|
妖使
- UID
- 3805
- 精华
- 2
- 积分
- 1073
- 威望
- 0 度
|
阁楼
大 中
小 发表于 2013-12-11 00:41 显示全部帖子
CG-X-SEVER反挂分析(带破解--全汇编)
使用软件 XueTr和 CE6.4驱动版—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ A& Q& S$ `6 k* E/ K
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 f: o! ^( v$ z! D0 \
启动游戏后一共有十个HOOK~
e' |8 {" j8 }8 R9 b1 i9 Vbbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' f0 c/ O. k& U+ k% V
无驱动
( D7 T9 D9 }+ j& h魔力私服,最新魔力宝贝私服技术交流妖城在线论坛$ E3 O/ w' k# G# l4 l* u6 k
一个个HOOK来搞吧- - 魔力私服,最新魔力宝贝私服技术交流+ _& s& T& p) ]% o& j0 ?5 J
* M( X- |3 f: g- t7 ?第一个HOOK--地址004db520—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 t3 p8 i1 ]5 p
处理方法 ' t. P7 q2 J4 I- b; d6 Z Q
内存地址---004db55d - S1 G+ l3 X. X* s
修改为6A 00 EB D8 02 00 00 bbs.mocwww.com7 }- E" [ _# J }
魔力私服,最新魔力宝贝私服技术交流" r8 X. n% r4 K6 G/ m; R8 y$ d
第二个HOOK--地址004db566妖城在线论坛" I% e$ B. a3 j0 [7 N8 H( p
处理方法 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 ~: h7 M. U, h: e- e( B- C9 C9 H
内存地址---004db696 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( f, `4 }! @6 H) a) U+ b! a
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90 bbs.mocwww.com+ [; I' j% K0 D/ s0 _, k
90 90 90 90 90 一直到4db68f都是90 ( R0 L; R: d" ?+ _6 T
0 m/ @4 R4 L2 J* E9 o魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第三个HOOK--地址004e1fe8bbs.mocwww.com. H8 Z" Q% y- n7 p% C9 j. h# _
处理方法
% w* Q0 _" |) s9 Obbs.mocwww.com内存地址---00163905 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! p: a$ @2 p9 n2 [% h/ ~
修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90
& `$ h/ H1 s9 @ d; F4 v& W5 v—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. V% S( F1 y- `, ~魔力私服,最新魔力宝贝私服技术交流第四个HOOK--地址004e20a0bbs.mocwww.com. K- w5 @* ?1 [
处理方法 2 I0 ]" _" B- y! R; t
内存地址---001638B8 bbs.mocwww.com* W1 a _! g9 U: O, {
修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90
2 { W# c# A. q# R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
2 a: H y8 a6 G, K2 F! z" f" K8 x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原妖城在线论坛7 ?3 j" V/ X9 `0 l) e
妖城在线论坛* j. o' q2 u* G+ N7 K* i! S
第五个HOOK--地址00433180
2 b+ H0 U2 I" wbbs.mocwww.com处理方法
2 j# ~% q9 j1 Q3 W# [$ p妖城在线论坛内存地址---10006cc3
+ }' z2 E/ Q. S" l2 a: H' l5 d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表修改为---90 90 90 90 90 魔力私服,最新魔力宝贝私服技术交流, d; ^3 `; ^# k7 m8 x
0 I0 H/ p( `' k/ @6 }" Z1 H; ^这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相关的修复,可不理会
- W6 l8 h, H6 U6 k( l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) d8 X2 F7 s4 `) K
第六个HOOK--WSOCK32中RECV--地址71a42e70
* A. ^; B/ H# q4 h$ Q5 P1 [bbs.mocwww.com第七个HOOK--WS2_32中的RECV--地址71A2676F9 G+ m! A* h4 x0 w$ Y; z
bbs.mocwww.com' R% s+ O% m! V: P T% d8 B
WSOCK32.recv - E9 12C45C9E - jmp cgx_e7ml.dll+F287 bbs.mocwww.com: ^$ n8 L* ~% _4 U! z
WSOCK32.recv+5- 51 - push ecx
' R' E8 A* P% `魔力私服,最新魔力宝贝私服技术交流WSOCK32.recv+6- 51 - push ecx
% k' X- N& E( @/ D魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ {) T* X) {3 b4 a3 Z) {/ v+ b7 G
RECV函数头被修改前5字节,改为了JMP命令 . f/ _* ^; _% g8 u" E* _
妖城在线论坛 i1 R0 B$ O: l. [- {# T' [- {* Z
这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的
! `7 {+ d- p6 o2 X( t0 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* `# D0 k# e$ U; Y: R; i
那我们只能修改他跳转地址中的代码了
) g* Y& [- s5 ?, {5 `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
9 E4 q' d: R/ b7 F以上两个HOOK都被指向同一个地址1000f287 妖城在线论坛" ~5 W! j6 o4 E( l" y# J
魔力私服,最新魔力宝贝私服技术交流. c, ]* H; b: Q/ x! c, E2 A" Q
cgx_e7ml.dll+F287 - 56 - push esi 妖城在线论坛/ [4 P! k. r2 I/ g
cgx_e7ml.dll+F288 - 57 - push edi % h$ s( E1 U3 ^. Q! M, ^+ X. D9 r
cgx_e7ml.dll+F289 - 53 - push ebx
( `* S% Z& O+ b% l* N魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F28A - 8D 74 24 10 - lea esi,[esp+10] bbs.mocwww.com. b$ }" ?7 m" C3 u
cgx_e7ml.dll+F28E - 83 EC 10 - sub esp,10 $ ? u( p5 x- C% D# G
cgx_e7ml.dll+F291 - 8B FC - mov edi,esp
; k3 v1 D7 V' @1 P D) Ucgx_e7ml.dll+F293 - FC - cld 妖城在线论坛1 B* `( n% \: P1 P) z
cgx_e7ml.dll+F294 - B9 04000000 - mov ecx,00000004
6 g1 u# x( C9 K! y6 q0 b* mbbs.mocwww.comcgx_e7ml.dll+F299 - F3 A5 - repe movsd 魔力私服,最新魔力宝贝私服技术交流 H V: X% k/ u1 Q5 M2 ]
cgx_e7ml.dll+F29B - E8 F2FDFFFF - call cgx_e7ml.dll+F092
3 [* L4 B! R# I) E W( Y! l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+F2A0 - 5B - pop ebx
9 C, g( ~: z4 K; F$ F+ gcgx_e7ml.dll+F2A1 - 5F - pop edi
/ ?3 ]* b; Y/ M魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F2A2 - 5E - pop esi
@0 @4 |/ K% N& P) r; _2 j妖城在线论坛cgx_e7ml.dll+F2A3 - C2 1000 - ret 0010 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 C- f5 j" `- `* q, g; p
妖城在线论坛0 p, C5 K2 J+ r5 _
RET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改
$ m+ V; \: q' A. M1 l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! `; H5 e& S$ F& m/ @
RECV原函数头汇编码如下
( g; B/ O0 c- J2 a1 X# v" e魔力私服,最新魔力宝贝私服技术交流MOV EDI,EDI
' `, w3 n9 S9 m魔力私服,最新魔力宝贝私服技术交流PUSH EBP 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% }4 N: c# ^% Q4 u/ D4 @7 h
MOV EBP,ESP ! p& q1 |# g y4 K5 R6 ?0 U
; D) J. [/ J& Z- g8 w" a5 |这就是被修改的5字节原汇编码 bbs.mocwww.com p) a# A/ _0 m/ @/ e! b
5 L6 j1 I: n& `: ?2 a下面添加JMP命令调回去原函数
5 M0 I; ?8 T( z" X% Z+ i) h% Q! Y9 ]bbs.mocwww.comjmp 71a42e75 bbs.mocwww.com$ [, |9 C. r4 p: \' N
把原函数头以及JMP命令写入513135内存中 妖城在线论坛3 Z4 U$ h1 V3 m- ^* f1 \6 g
7 @( e L% @6 n/ L) W, v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了
9 X. B# T2 |# m妖城在线论坛
1 ?* I8 S) s: l$ Z魔力私服,最新魔力宝贝私服技术交流修改的代码从1000f287开始 % n1 Z1 w4 P$ Y& U9 U0 \
% a( Z9 C; ^6 v- j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート修改为8B FF 55 8B EC E9 E4 38 A3 61 魔力私服,最新魔力宝贝私服技术交流" \2 w+ @8 g9 F8 E! }
然后从1000fc91-fca6全部都是90 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; h0 ]9 {8 o( U
1 C/ R2 E/ b4 F [: E
这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了
4 K I$ U) Z% z2 c, P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 k* T4 ^5 x, b
第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C
0 _) G! ]4 g7 F/ K7 D$ B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表同RECV,有矫正,不可恢复
9 ]2 b/ v; s2 y& E
8 g$ W: J* s$ n$ I2 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表内存地址---10006CA8 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 b/ p2 F1 D3 _+ z
修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
# [: x# e6 g9 f }" m; ^E9 85 C4 50 F0
' {6 T6 @. E0 M5 y& P; n2 d魔力私服,最新魔力宝贝私服技术交流内存地址---513135 bbs.mocwww.com) T; f7 h; w F; O( q5 Q& q
6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C # u% H' t H* o8 @ S$ H# Q, t
bbs.mocwww.com& S$ F3 ^: e8 y4 x' P
这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下 妖城在线论坛1 o! R- ~) ~# h! D; Z& H0 V
push esi
3 D7 x9 j1 |$ `妖城在线论坛push edi
2 {. N2 J3 b, _$ x: p; N7 xpush ebx
" J+ _7 h5 H* }& p7 k5 Q V% b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートCALL 地址忘记了- - 妖城在线论坛* [* t& o$ O; _2 x$ k3 O( _% [
pop ebx
' a3 l Y# K1 W l) Ubbs.mocwww.compop edi
1 `4 ]5 l! l! m4 `+ k: `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表pop esi bbs.mocwww.com5 z# C! G" m6 P" `, \. x/ L
ret 0010
/ j S' V+ ^" a0 c- l* T魔力私服,最新魔力宝贝私服技术交流妖城在线论坛( N* z+ Y U' h1 L! N
push是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 f, V3 K3 R3 b3 h, C
v, L* s* H( E3 ]5 d' p魔力私服,最新魔力宝贝私服技术交流而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了 ; m% Y& D: j" U3 h. G T3 H9 f
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* P! {* @3 q8 a* a0 d& Q$ E7 G- }! J
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% o6 O1 M# {6 W
妖城在线论坛* }( z# r( P6 s! y4 R; v
第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' K. z& T0 R5 j. y$ _% d
同RECV,有矫正,不可恢复
5 a6 }( T- @6 l9 d. V6 [4 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼 8 O- x7 q$ g9 t! k5 F# m0 B
6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89
7 B1 k" Z L k; k1 y' a4 d o妖城在线论坛7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90
/ T$ b3 E2 L9 A' }& l妖城在线论坛至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身
( q9 V' U( C' B& O妖城在线论坛验证函数调用信息的判断已被破坏
5 x2 T, `& V6 X9 I. I* c+ M. b
% b! P0 k) E1 G$ b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 j8 r, e2 a: t
不可恢复,由于有二次加密,如恢复则直接断线
0 F7 w% n, |) G" D+ C( r {1 _看看跳转处汇编码~~
) s! b- ?2 f7 v9 i7 q5 z7 z, W7 G- d r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートcgx_e7ml.dll+EE94 - 56 - push esi
* z& l4 r& y$ j! A* K3 Sbbs.mocwww.comcgx_e7ml.dll+EE95 - 57 - push edi 9 ?) z" \3 G7 Z
cgx_e7ml.dll+EE96 - 53 - push ebx bbs.mocwww.com% w8 H+ y# ~5 i5 d! [, |# x( Z1 U2 v
cgx_e7ml.dll+EE97 - 8D 74 24 10 - lea esi,[esp+10]
" j! A6 n! `( W9 e7 F# M ]% _魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE9B - 83 EC 10 - sub esp,10
6 l% y- I* h6 \* B8 [3 ]魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE9E - 8B FC - mov edi,esp
; @# i! n% ~ b# H+ kcgx_e7ml.dll+EEA0 - FC - cld 魔力私服,最新魔力宝贝私服技术交流9 {! H; ?* x/ M1 t) P6 K8 ?
cgx_e7ml.dll+EEA1 - B9 04000000 - mov ecx,00000004
& G* _% h( @# q8 M7 H& G! K* a2 ibbs.mocwww.comcgx_e7ml.dll+EEA6 - F3 A5 - repe movsd 魔力私服,最新魔力宝贝私服技术交流4 h2 N; y+ f5 X2 @; R4 n
cgx_e7ml.dll+EEA8 - E8 69F7FFFF - call cgx_e7ml.dll+E616
- A+ y# b3 Q7 N魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEAD - 5B - pop ebx 妖城在线论坛3 |( J& {* k) f/ `
cgx_e7ml.dll+EEAE - 5F - pop edi 4 C, v$ D( m, [3 |
cgx_e7ml.dll+EEAF - 5E - pop esi 3 E! o. s9 U P) T
cgx_e7ml.dll+EEB0 - C2 1000 - ret 0010 妖城在线论坛6 m) R% m8 s5 w" Y& q# O
妖城在线论坛* m: y% ]5 J4 m p
RET 10~~还是4参数~符合SEND函数的参数定义
/ i' ? r0 j4 a0 K, ~+ u# f6 ^
) h2 z$ K9 a* Y& K+ h3 }妖城在线论坛参数一:套接字
% a9 h h+ ?: M( k% b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表参数二:封包内容指针 妖城在线论坛/ f: J) M" P! z3 i8 Y0 @
参数三:封包长度 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6 @. L# d9 m: p0 w: Z7 b
参数四:FLAG=0
# D" `" _" b, h# L$ u
% N6 `( R. G" K6 V/ W0 g% M& p1 g理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数 ; a3 U+ r! B7 R* C; r6 z
来发包了- -未看具体加密细节~也未测试这个CALL有效性
3 b$ M- P; X9 j, `- |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
8 O7 m# a2 f2 m一晚上写这玩意好累~最后的SEND分析就迟点再出吧- -
1 d+ R9 b' L. F+ u魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; d, `1 [$ r' j* N
并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~ 
5 J9 l/ }* v. Z& ~/ G/ k7 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
" X& I0 Z# k+ e! {* \* _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 HOHO 于 2013-12-11 00:46 编辑 ]
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意
|
