标题:
[讨论]
CG-X-SEVER反挂分析(带破解--全汇编)
[打印本页]
作者:
HOHO
时间:
2013-12-11 00:41
标题:
CG-X-SEVER反挂分析(带破解--全汇编)
使用软件
XueTr
和
CE6.4驱动版
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 S$ h' m- u6 W* ~3 _# T
- S) g. Y) D: c5 o0 q9 x6 mbbs.mocwww.com
启动游戏后一共有十个HOOK~
妖城在线论坛- e* z1 {8 l/ u) q6 E
bbs.mocwww.com8 J& f) V8 }$ w9 p" b! g
无驱动
, D9 f8 b) ?# u) N8 w* e魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
, O7 b# m# @' s2 y# s7 A& D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
一个个HOOK来搞吧- -
2 }$ f% U \1 G: E1 @# h! M# S! k
. n# m6 W: n. }, C) w) I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
第一个HOOK--地址004db520
% ]* R' [9 i- [/ C
处理方法
* U1 M: s3 \- |# A: h, F$ S- \bbs.mocwww.com
内存地址---004db55d
2 W0 ?6 o9 G9 N3 W. ?/ o3 k
修改为6A 00 EB D8 02 00 00
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- V: D: a8 Z9 Y$ Y! |, m' v3 |. q
& L# d( g. E' b# Y; ~6 w. lbbs.mocwww.com
第二个HOOK--地址004db566
bbs.mocwww.com2 L9 F, z( Z+ @9 z3 X( g |# H, H0 I
处理方法
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 F- Y1 k ]# M2 l
内存地址---004db696
" Y! s$ Q. B% |( \bbs.mocwww.com
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90
bbs.mocwww.com9 }" K% j [) V" A8 A. X% J
90 90 90 90 90 一直到4db68f都是90
0 o: [& l2 U( z* k妖城在线论坛
7 q6 T# u9 p6 ~/ N: p/ r5 \
第三个HOOK--地址004e1fe8
bbs.mocwww.com3 V# c8 _1 A- I Z/ ~0 r; K6 ]
处理方法
' u: {; T3 B9 \9 X8 n7 I妖城在线论坛
内存地址---00163905
3 n( t7 \2 j! r$ v, X# w9 ?4 h
修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90
* ?$ d( |6 k$ ~( w ?魔力私服,最新魔力宝贝私服技术交流
妖城在线论坛% Q; X1 I Q! o/ b/ D- ^
第四个HOOK--地址004e20a0
# [9 D5 s, y% @—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
处理方法
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 E0 R$ N1 M6 U" E$ F3 ]
内存地址---001638B8
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% w8 M$ [& t- X7 X6 ]
修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90
, U; I/ z$ R4 `, [5 k3 n3 S+ r: K魔力私服,最新魔力宝贝私服技术交流
魔力私服,最新魔力宝贝私服技术交流( E0 l* c! Y9 y% i, `
以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原
1 d! g$ i' h9 e/ M+ L# y妖城在线论坛
bbs.mocwww.com3 i, j; X2 Z" @% W. ~0 A8 ~
第五个HOOK--地址00433180
! y. ~: J6 t) q& bbbs.mocwww.com
处理方法
7 i f) o2 T! ~2 {+ R魔力私服,最新魔力宝贝私服技术交流
内存地址---10006cc3
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 I1 S; a& }) J- N) E
修改为---90 90 90 90 90
6 m4 i/ a/ }9 \2 H$ S$ A( ?1 k; T: Wbbs.mocwww.com
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 p/ Z/ o% \1 p# n
这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相
关的修复,可不理会
* D7 L: E. [* m$ f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 D v8 A% I/ X" M' h
第六个HOOK--WSOCK32中RECV--地址71a42e70
妖城在线论坛# S0 ]# v3 @7 D0 q) h, h
第七个HOOK--WS2_32中的RECV--地址71A2676F
bbs.mocwww.com, y- T5 Q8 z, ]$ O% @3 ~0 }1 p% }
2 n) N( N; f8 k- B
WSOCK32.recv - E9 12C45C9E - jmp cgx_e7ml.dll+F287
魔力私服,最新魔力宝贝私服技术交流! s4 \$ `) {5 t4 X1 ~8 @: C: ^7 t, ~
WSOCK32.recv+5- 51 - push ecx
魔力私服,最新魔力宝贝私服技术交流6 Q, S; D2 W/ j3 r7 G3 e( f
WSOCK32.recv+6- 51 - push ecx
* H& V4 g f& b- F: X x2 }bbs.mocwww.com
) V8 |8 }6 ]( j& P% q/ i妖城在线论坛
RECV函数头被修改前5字节,改为了JMP命令
% H) B! a5 b5 |) G3 w8 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. g o, P' [! f妖城在线论坛
这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的
妖城在线论坛- ^3 Z% p; m: T
魔力私服,最新魔力宝贝私服技术交流# P$ R ~2 W1 a
那我们只能修改他跳转地址中的代码了
) W" O: b7 c2 @# [: n) t4 U i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 b X6 q2 d4 {" t; w7 F妖城在线论坛
以上两个HOOK都被指向同一个地址1000f287
3 ^2 o' o/ ^( ?+ L, p2 u
妖城在线论坛( X' _( {! G; V7 a: J) m
cgx_e7ml.dll+F287 - 56 - push esi
. ]& m# {; K5 u魔力私服,最新魔力宝贝私服技术交流
cgx_e7ml.dll+F288 - 57 - push edi
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 L' _( P5 T( S/ z, ~$ S
cgx_e7ml.dll+F289 - 53 - push ebx
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" N9 c2 W6 m. ]% F+ i
cgx_e7ml.dll+F28A - 8D 74 24 10 - lea esi,[esp+10]
c3 J; _" B( C* l( s( l& e) m
cgx_e7ml.dll+F28E - 83 EC 10 - sub esp,10
: f1 a' `1 D' |7 |bbs.mocwww.com
cgx_e7ml.dll+F291 - 8B FC - mov edi,esp
7 H; p0 h! r# T' v6 Z- R8 `- `9 {
cgx_e7ml.dll+F293 - FC - cld
魔力私服,最新魔力宝贝私服技术交流" M# v- C8 M \3 P2 ]
cgx_e7ml.dll+F294 - B9 04000000 - mov ecx,00000004
- \) d4 `2 h f. V
cgx_e7ml.dll+F299 - F3 A5 - repe movsd
- s' d! X7 Q/ J! k j4 w; q
cgx_e7ml.dll+F29B - E8 F2FDFFFF - call cgx_e7ml.dll+F092
( C) I. E! }' p) p
cgx_e7ml.dll+F2A0 - 5B - pop ebx
: @; x5 U: X7 O' c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
cgx_e7ml.dll+F2A1 - 5F - pop edi
3 j1 v; r0 y2 ]( x$ ?7 N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
cgx_e7ml.dll+F2A2 - 5E - pop esi
bbs.mocwww.com/ A2 }; Z }6 k4 e+ h+ B
cgx_e7ml.dll+F2A3 - C2 1000 - ret 0010
妖城在线论坛+ t( g# w! z+ Y. d- p& K' e6 M
bbs.mocwww.com; R8 _7 j2 k0 x. a% B1 b4 v
RET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改
3 q; M3 p/ i) T2 g
, Y$ G4 X7 @9 M4 r2 {
RECV原函数头汇编码如下
, t* [) e) ^9 O" o* G& R
MOV EDI,EDI
bbs.mocwww.com3 l5 {) Y" y3 R6 U0 g4 E
PUSH EBP
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 h5 K- [& c0 W1 ]# k0 @8 ]3 B
MOV EBP,ESP
8 Y3 q8 _; U' m& q, y" g4 U+ ~- b魔力私服,最新魔力宝贝私服技术交流
: U g' {$ @' k8 t2 Y$ j( p9 }魔力私服,最新魔力宝贝私服技术交流
这就是被修改的5字节原汇编码
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% C; m- k# h! W& P+ v
妖城在线论坛/ {5 T& L) ]2 M* e
下面添加JMP命令调回去原函数
4 f8 A" w! k# Q1 N3 i妖城在线论坛
jmp 71a42e75
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; R8 A- [! U; e7 O* O5 x+ N
把原函数头以及JMP命令写入513135内存中
# ]* J% k0 i9 E& T# v( x4 r6 I魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. Q. j0 l5 x6 G: ~, z; z+ H# K
这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ _7 b8 b7 Q1 b& e/ _- b
0 ] g7 O$ Z8 G8 ?魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
修改的代码从1000f287开始
3 w: Y# L w+ c8 t1 S
" Y% m# @( c2 v/ G* H2 K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
修改为8B FF 55 8B EC E9 E4 38 A3 61
$ \4 g# ?) _) K3 V# v/ s# G; u
然后从1000fc91-fca6全部都是90
bbs.mocwww.com, v* |1 r0 E. c" r8 h5 I
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 v# r( ?& Y' M, C' s" U
这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了
+ K* y. l3 D$ K! f' q
4 U9 J2 J& J/ B) }( @& ~! pbbs.mocwww.com
第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C
4 v7 A6 g/ ~8 y6 A5 @5 x, a/ ]0 L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
同RECV,有矫正,不可恢复
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 u9 m- ^* b, G5 G4 U ]* z. i
bbs.mocwww.com; Y" z" H/ L6 V& C( x$ h) u
内存地址---10006CA8
魔力私服,最新魔力宝贝私服技术交流( e) _7 j* G l: e. i _% x
修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
妖城在线论坛: ~$ C. ?/ F. [$ Z( Y0 K9 e1 A
E9 85 C4 50 F0
3 Z# d$ E% P/ V! ~魔力私服,最新魔力宝贝私服技术交流
内存地址---513135
$ ~- `# H# F% {: `) H9 L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C
+ U$ O) M2 U9 ], ]妖城在线论坛
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 `$ B/ l% a( h) {, Y
这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下
/ |( z. h8 w/ M6 _$ U
push esi
& \' Z2 B# [; `( M3 o3 z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
push edi
* i2 _! b# x" h$ l4 `* X# {bbs.mocwww.com
push ebx
- z F/ ?2 S! U! p( S( Gbbs.mocwww.com
CALL 地址忘记了- -
+ A. V o0 ?7 m* n! g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
pop ebx
魔力私服,最新魔力宝贝私服技术交流( w2 c# Z: n2 H% X4 m" R, B3 m
pop edi
' L8 P% M: f D% F# y# `# {妖城在线论坛
pop esi
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! p1 ?) Y9 h$ X* @3 S) s
ret 0010
( n" j! h" s/ n) @* T魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) s5 t( o$ O) _6 c# _0 N; @
push是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃
/ v2 `& W$ z7 v7 M. y7 }妖城在线论坛
妖城在线论坛* ?$ g% s# q9 A: ^% z' J
而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了
* p0 q8 P |. w6 N8 }. ?魔力私服,最新魔力宝贝私服技术交流
2 i2 P* b D9 I, n" B魔力私服,最新魔力宝贝私服技术交流
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了
; t5 c# w- S9 `
魔力私服,最新魔力宝贝私服技术交流" h. G n& j8 {$ B% l& o
第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5
bbs.mocwww.com( o8 z( Y# ~# U, R: }5 }2 @ _* f1 X" N
同RECV,有矫正,不可恢复
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 p+ y& V- n+ N. A9 v m6 S
内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼
( F$ W+ B J& d/ E! h* a妖城在线论坛
6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89
; r* R, { F$ E妖城在线论坛
7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! F5 v: K2 M0 e8 N! i+ I3 W
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身
7 m# |* c1 |, ^# Q {2 A/ S# i
验证函数调用信息的判断已被破坏
% ]) g% w+ Z: a6 I7 t6 h魔力私服,最新魔力宝贝私服技术交流
魔力私服,最新魔力宝贝私服技术交流1 C; c6 @7 `+ i" _! _/ V# y7 x9 ~( o M
第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: _0 |/ k, [5 a
不可恢复,由于有二次加密,如恢复则直接断线
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* {: _/ }. o) y- G" ?+ |: w" ]
看看跳转处汇编码~~
( M4 Y- r E! l+ F$ o$ A( P
cgx_e7ml.dll+EE94 - 56 - push esi
9 I% F n% Z: p1 g$ l
cgx_e7ml.dll+EE95 - 57 - push edi
妖城在线论坛2 |" i+ J, H5 b+ P
cgx_e7ml.dll+EE96 - 53 - push ebx
+ V! ` e) s, D/ \, G( C: O* }8 }# H魔力私服,最新魔力宝贝私服技术交流
cgx_e7ml.dll+EE97 - 8D 74 24 10 - lea esi,[esp+10]
9 R4 C2 @0 f( ^8 e, I; ]8 S
cgx_e7ml.dll+EE9B - 83 EC 10 - sub esp,10
7 ^3 _& {* L$ y& ?1 c: u7 h
cgx_e7ml.dll+EE9E - 8B FC - mov edi,esp
x8 c$ M. F4 d: T j8 O3 W8 y2 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
cgx_e7ml.dll+EEA0 - FC - cld
8 Y) }* I' l. [% Zbbs.mocwww.com
cgx_e7ml.dll+EEA1 - B9 04000000 - mov ecx,00000004
bbs.mocwww.com! X% `) G* _9 @
cgx_e7ml.dll+EEA6 - F3 A5 - repe movsd
8 ~5 N. R" n1 B4 R8 d! Q妖城在线论坛
cgx_e7ml.dll+EEA8 - E8 69F7FFFF - call cgx_e7ml.dll+E616
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* z+ e% G3 ^' j, {3 @& y
cgx_e7ml.dll+EEAD - 5B - pop ebx
: a) F) Y6 a! U; mbbs.mocwww.com
cgx_e7ml.dll+EEAE - 5F - pop edi
魔力私服,最新魔力宝贝私服技术交流, z1 b* \ l) Q* q4 V& [
cgx_e7ml.dll+EEAF - 5E - pop esi
& e6 a* V% m9 X' y
cgx_e7ml.dll+EEB0 - C2 1000 - ret 0010
/ H2 }( z) o+ c9 s, s- J# Abbs.mocwww.com
bbs.mocwww.com$ Y& A7 G& C. l4 B
RET 10~~还是4参数~符合SEND函数的参数定义
* \! j! l/ q, L+ x% ?0 X4 B妖城在线论坛
3 e" L# v& o0 o- U8 Y魔力私服,最新魔力宝贝私服技术交流
参数一:套接字
( V R; f% f) M5 |, a
参数二:封包内容指针
3 a7 [3 x- q z( |7 c: {- x魔力私服,最新魔力宝贝私服技术交流
参数三:封包长度
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* s, f( c5 e4 Y" J
参数四:FLAG=0
" A9 ?/ M7 y% c0 G/ C8 P
4 @ [2 P- a7 _5 ?& n2 |
理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 h% `1 S7 v4 B+ d
来发包了- -未看具体加密细节~也未测试这个CALL有效性
8 L7 r' f. P2 ^( Gbbs.mocwww.com
魔力私服,最新魔力宝贝私服技术交流+ R7 w- r. g L
一晚上写这玩意好累~最后的SEND分析就迟点再出吧- -
6 _0 E( A U, L1 }+ i' m' ubbs.mocwww.com
妖城在线论坛, |! }; L5 c# O: u8 _% t, m
并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~
# Q1 K8 ^- O1 _9 W$ h% _% ?$ fbbs.mocwww.com
bbs.mocwww.com3 B) N( N& Z% q8 `9 d2 s
[
本帖最后由 HOHO 于 2013-12-11 00:46 编辑
]
作者:
HOHO
时间:
2013-12-11 00:46
惯例是自己的~~
作者:
nj001
时间:
2013-12-11 07:43
虽然还看不懂,但是好厉害哟
作者:
小狐狸
时间:
2013-12-11 18:30
有 好东西就继续发。。。。
作者:
vklovevk
时间:
2013-12-12 16:58
出个视频就好了!!!!
作者:
nijiechao
时间:
2015-8-27 18:08
出个视频
欢迎光临 妖城在线论坛 (http://bbs.mocwww.com/)
Powered by Discuz! 6.0.0
惯例是自己的~~ 
虽然还看不懂,但是好厉害哟 