|
妖使
- UID
- 3805
- 精华
- 2
- 积分
- 1073
- 威望
- 0 度
|
阁楼
大 中
小 发表于 2013-12-11 00:41 只看该作者
CG-X-SEVER反挂分析(带破解--全汇编)
使用软件 XueTr和 CE6.4驱动版—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 ?+ U* Y% K9 x) G! R {. l* U
8 J- t% L4 |( u- Xbbs.mocwww.com启动游戏后一共有十个HOOK~ bbs.mocwww.com6 d" o# C% K1 t) e8 W9 I X/ R3 d
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 z( V" X0 y. T* s8 d4 Y
无驱动
" v+ _; C7 f# Y; b( {魔力私服,最新魔力宝贝私服技术交流
_* V$ [- O6 u' U! s) ?" U魔力私服,最新魔力宝贝私服技术交流一个个HOOK来搞吧- - 妖城在线论坛, C4 p' A# f3 T- p I' y
魔力私服,最新魔力宝贝私服技术交流. o5 R% M. x& G5 R$ i6 l8 _- r g; ~ r
第一个HOOK--地址004db520
; [* p0 {( o, H% | i, {8 G$ w& x( M魔力私服,最新魔力宝贝私服技术交流处理方法 . F* ~0 a0 U$ u- U
内存地址---004db55d
0 f/ r$ D( f* _$ W修改为6A 00 EB D8 02 00 00 4 n o7 C; `. v
% T+ V$ A. b/ i' K ^
第二个HOOK--地址004db566魔力私服,最新魔力宝贝私服技术交流3 D" `# z' g c0 K$ U
处理方法 & Y; i, j' T6 _( _( P9 h
内存地址---004db696 妖城在线论坛% J' n3 t9 k# S( F- ~* D
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90
1 W% c D% o5 B& k0 [/ kbbs.mocwww.com90 90 90 90 90 一直到4db68f都是90
8 n- b' @9 w3 e$ Z2 z2 S7 r( i) ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流. h9 v, v. ]) k, a6 B) \
第三个HOOK--地址004e1fe8妖城在线论坛5 D. a/ k Q5 ?5 P
处理方法
) H+ ?7 r$ l( d: V2 M$ h; ~内存地址---00163905
# X) U G5 n- i0 B1 }bbs.mocwww.com修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90 7 I: D6 Y# \) N. J* u
% l# F0 ?! o7 l0 S8 h" F: x魔力私服,最新魔力宝贝私服技术交流第四个HOOK--地址004e20a0—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# h" Q, M1 H% w H* z: b7 K
处理方法 妖城在线论坛. Z" q, s1 O9 e' d3 c Y
内存地址---001638B8
/ S( t9 y' _3 h0 h' p0 p$ a—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90
9 X& ^6 X/ l, I4 E妖城在线论坛妖城在线论坛. o: O& j1 Q2 Z; j ^/ F
以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原
5 `% n; C% U" f. E魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 u5 {. C1 z9 e( k& V& }* A1 C
第五个HOOK--地址00433180
+ A. E. D6 J" t: P; P魔力私服,最新魔力宝贝私服技术交流处理方法
6 a7 E! _2 J5 ]( z' }9 T% W" g% d# Y内存地址---10006cc3 bbs.mocwww.com5 Q7 s: f1 F- A5 m* Z. Z) \3 G$ O
修改为---90 90 90 90 90
, `; J8 C' n K1 z3 r* ~1 rbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 l' \+ U" n9 l
这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相关的修复,可不理会
' j$ h, v* s; k4 x/ E) p9 t魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' M- r& n% L7 }9 |4 b. F( v! k
第六个HOOK--WSOCK32中RECV--地址71a42e70
7 |7 {; c( G6 W7 \" ?# b第七个HOOK--WS2_32中的RECV--地址71A2676F妖城在线论坛1 _( [ O N$ n% p7 Y9 Y
, C- {- A9 \! z) y( q/ m, e# f% O) \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートWSOCK32.recv - E9 12C45C9E - jmp cgx_e7ml.dll+F287
. H) t! j# n! ]5 _# B: U魔力私服,最新魔力宝贝私服技术交流WSOCK32.recv+5- 51 - push ecx
9 [5 V* n- A( E: a妖城在线论坛WSOCK32.recv+6- 51 - push ecx 妖城在线论坛0 d. e( B" l% X) }( f7 z- f. y& @
9 s8 ^$ J7 i9 @9 `RECV函数头被修改前5字节,改为了JMP命令
9 ^7 F' C+ a- a8 F2 q+ h, e+ |! B魔力私服,最新魔力宝贝私服技术交流( G6 J# C3 |* e" M7 w* n. m
这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的 魔力私服,最新魔力宝贝私服技术交流4 F$ C% x+ g" r* ]3 |. q
bbs.mocwww.com! ^3 d4 u' W! t
那我们只能修改他跳转地址中的代码了 , t% ^" T, p& C3 a1 n
- U" Z9 C8 g0 C4 A2 V6 I6 ~bbs.mocwww.com以上两个HOOK都被指向同一个地址1000f287 魔力私服,最新魔力宝贝私服技术交流$ }+ v& a: c( e$ Q1 h* ?- T% X- R
妖城在线论坛& S% {5 y# T, ?$ U
cgx_e7ml.dll+F287 - 56 - push esi 魔力私服,最新魔力宝贝私服技术交流+ O7 A2 W% L$ N( c) _6 x
cgx_e7ml.dll+F288 - 57 - push edi 4 c: @9 q7 L |4 X, }* G8 w- M" i
cgx_e7ml.dll+F289 - 53 - push ebx
; c1 a5 o" _2 v1 {5 |- k魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F28A - 8D 74 24 10 - lea esi,[esp+10] 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ q& j I& e, I) R8 o+ v
cgx_e7ml.dll+F28E - 83 EC 10 - sub esp,10 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' ]1 b( {3 o) n1 s% u- u1 _
cgx_e7ml.dll+F291 - 8B FC - mov edi,esp & I( |& m1 y2 S" i& K2 \6 A
cgx_e7ml.dll+F293 - FC - cld —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( f/ Y4 }& F6 C: c8 i
cgx_e7ml.dll+F294 - B9 04000000 - mov ecx,00000004
( c% W. v4 }" `3 H7 Z魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F299 - F3 A5 - repe movsd 妖城在线论坛& l$ Z# ]; c9 K( c) I
cgx_e7ml.dll+F29B - E8 F2FDFFFF - call cgx_e7ml.dll+F092
2 C0 t8 ]; a! ncgx_e7ml.dll+F2A0 - 5B - pop ebx & I% d7 ]. ^ B9 z0 Q1 d
cgx_e7ml.dll+F2A1 - 5F - pop edi
3 S" _1 A" \# B0 o2 u3 E妖城在线论坛cgx_e7ml.dll+F2A2 - 5E - pop esi —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート V# a3 z: U& h
cgx_e7ml.dll+F2A3 - C2 1000 - ret 0010
" y6 w1 ? v Y- q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 x- W+ D" ~) w- M: o+ |4 BRET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改
" W! X- A, x( O- C& a e0 t$ Rbbs.mocwww.com妖城在线论坛6 _0 Y4 w7 p1 ]" M1 ~: R# s3 o/ h2 R
RECV原函数头汇编码如下
7 s7 T) E' F( w; p妖城在线论坛MOV EDI,EDI
0 r4 P _2 f8 F m! E2 r( h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートPUSH EBP
: a7 m4 i0 K9 }" Z5 J* L3 X魔力私服,最新魔力宝贝私服技术交流MOV EBP,ESP bbs.mocwww.com o( F! ]/ U+ H6 @
& Q" N! q$ J3 u7 ?# Q妖城在线论坛这就是被修改的5字节原汇编码 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# ]# a5 M1 c, i+ m2 P8 K
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& }1 k5 X# ^4 m0 n% W
下面添加JMP命令调回去原函数
% b8 {( A0 ]# E ~( H7 I6 f妖城在线论坛jmp 71a42e75 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' x. ~- O9 [. a7 n( X
把原函数头以及JMP命令写入513135内存中
6 E8 i; e2 J4 H/ Nbbs.mocwww.com
7 g6 C5 V. r: O8 ?) p7 M } q魔力私服,最新魔力宝贝私服技术交流这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了
& Z; _: [2 u4 p5 q: s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
* h5 y" z. X2 D; R2 @, b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート修改的代码从1000f287开始
! ?9 j& M7 i+ Z% r9 ^bbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流7 p: c$ Q! `4 f5 w j+ S( U; X
修改为8B FF 55 8B EC E9 E4 38 A3 61 妖城在线论坛. K+ H: \: t% Z
然后从1000fc91-fca6全部都是90 bbs.mocwww.com( a/ `. |- U9 [! k' j) K
1 t! ~# R- x1 m& I1 f8 N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了 妖城在线论坛% S7 v8 T# ]/ z4 N8 f' R8 o ?
6 G+ Y0 s, a/ ]5 G0 Abbs.mocwww.com第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; B- i3 d0 V0 ~+ @% K7 X
同RECV,有矫正,不可恢复
7 V% d, x0 e% h' ^* ]3 N& B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流' N' q1 D% g1 Q: r( F9 ~" g
内存地址---10006CA8 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: W A, ?; @. G! m7 C$ D
修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
8 k7 V7 j% ~' `& \1 A! m—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートE9 85 C4 50 F0
+ q; g* D, w) T0 P" I( m. i2 zbbs.mocwww.com内存地址---513135 魔力私服,最新魔力宝贝私服技术交流2 U4 ?$ Q! ` A* f
6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C . ~2 P' W/ R3 g; |! }
2 o2 b) {& z( a s4 C( v妖城在线论坛这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下
, n; g5 K% R( E. F妖城在线论坛push esi 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 ^: Y5 d8 h. ~! w6 `
push edi 7 M( t. U- S9 h5 x8 N
push ebx bbs.mocwww.com+ R8 K3 F& c5 c( q
CALL 地址忘记了- -
+ k. e/ N+ _8 Z: S* I( ]5 [8 Y$ Q妖城在线论坛pop ebx bbs.mocwww.com. Y7 n2 y1 h W) Z! L
pop edi
) O7 V) L' m6 E7 {' a$ Q魔力私服,最新魔力宝贝私服技术交流pop esi
1 b" ]$ ?9 f U7 L5 xret 0010 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; u3 O. O2 u5 `9 @% V$ j( ~
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( ?) z7 i6 }- y+ K7 P- ` Z
push是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃
$ Z" x8 w1 { G, \4 c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流% d0 d: ]2 b, o& r( y, h
而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- Z' B- ] s+ U- X- b: Z; D
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: H) D, F# w$ b. X
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 {7 u" V9 T9 Q% w; O
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ S7 U9 o& N% Q- X4 Q
第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5% z$ i: ^: k) ?2 M3 N9 J
同RECV,有矫正,不可恢复
2 `& I8 g2 @6 u3 ]" t/ Y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 U/ w$ A( M: N" ^4 c z4 D5 m
6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89
) J$ Q9 Y6 r' P7 jbbs.mocwww.com7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90 , P/ d. r5 H W; g
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身
5 `) Q, Q3 Q9 ]' I& ?妖城在线论坛验证函数调用信息的判断已被破坏
5 V+ r! g$ A1 V6 }0 {魔力私服,最新魔力宝贝私服技术交流
+ \1 _* t# R b5 B9 {魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27妖城在线论坛8 Y& `, Z2 C$ J
不可恢复,由于有二次加密,如恢复则直接断线
$ G4 T* ?5 @" |" a# w魔力私服,最新魔力宝贝私服技术交流看看跳转处汇编码~~
! y4 f( m' e3 L2 P2 zbbs.mocwww.comcgx_e7ml.dll+EE94 - 56 - push esi $ p; S# e) h. T+ T
cgx_e7ml.dll+EE95 - 57 - push edi
?; j2 M! x7 m# C2 W; L& G u4 P' X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EE96 - 53 - push ebx
5 M! _% h9 r8 f+ T5 o! lcgx_e7ml.dll+EE97 - 8D 74 24 10 - lea esi,[esp+10] —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' s8 U' |& f( @% R6 I8 c, V
cgx_e7ml.dll+EE9B - 83 EC 10 - sub esp,10
- L; O, J- m2 I2 u9 Fcgx_e7ml.dll+EE9E - 8B FC - mov edi,esp
% R" `' W, t$ B, w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EEA0 - FC - cld
! {7 C7 S$ i& C9 [8 q$ Scgx_e7ml.dll+EEA1 - B9 04000000 - mov ecx,00000004
. k% A) c: r+ l% N; }7 G4 I: t% Scgx_e7ml.dll+EEA6 - F3 A5 - repe movsd —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 Q h7 M" c6 k% o9 o
cgx_e7ml.dll+EEA8 - E8 69F7FFFF - call cgx_e7ml.dll+E616
1 ?" x$ P2 r; S' y6 c, Y0 {魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEAD - 5B - pop ebx
5 [4 R6 ~) f# X1 z( |4 {# g0 _5 s魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEAE - 5F - pop edi —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ h) b- D- f+ L, B+ `: ^" A, g A
cgx_e7ml.dll+EEAF - 5E - pop esi
1 \ A' L% H$ M% I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+EEB0 - C2 1000 - ret 0010
% @; o$ a: F3 U& d3 `bbs.mocwww.com妖城在线论坛* Z$ T- N4 E; t m; m
RET 10~~还是4参数~符合SEND函数的参数定义
4 A% O% D+ c) Q- ~. J/ @8 I4 X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- g5 C- r( m' A
参数一:套接字 2 D+ C0 ?2 s1 M1 [) |4 M
参数二:封包内容指针 - i. Y9 s% o/ {$ M# w
参数三:封包长度
" M8 O) \7 I& _9 E s. G妖城在线论坛参数四:FLAG=0
9 W+ K+ M* L- q0 a3 Z. o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 U% ^* K, z& _ q5 G7 \; g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数
% A3 A1 {7 Q7 p- J5 M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表来发包了- -未看具体加密细节~也未测试这个CALL有效性 妖城在线论坛5 A3 T+ w0 m* q1 p1 c
1 h/ e- d0 Z( r% c
一晚上写这玩意好累~最后的SEND分析就迟点再出吧- -
2 e5 t. {& C |! z7 I; F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 e+ L( t5 i- k' D- S: C魔力私服,最新魔力宝贝私服技术交流并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~ 
! @. B5 U* k9 T) M' o+ v( zbbs.mocwww.com
( k$ z+ j' a# G- z& ~9 e[ 本帖最后由 HOHO 于 2013-12-11 00:46 编辑 ]
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意
|
