|
妖使
- UID
- 3805
- 精华
- 2
- 积分
- 1073
- 威望
- 0 度
|
阁楼
大 中
小 发表于 2013-12-11 00:41 只看该作者
CG-X-SEVER反挂分析(带破解--全汇编)
使用软件 XueTr和 CE6.4驱动版魔力私服,最新魔力宝贝私服技术交流; ^% R0 _2 w8 }. ^* Z2 k; X+ b, R
" i4 P3 t9 ?) Y- k4 _; e—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート启动游戏后一共有十个HOOK~ bbs.mocwww.com$ a4 H8 P9 d0 P. z( G
. e0 e& Q+ k. b D0 _- ?, t无驱动 bbs.mocwww.com- k6 Y3 t, D: F) [8 Z0 ?0 L
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ _+ u4 c: e( l J
一个个HOOK来搞吧- -
, A O4 A6 g9 F$ ^3 B/ C8 O: C0 r5 o6 gbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* \9 o" W q9 f, M4 |
第一个HOOK--地址004db520魔力私服,最新魔力宝贝私服技术交流# r" Z/ {; w: [, k! X0 I: T9 ^: \6 x
处理方法 魔力私服,最新魔力宝贝私服技术交流$ `2 V! j8 |! y
内存地址---004db55d
' k- H' r5 T# x7 s0 Q4 L妖城在线论坛修改为6A 00 EB D8 02 00 00
, Z' [3 x' q4 z# p& x妖城在线论坛
, D, P1 v ?+ N6 t7 c魔力私服,最新魔力宝贝私服技术交流第二个HOOK--地址004db566
* h/ [) X1 \5 _ w' {1 B处理方法 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 R& S; b6 P3 W( X
内存地址---004db696 bbs.mocwww.com. q9 f3 G4 S& U. u
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 N2 K& p4 ^ w; c; R
90 90 90 90 90 一直到4db68f都是90
& ]6 X* N2 }9 \/ A8 h魔力私服,最新魔力宝贝私服技术交流4 E ~$ J0 c/ M9 S# r& q& L
第三个HOOK--地址004e1fe8—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( k8 ]# X* G* b
处理方法
8 c3 K4 j1 Z$ y: E4 e+ g1 g魔力私服,最新魔力宝贝私服技术交流内存地址---00163905
2 v5 }: o' t5 h7 u. o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90
( J1 V' h; ?0 u" n% s U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛. ~( V' F. t& x$ @ e
第四个HOOK--地址004e20a0
. H6 R9 E# k0 b# s gbbs.mocwww.com处理方法
9 K$ ?* {% C. R6 j2 @bbs.mocwww.com内存地址---001638B8 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) o5 X; |" ^9 M3 ?) a2 p& h }
修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90 bbs.mocwww.com' L+ i k0 H. U0 U& `
7 J) m3 |) n+ J* B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 |! `5 P5 H% B1 x( ^# l; P" g+ x
魔力私服,最新魔力宝贝私服技术交流+ d9 ^: [. |6 h0 K D) p7 i
第五个HOOK--地址00433180
+ B4 O5 s. t% \; ]0 _. z妖城在线论坛处理方法
4 v+ }, I4 I5 P# ?5 [7 a, l! Ebbs.mocwww.com内存地址---10006cc3
+ B' T) p/ F) c; H6 z' d1 `修改为---90 90 90 90 90 妖城在线论坛; x$ Q& B2 h6 C L# d- V
妖城在线论坛; a# [. {! @7 `1 b, A, [
这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相关的修复,可不理会魔力私服,最新魔力宝贝私服技术交流9 [% D& f+ O* y9 z- B! v6 {7 E
bbs.mocwww.com! [( i2 d6 B2 o
第六个HOOK--WSOCK32中RECV--地址71a42e70魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" {! n9 y! B6 `' ]: p) X z
第七个HOOK--WS2_32中的RECV--地址71A2676F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 \) o! n- e% p
2 _8 Y$ j; i6 D妖城在线论坛WSOCK32.recv - E9 12C45C9E - jmp cgx_e7ml.dll+F287
9 g2 f8 }! R3 r% t+ w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表WSOCK32.recv+5- 51 - push ecx ( L% e; `( N! y* v; ]) ^9 u
WSOCK32.recv+6- 51 - push ecx bbs.mocwww.com. G( i, }% F- m- E' M
- D9 D |9 C( s0 W妖城在线论坛RECV函数头被修改前5字节,改为了JMP命令 bbs.mocwww.com# i% Z0 N8 y5 _8 L, V* [
/ D }9 n8 T% y1 X5 ^5 n
这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; k1 `+ V9 Q+ ]$ d1 ]/ `( y
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 C9 }* r. i/ O: n/ j! G
那我们只能修改他跳转地址中的代码了
% e/ V! o0 t6 J( ^bbs.mocwww.com
& b) W6 j5 \: ^& \7 v7 k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート以上两个HOOK都被指向同一个地址1000f287
! H y0 Y+ r/ H" b gbbs.mocwww.com
! U: ^& @3 F& r. |5 u妖城在线论坛cgx_e7ml.dll+F287 - 56 - push esi 妖城在线论坛& B2 p3 h: n( ~# f6 d
cgx_e7ml.dll+F288 - 57 - push edi —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, a. p$ @4 F4 G3 L1 H& h
cgx_e7ml.dll+F289 - 53 - push ebx
7 ]. P) p' I. D) n' s" W—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+F28A - 8D 74 24 10 - lea esi,[esp+10]
4 o- q; _7 O0 q M妖城在线论坛cgx_e7ml.dll+F28E - 83 EC 10 - sub esp,10
$ b5 j/ l6 ?' }) ~bbs.mocwww.comcgx_e7ml.dll+F291 - 8B FC - mov edi,esp
* U p+ }$ {7 e2 s7 p# g9 D% V+ K魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F293 - FC - cld 妖城在线论坛, ~' a) j2 N6 P8 |+ g% I
cgx_e7ml.dll+F294 - B9 04000000 - mov ecx,00000004 魔力私服,最新魔力宝贝私服技术交流/ h X8 K e A: S
cgx_e7ml.dll+F299 - F3 A5 - repe movsd 魔力私服,最新魔力宝贝私服技术交流$ ?0 `* X- U$ C$ ?# b w6 ^
cgx_e7ml.dll+F29B - E8 F2FDFFFF - call cgx_e7ml.dll+F092
; @" H* S# o( Gcgx_e7ml.dll+F2A0 - 5B - pop ebx W7 o* S# q5 f" @
cgx_e7ml.dll+F2A1 - 5F - pop edi
" E, m. I* o9 S# e妖城在线论坛cgx_e7ml.dll+F2A2 - 5E - pop esi bbs.mocwww.com& V$ f( Z$ I% B6 n/ Q8 j7 @
cgx_e7ml.dll+F2A3 - C2 1000 - ret 0010
4 e7 C" U- L8 E6 | y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 r& U; o7 L8 M/ }3 o0 l' w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表RET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改
8 T# J! k' ~3 {( Ybbs.mocwww.com
& i( }8 d! P% I2 r5 }5 f; K6 l" R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートRECV原函数头汇编码如下
' G5 [7 g5 p4 Y9 j7 B2 @bbs.mocwww.comMOV EDI,EDI
9 ^* h( \( [4 d2 h9 fPUSH EBP
p5 p4 ?# Z; |8 e; d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートMOV EBP,ESP —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# J& E3 L. g+ q+ ?& L5 Z9 ]
: R& {% s8 G9 Y7 r. Q. H这就是被修改的5字节原汇编码
% K X2 H8 {& J魔力私服,最新魔力宝贝私服技术交流
, r2 k; I; f6 A r4 \* o妖城在线论坛下面添加JMP命令调回去原函数
9 x, ^4 v$ R) z }jmp 71a42e75
: Q( h: Y! ^( K1 w魔力私服,最新魔力宝贝私服技术交流把原函数头以及JMP命令写入513135内存中 bbs.mocwww.com1 g8 F: U2 k- ^' j5 L1 z3 F7 @
& }" u8 Q4 V7 P" B; A1 A- ~bbs.mocwww.com这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了
! ^" J6 |& R1 q: i, q7 W1 B魔力私服,最新魔力宝贝私服技术交流妖城在线论坛: q x8 s" d, u4 p0 t2 z# N
修改的代码从1000f287开始 , h; ]/ w; h [7 r/ M: {
魔力私服,最新魔力宝贝私服技术交流' D) J- t1 Z0 F2 N6 k; N
修改为8B FF 55 8B EC E9 E4 38 A3 61 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 f- h$ R3 m# Z
然后从1000fc91-fca6全部都是90 妖城在线论坛3 \) N4 t7 d7 ]1 k3 @
1 Q6 w# r7 f# J" y妖城在线论坛这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了
0 ]! G( u# V: A, y" b6 P! _3 jbbs.mocwww.com妖城在线论坛7 W. @/ R C5 z0 H
第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C
0 `& }5 U5 I% F% V" o$ K2 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート同RECV,有矫正,不可恢复 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. B+ ]2 `4 A$ Q p
bbs.mocwww.com- W1 A! ]2 [: g* w
内存地址---10006CA8 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 `' z9 f& X/ W% c4 X
修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
0 W& R) j5 f4 dbbs.mocwww.comE9 85 C4 50 F0
( D: c4 M& y0 U( _1 @魔力私服,最新魔力宝贝私服技术交流内存地址---513135
' L( A2 o0 i; ^) r, o) l _妖城在线论坛6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C
% q( |7 | `- b9 p
9 R( R0 p" ]$ }+ s, b8 A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下
4 Q& L8 ^; ]: w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表push esi 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& I) d" F: m* D3 }. Z$ W
push edi 魔力私服,最新魔力宝贝私服技术交流1 z- q. [( D; N# }
push ebx
# {3 b3 m" @6 \+ S. G) D4 A4 I* W魔力私服,最新魔力宝贝私服技术交流CALL 地址忘记了- -
6 B& x. e$ w1 D) ~3 @9 z; spop ebx bbs.mocwww.com9 C6 {( k3 K3 ^2 M9 {
pop edi 妖城在线论坛. f6 |8 b4 |' G7 R
pop esi
6 `1 ~; k; I1 y" p. ~5 W妖城在线论坛ret 0010
2 E# a: _( t9 I) M& u
% ^7 G4 G" T% D( d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートpush是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃 魔力私服,最新魔力宝贝私服技术交流8 W% p! R4 x; O- Y: ?
+ A" W0 q' ~1 v% V7 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了
5 W3 D6 }4 x/ F5 O) H7 ^3 Ebbs.mocwww.com8 B1 q" e. E( i! a" k+ v# ?
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了
1 Q& q3 `5 j& P3 x+ U+ w- ` E4 S妖城在线论坛
$ M. \, t7 I! V+ g, y魔力私服,最新魔力宝贝私服技术交流第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5
- P2 j5 O( p9 D- Mbbs.mocwww.com同RECV,有矫正,不可恢复
- j5 }6 E+ k$ B2 U) [5 }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼
. ?1 n/ k# A6 { X0 w6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89 bbs.mocwww.com0 K# o# Z% c. S2 Y9 m- H, k6 v
7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90 妖城在线论坛; m- B) U" `) t3 ~ [
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; s; A6 W) n$ E$ M
验证函数调用信息的判断已被破坏 bbs.mocwww.com' }- K" }/ Y7 N, I4 Y! q* G" C# @
. f* \1 W Y% T* I0 c+ ~第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27
# V: v1 n" ~& X2 A8 b, P0 X魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表不可恢复,由于有二次加密,如恢复则直接断线 魔力私服,最新魔力宝贝私服技术交流1 q: i/ j: Y' j4 q4 ?4 E) _
看看跳转处汇编码~~
1 ^8 I. O' z9 r5 g9 Q* G# u0 M$ P2 u魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+EE94 - 56 - push esi 魔力私服,最新魔力宝贝私服技术交流) P! Z6 w& O$ @0 S; q- `/ a
cgx_e7ml.dll+EE95 - 57 - push edi
; Y4 N* W6 t" T+ j+ z0 b! Ycgx_e7ml.dll+EE96 - 53 - push ebx
( C; `+ f" L, Q+ Q魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE97 - 8D 74 24 10 - lea esi,[esp+10] 1 z O% M: V6 P4 ?
cgx_e7ml.dll+EE9B - 83 EC 10 - sub esp,10
4 Y( [9 `& M3 t魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE9E - 8B FC - mov edi,esp
; w: F) g$ O! w7 B$ ?0 Obbs.mocwww.comcgx_e7ml.dll+EEA0 - FC - cld bbs.mocwww.com# T$ g3 |% Q x6 R7 P- b3 R
cgx_e7ml.dll+EEA1 - B9 04000000 - mov ecx,00000004 妖城在线论坛3 n- B! C% w. a" a* k: C
cgx_e7ml.dll+EEA6 - F3 A5 - repe movsd bbs.mocwww.com# `1 F- d6 r8 K8 s. G$ @0 b
cgx_e7ml.dll+EEA8 - E8 69F7FFFF - call cgx_e7ml.dll+E616
5 o% O$ M, v' ]1 f% ` g5 p1 [7 ?魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEAD - 5B - pop ebx " n) [9 {8 }4 n' u+ |+ z4 W
cgx_e7ml.dll+EEAE - 5F - pop edi 2 n4 D2 G2 u5 |
cgx_e7ml.dll+EEAF - 5E - pop esi 妖城在线论坛3 c3 G8 o6 X/ a% n
cgx_e7ml.dll+EEB0 - C2 1000 - ret 0010
4 c$ ~9 L1 h) d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: ~4 l; O& f9 O" J! L' k6 L0 S+ I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートRET 10~~还是4参数~符合SEND函数的参数定义
+ C9 @0 O4 a3 n2 a1 {1 P) E5 j0 C4 @bbs.mocwww.com
0 |9 s3 B& M; e% s; [& A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート参数一:套接字 妖城在线论坛( y( u& T( k- |4 t
参数二:封包内容指针 妖城在线论坛2 d, g, J( V+ O2 U" ~9 M; j4 m
参数三:封包长度 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 v. O9 g3 L2 L; C/ ?
参数四:FLAG=0
( e6 `- R! p/ S5 x8 e妖城在线论坛
7 T4 T/ C0 | u* t% o8 N* S妖城在线论坛理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数 魔力私服,最新魔力宝贝私服技术交流" y0 W- @, x+ |" M- }/ N
来发包了- -未看具体加密细节~也未测试这个CALL有效性
% ?' a# e5 z3 v4 J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
: ~6 T7 d" A% Q2 n, w) V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート一晚上写这玩意好累~最后的SEND分析就迟点再出吧- - ; e( H9 L) t& \% o
: K0 o, z: }. \0 L: l. P, s妖城在线论坛并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~ 
: A3 @7 o! H$ Q5 q nbbs.mocwww.com
+ g& X2 ?$ p* a. f5 r; z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 HOHO 于 2013-12-11 00:46 编辑 ]
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意
|
