少钱的，然后再去搭配内容。很少有专业的人士提出真正符合企业实际需求的解决方案。

实质：其实我们知道，在软件开发中，在企业网站建设中，需求分析是做好项目的首要条件。需求分析没有做好，就等于不看病或者没有看准病就开药，不但收不到好的效果，还有可能回医死人的。

出现这种现象的原因：一方面企业的领导人对互联网不是很了解，在心理上就有一种排斥感，或者他们是为做网站而做网站，甚至有老板是抱着好玩的心态或者人家做了我也做一个充充面子，所以很难让他们能够静下心来进行讨论做需求分析，这就是病人的不配合；另外一方面，服务提供商的业务代表们水平也是参差不齐，有些是刚刚毕业的学生，不论是对企业运作情况，就是对自己的专业也不了解，所以很难给出合适的解决方案。这是医生的问题。

PS：这里把企业比做病人，好象很不妥当，不过我想不出更好的比喻了。所以企业老总们，抱歉了。呵呵

下面，我想来谈一谈有关于我的一些想法：

    我觉的上面所造成的问题，应该来说，是没有很好的回答以下的一些问题，才导致网站才会有这样的问题的，那么，如果我们在为一个企业开发一个网站的时候，我们应该向企业了解哪些内容，同时需要让企业通过回答我们的问题时明白哪里内容呢？
   我觉的相关的问题如下：
1、你建网站的目的是什么？ 
     建网站不是为了过家家，但有些企业老总还真就是不当一回事，有一次，一位企业老板跟我说：“听朋友说，建个网站能顶几个业务员用呢!”，我听了就想，网站竟然比人还要厉害了，总的来说，应该有以下几个目的：
          1). 做业务、产品、品牌的广告
         2). 产品、服务的在线销售
        3)、公益性服务的网站，如：联合国网站 
        4)、 为一种思想、观念、事业做宣传
        5)、提供交友或者是娱乐、视频的服务性网站
2、你希望是独立域名的呢？还是只在你公司的局域网呢用的呢？或者是申请一个免费的域名以及空间呢？
3、你主要把这个网站给谁看的呢？工商业的、男的、女的、老的、少的、学生、客户，等等
4、你的网站想做的有多大？怎么来比喻呢：像SOHO、像易趣？、还只是只说一个网页的像张名片？
5、你想这个网站有什么样的设计特色？颜色、LOGO、网页的浏览速度、视觉设计的要求如何？登录速度重要还是美观重要？等等，这些都是根据你的需求的优先度进行排名的不是吗？
6、你的网站做完了，是不是需要推广？如何推广的问题？推广的方案就包括：更新你们公司的名片，打上你的网站地址，搜索引擎注册、付费广告、新闻、邮件、印刷以及其它的办法
7、网站制作是需要投入的？你的这个网站大概准备多少投放呢？或者按照客户前面的一些想法，可能的大概预算是多少？与客户的预期相差多少？如何平衡这两个点？
8、有了投入，你当然想这个网站有产出了是吗？那客户的期望产出是什么呢？如：品牌宣传、零售、在线订购、在线业务洽谈、页眉广告等收入。或者这只是一个宣传品牌的网站，那预计的用户点击量是多少呢？

     我想，如果很好的回答了上面的问题，我觉的网站以后的思路也就比较清晰了，上面的问题我觉的也可以做为一个网站需求分析的大纲吧。

　　1.产生创业灵感。一个新企业的诞生往往是伴随一种灵感或创意而开始的。诺兰.布什内尔在兔岛游艺场工作过，在犹他大学玩过电子游戏机，这使他预见到电子游戏未来巨大的市场潜力，因此他开办了阿塔里公司。美国著名的联邦快递(Federal ExPress)的发起人当时只是脑子里有一个想法，这是个有很大风险却孕育着希望的想法。风险投资专家非常欣赏隔夜传递的想法，因此投入了大量的资金，在经历了连续29个月每月损失1百万美元的痛苦过程后，联邦快递终于宣告成立。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
每月损失1百万美元，我想在CSDN上的兄弟没有哪位能受的了吧，如果受的了的话，我估计也不会坐在这里看到我这篇文章了。不过话说回来，创业，有灵感这是最主要的，程序员的灵感是来自于代码、将代码做为商品来的，我们需要付出的更多的可能只是我们的时间而已。

　　2.建立合作班子。企业的创办者不可能万事皆通，他可能是技术方面的天才，但对管理、财务和销售可能是外行；他也可能是管理方面的专家，但对技术却一窍不通。因此，建立一个由各方面的专家组成的合作班子，对创办风险企业是十分必要的。一个平衡的和有能力的班子，应当包括有管理和技术经验的经理和财务、销售、工程以及软件开发、产品设计等其它领域的专家。为了建立一个精诚合作、具有献身精神的班子，这位创业家必须使其他人相信跟他一起干是有甜头的。当电子游戏公司"活影"1979年开张时，他的主要创业家是来自唱片工业的吉姆.利维。他很快招来另外四个创办人合伙搞，他们是被阿塔里公司解雇的电子游戏设计师。活影公司得到了70万美元的风险资本，搞出了一种影像游艺机，风靡一时，在1981年，其销售额迅速达到6000万美元。利维说，如果他的班子里没有那四个合伙创办人，他很难得到能确保活影公司开张的风险资本。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
合伙人，前几天，写了一篇文章，是说做SOHO得像狼一样的，但有许多网友都说，做SOHO的人更多的是独狼，而没有群狼。我想，如果要做独狼的话，解决温饱问题都会成问题的，只能吃一些小动物（小单子），而且风险高，容易被更大更凶猛的动物吃掉。但如果你有一个狼群的话那就不一样了。呵呵，顺便说一句，昨天我在跟一家平面设计公司谈合作事情，就是把我们手里有的平面设计师跟他们合作进行平面设计，而让他们原本打算招全职的平面设计师就不再招人了。希望这个合作能够谈成功，如果能够谈成的话，我们也就多了一个固定的收入来源了。

　　3.企业初步定型。通过获得现有的关于顾客需要和潜在市场的信息，一班人马着手开发某种新产品。在硅谷，这个阶段的工作通常是在某人的家里或汽车房里完成的。如普卡特和惠利特开发音频振荡器就是在他们公寓后边的车库里开始其创业生涯的，苹果公司的乔布斯和沃兹尼克也是在其汽车库里开始其创业生涯的。当Sequoia的合伙人麦克.莫利茨第一次造访Yahoo工作间时，只见"杨致远和他的同伴坐在狭小的房间里，服务器不停地散发热量，电话应答机每隔一分钟响一下，地板上散放着比萨饼盒，到处乱扔着脏衣服。"在这个阶段，创业者们一般每天工作10-14小时，每周工作6-7天。这期间，创业者往往没有任何报酬，主要靠自己的积蓄过活。风险资本公司很少在这个阶段就向该企业投资（这种最原始的创业资本叫"种子"资金），在这个阶段，支撑创业者奋斗的主要动力是创业者的创业冲动和对未来的美好向往。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
有想法，最初的想法还是需要自己去实现的，找风险投资，这是需要的，但是，你的想法还是在你的脑袋里的时候，你找投资的可能性就会更小，毕竟投资人还是愿意看到你已经初步成型了，他可以预见你们的前景的时候，他才会来做这样的投资不是吗？当然，这一个过程是一个艰辛的过程，而且是需要毅力与耐力去支持它的，因为这一段时间可能你们什么回报也看不到。

　　4.制定企业计划。一份企业计划书，既是开办一个新公司的发展计划，也是风险资本家评估一个新公司的主要依据。一份有吸引力的企业计划书要能使一个创业家认识到潜在的障碍，并制订克服这些障碍的战略对策。在硅谷，有些公司的计划书带有传奇色彩。例如，坦德姆公司在1974年制订的企业计划书中所做的销售额预测，与该公司1982年实现的销售额（2亿多美元）惊人的接近。而罗伯特.诺伊斯起草的INTEL公司计划书，仅用了一页纸。
＝＝＝＝＝＝＝＝＝＝＝
企业计划，就算你现在是自己一个人做SOHO，你做了2005年的财务收支计划了吗？你做了你自己的SOHO行动计划了吗？

　　5.寻找资本支持。大多数创业班子没有足够的资本创办一个新企业，他们必须从外部寻求风险资本的支持。创业家往往通过朋友或业务伙伴把企业计划书送给一家或更多的风险资本公司。如果风险家认为企业计划书有前途，就与这个企业班子举行会谈。同时，风险资本家还通过各种正式或非正式渠道，了解这些创业家以及他们的发明情况。风险资本公司往往是2～5家进行联合投资，在硅谷，风险资本界就象一个乡村俱乐部，如果一项特别有吸引力的投资只由一个风险资本家单干，那会被认为是贪婪自私的行为。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝
当你有详细并具有足够吸引力的企业计划书的时候，你就可以找投资了，虽然国内的风险投资感觉还不是很成熟，但是，如果当你的企业走到一定的程度的时候，你就得考虑为企业找个奶瓶了。

　　6.企业开张。如果创业家的企业计划书（一般是经过某种修正之后）被风险资本家所认可，风险投资家就会向该创业者投资，这时，创业者和风险投资者的"真正"联合就开始了，一个新的企业也就诞生了。之所以说创业者和风险投资家的联合是"真正"的联合，是因为风险资本家不仅是这个新成立公司董事会的成员，而且要参与新企业的经营管理。帕洛阿尔托的财产经营公司经理皮彻.约翰逊说："风险资本家的作用就象牧师，对创业家起了一种心理按摩师的作用。"旧金山的风险投资家比尔.汉布雷克特是37个风险企业董事会的成员，他说："我们不仅把骰子投出去，我们还吹它们，使劲地吹。"

　　当新公司的规模和销售额扩大时，创业家往往要求风险资本家进一步提供资金，以便壮大自己，在竞争中占上风。随着时间的推移，风险减少，常规的资金来源（如银行）就会大举进军高技术公司。这时，风险资本家开始考虑撤退。
＝＝＝＝＝＝＝＝＝＝＝＝
呵呵，这可是做成我们成功的第一步了，这绝对算是一个里程碑式的成功；因为你现在就可以摆脱原来那种捉襟见肘的动作方式了，各种资源也相对充足，整个公司的动作开始进入正轨，盈利模块也比较可靠了，这时候你就可考虑企业的进一步发展与进步了，当然，做为你本身，更是从这一系列的过程中从一名技术人员彻底的转变为创业者了。

　　7.上市。在这家公司开办五、六年后，如果获得成功，风险资本家就会帮助它"走向社会"，办法是将它的股票广为销售。这时，风险资本家往往收起装满了的钱袋回家，到另一个有风险的新创企业去投资。大多数风险资本家都希望在五年内能得到相当于初始投资的10倍收益。当然，这种希望并不总是能够实现的。在新创办的企业中，大约有20-30%会夭折，60-70%会获得一定程度的成功，只有5%的新企业大发其财。
＝＝＝＝＝＝＝＝＝＝＝
看一看上面的统计数字吧，我不知道这个统计数据来源是哪里，不知道是在国内还是国外的，20－30%的企业会夭折，呵呵，那说明我们成功的机率还是很高的嘛。既然如此，为什么不去试一试呢？

　　当然，这是一个我们蜕变的过程，这也是一个非常痛苦的过程，寂寞、压力、疲劳会时刻伴随着我们，但如果你明白，我们做为一个打工人，我们在这个时期是没有退路可言的，只有一咱向前，才能看到阳光、蓝天、白云！
　　祝：大家2005年好运！

    美国著名的联邦快递(FederalExPress)的发起人当时只是脑子里有一个想法，这是个有很大风险却孕育着希望的想法。风险投资专家非常欣赏隔夜传递的想法，因此投入了大量的资金，在经历了连续29个月每月损失1百万美元的痛苦过程后，联邦快递终于宣告成立。

    建立合作班子

    企业的创办者不可能万事皆通，他可能是技术方面的天才，但对管理、财务和销售可能是外行；他也可能是管理方面的专家，但对技术却一窍不通。因此，建立一个由各方面的专家组成的合作班子，对创办风险企业是十分必要的。一个平衡的和有能力的班子，应当包括有管理和技术经验的经理和财务、销售、工程以及软件开发、产品设计等其它领域的专家。为了建立一个精诚合作、具有献身精神的班子，这位创业家必须使其他人相信跟他一起干是有甜头的。当电子游戏公司“活影”1979年开张时，他的主要创业家是来自唱片工业的吉姆·利维。他很快招来另外四个创办人合伙搞，他们是被阿塔里公司解雇的电子游戏设计师。活影公司得到了70万美元的风险资本，搞出了一种影像游艺机，风靡一时，在1981年，其销售额迅速达到6000万美元。利维说，如果他的班子里没有那四个合伙创办人，他很难得到能确保活影公司开张的风险资本。

    企业初步定型

    通过获得现有的关于顾客需要和潜在市场的信息，一班人马着手开发某种新产品。在硅谷，这个阶段的工作通常是在某人的家里或汽车房里完成的。如普卡特和惠利特开发音频振荡器就是在他们公寓后边的车库里开始其创业生涯的，苹果公司的乔布斯和沃兹尼克也是在其汽车库里开始其创业生涯的。当Sequoia的合伙人麦克·莫利茨第一次造访Yahoo工作间时，只见“杨致远和他的同伴坐在狭小的房间里，服务器不停地散发热量，电话应答机每隔一分钟响一下，地板上散放着比萨饼盒，到处乱扔着脏衣服。”在这个阶段，创业者们一般每天工作10-14小时，每周工作6-7天。这期间，创业者往往没有任何报酬，主要*自己的积蓄过活。风险资本公司很少在这个阶段就向该企业投资（这种最原始的创业资本叫“种子”资金），在这个阶段，支撑创业者奋斗的主要动力是创业者的创业冲动和对未来的美好向往。

    制定企业计划

    一份企业计划书，既是开办一个新公司的发展计划，也是风险资本家评估一个新公司的主要依据。一份有吸引力的企业计划书要能使一个创业家认识到潜在的障碍，并制订克服这些障碍的战略对策。在硅谷，有些公司的计划书带有传奇色彩。例如，坦德姆公司在1974年制订的企业计划书中所做的销售额预测，与该公司1982年实现的销售额（2亿多美元）惊人的接近。而罗伯特.诺伊斯起草的INTEL公司计划书，仅用了一页纸。

    寻找资本支持

    大多数创业班子没有足够的资本创办一个新企业，他们必须从外部寻求风险资本的支持。创业家往往通过朋友或业务伙伴把企业计划书送给一家或更多的风险资本公司。如果风险家认为企业计划书有前途，就与这个企业班子举行会谈。同时，风险资本家还通过各种正式或非正式渠道，了解这些创业家以及他们的发明情况。风险资本公司往往是2～5家进行联合投资，在硅谷，风险资本界就像一个乡村俱乐部，如果一项特别有吸引力的投资只由一个风险资本家单干，那会被认为是贪婪自私的行为。

    企业开张

    如果创业家的企业计划书（一般是经过某种修正之后）被风险资本家所认可，风险投资家就会向该创业者投资，这时，创业者和风险投资者的“真正”联合就开始了，一个新的企业也就诞生了。之所以说创业者和风险投资家的联合是“真正”的联合，是因为风险资本家不仅是这个新成立公司董事会的成员，而且要参与新企业的经营管理。帕洛阿尔托的财产经营公司经理皮彻·约翰逊说：“风险资本家的作用就像牧师，对创业家起了一种心理按摩师的作用。”旧金山的风险投资家比尔·汉布雷克特是37个风险企业董事会的成员，他说：“我们不仅把骰子投出去，我们还吹它们，使劲地吹。”当新公司的规模和销售额扩大时，创业家往往要求风险资本家进一步提供资金，以便壮大自己，在竞争中占上风。随着时间的推移，风险减少，常规的资金来源（如银行）就会大举进军高技术公司。这时，风险资本家开始考虑撤退。

    上市

    在这家公司开办五、六年后，如果获得成功，风险资本家就会帮助它“走向社会”，办法是将它的股票广为销售。这时，风险资本家往往收起装满了的钱袋回家，到另一个有风险的新创企业去投资。大多数风险资本家都希望在五年内能得到相当于初始投资的10倍收益。当然，这种希望并不总是能够实现的。在新创办的企业中，大约有20-30%会夭折，60-70%会获得一定程度的成功，只有5%的新企业大发其财。

    答：以我国现行法律，个人创业的法律途径主要有：申请登记从事个体工商业，设立有限责任公司，设立合伙企业，设立个人独资企业。  

     如果您从事的创业活动主要以您本人或家庭成员的劳动为基础的小商品零售及餐饮、理发、洗烫、花店、报刊零售等社会服务业，建议您申请登记成为个体工商户。个体工商户资金没有法定要求，其经营收入归公民个人或家庭所有。但个体工商户不属于经济组织，不具有法人资格，要对自身债务负无限连带责任；其中，个人经营的，以个人财产偿还，家庭经营的，以家庭财产偿还。  

    如果您欲设立有限责任公司，按《公司法》股东人数须二个以上五十个以下，其注册资本不得少于下列最低限额：以生产经营为主或以商品批发为主的公司五十万元，以商业零售为主的公司三十万元，科技开发、咨询、服务性公司十万元，股东可以用货币出资，也可以用实物、工业产权、非专利技术、土地使用权作价出资。对作为出资的实物、工业产权、非专利技术或者土地使用权，必须进行评估作价、核实财产，不得高估或者低估作价。以工业产权（主要是专利、商标）、非专利技术作价出资的金额不得超过公司注册资本的百分之二十，但经国家有关部门认定的高新技术成果可占注册资本的百分之三十五。因此，您如果采用有限责任形式创业，除了其余股东出资及可作为出资的非货币财产，您实际以现金货币作为出资可能大大低于十万元。有限公司股东须在公司名称核准后，公司营业执照颁布前而由法定验资单位对股东出资进行验证。有限责任公司本身以其资产对公司债务承担责任，公司股东以其出资额为限对公司承担责任。创业总有风险，如有可能建议您尽量按《公司法》采用有限责任公司形式进行创业。  

     如果您欲设立合伙企业，根据《合伙法》必须有两个以上合伙人。法律对合伙企业的注册资金没有最低限度要求和需要由法定机构强制验资的要求，但要求合伙人应当按照合伙协议约定的出资方式、数额和缴付出资的期限，履行出资义务。合伙人可以以货币、实物、土地使用权、知识产权、其他财产权利及劳务出资。以货币出资的，应在合伙协议中载明或出具全体合伙人认定的书面文件；以实物出资的，应出具实物的所有权或许可用于合伙企业投资的使用证明；以土地使用权出资的，应出具土地使用权证明；以知识产权出资的，应出具知识产权的所有权或使用证明；不能取得所有权和使用权证明的，应当有全体合伙人认定的书面文件；以劳务出资的，应在合伙协议中载明或出具经全体合伙人认定的书面文件。合伙企业与有限责任公司不同，其对企业债务先用合伙企业财产抵偿，在抵偿不足时，由合伙人以其财产承担无限连带责任。合伙企业设立时虽无最低限度出资要求，但由于合伙人对合伙企业债务承担无限连带责任，故风险较大。若您采用合伙形式创业，请谨慎选择合伙对象。  

    此外，最近实施的《个人独资企业法》规定一个自然人可以设立个人独资企业。该法亦没有规定投资人出资的最低限度和须法定验资机构验资的规定，只规定须由投资人申报的出资。投资人申报的出资包括投资人的出资额和出资方式，出资额指投资人以货币出资的数额，以及采取实物、土地使用权、知识产权或其他财产权利的作价数额。投资人申报的出资额应当与企业的生产规模相适应。出资方式指投资人一个人财物出资，或者以家庭共有财产作为个人出资。以个人财产作为个人出资的，应当依法以家庭共有财产对企业债务承担无限责任。值得注意的是，个人独资企业解散后，原投资人对个人独资企业存续期间的债务仍应承担偿还责任，但债权人在五年内未向债务人提出偿债请示的，该责任消灭。相对有限公司和合伙企业而言，个人独资企业更能满足资金缺乏、又不愿与人合股或合伙的个人进行创业。如您选择个人独资企业进行创业，则尤需注意在无人帮助监督情况下加强控制企业的各类风险。