|
妖使
- UID
- 3805
- 精华
- 2
- 积分
- 1073
- 威望
- 0 度
|
阁楼
大 中
小 发表于 2013-12-11 00:41 只看该作者
CG-X-SEVER反挂分析(带破解--全汇编)
使用软件 XueTr和 CE6.4驱动版妖城在线论坛9 G! n7 _( a1 O' b3 o9 x. \+ s+ P
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 W4 Q8 g! i5 _. U
启动游戏后一共有十个HOOK~
$ W# d! M+ ^2 l* W# {魔力私服,最新魔力宝贝私服技术交流
x G9 U) J7 J: X, @1 H无驱动 魔力私服,最新魔力宝贝私服技术交流: B: V% _- K# H3 S
m% n, L8 Q k ^, H3 L
一个个HOOK来搞吧- - 魔力私服,最新魔力宝贝私服技术交流4 [, }% {! ^( _
; ?) I: u7 Q0 M
第一个HOOK--地址004db520bbs.mocwww.com1 N. P3 k2 ^* ]- _9 w0 r+ @
处理方法 . r: k3 M8 K" l% n; V! f" K
内存地址---004db55d
. V2 w7 E1 t, `4 H6 a妖城在线论坛修改为6A 00 EB D8 02 00 00
$ p4 j. q* q6 ~3 y妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, F9 `0 H+ ]# t7 \
第二个HOOK--地址004db566
# z+ H/ k7 z: b3 n+ rbbs.mocwww.com处理方法
0 I& l+ C, ]2 r- G* d- T' O: b8 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表内存地址---004db696 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, C, S9 [- X2 }3 s
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90
) u7 ^1 g8 j6 v& p: J5 k1 D e妖城在线论坛90 90 90 90 90 一直到4db68f都是90
# M; J- u% E, w3 Jbbs.mocwww.com
# q* E8 h0 o3 s7 T7 C8 r' ?) hbbs.mocwww.com第三个HOOK--地址004e1fe8妖城在线论坛! u2 |1 p+ x7 c7 Y# v5 ]
处理方法
( ?3 h4 j2 i0 T& q- h, `/ D$ ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート内存地址---00163905
1 y4 h# d) v* X5 ] G妖城在线论坛修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90 妖城在线论坛% A6 ~0 U1 ~2 h
妖城在线论坛5 J$ `# ?8 ~! A( V
第四个HOOK--地址004e20a0—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. ?" H9 m) p7 |& k$ a" `6 W
处理方法 妖城在线论坛6 D- g8 n6 w$ @3 U- }+ {2 v
内存地址---001638B8 bbs.mocwww.com2 |! ? G8 A8 p1 v0 \( M
修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90
; L& i# L1 o4 w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
* w) s5 z4 F5 @+ H a4 s+ ?8 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) [7 }$ x, P# I6 u8 s$ F7 F, d
7 L3 N( W5 Q* v. |% j第五个HOOK--地址00433180
4 n1 L* @5 O: H4 x" L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表处理方法 bbs.mocwww.com" x! @ g! _* o, {- E
内存地址---10006cc3 bbs.mocwww.com. d0 C% a+ ?- u7 q
修改为---90 90 90 90 90 魔力私服,最新魔力宝贝私服技术交流7 `# C* E( _( t% ]1 e: O9 m
; j) c% O2 A* d$ T6 ~, B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相关的修复,可不理会
. F' b7 l# q) \7 v0 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
0 y7 ^7 k+ I' F: t妖城在线论坛第六个HOOK--WSOCK32中RECV--地址71a42e70魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 n. q4 a6 \1 R6 K: D4 u
第七个HOOK--WS2_32中的RECV--地址71A2676F
6 c: q, I+ \. x5 }, V3 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流; Q' T2 ]9 |, Y# }' ?, k
WSOCK32.recv - E9 12C45C9E - jmp cgx_e7ml.dll+F287 bbs.mocwww.com/ p: N4 p$ [% Q1 H7 b/ R$ Z
WSOCK32.recv+5- 51 - push ecx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ z5 m7 f6 k; H- h
WSOCK32.recv+6- 51 - push ecx
3 b2 n' b. y6 x) V M1 r魔力私服,最新魔力宝贝私服技术交流2 Z0 l! J R K8 p: V
RECV函数头被修改前5字节,改为了JMP命令 妖城在线论坛! G$ H5 s5 r: U% ?# _3 w
魔力私服,最新魔力宝贝私服技术交流# @( w6 B' n/ x( y9 c% ~- q5 M; o; {+ ?8 o
这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的
6 X+ F) x" ]; e5 F9 A4 \. l妖城在线论坛bbs.mocwww.com @! F% [7 O5 }- k' }! B
那我们只能修改他跳转地址中的代码了 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' a! v, `: R) ~ e# e3 K
妖城在线论坛" c, y( s0 ?, a- o2 T/ F
以上两个HOOK都被指向同一个地址1000f287
/ I2 k* M o1 q* q妖城在线论坛
4 {" p2 V9 K. i$ Q* s+ e5 K" b( q" ~+ Dbbs.mocwww.comcgx_e7ml.dll+F287 - 56 - push esi
0 O6 X1 c, M$ U" l魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F288 - 57 - push edi 妖城在线论坛( g9 B4 E' v" v8 m! b+ l3 w
cgx_e7ml.dll+F289 - 53 - push ebx
' e0 m4 f: x" X$ x/ X& {! T6 s* C妖城在线论坛cgx_e7ml.dll+F28A - 8D 74 24 10 - lea esi,[esp+10] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* Y/ ?; A$ p1 _& h% F7 E& D; J; y
cgx_e7ml.dll+F28E - 83 EC 10 - sub esp,10
' B2 v% N; R W& T, V+ ]cgx_e7ml.dll+F291 - 8B FC - mov edi,esp 妖城在线论坛! W$ s. U# n2 f5 j4 Q2 X" v
cgx_e7ml.dll+F293 - FC - cld
2 r* c! a% @3 |0 A; i. `% a G8 R1 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+F294 - B9 04000000 - mov ecx,00000004
# U3 A* F$ c3 V0 w: Q魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F299 - F3 A5 - repe movsd
$ T" u6 o2 {5 ]0 G: `/ xbbs.mocwww.comcgx_e7ml.dll+F29B - E8 F2FDFFFF - call cgx_e7ml.dll+F092
3 N! T: X& d# }- J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+F2A0 - 5B - pop ebx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# z# v0 O1 E! h& Q. m5 C
cgx_e7ml.dll+F2A1 - 5F - pop edi
- G' ?2 o/ U! A0 H. ?6 d5 x妖城在线论坛cgx_e7ml.dll+F2A2 - 5E - pop esi 妖城在线论坛. f- @6 f/ M9 C
cgx_e7ml.dll+F2A3 - C2 1000 - ret 0010 魔力私服,最新魔力宝贝私服技术交流: H8 e9 W, l3 R' ^4 ?! X6 H
* k& I- q, |1 n1 `—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートRET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' O( R4 {8 I" v# I. M
, o( R. A/ N) I% h. U# c
RECV原函数头汇编码如下 8 M, d# a. `) K/ m+ P& ]: {" S
MOV EDI,EDI
+ i! m$ h1 f/ b6 Q; f魔力私服,最新魔力宝贝私服技术交流PUSH EBP
( W6 | K5 a6 ?' X) T1 J" WMOV EBP,ESP 魔力私服,最新魔力宝贝私服技术交流! \* w. @$ ]. x5 ~* e
魔力私服,最新魔力宝贝私服技术交流; ~. I7 W& [4 Z2 N& z& y( e0 r
这就是被修改的5字节原汇编码
0 D( D R' D$ a+ L. A3 x8 ^bbs.mocwww.com妖城在线论坛: @/ X% ^8 u1 c2 Z+ M8 E
下面添加JMP命令调回去原函数 妖城在线论坛, a) f- S( b7 X/ S" M! F
jmp 71a42e75 bbs.mocwww.com7 X+ R- f; d# B) C x
把原函数头以及JMP命令写入513135内存中 bbs.mocwww.com% M+ [8 @" P5 P* G
) {8 R: F$ W; E( A+ u/ v, n/ b# A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了 妖城在线论坛, J" _5 V/ ~/ J- \
! M% g# Q; n) L8 C8 Z( I& b5 X8 P
修改的代码从1000f287开始 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 e) v2 I8 m V: F/ }& f4 \
$ t: f$ y6 c: B9 {妖城在线论坛修改为8B FF 55 8B EC E9 E4 38 A3 61 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& E$ H: w, V, K2 B; L! K
然后从1000fc91-fca6全部都是90 魔力私服,最新魔力宝贝私服技术交流9 d) R# V% I) `5 s$ n4 V+ n
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 q+ ~$ d* o" w/ }
这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了
6 W7 X% ^ P9 R: w2 Y- z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ w B, l F6 {) Y
第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C魔力私服,最新魔力宝贝私服技术交流3 J9 J2 i! h0 s2 G& }
同RECV,有矫正,不可恢复
" k1 S J, F% r. n魔力私服,最新魔力宝贝私服技术交流
d6 V$ [+ T8 {/ g$ M: F魔力私服,最新魔力宝贝私服技术交流内存地址---10006CA8 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, W/ u% @/ u0 |, n
修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
5 Z( Q7 I5 I) y! qE9 85 C4 50 F0
# R7 C" ?6 e( C U5 B内存地址---513135 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% p# p9 v' \2 J5 t& m
6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C
2 o+ V+ `0 O- [7 a# D5 J2 `; x: {7 }魔力私服,最新魔力宝贝私服技术交流
/ K) A5 I' Z; c$ Z" b这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下 6 X \5 A: R( P0 S* ] Y7 z" S% S
push esi
. ^, {3 Q4 {' ^. j. ^+ b, pbbs.mocwww.compush edi 妖城在线论坛8 I1 }( A& m: F5 O$ ]
push ebx
* z* Z- w3 M' H. b1 e' q( B3 a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートCALL 地址忘记了- -
1 x$ _/ { `# Q: K! _9 `6 k8 Wpop ebx 魔力私服,最新魔力宝贝私服技术交流/ E+ b* M X/ {) `2 h
pop edi
& B- B6 k& l" F) D5 e, p妖城在线论坛pop esi 魔力私服,最新魔力宝贝私服技术交流" A! C+ n; S1 J4 d
ret 0010 妖城在线论坛6 E% j. n0 A. u& d% h8 G0 v" P/ u
; N' D6 j) Q! V/ {妖城在线论坛push是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃
7 c6 K3 f7 a% R, Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& K" {% g! _9 l# |7 n( R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了
4 O2 c* L1 l1 [$ p, f/ q3 O* O魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流# i: U+ Q. o8 V f, b3 @( A. Z( h
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了
, x5 b2 K8 `- x/ y* V: a7 C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
# m+ k, P6 g* M; M+ C8 l/ X9 f魔力私服,最新魔力宝贝私服技术交流第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 v/ n% B9 @3 g" Q* v# F n" @
同RECV,有矫正,不可恢复 妖城在线论坛& c I- y( p+ J3 B
内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼
0 S: m! t: F& L2 x7 p. Mbbs.mocwww.com6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' k1 D# B9 o- U8 t
7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90 魔力私服,最新魔力宝贝私服技术交流. e6 S \& ^; Y6 e" S* y
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 D1 Q8 B& t3 D, t
验证函数调用信息的判断已被破坏
: D; f* ]( @1 T+ @妖城在线论坛
0 e n. B) w$ s魔力私服,最新魔力宝贝私服技术交流第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27
2 T( T) e. F h' ^1 s; i3 C* J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート不可恢复,由于有二次加密,如恢复则直接断线
4 L! r* h7 Q" G+ s9 m+ A看看跳转处汇编码~~
. N4 F* [5 L0 ^9 Z$ vbbs.mocwww.comcgx_e7ml.dll+EE94 - 56 - push esi
( ~: T0 S& h9 b( e6 {( N7 u妖城在线论坛cgx_e7ml.dll+EE95 - 57 - push edi
4 k6 A- V: J z4 e: I J* s2 x魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE96 - 53 - push ebx
4 ]* b4 F1 z1 @# w5 z妖城在线论坛cgx_e7ml.dll+EE97 - 8D 74 24 10 - lea esi,[esp+10] bbs.mocwww.com" c, v D9 A% d9 N
cgx_e7ml.dll+EE9B - 83 EC 10 - sub esp,10
T) [5 u; r2 @4 V( q! z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EE9E - 8B FC - mov edi,esp 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' U# U% a$ x- w/ \% r/ A% D
cgx_e7ml.dll+EEA0 - FC - cld 7 x* l/ `; f! R+ W
cgx_e7ml.dll+EEA1 - B9 04000000 - mov ecx,00000004
# @1 g0 ^ c4 Z. `魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEA6 - F3 A5 - repe movsd
5 H: \( z' `4 { `+ v妖城在线论坛cgx_e7ml.dll+EEA8 - E8 69F7FFFF - call cgx_e7ml.dll+E616 " t* @: V6 P5 e; p
cgx_e7ml.dll+EEAD - 5B - pop ebx —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! D- {. r1 v; _4 i) U5 }4 i8 J
cgx_e7ml.dll+EEAE - 5F - pop edi
0 c1 z }, n( Q2 c) R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EEAF - 5E - pop esi $ n4 X( k% a% {* @. @4 l
cgx_e7ml.dll+EEB0 - C2 1000 - ret 0010 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" F. a' n3 e) w. P Q, t( |. O0 U
bbs.mocwww.com4 D2 R, `% ~( y4 S9 Y/ H( @% L7 J5 O
RET 10~~还是4参数~符合SEND函数的参数定义
% d& t* O+ N& `# }" x* ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com# ~) j; P% g- D. S. W
参数一:套接字
! `) G' l3 Y8 l" y" S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート参数二:封包内容指针
( Q C( ^' U; u6 W0 e" A% |参数三:封包长度 魔力私服,最新魔力宝贝私服技术交流% J2 X+ U. \; X' n! U. z1 ~4 V
参数四:FLAG=0
, }' m1 u! W: e0 G) K妖城在线论坛bbs.mocwww.com. A) s i3 S) N: u
理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数
2 J8 a. I' ^+ f* t6 q妖城在线论坛来发包了- -未看具体加密细节~也未测试这个CALL有效性 . p3 I9 k5 m0 U8 X9 `% q3 f& v# j$ q
妖城在线论坛. Q$ r: F8 i, c( C# Y
一晚上写这玩意好累~最后的SEND分析就迟点再出吧- -
7 J' } U: W9 ~1 @妖城在线论坛$ c9 x W1 p" y# b% {! t
并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~  bbs.mocwww.com- R# ? _9 a, Z' \: Z2 e! ? f
魔力私服,最新魔力宝贝私服技术交流/ t* J ^; g1 h7 _8 s4 A' j$ @
[ 本帖最后由 HOHO 于 2013-12-11 00:46 编辑 ]
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意
|
