|
妖使
- UID
- 3805
- 精华
- 2
- 积分
- 1073
- 威望
- 0 度
|
阁楼
大 中
小 发表于 2013-12-11 00:41 只看该作者
CG-X-SEVER反挂分析(带破解--全汇编)
使用软件 XueTr和 CE6.4驱动版
9 R7 C2 m$ @( X- y7 H妖城在线论坛
! c: c& G @+ Y$ W9 `# ]- t% J魔力私服,最新魔力宝贝私服技术交流启动游戏后一共有十个HOOK~ 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ @& N6 `1 j" w2 R* c) K
5 y% Y: y& F2 D; V. H5 a$ V$ \& Z
无驱动
- @9 d! ?8 V: f+ G0 a. R: K2 [bbs.mocwww.com9 i& ^' Y) C7 {* i; b6 G( d
一个个HOOK来搞吧- - 魔力私服,最新魔力宝贝私服技术交流$ E; b8 v% q5 Q2 f {+ j3 J
+ {/ }( ^; _- J5 N1 k6 E. H第一个HOOK--地址004db520
$ A6 C+ f8 O+ [: I0 k$ B2 Fbbs.mocwww.com处理方法
' ]. C$ p* r. L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート内存地址---004db55d
7 x, [+ C2 J, X: J G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表修改为6A 00 EB D8 02 00 00 ' |+ F6 u# s4 P! @% s
/ l, H! y& ?2 c9 A) K$ T, t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第二个HOOK--地址004db566
5 ^9 A- H( b/ ^! z4 f/ K+ {4 y—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート处理方法 bbs.mocwww.com, ^' T- v- `+ \
内存地址---004db696 魔力私服,最新魔力宝贝私服技术交流- [/ b, R+ P& r
修改为50 68 01 01 00 00 89 35 98 07 c3 00 E8 ED 26 E9 CB FE FF FF 90 90 6 z3 C, v8 @* P
90 90 90 90 90 一直到4db68f都是90 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート, A" O2 E6 Q w" p' o6 t
! D/ |" k+ f) e9 r1 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第三个HOOK--地址004e1fe8
5 x% l5 ~0 u3 u X处理方法 妖城在线论坛2 B2 O, g$ j& ~5 G! ]( A
内存地址---00163905
$ L+ e( o) E# B6 R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート修改为---A0 50 53 C3 00 E9 E3 E6 37 00 90 90
$ ]/ i1 o* w7 r+ |: |) A( q7 K魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力宝贝私服技术交流% w0 J4 z8 D+ L
第四个HOOK--地址004e20a0bbs.mocwww.com, z: A: ?9 c/ w. V r0 M+ f
处理方法
7 R& N3 i K& L) e9 m妖城在线论坛内存地址---001638B8 魔力私服,最新魔力宝贝私服技术交流3 O7 _# d6 X9 P' m- h
修改为---A0 08 4F C3 00 E9 E3 E7 37 00 90 90 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 @" [3 d! \6 c$ ~: a; C( J
; V5 y% d8 P1 M5 O' i魔力私服,最新魔力宝贝私服技术交流以上4个HOOK都是和DLL无关连的~其实可以直接恢复HOOK,按照以上操作可以在不恢复HOOK的情况下让函数还原魔力私服,最新魔力宝贝私服技术交流8 \' E) i3 _4 ?0 f/ n3 h
9 h8 L' F! j2 y7 F魔力私服,最新魔力宝贝私服技术交流第五个HOOK--地址00433180
8 o7 c6 |* R. P3 h妖城在线论坛处理方法
) Z8 E( z/ B0 G9 o4 N" C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート内存地址---10006cc3
' [- v* L6 {6 }2 x7 J' N. i/ V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表修改为---90 90 90 90 90
. I" e# i% g4 P( C9 m r妖城在线论坛
$ Z2 J; |& x8 i1 s$ l" }' v0 ^魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这个HOOK代码里面有个CALL会跳到DLL另一地址,如果不修改直接恢复,HOOK也会存在,但游戏不会崩,后验证其实此HOOK是图档相关的修复,可不理会魔力私服,最新魔力宝贝私服技术交流, C- s4 l+ }9 I( X; u
9 d; B; N" I* N9 l—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート第六个HOOK--WSOCK32中RECV--地址71a42e70
" R4 v5 j& m- k, c+ O5 o第七个HOOK--WS2_32中的RECV--地址71A2676F
" r% K/ v6 R# d1 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# N1 G; o. I; m9 t/ E
WSOCK32.recv - E9 12C45C9E - jmp cgx_e7ml.dll+F287
9 p5 i. Z- h: l/ Q# g$ dWSOCK32.recv+5- 51 - push ecx
1 g8 E( H# {- R6 T) Y/ D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表WSOCK32.recv+6- 51 - push ecx
, q% t: O& ]$ b! Y* u* L魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表魔力私服,最新魔力宝贝私服技术交流/ R* A8 F+ P4 Y" P
RECV函数头被修改前5字节,改为了JMP命令
& \% J: E$ V$ e* b$ t妖城在线论坛
4 T' M* W6 e" ]7 T) U魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表这里我们不能动这5字节,因为有矫正,只要改了或者恢复了,会掉线的 妖城在线论坛; t3 M! M; l4 ?' x# J& p, G2 {
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! e7 ?& N4 b& E7 S0 d4 s
那我们只能修改他跳转地址中的代码了
7 P2 ~+ F' w/ a7 Y8 F! d( h魔力私服,最新魔力宝贝私服技术交流 D4 A1 H+ m7 S7 D$ S# b* u1 X
以上两个HOOK都被指向同一个地址1000f287
/ |2 j5 H( ^2 Z4 E) G( t8 Pbbs.mocwww.com
$ N% ^0 v' Q, ?2 r, v! {# q% scgx_e7ml.dll+F287 - 56 - push esi 妖城在线论坛4 K, Y( X( H( n8 p/ A5 v
cgx_e7ml.dll+F288 - 57 - push edi 魔力私服,最新魔力宝贝私服技术交流8 y W! Y# k- L
cgx_e7ml.dll+F289 - 53 - push ebx 妖城在线论坛& [5 z7 y7 a1 G; {) q
cgx_e7ml.dll+F28A - 8D 74 24 10 - lea esi,[esp+10] ' ?7 Q4 {$ ~) n+ V
cgx_e7ml.dll+F28E - 83 EC 10 - sub esp,10 妖城在线论坛) d* g% z) {8 \* p2 h
cgx_e7ml.dll+F291 - 8B FC - mov edi,esp 妖城在线论坛& M7 N$ W& n& |
cgx_e7ml.dll+F293 - FC - cld
: }+ Z7 W$ T3 R6 `妖城在线论坛cgx_e7ml.dll+F294 - B9 04000000 - mov ecx,00000004 bbs.mocwww.com( I( \# D$ l2 B' l( y# Y7 n, `5 T
cgx_e7ml.dll+F299 - F3 A5 - repe movsd —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. L$ w# R/ p( W
cgx_e7ml.dll+F29B - E8 F2FDFFFF - call cgx_e7ml.dll+F092
% F' ]8 P3 p9 D! q7 u3 i" ycgx_e7ml.dll+F2A0 - 5B - pop ebx
6 _/ r( k1 g; p- M4 K: V妖城在线论坛cgx_e7ml.dll+F2A1 - 5F - pop edi 妖城在线论坛) r/ K5 ?5 u& w
cgx_e7ml.dll+F2A2 - 5E - pop esi
0 x; E' X9 C: ^& hcgx_e7ml.dll+F2A3 - C2 1000 - ret 0010
! g/ f5 D% G& l4 m7 U; J6 @; V魔力私服,最新魔力宝贝私服技术交流魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表; R! z) M$ w' X; X' U% d
RET 10--函数调用有4参数~具体代码我就不解释了,我告诉你怎么改 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; J+ y. }2 E+ @6 ]% d- X5 v- l
% k6 Y4 E4 p* j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートRECV原函数头汇编码如下 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! q4 u" n% t8 m6 J" j& g& p/ O1 Q0 V
MOV EDI,EDI 魔力私服,最新魔力宝贝私服技术交流" a' W, ~" {8 m# k
PUSH EBP
; b0 o L, K$ P! L* G: o3 x2 x) [bbs.mocwww.comMOV EBP,ESP 魔力私服,最新魔力宝贝私服技术交流; }0 P3 _, P# g% B# c2 R
bbs.mocwww.com; _, x) V! g6 G- Y) m
这就是被修改的5字节原汇编码 魔力私服,最新魔力宝贝私服技术交流5 F. m: L9 m+ X7 I+ {% }1 @
' @, L w2 Y8 V' k- w$ L4 p—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート下面添加JMP命令调回去原函数
7 {5 ^: u1 w; U( s1 `' T1 dbbs.mocwww.comjmp 71a42e75 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! y; T, k3 L& t. ~% z9 x* o
把原函数头以及JMP命令写入513135内存中 9 s& w# ^5 n8 f
8 @' Q( w3 `* `* _+ X2 l. u- t
这个地址的具体16进制代码忘记记录下来了- -你们你自己转换了 1 a" X, l j: |0 ~' x& y+ C
" K" e4 k5 F. I; v8 L& o8 N+ O4 h魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表修改的代码从1000f287开始
* h+ `% a. _& x' _0 J e
' I0 a, F* @, L. w1 g. C/ \妖城在线论坛修改为8B FF 55 8B EC E9 E4 38 A3 61
8 U& }* h4 z& j. D! ^bbs.mocwww.com然后从1000fc91-fca6全部都是90 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 g, ^( ]7 G0 @. m1 {+ J+ E
2 u7 t# p k! Z- W3 kbbs.mocwww.com这样修改后,反挂在接受封包RECV函数中所做的所有判定全部无效了 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 |1 I; q+ p( a
- `3 y2 z ~- C# a- C第八个HOOK--DbgUiRemoteBreakin--OD调试所需函数--7C97211C" Q$ M% |+ Z" [# k$ p. w
同RECV,有矫正,不可恢复 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! n; C; s, C/ v) v N- a
! l5 |" }5 s. b& g3 o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート内存地址---10006CA8
) C; W$ t: h. W n. g8 Z; C修改方法:(由于此HOOK纯属破坏函数,所以修复的字节会比较多)
. [3 \- r- M! C y1 X; k: f3 f0 P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表E9 85 C4 50 F0 魔力私服,最新魔力宝贝私服技术交流2 y0 x4 ^, D0 ?/ ?3 l
内存地址---513135
8 c7 U! L) M- s! E4 l6 x魔力私服,最新魔力宝贝私服技术交流6A 08 68 68 21 97 7C E8 A3 C7 FB FF 64 A1 18 00 00 00 E9 E2 EF 45 7C
* Y% b: d4 y3 M* b/ P- [& ~/ A魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表2 J2 {! c0 G; y+ m, D" g
这里申明一下,为啥这里修改不像前面一样在DLL内存空间里面修改,DLL内存空间的汇编码如下
3 |5 p8 v# ^! m0 y! s5 @9 \9 F魔力私服,最新魔力宝贝私服技术交流push esi
2 ]8 ^: ]7 t) I b6 m* V( n魔力私服,最新魔力宝贝私服技术交流push edi
" E$ N% g6 b) a( h% t' `4 f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートpush ebx 魔力私服,最新魔力宝贝私服技术交流6 {0 r4 n2 A5 D6 L
CALL 地址忘记了- -
0 R0 ^$ \$ u: O魔力私服,最新魔力宝贝私服技术交流pop ebx 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) h/ c+ p t. `( p9 ]
pop edi 3 a# K1 K9 `/ q8 Y- I1 n
pop esi
# w" N7 q& M s魔力私服,最新魔力宝贝私服技术交流ret 0010 妖城在线论坛0 n& v& \8 S/ v* v7 l0 ]
妖城在线论坛4 O1 ]2 f& L; m
push是压入数据于指定寄存器,而POP则是清除寄存器数据,两者对应的就是为了CALL完函数后所做的堆栈平衡,如果在这里直接修改,堆栈不平衡直接导致游戏崩溃 妖城在线论坛' q( s$ i3 `9 ^0 z- F% C
4 R$ N- e$ Z# q* H—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート而CALL命令所需字节是5字节,刚好可以写个JMP,所以修改方法就有点复杂了
# K- I2 X/ C" p( j' u: p) B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' N" ]8 l& u3 H+ q" B2 q
至此函数已全部修复,但HOOK绝对没有动,矫正不出来,OD可以正常加载CG了
2 x) k, k6 n& z( P. o; \* [4 h妖城在线论坛
' I9 n1 L2 R' L& _3 m妖城在线论坛第九个HOOK--LoadLibraryExW--加载外部DLL所需函数--7C801AF5
$ k. k' G5 ^$ Z/ |, C, f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート同RECV,有矫正,不可恢复
1 S% K7 p3 ]# s内存地址---10006C7D---居然破坏了8条函数头指令- -蛋疼
! p, d7 z# T ~* q6A 34 68 F8 E0 80 7C E8 D5 09 00 00 33 FF 89 7D D8 89 7D D4 89 7D E0 89 7 F. I' S4 ~ g: W, v; q
7D E4 8B 5D 10 E9 73 AE 7F 6C 90 90 90 90 90 90 90 90 90
4 b; ]2 W* ]/ _% F, G魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表至此函数已全部修复,但HOOK绝对没有动,矫正不出来,外部DLL可正常加载,且本身
5 R! r4 x& q, u* L P; k验证函数调用信息的判断已被破坏 bbs.mocwww.com+ `; M% y( x0 R
' I6 A, O+ j3 V5 R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表第十个HOOK--SEND--发送数据的函数(封包二次加密也在这里面了)--71A24C27魔力私服,最新魔力宝贝私服技术交流; ?+ c% r7 d- |* P& v
不可恢复,由于有二次加密,如恢复则直接断线 魔力私服,最新魔力宝贝私服技术交流' q: S4 ~& F! J, G7 ~' t
看看跳转处汇编码~~
( a2 ~4 f. z* B1 V魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE94 - 56 - push esi 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 W x0 j! G5 ?& i n
cgx_e7ml.dll+EE95 - 57 - push edi 妖城在线论坛' C5 ]# W0 v- U8 N) g0 l
cgx_e7ml.dll+EE96 - 53 - push ebx 妖城在线论坛" |8 t8 H0 g: ~' A8 d3 a
cgx_e7ml.dll+EE97 - 8D 74 24 10 - lea esi,[esp+10]
* ]5 b. w" Y, H2 T: a魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EE9B - 83 EC 10 - sub esp,10
' X9 d& b4 J g- q) @魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表cgx_e7ml.dll+EE9E - 8B FC - mov edi,esp
$ _' N; g: l' c. [cgx_e7ml.dll+EEA0 - FC - cld 魔力私服,最新魔力宝贝私服技术交流/ s7 L3 n7 J" z: U, l6 h1 w1 r' `
cgx_e7ml.dll+EEA1 - B9 04000000 - mov ecx,00000004 魔力私服,最新魔力宝贝私服技术交流% p" _- B% ?( m, s! {9 h
cgx_e7ml.dll+EEA6 - F3 A5 - repe movsd
) o$ @, c2 @) H& v: W% O& R魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEA8 - E8 69F7FFFF - call cgx_e7ml.dll+E616
2 g2 O T. a' ~1 i9 Wcgx_e7ml.dll+EEAD - 5B - pop ebx
4 u1 j4 I, _+ {% e9 N; P魔力私服,最新魔力宝贝私服技术交流cgx_e7ml.dll+EEAE - 5F - pop edi —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) p+ I' `, d8 c7 x4 n0 T
cgx_e7ml.dll+EEAF - 5E - pop esi
8 }* x4 t' X1 e8 @$ r( P3 O5 zbbs.mocwww.comcgx_e7ml.dll+EEB0 - C2 1000 - ret 0010 ! ~7 j! p* |. B1 I5 v
7 ^. d& j4 C+ e: Y \& b" ?3 \5 D魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表RET 10~~还是4参数~符合SEND函数的参数定义
! b, T) ]% ^9 v1 qbbs.mocwww.com魔力私服,最新魔力宝贝私服技术交流8 _0 H& P4 ?% j Z: x7 ?6 K% T
参数一:套接字 ; D; W8 B8 a9 E6 k
参数二:封包内容指针 bbs.mocwww.com n% W6 }5 @# b5 \0 o, E$ y' I
参数三:封包长度 妖城在线论坛3 B1 l( N4 ?5 A, o1 ?7 a, t
参数四:FLAG=0 魔力私服,最新魔力宝贝私服技术交流6 p5 c5 A1 s! W( A! I/ i
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! E9 h7 O o9 z
理论上PUSH这四个参数,然后CALL加密函数地址1000E616就可以调用他的加密函数
9 \: r% Q4 @+ T! Xbbs.mocwww.com来发包了- -未看具体加密细节~也未测试这个CALL有效性
: B0 p3 n% ~' P, m妖城在线论坛( R# b& ^+ b5 V: E' J d
一晚上写这玩意好累~最后的SEND分析就迟点再出吧- - —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 X& k4 w- A# V1 @
: S2 [. k* x7 ?9 r2 H并非秀技能~正如某人所言~这个可能也是没有技术含量~小白慢慢学~我承认我是小白哈~  bbs.mocwww.com1 o8 ?+ V( Z3 ^; z6 E& H: W
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表% C+ d& p' ]# I* s1 q7 p8 V: ^7 q
[ 本帖最后由 HOHO 于 2013-12-11 00:46 编辑 ]
驱动版反挂
需要直接联系QQ:368333211
加好友请说明来意
|
