|
妖使
- UID
- 3805
- 精华
- 2
- 积分
- 1073
- 威望
- 0 度
|
阁楼
大 中
小 发表于 2013-12-11 00:41 只看该作者
CG-X-SEVER反挂分析(带破解--全汇编)
使用软件 XueTr和 CE6.4驱动版魔力私服,最新魔力宝贝私服技术交流, G4 c/ m3 a" _+ K
- m# R2 ?6 H) K- p0 n# ?4 n$ D( abbs.mocwww.com启动游戏后一共有十个HOOK~ 妖城在线论坛; t9 N- x( P( K" Z2 t7 K
: C$ d2 a6 _7 dbbs.mocwww.com无驱动 魔力私服,最新魔力宝贝私服技术交流& E A( t3 E' W6 h
妖城在线论坛" }2 y$ Q* O5 R" y3 X& h6 l- q
一个个HOOK来搞吧- - bbs.mocwww.com7 s, o. q, e/ v
/ s/ R9 K- \4 x. ~3 abbs.mocwww.com第一个HOOK--地址004db520魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 F2 k1 P/ w: X5 j& m ?
处理方法 妖城在线论坛, `% `+ [" N; L2 Y' {' b- I) K/ T
内存地址---004db55d 妖城在线论坛- C, c, O" o. L7 H: O2 ^* E* J, d
修改为6A 00 EB D8 02 00 00
8 J- q4 f# z* v) P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
) L$ u( k( `9 ]' I8 L% H: d魔力私服,最新魔力宝贝私服技术交流第二个HOOK--地址004db566
" p, s; @7 h$ @妖城在线论坛处理方法 7 d+ i' M+ `7 s0 ?" K
内存地址---004db696 bbs.mocwww.com8 T& b* E9 t+ {1 d! j/ L
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90
9 ]: p. c2 P3 Q5 H" Q; F3 U妖城在线论坛90 90 90 90 90 一直到4db68f都是90 bbs.mocwww.com1 _+ W b, ]/ r2 A' H) T
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! b0 T8 g# s3 C# D6 x$ D" F/ e
第三个HOOK--地址004e1fe8
`0 H( @4 a1 Z7 M* G. Cbbs.mocwww.com处理方法
. ^. k7 F. J, |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表内存地址---00163905
0 _# `" E+ z$ z; f" K9 z妖城在线论坛修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90
$ ?; ]6 y7 j! b8 W$ s妖城在线论坛
5 U7 V" a, E2 J ]+ i' y* |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第四个HOOK--地址004e20a0妖城在线论坛* c, y8 G5 M/ U2 O( B' f
处理方法
0 f: `; Z2 N6 _. Z+ U8 w( F内存地址---001638B8 bbs.mocwww.com: z# `2 g" w6 o' R
修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90
3 N+ g/ f2 ~6 u7 d6 Q6 M魔力私服,最新魔力宝贝私服技术交流妖城在线论坛$ j' o; \* W5 N$ w8 r7 P. Q1 f
以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 A% E3 I: K/ ^! O( Z. W
魔力私服,最新魔力宝贝私服技术交流4 R( k* z* R/ Y) q
第五个HOOK--地址00433180魔力私服,最新魔力宝贝私服技术交流8 N- b& b2 l2 P0 F, J Z& ?
处理方法 0 x; j4 X9 I, d# o
内存地址---10006cc3
& E& p8 A. I) V/ M# y! r; R修改为---90 90 90 90 90
( l2 K& h' {4 y
( n: |) k: N2 \# i& ^妖城在线论坛这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相关的修复,可不理会
4 X& a. m6 Q2 O9 i2 a* g1 u魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 |2 A6 r% F: _/ u9 Z1 K. w" r
第六个HOOK--WSOCK32中RECV--地址71a42e70
# y% F, O+ u5 j! G第七个HOOK--WS2_32中的RECV--地址71A2676F
* t# b! X5 ?6 L6 f3 n) O/ F妖城在线论坛
. e2 A* t" ^8 t1 V$ t9 @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表WSOCK32.recv - E9 12C45C9E - jmp cgx_e7ml.dll+F287 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) _0 D0 @2 v' E' D. p
WSOCK32.recv+5- 51 - push ecx 妖城在线论坛' \- J8 h4 n9 H2 ^5 t2 J3 s
WSOCK32.recv+6- 51 - push ecx 妖城在线论坛. Q, Y9 N+ u. I& |. i& G4 u6 p
bbs.mocwww.com+ y# Y, H" z( k. F7 z' y5 }: d
RECV函数头被修改前5字节,改为了JMP命令
0 u5 |; j: M% ]7 u* r" q5 A
" z9 d; c# b/ Z$ j4 m; S魔力私服,最新魔力宝贝私服技术交流这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! z/ o) X9 ~8 i( v
$ a7 S4 ?! w3 K2 b6 T. ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表那我们只能修改他跳转地址中的代码了 bbs.mocwww.com$ i5 n' n6 g- h
: X4 t' v, B0 C' j- H: \4 v( I6 vbbs.mocwww.com以上两个HOOK都被指向同一个地址1000f287
( K9 Y) m# M2 b* a+ H. Q vbbs.mocwww.combbs.mocwww.com, y) d/ e9 g9 j! G& w
cgx_e7ml.dll+F287 - 56 - push esi
0 ~; |% Y" V. B0 R1 U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+F288 - 57 - push edi
' a; @) i1 S( F% `" Icgx_e7ml.dll+F289 - 53 - push ebx
8 M7 j. b ]; n+ P魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F28A - 8D 74 24 10 - lea esi,[esp+10]
8 V* v$ [2 q' l& h9 N- s0 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+F28E - 83 EC 10 - sub esp,10 bbs.mocwww.com, W$ v9 G7 u0 b1 ]( f
cgx_e7ml.dll+F291 - 8B FC - mov edi,esp 妖城在线论坛0 Z5 m# c2 C+ U4 w- h
cgx_e7ml.dll+F293 - FC - cld # R) t# x }% u+ i, D6 E f5 e
cgx_e7ml.dll+F294 - B9 04000000 - mov ecx,00000004 魔力私服,最新魔力宝贝私服技术交流# R7 f$ O8 ]5 r8 ~' A' T
cgx_e7ml.dll+F299 - F3 A5 - repe movsd
9 S+ U3 K7 l g5 W. H! ?) v妖城在线论坛cgx_e7ml.dll+F29B - E8 F2FDFFFF - call cgx_e7ml.dll+F092
; w, M- x' W8 ?+ b; U1 y$ A妖城在线论坛cgx_e7ml.dll+F2A0 - 5B - pop ebx
/ U6 S/ ^1 z. C* w* k$ M8 k" u4 U; Xbbs.mocwww.comcgx_e7ml.dll+F2A1 - 5F - pop edi
) W" h4 A0 L* e) ?魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+F2A2 - 5E - pop esi
; `3 @* }0 A* I# v- _7 e2 @cgx_e7ml.dll+F2A3 - C2 1000 - ret 0010 魔力私服,最新魔力宝贝私服技术交流: H$ n& L4 t* ?, ?
5 a8 v$ a& B2 Q" a- Z, v' I魔力私服,最新魔力宝贝私服技术交流RET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改
2 R, n2 @3 {( T+ V/ n/ m. Q. i" S魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# T- B+ V, V4 E1 x
RECV原函数头汇编码如下
0 w( |2 o* n3 \MOV EDI,EDI
z# U$ t2 r9 F5 Obbs.mocwww.comPUSH EBP . r0 v$ e9 h, h8 F
MOV EBP,ESP —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; R0 r* u+ q, n1 K3 ^/ _
' n7 I. ^" ` @$ e7 k9 ^, ]魔力私服,最新魔力宝贝私服技术交流这就是被修改的5字节原汇编码
$ ^& c' l8 ~4 j1 D# U3 r" }魔力私服,最新魔力宝贝私服技术交流
: z, L% ?- q; E# W8 P1 |3 ?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート下面添加JMP命令调回去原函数 魔力私服,最新魔力宝贝私服技术交流) H/ j& W. |/ z+ e2 T; I; s
jmp 71a42e75
) ^- u# g: b+ D魔力私服,最新魔力宝贝私服技术交流把原函数头以及JMP命令写入513135内存中 bbs.mocwww.com6 D1 Y: h6 y8 ^8 W$ d/ G4 s# v8 U
魔力私服,最新魔力宝贝私服技术交流! `: u3 G8 O; C, @+ t8 R6 A
这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了
, ~" j G) m; s8 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' E4 P( B& n8 w8 E
修改的代码从1000f287开始
2 P: j7 i# F$ H, lbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流6 ~+ }" p% Z0 @7 x" ~
修改为8B FF 55 8B EC E9 E4 38 A3 61
# s- l% n; u* W5 F: L1 x4 ?& F0 s% ybbs.mocwww.com然后从1000fc91-fca6全部都是90 $ G" ?6 p' x, p. z1 {0 u2 ?
+ J3 S; }7 h+ c魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了 魔力私服,最新魔力宝贝私服技术交流( J* [: i% ~+ z7 H; ?5 W, X, {. W
, N: Y4 M1 Y# _* ~- m7 M—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C妖城在线论坛% C6 T# z6 H3 q: C8 N! z9 D& N
同RECV,有矫正,不可恢复
: @# {7 r. S# [# E: Z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com' \; A6 p5 @5 @2 F
内存地址---10006CA8
# A' M3 d5 Y$ Y8 L9 D3 h0 M魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
( B8 y1 E- h" }; f$ R4 e& b) c0 ?E9 85 C4 50 F0 妖城在线论坛/ u! F# P/ W9 s# w$ ?2 L8 Z* h9 d' c
内存地址---513135 妖城在线论坛, X8 [% y4 e7 |& A% ?
6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C
+ Q& g" V4 o) x& ` k3 \ F/ H/ M* _魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; Y0 Z# R- {6 _
这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下 妖城在线论坛! D. C; I% v6 R! t
push esi
0 n# P3 e% g6 ^: U" v- N2 E/ X$ D魔力私服,最新魔力宝贝私服技术交流push edi
; X. W; }2 j/ a- w$ t a, D/ x魔力私服,最新魔力宝贝私服技术交流push ebx
. {) d1 Y/ G2 {" I7 [. iCALL 地址忘记了- -
# y8 l+ Q; N w: L+ k魔力私服,最新魔力宝贝私服技术交流pop ebx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表 d( f0 ?# M& w) b4 A- \
pop edi
2 J% s0 X1 ?3 m+ M4 Opop esi
) V8 X% X7 D! V3 ]0 k4 m' ]bbs.mocwww.comret 0010 魔力私服,最新魔力宝贝私服技术交流 H+ n) J# e5 a/ d5 p/ X
' ^. G9 q, Q1 x5 y$ z2 j2 Tpush是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃
3 X3 T8 o% ?% N—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
, M! ^3 G1 C3 s# c- d' m. r8 F. V而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了
( r3 a1 B' y( M9 P) Q: g+ J6 ^+ K3 k
' N/ Q! b' w, O& N0 M4 A& C魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了
! s9 s! I: K$ d* R3 Q
& s* d2 Q6 {- m6 G' l9 H7 n魔力私服,最新魔力宝贝私服技术交流第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5妖城在线论坛" i$ e. }7 C9 c% c+ ?' x! Q
同RECV,有矫正,不可恢复 , Y) \7 N' N4 e9 s: _0 S
内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼
9 ?' [& e$ h1 }9 n8 A9 t4 r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89 妖城在线论坛; f( D3 ~6 U$ G
7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90
. W2 J8 E9 A/ T# R* r& a妖城在线论坛至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身
8 ?6 W/ b* f% }. E" M$ E5 j7 W妖城在线论坛验证函数调用信息的判断已被破坏 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% J: w* |- [3 C* ^9 D" q- m
妖城在线论坛+ ~8 a! E+ p* Q" U8 u
第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" p5 W2 C% C* C
不可恢复,由于有二次加密,如恢复则直接断线 $ ]* b8 H; U, s; M( h6 Q5 k$ S$ W
看看跳转处汇编码~~ 妖城在线论坛+ S# C: z* N" ?# L4 V" k0 ?
cgx_e7ml.dll+EE94 - 56 - push esi
Z, ?9 p5 e1 R魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE95 - 57 - push edi
6 G% v# `4 B3 Q8 l9 n) |( B: g) V妖城在线论坛cgx_e7ml.dll+EE96 - 53 - push ebx 魔力私服,最新魔力宝贝私服技术交流0 U- ^2 ]8 e- S* `7 E* @5 R0 A5 Y
cgx_e7ml.dll+EE97 - 8D 74 24 10 - lea esi,[esp+10] —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート s4 w' N6 ?1 z3 C
cgx_e7ml.dll+EE9B - 83 EC 10 - sub esp,10
. o6 g2 |+ y3 r$ d2 C) t妖城在线论坛cgx_e7ml.dll+EE9E - 8B FC - mov edi,esp 妖城在线论坛. ^3 p% |+ D, H% W7 y% ~
cgx_e7ml.dll+EEA0 - FC - cld
5 h8 m; e. y; t$ Q魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEA1 - B9 04000000 - mov ecx,00000004 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 v6 |! m: j0 m* c2 X, V& z
cgx_e7ml.dll+EEA6 - F3 A5 - repe movsd 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表8 Q% d8 ~! R3 O7 s; b( w
cgx_e7ml.dll+EEA8 - E8 69F7FFFF - call cgx_e7ml.dll+E616
: f% B1 Y+ U7 M$ R9 Q9 v- m( L妖城在线论坛cgx_e7ml.dll+EEAD - 5B - pop ebx 魔力私服,最新魔力宝贝私服技术交流+ }/ u; I/ ?& c0 y$ J. M- s
cgx_e7ml.dll+EEAE - 5F - pop edi —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート$ I% k$ H5 a/ U$ z3 j# n
cgx_e7ml.dll+EEAF - 5E - pop esi
4 G# y5 H& l' Hbbs.mocwww.comcgx_e7ml.dll+EEB0 - C2 1000 - ret 0010
6 v9 _7 v2 Z; ?7 L妖城在线论坛
1 R ?! X7 P5 |3 i3 D" V. q1 i7 IRET 10~~还是4参数~符合SEND函数的参数定义
3 l$ y2 p' z" R8 p/ A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& G8 U/ S7 I4 F! D. L9 w& L5 g
参数一:套接字
8 G/ C2 }5 ?0 a6 G3 }) H参数二:封包内容指针 bbs.mocwww.com& `1 k, }* W e/ x0 Y
参数三:封包长度
0 L5 q7 ^7 `$ P* O/ u" Z- D* }魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表参数四:FLAG=0
* c4 o; s" W9 L3 d魔力私服,最新魔力宝贝私服技术交流# K7 X' M# l" l1 H$ X' X w7 q
理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数
( J4 ?( X K* f6 w& D. Q+ G. o- Ybbs.mocwww.com来发包了- -未看具体加密细节~也未测试这个CALL有效性 bbs.mocwww.com; q- Z! i+ M. V9 T( d
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 _9 }% o1 M0 Z5 a
一晚上写这玩意好累~最后的SEND分析就迟点再出吧- -
$ E: h' W- k+ P B( Z" p/ H妖城在线论坛bbs.mocwww.com4 v c& u. X" [6 r
并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~ 
6 t0 t- C8 m O& G# \6 t魔力私服,最新魔力宝贝私服技术交流* ?# d5 z% }9 r7 g! j4 w; M
[ 本帖最后由 HOHO 于 2013-12-11 00:46 编辑 ]
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意
|
