发新话题
打印

[讨论] CG-X-SEVER反挂分析(带破解--全汇编)

CG-X-SEVER反挂分析(带破解--全汇编)

使用软件XueTrCE6.4驱动版
) B4 Q: \3 ~. L7 K魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com3 a/ G3 U! @- a6 l; X
启动游戏后一共有十个HOOK~
+ M9 l: z. W3 b. V' U: F—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力宝贝私服技术交流, R3 e9 j/ W! q; D+ r* S8 w& c
无驱动
+ A7 A$ K" @  I# i: w- `魔力私服,最新魔力宝贝私服技术交流
6 R  }" a) I' I2 z6 Z% j$ h. \一个个HOOK来搞吧- -魔力私服,最新魔力宝贝私服技术交流4 K5 X- z8 ?  R' n
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" \& D9 J3 i3 t+ @
第一个HOOK--地址004db520
" e5 {1 b0 M) @1 G
处理方法
  e) f5 L, G& H: L, h: s魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表内存地址---004db55d
* Q% `6 Y5 F9 m* J$ e1 zbbs.mocwww.com修改为6A 00 EB D8 02 00 00
1 w6 C7 N4 c, |. g' ]妖城在线论坛
- W, o5 a$ `, W. g魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第二个HOOK--地址004db566
- `7 k/ [8 ]" ?' n. A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
处理方法魔力私服,最新魔力宝贝私服技术交流- z/ ]  o3 f0 w( W9 |
内存地址---004db696魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  `9 V( c8 R+ x* D6 X" F1 K  L: p
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90 妖城在线论坛- u. [% _, }/ \
90 90 90 90 90 一直到4db68f都是90
5 l( }, X! W- z) Z6 i魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
: I: G: D7 f) A" G% K9 W! l! l- o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第三个HOOK--地址004e1fe8魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 F2 z, ^' S* J9 D. V1 W
处理方法+ n. k& L$ a& M, ^9 J
内存地址---00163905—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& d, I# [7 j  D5 i4 y
修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90
* }! |/ ^3 V( k* j/ ~bbs.mocwww.com妖城在线论坛5 a+ H* o( s9 |! ~$ B
第四个HOOK--地址004e20a0—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ ^) O$ p; S3 p; `- O# }
处理方法
8 E. g4 h" z3 [( H+ r- I7 Y: P内存地址---001638B8
2 i) e- r, M7 j- O! g妖城在线论坛修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% x1 g1 h5 `4 A* O: K. \( y! \

! g, ?. o! ?& Y$ ]魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原妖城在线论坛* N: L) M0 B3 E3 R2 ?) `
魔力私服,最新魔力宝贝私服技术交流5 f) y6 D1 ]  M# ?9 {3 y/ H
第五个HOOK--地址00433180bbs.mocwww.com3 P" b5 ]! T: E9 u% C
处理方法3 H2 d: J  J/ G; A1 C3 v* Q; o
内存地址---10006cc3
6 \8 j; X0 J4 ^—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート修改为---90 90 90 90 90bbs.mocwww.com: u0 Q8 L6 J. R; Y9 A% P; V% l

5 @- k; S% m0 Z: p- Tbbs.mocwww.com这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相关的修复,可不理会魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 _  d0 M+ O/ q- W6 s0 H
魔力私服,最新魔力宝贝私服技术交流1 H; X# _2 d3 o8 I/ Q& u
第六个HOOK--WSOCK32中RECV--地址71a42e70
( I* w6 c7 \1 {/ \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第七个HOOK--WS2_32中的RECV--地址71A2676F
: _1 f3 u0 [) k; _) C" q* X+ R

6 Z, ]; o- i& N1 K1 o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表WSOCK32.recv - E9 12C45C9E           - jmp cgx_e7ml.dll+F287
3 L/ ~. m' L: _( t. J' _WSOCK32.recv+5- 51                    - push ecx
) u/ u8 ~, \; W' X8 G, ^# e) }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表WSOCK32.recv+6- 51                    - push ecx妖城在线论坛, T, f) \+ Y3 U9 u7 T
妖城在线论坛* N8 V3 x5 J( z$ K- A5 m. j
RECV函数头被修改前5字节,改为了JMP命令—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート  V" m/ H% [4 X! r8 D! M- C

! v9 s0 H6 m" e) U$ a妖城在线论坛这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的
5 P0 [2 e, O! |2 g* a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表bbs.mocwww.com7 Q( U5 h- N4 v/ [# l: t6 u/ L
那我们只能修改他跳转地址中的代码了—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: E+ j5 ?$ I  @; u1 `
bbs.mocwww.com. q$ y5 t6 `! q' H8 D
以上两个HOOK都被指向同一个地址1000f287妖城在线论坛, m$ S) o; w9 i: z" y) j* r( X# A
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 J3 K. p% t  d: K* j
cgx_e7ml.dll+F287 - 56                    - push esi
" r% f( @' y4 f8 `  s& H4 M. v& D+ ^魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F288 - 57                    - push edi
' M& g' {$ L& A1 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+F289 - 53                    - push ebx
4 w2 a& @" D- M9 D( hbbs.mocwww.comcgx_e7ml.dll+F28A - 8D 74 24 10           - lea esi,[esp+10]
3 ?% d8 y; \7 z# I妖城在线论坛cgx_e7ml.dll+F28E - 83 EC 10              - sub esp,10/ e6 P8 R7 y+ Q' z
cgx_e7ml.dll+F291 - 8B FC                 - mov edi,esp
8 l' l- R0 W5 n% i" y' Z* N9 ~—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+F293 - FC                    - cld
. k. T( e2 C5 c; y# F  Pbbs.mocwww.comcgx_e7ml.dll+F294 - B9 04000000           - mov ecx,00000004妖城在线论坛- Y* _. {' ~) U  m/ d- ^4 y8 t
cgx_e7ml.dll+F299 - F3 A5                 - repe movsd
. Z" ]& H& @* J: Z8 u魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F29B - E8 F2FDFFFF           - call cgx_e7ml.dll+F092—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 G; O3 e4 @! m
cgx_e7ml.dll+F2A0 - 5B                    - pop ebx—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% o5 Z- Z5 \  S5 o; i
cgx_e7ml.dll+F2A1 - 5F                    - pop edi魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' j  E' ^; m  M$ V
cgx_e7ml.dll+F2A2 - 5E                    - pop esi
' K- V3 l1 f% V, B. w' B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+F2A3 - C2 1000               - ret 0010' ?0 d3 z9 G5 d' N
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; K3 I  b3 T0 W! y: R
RET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改
) O, ]* E. Y2 w. C7 B妖城在线论坛魔力私服,最新魔力宝贝私服技术交流3 `+ U7 x/ D6 n0 q  ~! E
RECV原函数头汇编码如下
7 C) U8 B5 K4 X) hMOV EDI,EDI
. s0 @1 }; M5 C+ f6 _  C; gPUSH EBP
) _0 \2 u8 J7 u) x) ?+ Z5 c. U魔力私服,最新魔力宝贝私服技术交流MOV EBP,ESP魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ D5 h4 h7 D2 x% x3 l

8 H3 j  N1 `/ ?* P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这就是被修改的5字节原汇编码
, n" ]! q) i2 M2 K& x1 r! A+ R
& B9 e$ v* Z' F+ s1 {  |8 d下面添加JMP命令调回去原函数
, o2 `) ?# F" o6 ~/ t6 e2 A4 R9 U. U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートjmp 71a42e75妖城在线论坛3 D1 m9 u7 p1 l) w0 S# j, v1 j& p
把原函数头以及JMP命令写入513135内存中魔力私服,最新魔力宝贝私服技术交流9 o# s, f. {4 h

; F1 c. L4 P& G# \* ~1 s7 }这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了6 V) B/ ~' F! ]1 y

8 C' A8 N$ y3 j4 C$ H魔力私服,最新魔力宝贝私服技术交流修改的代码从1000f287开始—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: j3 w/ V0 Z7 y) ]+ Z" `! p4 |/ ~

& F0 `6 }+ F  F1 u魔力私服,最新魔力宝贝私服技术交流修改为8B FF 55 8B EC E9 E4 38 A3 61
9 [) z2 r2 c% H5 G! S6 e. W$ f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表然后从1000fc91-fca6全部都是90, O- P9 G' ]7 X8 v6 K

5 [" {0 e; d1 L" V妖城在线论坛这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了
1 r. [- E, B; d! A; }& t2 g% Abbs.mocwww.com
/ w7 q3 {% ?: w! Z7 ]bbs.mocwww.com第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C
9 \; \: a' s" l& V% Q# H$ P* Ybbs.mocwww.com
同RECV,有矫正,不可恢复
- K3 A5 q7 r; N) {5 A: R魔力私服,最新魔力宝贝私服技术交流妖城在线论坛9 R, M" Y4 G7 q0 n. n
内存地址---10006CA8bbs.mocwww.com9 F; `2 P5 F4 A
修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
; E- |; m8 I, a6 @& o$ G妖城在线论坛E9 85 C4 50 F0
3 x) p. J2 V0 h9 w3 cbbs.mocwww.com内存地址---513135魔力私服,最新魔力宝贝私服技术交流+ _8 E' ]0 f/ D  e1 n9 ]2 u: X( q
6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* U/ m/ I. }% C0 U" l8 @1 f. W
! v' T$ I& O2 j& T  `
这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. R* |  A+ ]4 N+ _
push esi—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 s4 H3 H/ t% T8 u1 _1 K
push edi
  {: E) Y3 V0 o" @% {# r3 gbbs.mocwww.compush ebx
1 ^  V$ g7 w+ _9 v- h魔力私服,最新魔力宝贝私服技术交流CALL 地址忘记了- -
8 v7 T2 [: I  k5 G. {- N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートpop ebx
' ]- Y  [- j6 j妖城在线论坛pop edi
" [3 U5 r/ F3 }4 m$ [妖城在线论坛pop esi魔力私服,最新魔力宝贝私服技术交流& |. ?% I& f( d* v$ B8 i/ M
ret 0010—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 F& n6 r0 j( p

8 n3 {5 u4 y5 }$ W魔力私服,最新魔力宝贝私服技术交流push是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃$ A4 n# {1 H' ^; ~

5 T# W4 f% U4 w# }魔力私服,最新魔力宝贝私服技术交流而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了
" X9 F8 y. l7 D$ E( {. ^0 W- ^魔力私服,最新魔力宝贝私服技术交流
% ?# O! |3 U! [: tbbs.mocwww.com至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, ^5 O$ O* g0 V) {6 y
妖城在线论坛  @( I- p. }9 B6 Y+ T7 Q
第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5
; `* l2 f4 e/ h/ a! F5 y
同RECV,有矫正,不可恢复2 E+ Y/ c0 u7 [  _( b
内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼妖城在线论坛2 ]; t/ l/ R4 ^' L' o+ S( \/ X
6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89 妖城在线论坛2 B" y- T* Q0 R7 t% k  N. h
7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90
) ]2 L1 ]( n  _/ L' obbs.mocwww.com至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身$ S2 k$ h. M1 q% R5 n6 K
验证函数调用信息的判断已被破坏9 j; s# y; c% `  {. b! m. Z
bbs.mocwww.com4 n$ U" G1 \3 D8 }/ t2 K4 V- u
第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) R9 ^* F' z- L& G# P/ J6 e8 u
不可恢复,由于有二次加密,如恢复则直接断线bbs.mocwww.com: X4 l. G: N, A
看看跳转处汇编码~~
7 z5 @+ w# Y0 U3 t( q; l魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE94 - 56                    - push esi
" C% Q3 i" b( g1 Q. D; zcgx_e7ml.dll+EE95 - 57                    - push edi妖城在线论坛+ _+ |5 F2 `" K( }
cgx_e7ml.dll+EE96 - 53                    - push ebx" B# J1 f3 e$ P! e2 r: U3 r
cgx_e7ml.dll+EE97 - 8D 74 24 10           - lea esi,[esp+10]
% n, w! ^; `' D( n; e9 b$ i2 |0 k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EE9B - 83 EC 10              - sub esp,10魔力私服,最新魔力宝贝私服技术交流! _3 {% i4 B5 v3 ^- _1 `: o
cgx_e7ml.dll+EE9E - 8B FC                 - mov edi,esp0 h$ y& @7 ]$ ^8 m+ ]
cgx_e7ml.dll+EEA0 - FC                    - cld $ j' v1 [2 B$ u8 q3 z
cgx_e7ml.dll+EEA1 - B9 04000000           - mov ecx,00000004
" ^8 D. t- ~7 |% ^- I' H  d4 h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EEA6 - F3 A5                 - repe movsd 妖城在线论坛5 c! @7 m/ O: K: S5 S
cgx_e7ml.dll+EEA8 - E8 69F7FFFF           - call cgx_e7ml.dll+E616妖城在线论坛8 P: T8 _( N* u, ]' S
cgx_e7ml.dll+EEAD - 5B                    - pop ebx
) j6 x% j! N, i: J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EEAE - 5F                    - pop edi
7 v* F/ K0 y( P' d% X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EEAF - 5E                    - pop esibbs.mocwww.com3 @0 m' |" a) R% l5 L
cgx_e7ml.dll+EEB0 - C2 1000               - ret 00105 t  g8 u6 M# }% T% p- E
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* O) Q3 u: G3 A
RET 10~~还是4参数~符合SEND函数的参数定义0 R6 _. o) f1 A6 [6 b" Y! x  w
妖城在线论坛+ G! e3 h. r; M. ?$ q6 U5 R3 f
参数一:套接字妖城在线论坛1 I; t8 o, f' V% @) O7 p! J
参数二:封包内容指针8 c) N, a. O* L2 v9 p
参数三:封包长度魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' b5 `6 m7 ^( _
参数四:FLAG=0
+ o/ t8 _  S7 {3 _0 F1 n; k—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 _% ~; b) S' a( j, ~/ }7 a1 [% ]
理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数魔力私服,最新魔力宝贝私服技术交流$ @# p! }- ~( F/ n" r! Y
来发包了- -未看具体加密细节~也未测试这个CALL有效性
! s& i) b& u& R% ~. G. T3 k5 v
0 X# Z0 `' d6 c' Y6 E妖城在线论坛一晚上写这玩意好累~最后的SEND分析就迟点再出吧- -魔力私服,最新魔力宝贝私服技术交流) G0 V; P5 e, R  M3 y4 ^8 @9 i/ i6 {
魔力私服,最新魔力宝贝私服技术交流3 l# @: k' d2 t/ |
并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~妖城在线论坛+ s6 G" r  j/ U; n- K1 X4 l. `" a

' j$ O( }" w4 \5 }魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 HOHO 于 2013-12-11 00:46 编辑 ]
本帖最近评分记录
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意

TOP

惯例是自己的~~
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意

TOP

发新话题