转]关于内存地址的个人理解和操作原理1(按键精灵)2010-04-09 11:10:19|  分类：默认分类 |字号转自：http://hi.baidu.com/cxhphoto/blog/item/d56797efa037cb17fdfa3cab.html关于内存地址的个人理解和操作原理分类：http://hi.baidu.com/cxhphoto按键精灵区域最近看见太多人询问内存地址的作用和使用方法，我来做个大概的解释吧内存地址，其实电脑的每个操作都会在内存中先存储，然后经CPU处理后返回内存最终显现出来，而内存里有个内存地址，是为了区分各种不同数据的，而每个地址则相对应一个数据。网络游戏中，数据也会先存放到内存中，然后进行处理，包括坐标、血量、MANA等，其实所有信息都是在内存中一一存放并等待处理。处理完毕后结果将会返回原来的地址中（当然也有返回到其他的）。通过以上的解释，大家可以明白一个道理，其实任何数据都是会下载到本地电脑上然后经过处理后再返回的（至于返回到网络和返回到本地就看数据的重要性了）包括网页的浏览等，任何在你电脑上可以看见的东西必定先存放到本地内存中或硬盘中等待处理后才会显现出来的。内存和外挂：说到这里当然要给大家举个例子了，就拿网络游戏来说吧。以前的网络游戏很多数据都是在本地电脑上进行处理和比对的，例如曾经的精灵，它的游戏币是在本地电 脑上进行处理的，处理后的结果再返回服务器，这样就导致了当时的刷钱外挂，因为大家可以修改本地电脑上的内存地址中的数值，然后再返回给服务器。从以上可 以知道单机游戏锁血锁蓝是多么简单的事了吧。因为所有的数据操作都是在本地运行计算的。当然，还有的外挂是通过改变封包数据来达到效果的。例如魔兽世界加速外挂，比如我现在人物的坐标是0   0然后按照正常速度走的话下一秒坐标是1   1。 因为魔兽世界是在本地对人物坐标进行处理，如果只是单一的改变本地游戏坐标的位置，或许你在自己电脑上会看见自己一下跑到 3   3的位置了，但实际游戏服务器上的人物还在1   1这个位置，那就毫无意义。我们可以截取发送坐标的封包，修改我们下一秒跨度的数值，向服务器发送 我下一秒会在3   3的位置，这时服务器处理后你的人物就在3   3的位置了。当然，整个过程只是改变封包内的数据值，并没有向服务器多发送封包，所以有 的人说是加速外挂给游戏带来了压力的说法是错误的。当然，运营商也可以通过检查你的日常数据来判断你是否使用外挂，所以是没有查不出的外挂，只有不愿意查 的外挂。而现在的网络游戏血、经验、等级、金钱等重要数据都是由服务器计算然后返回给客户端（就是我们），而且每次存放血、蓝等信息的内存地址在每次游戏的启动都 会变化，在现在来说，修改其数值已经没有任何意义了，因为那只能让你在本地读取的数值不同而已，而真正的数据被存储在了服务器上，你无法修改。但是我们可 以通过读取内存地址中的数值来精确我们脚本的计算。脚本与读取内存地址：例如我要做一个脚本，需要在血或蓝少于一个具体的值的时候加血加蓝，这时候我们就可以采用内存地址的读取，因为这种做法可以让脚本以最精确的方式去加血加蓝，而不是去看血条蓝条（其实血条蓝条这时候已经根本不重要）。在按键精灵里有这么一个脚本。VBSCall ReadMemory(内存地址：整数（16进制）,类型：0-字节 1-整数 2-长整数,输出值-所读取的内容：长整型变量)实际应用（中间的内存地址为假设）：VBSCall ReadMemory( &H400000,2,xue)这句脚本的意思为，&H400000为读取内存地址400000中数值；2为读取类型，为长整数；xue则把读取出来的数值保存到xue这个变量中去。如果这个400000的地址是用来储存血量的。那我们就可以对xue这个变量来进行判断计算。实际应用如下If xue<500//放入加血的脚本EndIf也就是当血量少于500的时候我们开始加血。这个500你可以随意改变实际应用2挂机打怪，然后人物回到挂机点（中间的内存地址为假设）：vbs dim x,y,a,b//申明变量（其实在按键精灵里不用这么做）VBSCall ReadMemory( &H400000,2,x)//读取地址中的纵坐标保存到xVBSCall ReadMemory( &H800000,2,y)//读取地址中的横坐标保存到yvbs a=100vbs b=100//也就是原始坐标或者是你想定点的坐标if x>a and y>bmoveto 300   500//以上坐标为虚拟，根据游戏不同自己更改，以下放入这个游戏里移动的移动方式的脚本endif//如果两个坐标都大于我们希望保存的地方，我们就开始向另一个方向移动由此我们可以生成if x<a and y<bif x>a and y<bif x<a and y>bif x=a and y=b一共5种不同的处理方法，这样让人物回到原来的点继续开始打怪就可以轻松制作原点挂机的脚本说了那么多，一定会产生一个很大的问题，如何查找游戏内的内存地址。内存地址的查找我一般用金山游侠 例如我要找红，先在自己满血的时候输入上限，然后搜索，这时候会搜索出很多地址，一些是代表你当前的红，和你的上限，还有一些正好是搜索时碰巧一样的。OK，在结果里再搜索一次，会去掉一些，这样搜索3次基本上结果已经很少了，但还不准确。现在，你要做的是就是让自己死了，不同游戏可能不同，死的时候血是0，那就去自杀吧（如果掉经验用小号）。在结果里用0搜索一次。别以为这样就结束了，这次要让自己不死，那就让自己少点血，我一般采用脱掉加血上限的装备，让自己的血减少。依照以上方法反复尝试，最后确定一个地址。地址出现以后别高兴太早，现在很多游戏内存地址是变动的（至少每次开游戏时就变动），所以可能这次管用，到下次还要重新搜索。以上这些都是我个人的经验之谈，可能有不精确之处，但我想基本上可以解决大部分问题，如果还有不懂的下面跟贴。PS：这里的人看贴不回的习惯太不好了以下发文观点皆以 "您已经会使用金山游侠、FPE2000、GameMaster等辅助软体来找寻资料"相信不少玩家都经歷过那段记忆体只有 1M 时代，常常為為了挤那1,2k出来跟OS争的你死我，再看看现在的电脑规格...，科技真一日千里 XD~切入我们的主题，找到某游戏的内存位址数值后该怎麼用。第一先从按精提供的函数来看VBSCall ReadMemory(v1,v2,v3)v1:内存地址：整数（16进制）v2:类型：0-字节 1-整数 2-长整数v3:输出值-所读取的内容：长整型变量我想很多人一开始就算你找到了数值，却卡在这边不知道要输入什麼，包括我第一次使用也遇到这个问题，所以我觉得有必要就这个部份说明一下。VBSCall ReadMemory(&HFAC8EA,1,HP)上面这行您一定常用&HFAC8EA 是内存地址 , 1 是读取一个整数然再后再存进 HP 变量裡面不管您用过几次，下面这三个参数说明您一定要看完。-------------------------------------------------------------------------------------------ReadMemory()第一个参数 内存地址：整数(16进制)-------------------------------------------------------------------------------------------&HFAC8EA 是什麼东西，為什麼可以代表一个内存地址?来测试一下，在按精脚本输入[Copy to clipboard]CODE:VBSCall MessageBox(a)VBSCall MessageBox(typename(a))结果：第一次显示 16435434第二次显示 Long没错，&HFAC8EA 是一个长整数，&H就是用来将一个10进制的数字转成16进制的表示法，他的反函数是HEX()，按精测试 VBSCall MessageBox(HEX(16435434))会显示 FAC8EA。＊因為我没有 ReadMemory() 这个函数的原形，所以我并不知道為什麼说明文件上面写整数(16进位)也许是很早之前的按精版本确实只能使用整数，只是说明文件没改，也许是他确实是传入一个整数，只是我误会他的意思，有时间我会把函数dump出来看看再上来加註，或是总版老大来龙去脉可以说明一下。不过他是什麼型态无所谓，至少用到现在没有出错过(不过还是有必要瞭解一下)，我们只要确定一点a = &HFAC8EA，变量 a 的型态确实是一个长整数!! 就算你把他强制转形，他还是一个长整数。且看以下。[Copy to clipboard]CODE:VBSCall MessageBox(typename(a))//强制转形為整数a = CINT(a)VBSCall MessageBox(typename(a))嗯，二次都是显示 Long，这是因為VBS的特性会根据变量内容来决定他是什麼型态如同以下程式[Copy to clipboard]CODE:b = 3VBSCall MessageBox(a + b)得到 8，因為VBS变数宣告的不定型特性，相对VBS也调整了一些运算子的自动转换，这样是好还是不好，好处就是乱乱写也通，坏处就是在脚本裡做判断时很容易出错，因為你不知道他什麼时候偷偷帮你转形，或是你以為他有帮你转形，事实上并没有，下就这段就不能执行了。[Copy to clipboard]CODE:b = 3VBSCall MessageBox(a + b)这种情况其实常常发生从文字档裡读出使用者界面参数做判断时，有时应该要HP=30自动吃补药，但是没吃,不是按精有问题，而是你的判断式不正确，避免这种情况发生，读取文字档裡的变数出来后一律强制转形一次(一个被变数型态搞到失眠的人留)，微软出了一个VBS不知道该说造大眾还是害死一堆入门设计师。偏主题有点久了，这部份详细请参考拙作(其实是写给我自已看的)。按键精灵与 VBscrīpt 的基础观念（一）http://bbs.vrbrothers.com/viewth ... &extra=page%3D2按键精灵与 VBscrīpt 的基础观念（二）http://bbs.vrbrothers.com/viewth ... &extra=page%3D2-------------------------------------------------------------------------------------------ReadMemory()第二个参数 类型：0-字节 1-整数 2-长整数-------------------------------------------------------------------------------------------為什麼我这麼在意变量是整数还是长整数，原因就在这，第二个参数型态直接就影响到输出的结果，字节跟整数跟长整数有什麼不同，最大就差别就在范围值字节 = 1 Byte (-127 ~ 128) 或不带正负号 (0 ~ 255)   = 256整数 = 2 Byte (-32,768 ~ 32,767) 或 (0 ~ 65535) =   65536(256 ^ 2)长整数 = 4 Byte (-2,147,483,648 ~ 2,147,483,647) 或 (0 ~ 4294967296) = 256 ^ 4上面的范围很重要在，超过原本型态的范围就会產生溢位(overflow)的错误。整数一定是 2Byte ? 不一定，要看你用的是哪一套程式语言，像 .NET Framework 中的整数就是4个 Byte，Long 是 8 个 Byte，有一种叫 短整数 才是 2 Byte。那你怎麼知道按精是什麼语言开发的，对!我不知道...，那你怎麼知道上面字节要用1 Byte 整数要用 2 Byte，对!我猜的 =.=呵呵，好啦，不要玩文字游戏了，没有特别的情况下一定是上面那种范围，我实测过的确第二个参数是这个范围值没错，只是按精应该在指令说明上应该註明一下范围(ps.我的印像中好像按精有一个地方有特别註明这个参数佔的Byte数，因為我看了5.9x简体版的说明文件还有繁体版的说明文件还有官网上的按精宝典，都没有特别说明，我一时也想不起来在哪看过的，还是哪位高人po的帖子有提及过，有版友可以提供我官方文件说明文件连结我就会回来编帖註解一下。)这个跟我游戏中 血量是285 昇级经验值是 20000 有什麼关係?所以重点就是如果你的血量是在 0~255内，你就要设 1(字节)，0~65535就要设2(整数)有时你现在的血量是124第二个参数你设1(字节)，但可能你会昇级血量会超过255(字节的范围)，读出来的值最大就到255而己，所以你要先确定游戏中血量到底佔了几个Byte。-------------------------------------------------------------------------------------------ReadMemory()第三个参数 输出值-所读取的内容：长整型变量-------------------------------------------------------------------------------------------我们来看一张图图片附件:Memory1.gif (2006-8-18 07:32 AM, 7.97 K)红框的部份就是从 &H000EA99A 读取 1 个byte放进HP变量VBSCall ReadMemory(&H000EA99A,0,HP)//绿框的部份就是从 &H000EA9BA 读取 2 个byte放进HP变量VBSCall ReadMemory(&H000EA9BA,1,HP)//蓝框的部份就是从 &H000EA9DA 读取 4 个byte放进HP变量VBSCall ReadMemory(&H000EA9DA,2,HP)如果要连续取12个 4 Byte要怎麼做? 好问题，什麼情况会连续读取内存，读中文和图形档! 稍后介绍内存偏移设定：从一个位置就知道其它位置，动态计算位址。-------------------------------------------------------------------------------------------对於记忆体实际系统运作，不在本篇叙述内，我们只要知道在按精如何灵活运即可。内存位址的偏移(加加减减)观念上与按精中的阵列(数组)运作方式是一样的，且看以下[Copy to clipboard]CODE:VBS Dim Memory(3)//Assign ValueMemory(0) = &H6BMemory(1) = &H00Memory(2) = &H4BMemory(3) = &H00类似上面的阵列用法您一定常用您可以把内存位址(如：&HFAC8EA) ，当做是阵列中的索引值(Memory(0)、Memory(1)阵列中的数值 Memory(0) = &H6B、Memory(1) = &H00 当做是内存位址实际储存的数值，也就是您实际读取到的HP、MP值。看一下这张图你就一目了然了。图片附件:Memory2.gif (2006-8-18 09:40 PM, 6.28 K)以上举例说明只是让您更瞭解内储位址的意义，只要知道一般我们在按精裡使用的变数、阵列是10进制，而内存不管是索引还是存放的数字都是以16进制来表示。假设我们用金山游侠之类的软体找到了游戏中的数值目前血量值(HP)：1575目前魔法值(MP)：1604最大血量(TOP_HP)：17414最大魔法(TOP_MP)：9990图片附件:Memory3.gif (2006-8-18 09:40 PM, 12.47 K)那麼按精中你会这样写[Copy to clipboard]CODE:VBSCall ReadMemory(&H001E3242,1,MP)VBSCall ReadMemory(&H001E31B9,1,TOP_HP)VBSCall ReadMemory(&H001E31BB,1,TOP_MP)//转成百分比My_HP = Round(HP / TOP_HP , 2)*100My_MP = Round(MP / TOP_MP , 2)*100//HP低於60%吃HP补药If My_HP <= 60Gosub 吃HP补药End If//MP低於30%吃MP补药If My_MP <= 30Gosub 吃MP补药End If注意一个地方!!由上图 TOP_HP (&H001E31B9)内存位址(最上面那个红色框)得知第1个 Byte 06第2个 Byte 44如果你在按精测试 VBSCall MessageBox(&H0644) 得到结果会是 1604 ，而不是我上面写的 17414怎麼会这样? 不要担心，因為记忆体高低位元排列的关係，要测试的值要倒过来打，VBSCall MessageBox(&H4406) ，才能显示你抓到的数值 17414。这部份原理我就不赘述，因為按精ReadMemory函数已经帮你处理掉，输出长整数变数一定跟记忆体中存的数值没错，用ReadMemory读出来也是10进位，而不是16进位，你的目的只是要读取内存资讯而己，所以不要想太多上面这个范例是按精中典形的用法，但是如果如果你需要使用大量的内存位址，万一游戏改版或其它因素导致内存位址改变了那啟不是又要重头全部找一次?所以有经验的玩家会使用相对位址来储存，只记录内存位址偏移(偏了几个Byte)。通常有3,4个内存位址，我们会挑位址最前面(位址索引值最低)那个来储存当做是计算偏移起点，以上例来说就是 &H001E31B9(TOP_HP)。&H001E31B9 (TOP_HP) < &H001E31BB (TOP_MP) < &H001E3240 (HP) < &H001E3242 (MP)再来就是执行小算盘->检视->切换成工程型，用来计算偏移位址 (你要用手算也可以啦 ~_~)图片附件:Memory4.gif (2006-8-18 09:40 PM, 16.34 K)求各个内存位址 到 &H001E31B9(TOP_HP) 的偏移(距离)HP - TOP_HP (目前血量 HP 的内存偏移)小算盘输入(前置0不用打) 1E3240 - 1E31B9 = 87MP - TOP_HP (目前魔法 MP 的内存偏移)小算盘输入(前置0不用打) 1E3242 - 1E31B9 = 89TOP_MP - TOP_HP (最大魔法值 TOP_MP 的内存偏移)小算盘输入(前置0不用打) 1E31BB - 1E31B9 = 2注意! 红色数字的偏移量是16进位按精中实际脚本语法[Copy to clipboard]CODE://目前血量内存位址HP_Addr = TOP_HP_Addr + &H87//目前魔法内存位址MP_Addr = TOP_HP_Addr + &H89//最大魔法内存位址TOP_MP_Addr = TOP_HP_Addr + &H2//将内存位址以变数传入VBSCall ReadMemory(HP_Addr,1,HP)VBSCall ReadMemory(MP_Addr,1,MP)VBSCall ReadMemory(TOP_HP_Addr,1,TOP_HP)VBSCall ReadMemory(TOP_MP_Addr,1,TOP_MP)注意一个地方，如果您使用档案存取方式将起始偏移量储存起来，那麼要用 CLng 强制转形一次因為预设读出来的值都是字串(字串和数值相加会错误，第一篇有提到这个问题)。"&H001E31B9"TOP_HP_Addr = CLng(TOP_HP_Addr)或者是您只存了 "1E31B9"TOP_HP_Addr = "1E31B9"TOP_HP_Addr = CLng("&H" & TOP_HP_Addr)＊结论：用这种只存起始位址和记录偏移量的好处就是，就算游戏改版改变起始位址，也只要找一次，不用每个都重找内存位址。当然，碰上游戏大改版，在多了一些栏位(譬如多了什麼精神力、威望值等等)，有可能重新排列过记忆体位址，就要重新全部找一次了。(总不可能游戏天天在改版吧 / _ \)记忆偏移设定教学就到这边。内存中找中文这篇我延了一段时间才补上来，不是我偷懒，而是我在想该怎麼詮释中文字在内存的值，我试著写了一些解释(word档二页)，写到后面实在有点无力，(没看没事，看完连我自己都开始疑问一大堆)，於是我往现成网路资料找，也找到一些相当不错的网站，请版友慢慢享用。谈谈Unicode编码http://fmddlmyy.home4u.china.com/text6.htmlUnicodehttp://zh.wikipedia.org/w/index. ... e&variant=zh-cnBig5http://zh.wikipedia.org/w/index. ... C&variant=zh-twGB 2312http://zh.wikipedia.org/w/index. ... 2&variant=zh-cnGB 18030http://zh.wikipedia.org/w/index. ... 0&variant=zh-cnASCIIhttp://zh.wikipedia.org/w/index.php?title=ASCII&variant=zh-cn是的，中文在内存中的值取决於他是什麼编码类型，上面列表是比较常用的。原则上，一个英文字 1 个 Byte ，一个中文字 2 个 Byte(台湾以前还有一个中文字3个Byte的编码方式)，Unicode 编码也很重要，详细请看上表，在以下教学中避免误导，不介绍此编码方式。我们先从比较没问题的英文字在内存看起，英文字编码是属於ASCII，建议您把上表中连结开啟对照。(按精中有个指令叫 ASC 您应该有用过，就是ASCII的缩写，下例会用到)假如某位玩家对您说 LOVE，经由辅助软体Game Master我们找到 "LOVE" 在内存的位址 = &H001C19D8图片附件:Memory5.gif (2006-8-20 06:58 PM, 3.46 K)按精中读取LOVE字串内存的方法//Love字串内存起始位址LoveAddr = &H001C19D8//读取 4 Byte(一个英文字一个Byte，这边我不用Len("Love")或是设定為变数计算的方式，稍后说明。)iByte = 4//从第 1 Byte读取i = 1//读取内存值存放变数ReadString = ""iStr = "" //fix iString rename iStr (0821)//连续读取 4 个Byte内存资料(还记得上篇教的位址偏移量的使用吗)一定要先看完前二篇哦，不然看到这会很吃力while i <= iByteVBSCall ReadMemory(LoveAddr + CLng("&H" & i-1) , 0 , iStr)iStr = CHR(iStr)ReadString = ReadString & iStri = i + 1 //fix 0823EndWhile//男/女朋友密你，自动回话给他If ReadString = "LOVE"SayString "baby~ i love you too"EndIf说明：＊ LOVE 跟 love 大小写不同内码值也不同，上面这个例子是用 ASC 的反函数 CHR 自动转换读取到Ascii码所对应的字元。＊ 不用 Len("Love") 或是 s = "Love" : Len(s) 这样的方式是因為Len是VBS函数，VBS属於作业系统一部份，Len会随著作业系统的不同而有不同的值(Windows XP/2000作业系统本身就是Unicode系统)，得到的值是字串的字元长度，而不是字串的 Byte数，(你又开始在抽像了...)，作个实验就知道，在按精输入 VBSCall MessageBox(Len("abc中文"))，得到的答案是 5 ，怎会这样? 你不是说一个英文1个byte，一个中文二个byte，Len("abc中文") 不是应该要 3+2+2 = 7　吗?答案就是从这段＊号地方开始再看一次! 事实上 "abc中文" 在XP裡面是10个Byte(5x2)，VBS 另外有一个计算字元的Byte数的函数，在按精输入VBSCall MessageBox(LenB("abc中文")) ，显示 10 。写到这边我都还没正式介绍内存读取中文哦，所以读取英文的情况下照我上面的范例不会错。再说也许可能是要读取不同男/女朋友的英文名字，再判断是第几号情人再回话，万一回错了就好笑了，所以还是照这样用。不过话又说回来，我不敢保证游戏中一定是用1个byte在存一个英文字，有的游戏设计有考虑到发行到不语言的国家，很有可能会使用2个byte来存英文字，现我在测试的游戏英文是以1个Byte储存，实际上使用，您还是要多观察内存值的变化，再正确的设定ReadMemory参数，这就是我為什麼要写了二页的word档之后又砍掉的原因了，既然要使用内存来读取游戏数值，就要细心一点。接下来继续介绍中文内存读取，原理跟英文字串差不多略作修改，假如我们要对应游戏中某张地图名称叫 "火山湖"也找到内存位址起点。图片附件:Memory7.gif (2006-8-20 06:58 PM, 4.58 K)脚本命名：FindStrInMemory.txt//要找的字串FindStr = "火山湖"//这个字串的内存起始位址FindStr_Addr = &H00169380//转换实际内存中字串佔的Byte数 (中文=2个Byte，英文字1个Byte)VBSCall FindStrByte = StrLength(FindStr)@<StanleyUtl.vbs>//从第1个Byte开始读取i = 1//内存中字串的16进制码MemoryHexStr = ""//迴圈开始读取While i <= FindStrByteVBSCall ReadMemory(FindStr_Addr   + CLng("&H" & i - 1) , 0 , bWord)MemoryHexStr = MemoryHexStr & hex(bWord)i=i+1EndWhile//将您要找的中文字串转成跟内存一样的格式VBSCall returnStr = Str2Hex(FindStr)@<StanleyUtl.vbs>//这裡写找到内存中文字串之后值判断式If returnStr = MemoryHexStrGoSub 地图区域处理副程式EndIfVBS自订函数档命名： StanleyUtl.vbs (跟上面这个脚本放同一目录)Function Str2Hex(varstr)Str2Hex=""For i=1 To Len(varstr)varchar=Mid(varstr,i,1)varasc = Asc(varchar)If varasc<0 Thenvarasc = varasc + 65535End IfIf varasc>255 Thenvarlow = Left(Hex(Asc(varchar)),2)varhigh = right(Hex(Asc(varchar)),2)Str2Hex = Str2Hex & varlow & varhighElseStr2Hex = Str2Hex & Hex(ASC(varchar))End IfNextEnd Function'计算byte(中文 2 Byte,英文 1byte)Function StrLength(S)n = 0For i = 1 To Len(S)C = Asc(Mid(S, I, 1))If C >= 0 And C <128 ThenN = N + 1ElseN = N + 2End IfNextStrLength = NEnd Function说明：1.请注意我在脚本中 VBSCall ReadMemory(FindStr_Addr   + CLng("&H" & i - 1) , 0 , bWord)这行是以 0 (字节:1个BYTE) 方式读取，原因是因為实际上您在游戏中可能要比对的字串中英文混合 "火山湖ab12有美女"，所以我在 StanleyUtl.vbs 提供了一个字串转成内存实际佔用Byte的函数。2.实际你只要比对内存字串值，不用刻意对中文转码，什麼咧Unicode转ansi，简体转繁体，转来转去头都晕了，当然啦，上列脚本只是简单应用，也许演算法写得不很好，如果有更好的写法也欢迎您po上来讨论。3.一句老话，使用内存多观察内存值变化情况，确定你要找个这个中(英)文字串的内存起始位址，才不会找错中文字在内存的应用介绍就到这边~ XD 很不好意思要这样跳来跳去看~ 全部写完会委请总版帮忙连在一起