转：今年下半年值得期待的立体3D游戏推荐
自从3D Vision技术投放到市场以来，支持立体3D的游戏忽如一夜春风来，简直呈现遍地开花的局面。那么2011年下半年又有哪些值得期待的3D游戏呢，它们能不能延续以往的辉煌呢？我想对于游戏玩家来说，尤其是喜欢追求画面效果的画面控玩家而言，下面两顿大餐绝对不能错过。不说了，直接上图。

使命召唤：现代战争3





使命召唤3D效果展示







第一次感受3d的身临其境，刀光剑影，怎一个爽字了个，场面爽死了，加上家里电脑的大屏幕，这个假期估计又光剩宅了。

即将于2011年11月8日发售的主视角射击游戏《使命召唤：现代战争3》。是“现代战争”系列的第三部，在玩家口中多称呼其为“使命召唤8”。游戏在前作的基础上，将把战斗地点搬到德、法、英以及美国本土，上演新一轮的世界大战。
极品飞车16



极品16亡命天涯，也将于11月上市，好期待哇~

在电脑里装了装了极品飞车13，开3D效果，模拟真实，简直就是真实驾驶啊，看路况跟开真车一样，真是太棒了！！于是把立体分离改成22，分离改成2，哇！！出屏了，快看一下效果。等极品16出时，啊啊，不敢想象，期待值满点！










CS，多少老玩家的回忆，陪伴我们度过了多少个不眠的网吧之夜！没想到也出立体3D版的了！重温那份感动！



暴雪出品，必属精品！星际争霸2也不能免俗的推出了3D版，不过激烈的战况中，还真顾不过来是不是3D的了！





介绍了这么多给力的立体3D游戏，最后也介绍下楼主自用的电脑，个人觉得是台性价比较高的电脑——我个人正在使用的联想B520，半个多月前刚入手，正好赶上暑促推出新品，才花了10999就拿下了，可以流畅运行现在最吃配置的游戏：《孤岛危机2》，至于《战地》和《使命召唤》更是不在话下，还独家采用了真3D技术，再加上23.6英寸触控屏幕以及GT555M显卡，无论是3D电影和游戏都能很好地支持，爽就一个字！
[解决办法]
Need for Speed 16 可以期待
[解决办法]
一直都很期待3D的一体机，不知道现在市场上有没有折扣
[解决办法]
放暑假就是好啊，总是能赶上促销什么
[解决办法]
极品16亡命天涯，也将于11月上市，好期待哇
[解决办法]
从高中到大学一直最喜欢的游戏就是CS，玩很多年了
[解决办法]
是啊，为什么大家都戴着墨镜呢，很好奇。。。
[解决办法]
楼主真是个游戏控啊，借鉴一下，有时间玩玩
[解决办法]
弱弱问一下，耀莱电影院在什么地方啊？！
[解决办法]
QQ2011低级键盘钩子分析

004DF8B1 55 PUSH EBP
004DF8B2 8BEC MOV EBP,ESP
004DF8B4 81EC 98000000 SUB ESP,98
004DF8BA C745 FC E8F24D0>MOV DWORD PTR SS:[EBP-4],4DF2E8
004DF8C1 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004DF8C4 8B4A 3C MOV ECX,DWORD PTR DS:[EDX+3C]
004DF8C7 8B01 MOV EAX,DWORD PTR DS:[ECX]
004DF8C9 3C CC CMP AL,0CC

004DF8CB 75 07 JNZ SHORT 004DF8D4
004DF8CD C742 08 0100000>MOV DWORD PTR DS:[EDX+8],1
004DF8D4 B8 FF441A6A MOV EAX,6A1A44FF
004DF8D9 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004DF8DC 81C2 0A060000 ADD EDX,60A
004DF8E2 B9 27000000 MOV ECX,27
004DF8E7 8D148A LEA EDX,DWORD PTR DS:[EDX+ECX*4]
004DF8EA 83EA 04 SUB EDX,4
004DF8ED 0302 ADD EAX,DWORD PTR DS:[EDX]
004DF8EF 49 DEC ECX
004DF8F0 ^ 75 F8 JNZ SHORT 004DF8EA
004DF8F2 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004DF8F5 0142 08 ADD DWORD PTR DS:[EDX+8],EAX
004DF8F8 C785 68FFFFFF 9>MOV DWORD PTR SS:[EBP-98],94
004DF902 8D85 68FFFFFF LEA EAX,DWORD PTR SS:[EBP-98]
004DF908 50 PUSH EAX
004DF909 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004DF90C FF51 30 CALL DWORD PTR DS:[ECX+30]
004DF90F 83BD 78FFFFFF 0>CMP DWORD PTR SS:[EBP-88],2
004DF916 75 70 JNZ SHORT 004DF988
004DF918 6A 00 PUSH 0
004DF91A 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004DF91D FF52 28 CALL DWORD PTR DS:[EDX+28]
004DF920 6A 00 PUSH 0
004DF922 50 PUSH EAX
004DF923 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004DF926 8B51 64 MOV EDX,DWORD PTR DS:[ECX+64]
004DF929 52 PUSH EDX
004DF92A 6A 0D PUSH 0D
004DF92C 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004DF92F FF50 3C CALL DWORD PTR DS:[EAX+3C] ; 安装WH_KEYBOARD_LL钩子

004DF932 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004DF935 8941 14 MOV DWORD PTR DS:[ECX+14],EAX
004DF938 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004DF93B 8379 14 00 CMP DWORD PTR DS:[ECX+14],0
004DF93F EB 47 JE SHORT 004DF988 ;改为jmp后可以眺过安装WH_DEBUG钩子
004DF941 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] ; 以后安装WH_DEBUG钩子
004DF944 FF52 34 CALL DWORD PTR DS:[EDX+34]
004DF947 50 PUSH EAX
004DF948 6A 00 PUSH 0
004DF94A 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004DF94D 8B48 60 MOV ECX,DWORD PTR DS:[EAX+60]
004DF950 51 PUSH ECX
004DF951 6A 09 PUSH 9
004DF953 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004DF956 FF52 3C CALL DWORD PTR DS:[EDX+3C]
004DF959 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004DF95C 8941 10 MOV DWORD PTR DS:[ECX+10],EAX
004DF95F 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004DF962 837A 10 00 CMP DWORD PTR DS:[EDX+10],0
004DF966 75 19 JNZ SHORT 004DF981
004DF968 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004DF96B 8B48 14 MOV ECX,DWORD PTR DS:[EAX+14]
004DF96E 51 PUSH ECX
004DF96F 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
004DF972 FF52 40 CALL DWORD PTR DS:[EDX+40]
004DF975 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004DF978 C740 14 0000000>MOV DWORD PTR DS:[EAX+14],0
004DF97F EB 07 JMP SHORT 004DF988

004DF981 B8 01000000 MOV EAX,1
004DF986 EB 02 JMP SHORT 004DF98A
004DF988 33C0 XOR EAX,EAX
004DF98A 8BE5 MOV ESP,EBP
004DF98C 5D POP EBP
004DF98D C3 RETN





特征码：
004DF932 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004DF935 8941 14 MOV DWORD PTR DS:[ECX+14],EAX
004DF938 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]

base:8B 4D FC 89 41 14 8B 4D FC xx xx xx xx
+13:要修改的指令(2个字节)

实验证明找到的特征代码有两处，低地址为执行的代码，高地址的为备份代码，
当程序检测到执行代码改变时，用备份代码恢复之。所以修改时，应先将备份
代码修改，然后再修改可执行代码，这样安全些.


keyoard_ll hook proc 特征码
003CF513 B9 07000000 MOV ECX,7
003CF518 33C0 XOR EAX,EAX
003CF51A FC CLD
特征码
base:B9 07 00 00 00 33 C0 FC
-12:回调函数头地址

MOV ECX,7
XOR EAX,EAX
CLD

分析过程：
@首先通过工具软件（XueTr)找到QQ安装的硬件钩子句柄和回调函数地址，用CE定位该句柄地址
结果发现，当光标放入密码框后，句柄的值不断变化，而工具软件的显示也支持这个
结论。然而，回调函数的基址确没有发生变化。这说明QQ为了保持自己的硬件键盘钩子
保持在最前边，除了应用WH_DEBUG钩子外，还在不断地给自己安装（卸载）键盘硬件钩子
@用OD在CE找到的存放键盘硬件钩子句柄的内存地址下内存写入的硬件断点，经调试，主要在
两个地方断下，一个为给该地址赋值0，一个为赋值为非零（一个call的返回值），很
显然，这是函数得到的钩子句柄值了。这两段代码会在输入焦点在密码框后不断被反复
执行的。
@调试发现QQ的可执行代码大部分放在了数据段（也有的可能在堆栈里），这些区域非常
灵活，程序不断刷新这些区域，最终导致OD的断点失灵，断不不来。处理的方法这里有
一种，比较烦，就是结合CE，将相应下断点的地址处的内存锁定，值保持为0xcc (int 3)
这样，CE配合OD就可以正常下断了。
@用前边的方法可以定位到QQ安装钩子的函数处，虽然每次QQ启动，这些函数的地址是不
相同的，但代码的特征没有发生变化，我们可以用暴力搜索特征码（不知道CE用的什么方
法搜索的那么快，高手指点一下。我的搜索算法效率太低！）的方法定位这些函数
包括钩子安装的函数以及相应的钩子回调函数。定位函数基址以后，就可以用写入内存的
方法来修改相应代码。注意有些代码是不断被QQ更新修正的。我这里有两个思路，一个是
通过系统调用更改相应页面的保护属性，使其在我们写入数据后变为只读的页面。别一个
时找到QQ的备份代码位置，本人运气不错，无意间在搜索内存的过程中发现了，这样的
备份代码在内存里确实存在。也就是说，只要备份代码被我们改变，那么实际执行的代码
即使我们不动，它也会被QQ更新为我们需要的。
@0x90确实是个好东西，它可以让程序的好多调用失效。我们可以在QQ安装钩子的函数附近nop
一些代码，这样其安装钩子就会失败。然而并不是我们就解决了所有问题，它自己安不上
钩子，密码也就没法接收了。我们无法输入密码了。原因是它通过自己的硬件钩子获取用户
输入的密码，而不是常规的消息循环机制。我们必须解决这个问题。当我们给QQ打上内存
补丁后，给它安装个钩子也不是什么难事了。我一开始想到的便是安装WH_KEYBOARD_LL钩子，
开始实验时安装在系统范围内，结果别处的击键操作可以正常钩到，但QQ的密码框确不秆，
钩到的信息除了有我们键入的以外还有好多乱码按键（这时QQ显然不会给加密，因为此时
钩子是我们的在最前边，也因而我们能找到自己按的键，如果不打内存补丁，则经QQ的钩子函数
处理后，我们得到的真的就全是乱码了！）。我分析，QQ应该采用了模拟按键一类的方法，
那些不是我们按下键的信息自然是它做的干扰。怎么解决？试想，假如钩子是QQ安的，它的
回调函数怎么做？它自然可以区分正常按键和自己的干扰按键。在键盘硬件钩子的回调函数里
有KBDLLHOOKSTRUCT结构。其中的虚拟码，扫描码按一般的认识，其不会被利用。不然会影响
正常按键的判别。最大的可能就是那个flags成员以及那个附加信息域了。我采集了一些相关的

数据，结果让人心喜。flags成员出现情况了。正常按键取值为0x00(按下）和0x80(释放），而
那些乱码按键则为0x10或0x90，这样一来，我们便可以非常容易的过虑了。利用一些函数，我们
能够很容易的得到相应键的ascii码。然而我们这时还是没有办法输入密码。想正常输入密码
还得另想办法。
@起始时认为WH_KEYBOARD_LL钩子子是安装在系统每个进程里的，然而实验失败了。查MSDN得知该钩子
用本地线程环境执行回调函数，系统通过给本地程序发消息来实现钩子回调函数的调用。所以想
通过这种类型的钩子访问目标进程内部的数据（原始回调函数）已经是不可能的了。我们不能直接
安装这个钩子。
@首先肯定一点，如果我们想调用原始的回调函数，我们必须注入它的进程里。WH_KEYBOARD)LL是无法注入
到其进程里的。为了达到这个目的，我们不妨用WH_KEYBOAR安装远线程钩子，这样我们就成功注入了
安装这个钩子时需要传入原始回调函数地址（线程Id号就不说了）。这样我们可以在该钩子的注册
回调函数（WH_KEYBOARD的）安装WH_KEYBOARD_LL，这时钩子就被安装在QQ的进程空间里了。如果
我们在注册的回调函数里直接调用原始回调函数，结果证明一切正常。试想，我们多些代码，设置
一些过滤什么的又如何呢？我的注册函数名称为Filter!实现将拦到的按键写到文件里。呵呵！用心良
苦呀！
@通过对QQ的分析，我们应该深入了解钩子的工作机制，动态库的相关知识，一些相应的调试和反调试技术
等。

附加说明：附件中有源代码，vc2005可直接编译。一个项目为dll，一个为测试程序。特征码在我的机器上目前仍有效，
win7+qq2011最新版本。当然，关键还是我们解决问题的思路。代码可以任意复制和修改。有问题希望一起讨论下。
vista,win7系统上程序要以管理员权限运行。由于特征码搜索算法效率不高，点击button1后，等待的时间稍长些.


搜索算法已经修正，附件被更新。2011/05/15 17:50
[解决办法]
立体版的CS？？什么感觉，还没玩过呢
[解决办法]
有一款一体机既能当电脑又能看电视，好像也是联想的，不知道叫什么
[解决办法]
仙剑奇侠传5不错
[解决办法]
很喜欢联想的一体机，可惜木有银子
[解决办法]
联想B520是我钟爱的一款机器
[解决办法]
一直想要个一体机，要去市场上看看
[解决办法]
赞~一体台式机里确实是B520性能最好，中关村一体排行榜排名第一呢
[解决办法]
真的假的，我怎么不知道有这活动呢
[解决办法]
这活动到什么时候啊，不知道还有没有机会参加
[解决办法]
对3D的东西真是越来越喜欢了