[原创]散谈游戏保护那点事~就从_TP开始入手吧-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]散谈游戏保护那点事~就从_TP开始入手吧

发表于: 2010-12-20 02:37 483401

[原创]散谈游戏保护那点事~就从_TP开始入手吧

crazyearl

2010-12-20 02:37

483401

查看主题内容

收藏・525

免费・8

支持

最新回复 (234) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 101 楼这个真不错啊！ 2011-4-13 22:23 0
JoenChen 雪币： 6976 活跃值： (1372) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 102 楼太给里了. 这哥们. 解决了我多年的困扰啊 2011-4-15 01:18 0
lixiuping 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lixiuping 103 楼 mark一下楼主辛苦 2011-4-18 11:35 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 104 楼能看懂一点点点点，但大部分完全不懂了。。。。LZ大半夜不睡，发贴，真是辛苦了啊 2011-4-18 12:16 0
litomboy 雪币： 168 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	litomboy 1 105 楼牛X 的人，崇拜下 2011-4-20 17:15 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 106 楼感谢lz，看了lz的帖子，犹如当头棒喝，醍醐灌顶，让我幡然醒悟！！ 2011-4-20 20:23 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 107 楼 kd> uf KdDisableDebugger nt!KdDisableDebugger: 80823d62 6a01 push 1 80823d64 e82dffffff call nt!KdDisableDebuggerWithLock (80823c96) 80823d69 c3 ret kd> uf KdDisableDebuggerWithLock nt!KdDisableDebuggerWithLock: 80823c96 8bff mov edi,edi 80823c98 55 push ebp 80823c99 8bec mov ebp,esp 80823c9b 51 push ecx 80823c9c 53 push ebx 80823c9d 33db xor ebx,ebx 80823c9f 381d6c0c8a80 cmp byte ptr [nt!KdBlockEnable (808a0c6c)],bl 80823ca5 885dff mov byte ptr [ebp-1],bl 80823ca8 740a je nt!KdDisableDebuggerWithLock+0x1e (80823cb4) 修改KdDisableDebugger或者KdDisableDebuggerWithLock头为xor eax,eax;ret ?后在游戏启动的时候System CPU使用率都会99%，机器基本卡死，卡了半个小时也没看见游戏启动画面... 2011-4-22 07:45 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 108 楼好东西啊，难得lz共享出来 2011-5-1 23:16 0
lwykj 雪币： 861 活跃值： (1023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 109 楼 mark mark mark mark mark 2011-5-14 18:56 0
cddisk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cddisk 110 楼不是很懂，但这样好饿帖子，必须得顶 2011-5-19 15:10 0
偶尔来来雪币： 237 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	偶尔来来 111 楼哎，内核真是麻烦，啰嗦死了 2011-5-20 10:54 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 112 楼两个硬件断点检测的处理是否能再细腻点？ 2011-5-27 18:15 0
大狸子雪币： 76 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	大狸子 113 楼一头雾水啊 2011-5-31 08:57 0
binghui 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	binghui 114 楼嗯，很详细哈但有个问题，像NtReadVirtualMemory这类未导出函不能用MmGetSystemRoutine获取地址，而使用KeServiceDescriptorTable来取得当前地址，如果NtReadVirtualMemory本身被其它程式给SDDT HOOK了，那获取当前地址不就出错了？碰到过这样的问题，不懂有没好的方法可以处理 2011-6-3 11:35 0
viod 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	viod 115 楼 ......我用DDK编译了下，发现224处错误，痛苦呀！贴上我改的OpenThread //NtOpenThread用到的全局变量[为了方便堆栈平衡的处理使用全局变量] PEPROCESS threadEPROCESS = NULL; //保存访问者的EPROCESS ANSI_STRING t_str1,t_str2; //保存进程名称 BYTE ObOpenObjectByPointerAddress = NULL; //ObOpenObjectByPointer的地址 BYTE t_TpHookAddress = NULL; //TP的HOOK函数地址 BYTE t_ReturnAddress = NULL; //返回到的地址 BYTE t_MyHookAddress = NULL; //我们的HOOK函数在哪写入 ////////////////////////////////////////////////////////////////////// // 名称: Nakd_NtOpenThread // 功能: My_RecoveryHook_NtOpenThread的中继函数 // 参数: // 返回: ////////////////////////////////////////////////////////////////////// static NAKED VOID Nakd_NtOpenThread() { //获得调用者的EPROCESS threadEPROCESS = IoGetCurrentProcess(); //将调用者的进程名保存到str1中 RtlInitAnsiString(&t_str1,(ULONG)threadEPROCESS+0x174); //将我们要比对的进程名放入str2 RtlInitAnsiString(&t_str2,DNF_EXE); if (RtlCompareString(&t_str1,&t_str2,TRUE) == 0) { //说明是DNF进程访问了这里 __asm { push dword ptr [ebp-34h] push dword ptr [ebp-20h] push t_ReturnAddress mov eax,t_TpHookAddress jmp eax } } else { __asm { push dword ptr [ebp-34h] push dword ptr [ebp-20h] push t_ReturnAddress mov eax,ObOpenObjectByPointerAddress jmp eax } } } ////////////////////////////////////////////////////////////////////// // 名称: My_RecoveryHook_NtOpenProcess // 功能: 解除游戏保护对NtOpenProcess的HOOK // 参数: // 返回: 状态 ////////////////////////////////////////////////////////////////////// NTSTATUS My_RecoveryHook_NtOpenThread() { BYTE NtOpenThreadAddress = NULL; //NtOpenProcess的地址 BYTE p = NULL; //临时 TOP5CODE top5code = NULL; //保存5字节内容 BYTE JmpAddress[6] = {0xE9,0,0,0,0,0x90}; KIRQL Irql; //获取NtOpenProcess的地址 NtOpenThreadAddress = (BYTE)MyGetFunAddress(L"NtOpenThread"); if (NtOpenThreadAddress == NULL) { KdPrint(("NtOpenProcess地址获取失败\n")); return FAILED_TO_OBTAIN_FUNCTION_ADDRESSES; } //获取ObOpenObjectByPointer的地址 ObOpenObjectByPointerAddress = (BYTE)MyGetFunAddress(L"ObOpenObjectByPointer"); if (ObOpenObjectByPointerAddress == NULL) { KdPrint(("ObOpenObjectByPointer地址获取失败\n")); return FAILED_TO_OBTAIN_FUNCTION_ADDRESSES; } //将p指向NtOpenProcess函数开始处 p = NtOpenThreadAddress; BYTE szCode[7]={0x50,0xff,0x75,0xcc,0xff,0x75,0xe0}; //用一个无限循环来判断给定的特征码来确定被HOOK位置 for(int i=0;i<400; i++) { if (RtlCompareMemory(p,szCode,7) == 0) { p +=7; KdPrint(("%0X \n",(ULONG)p)); break; } //推动指针向前走 p++; } //将top5code指向 p 的当前处 //用以取出 call [地址] 这5字节里面的地址 top5code = (TOP5CODE)p; t_TpHookAddress = (BYTE)((ULONG)p+5+top5code->address); //找到我们写入自定义函数的地址 t_MyHookAddress = p-6; //保存调用ObOpenObjectByPointer函数以后的返回地址 t_ReturnAddress = p+5; //将一条JMP Nakd_NtOpenProcess写入到数组中 (ULONG *)(JmpAddress+1)=(ULONG)Nakd_NtOpenProcess - ((ULONG)t_MyHookAddress+5); WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(t_MyHookAddress,JmpAddress,6); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } 2011-6-8 16:32 0
viod 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	viod 116 楼 BYTE Signature1 = 0x56, //p-1 Signature2 = 0x57, //p-2 Signature3 = 0x5F, //p-3 Signature4 = 0x5E, //p+5 Signature5 = 0xE8; //p第一个字节不知道楼主用什么编译器，这样也能编译成功? 2011-6-8 16:34 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 117 楼楼上一定第一次使用ddk编译器不解释 2011-6-8 19:55 0
jingong 雪币： 416 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	jingong 118 楼貌似 debugPort 的检测又增加了2处把。、、、崩溃、、、那两处太恐怖了、、 2011-6-8 23:26 0
莫子雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	莫子 119 楼仰望楼主发现自己多么的不努力。。。 2011-6-10 15:42 0
飞鸟ABC 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	飞鸟ABC 120 楼楼主真是好人啊 2011-6-18 17:40 0
humorz 雪币： 255 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	humorz 121 楼好文章，标记一下慢慢学习研究 2011-7-8 20:18 0
sunjoysky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	sunjoysky 122 楼看了一截，实际上我看不懂。也来凑热闹。 2011-7-8 20:31 0
lionzzz 雪币： 213 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	lionzzz 123 楼虽然很多还看不明白，慢慢学习 2011-7-15 07:05 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 124 楼过程很好，思路很好，讲解很详细，谢谢！ 2011-7-16 09:14 0
JuanA 雪币： 54 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	JuanA 125 楼学习了，游戏的保护很强大啊 2011-7-16 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

crazyearl

发帖

102

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (234) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 101 楼这个真不错啊！ 2011-4-13 22:23 0
JoenChen 雪币： 6976 活跃值： (1372) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 102 楼太给里了. 这哥们. 解决了我多年的困扰啊 2011-4-15 01:18 0
lixiuping 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	lixiuping 103 楼 mark一下楼主辛苦 2011-4-18 11:35 0
唯有此生雪币： 578 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	唯有此生 104 楼能看懂一点点点点，但大部分完全不懂了。。。。LZ大半夜不睡，发贴，真是辛苦了啊 2011-4-18 12:16 0
litomboy 雪币： 168 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	litomboy 1 105 楼牛X 的人，崇拜下 2011-4-20 17:15 0
menfon 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	menfon 106 楼感谢lz，看了lz的帖子，犹如当头棒喝，醍醐灌顶，让我幡然醒悟！！ 2011-4-20 20:23 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 107 楼 kd> uf KdDisableDebugger nt!KdDisableDebugger: 80823d62 6a01 push 1 80823d64 e82dffffff call nt!KdDisableDebuggerWithLock (80823c96) 80823d69 c3 ret kd> uf KdDisableDebuggerWithLock nt!KdDisableDebuggerWithLock: 80823c96 8bff mov edi,edi 80823c98 55 push ebp 80823c99 8bec mov ebp,esp 80823c9b 51 push ecx 80823c9c 53 push ebx 80823c9d 33db xor ebx,ebx 80823c9f 381d6c0c8a80 cmp byte ptr [nt!KdBlockEnable (808a0c6c)],bl 80823ca5 885dff mov byte ptr [ebp-1],bl 80823ca8 740a je nt!KdDisableDebuggerWithLock+0x1e (80823cb4) 修改KdDisableDebugger或者KdDisableDebuggerWithLock头为xor eax,eax;ret ?后在游戏启动的时候System CPU使用率都会99%，机器基本卡死，卡了半个小时也没看见游戏启动画面... 2011-4-22 07:45 0
davg 雪币： 193 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 243 粉丝 0 关注私信	davg 108 楼好东西啊，难得lz共享出来 2011-5-1 23:16 0
lwykj 雪币： 861 活跃值： (1023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 240 粉丝 0 关注私信	lwykj 109 楼 mark mark mark mark mark 2011-5-14 18:56 0
cddisk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cddisk 110 楼不是很懂，但这样好饿帖子，必须得顶 2011-5-19 15:10 0
偶尔来来雪币： 237 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	偶尔来来 111 楼哎，内核真是麻烦，啰嗦死了 2011-5-20 10:54 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 112 楼两个硬件断点检测的处理是否能再细腻点？ 2011-5-27 18:15 0
大狸子雪币： 76 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	大狸子 113 楼一头雾水啊 2011-5-31 08:57 0
binghui 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	binghui 114 楼嗯，很详细哈但有个问题，像NtReadVirtualMemory这类未导出函不能用MmGetSystemRoutine获取地址，而使用KeServiceDescriptorTable来取得当前地址，如果NtReadVirtualMemory本身被其它程式给SDDT HOOK了，那获取当前地址不就出错了？碰到过这样的问题，不懂有没好的方法可以处理 2011-6-3 11:35 0
viod 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	viod 115 楼 ......我用DDK编译了下，发现224处错误，痛苦呀！贴上我改的OpenThread //NtOpenThread用到的全局变量[为了方便堆栈平衡的处理使用全局变量] PEPROCESS threadEPROCESS = NULL; //保存访问者的EPROCESS ANSI_STRING t_str1,t_str2; //保存进程名称 BYTE ObOpenObjectByPointerAddress = NULL; //ObOpenObjectByPointer的地址 BYTE t_TpHookAddress = NULL; //TP的HOOK函数地址 BYTE t_ReturnAddress = NULL; //返回到的地址 BYTE t_MyHookAddress = NULL; //我们的HOOK函数在哪写入 ////////////////////////////////////////////////////////////////////// // 名称: Nakd_NtOpenThread // 功能: My_RecoveryHook_NtOpenThread的中继函数 // 参数: // 返回: ////////////////////////////////////////////////////////////////////// static NAKED VOID Nakd_NtOpenThread() { //获得调用者的EPROCESS threadEPROCESS = IoGetCurrentProcess(); //将调用者的进程名保存到str1中 RtlInitAnsiString(&t_str1,(ULONG)threadEPROCESS+0x174); //将我们要比对的进程名放入str2 RtlInitAnsiString(&t_str2,DNF_EXE); if (RtlCompareString(&t_str1,&t_str2,TRUE) == 0) { //说明是DNF进程访问了这里 __asm { push dword ptr [ebp-34h] push dword ptr [ebp-20h] push t_ReturnAddress mov eax,t_TpHookAddress jmp eax } } else { __asm { push dword ptr [ebp-34h] push dword ptr [ebp-20h] push t_ReturnAddress mov eax,ObOpenObjectByPointerAddress jmp eax } } } ////////////////////////////////////////////////////////////////////// // 名称: My_RecoveryHook_NtOpenProcess // 功能: 解除游戏保护对NtOpenProcess的HOOK // 参数: // 返回: 状态 ////////////////////////////////////////////////////////////////////// NTSTATUS My_RecoveryHook_NtOpenThread() { BYTE NtOpenThreadAddress = NULL; //NtOpenProcess的地址 BYTE p = NULL; //临时 TOP5CODE top5code = NULL; //保存5字节内容 BYTE JmpAddress[6] = {0xE9,0,0,0,0,0x90}; KIRQL Irql; //获取NtOpenProcess的地址 NtOpenThreadAddress = (BYTE)MyGetFunAddress(L"NtOpenThread"); if (NtOpenThreadAddress == NULL) { KdPrint(("NtOpenProcess地址获取失败\n")); return FAILED_TO_OBTAIN_FUNCTION_ADDRESSES; } //获取ObOpenObjectByPointer的地址 ObOpenObjectByPointerAddress = (BYTE)MyGetFunAddress(L"ObOpenObjectByPointer"); if (ObOpenObjectByPointerAddress == NULL) { KdPrint(("ObOpenObjectByPointer地址获取失败\n")); return FAILED_TO_OBTAIN_FUNCTION_ADDRESSES; } //将p指向NtOpenProcess函数开始处 p = NtOpenThreadAddress; BYTE szCode[7]={0x50,0xff,0x75,0xcc,0xff,0x75,0xe0}; //用一个无限循环来判断给定的特征码来确定被HOOK位置 for(int i=0;i<400; i++) { if (RtlCompareMemory(p,szCode,7) == 0) { p +=7; KdPrint(("%0X \n",(ULONG)p)); break; } //推动指针向前走 p++; } //将top5code指向 p 的当前处 //用以取出 call [地址] 这5字节里面的地址 top5code = (TOP5CODE)p; t_TpHookAddress = (BYTE)((ULONG)p+5+top5code->address); //找到我们写入自定义函数的地址 t_MyHookAddress = p-6; //保存调用ObOpenObjectByPointer函数以后的返回地址 t_ReturnAddress = p+5; //将一条JMP Nakd_NtOpenProcess写入到数组中 (ULONG *)(JmpAddress+1)=(ULONG)Nakd_NtOpenProcess - ((ULONG)t_MyHookAddress+5); WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(t_MyHookAddress,JmpAddress,6); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } 2011-6-8 16:32 0
viod 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	viod 116 楼 BYTE Signature1 = 0x56, //p-1 Signature2 = 0x57, //p-2 Signature3 = 0x5F, //p-3 Signature4 = 0x5E, //p+5 Signature5 = 0xE8; //p第一个字节不知道楼主用什么编译器，这样也能编译成功? 2011-6-8 16:34 0
killalarm 雪币： 342 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 142 粉丝 0 关注私信	killalarm 117 楼楼上一定第一次使用ddk编译器不解释 2011-6-8 19:55 0
jingong 雪币： 416 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	jingong 118 楼貌似 debugPort 的检测又增加了2处把。、、、崩溃、、、那两处太恐怖了、、 2011-6-8 23:26 0
莫子雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	莫子 119 楼仰望楼主发现自己多么的不努力。。。 2011-6-10 15:42 0
飞鸟ABC 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	飞鸟ABC 120 楼楼主真是好人啊 2011-6-18 17:40 0
humorz 雪币： 255 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	humorz 121 楼好文章，标记一下慢慢学习研究 2011-7-8 20:18 0
sunjoysky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	sunjoysky 122 楼看了一截，实际上我看不懂。也来凑热闹。 2011-7-8 20:31 0
lionzzz 雪币： 213 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	lionzzz 123 楼虽然很多还看不明白，慢慢学习 2011-7-15 07:05 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 124 楼过程很好，思路很好，讲解很详细，谢谢！ 2011-7-16 09:14 0
JuanA 雪币： 54 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	JuanA 125 楼学习了，游戏的保护很强大啊 2011-7-16 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复