[求助]大牛帮忙分析一下代码-付费问答-看雪论坛-安全社区|非营利性质技术交流社区

[旧帖] [求助]大牛帮忙分析一下代码 0.00雪花

发表于: 2011-10-9 17:14 5720

[旧帖] [求助]大牛帮忙分析一下代码 0.00雪花

honghongbp 活跃值

2011-10-9 17:14

5720

看到一个开源工具HeapLocker（9e0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2V1K9h3c8A6k6i4u0K6N6r3g2$3k6h3&6K6i4K6u0W2j5$3!0E0i4K6u0r3x3U0l9I4x3g2)9J5c8U0l9I4i4K6u0r3x3e0u0Q4x3V1k6Z5k6h3q4H3L8r3!0U0K9$3g2J5i4K6u0V1L8X3!0H3i4K6u0V1M7$3I4W2k6q4)9J5k6r3c8W2N6r3g2U0N6r3W2G2L8W2)9J5c8W2!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5x3g2)9&6b7g2!0q4y4g2!0m8x3q4)9^5y4W2!0q4y4g2)9&6y4W2!0n7y4#2!0q4y4g2!0n7x3q4)9^5y4q4!0q4y4W2!0m8x3#2)9^5x3q4!0q4y4W2!0n7y4g2)9^5b7W2!0q4y4#2)9&6b7g2)9^5y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4W2!0m8c8g2!0n7y4g2!0q4y4q4!0n7b7W2!0m8x3#2!0q4y4#2!0m8x3q4)9^5x3g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4c8W2!0n7b7#2)9&6c8W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4y4g2!0m8y4q4)9^5y4q4!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2!0n7x3W2!0m8x3g2!0q4y4W2)9&6x3q4)9&6c8g2!0q4y4W2)9^5y4#2)9^5x3W2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9&6b7#2!0n7x3q4!0q4y4W2)9&6y4W2!0n7z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4#2)9^5z5g2)9&6b7W2!0q4y4q4!0n7b7W2!0m8b7#2!0q4y4g2!0n7z5q4!0m8c8g2!0q4y4g2!0n7c8W2)9&6z5g2!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4)9^5b7W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7z5q4)9^5c8q4!0q4z5q4)9^5x3#2)9&6b7#2!0q4y4W2)9^5y4q4)9&6c8W2!0q4y4W2!0n7c8W2)9^5x3q4!0q4c8W2!0n7b7#2)9^5x3g2!0q4c8W2!0n7b7#2)9^5x3b7`.`.

void InitializeabNOPSledDetection(void)
{
abNOPSledDetection[0x00] = FALSE;
abNOPSledDetection[0x01] = TRUE;
abNOPSledDetection[0x02] = TRUE;
abNOPSledDetection[0x03] = TRUE;
abNOPSledDetection[0x04] = TRUE;
abNOPSledDetection[0x05] = TRUE;
abNOPSledDetection[0x06] = TRUE;
abNOPSledDetection[0x07] = TRUE;
abNOPSledDetection[0x08] = TRUE;
abNOPSledDetection[0x09] = TRUE;
abNOPSledDetection[0x0A] = TRUE;
abNOPSledDetection[0x0B] = TRUE;
abNOPSledDetection[0x0C] = TRUE;
abNOPSledDetection[0x0D] = TRUE;
abNOPSledDetection[0x0E] = TRUE;
abNOPSledDetection[0x0F] = FALSE;
abNOPSledDetection[0x10] = TRUE;
abNOPSledDetection[0x11] = TRUE;
abNOPSledDetection[0x12] = TRUE;
abNOPSledDetection[0x13] = TRUE;
abNOPSledDetection[0x14] = TRUE;
abNOPSledDetection[0x15] = TRUE;
abNOPSledDetection[0x16] = TRUE;
abNOPSledDetection[0x17] = TRUE;
abNOPSledDetection[0x18] = TRUE;
abNOPSledDetection[0x19] = TRUE;
abNOPSledDetection[0x1A] = TRUE;
abNOPSledDetection[0x1B] = TRUE;
abNOPSledDetection[0x1C] = TRUE;
abNOPSledDetection[0x1D] = TRUE;
abNOPSledDetection[0x1E] = TRUE;
abNOPSledDetection[0x1F] = TRUE;
abNOPSledDetection[0x20] = TRUE;
abNOPSledDetection[0x21] = TRUE;
abNOPSledDetection[0x22] = TRUE;
abNOPSledDetection[0x23] = TRUE;
abNOPSledDetection[0x24] = TRUE;
abNOPSledDetection[0x25] = TRUE;
abNOPSledDetection[0x26] = FALSE;
abNOPSledDetection[0x27] = TRUE;
abNOPSledDetection[0x28] = TRUE;
abNOPSledDetection[0x29] = TRUE;
abNOPSledDetection[0x2A] = TRUE;
abNOPSledDetection[0x2B] = TRUE;
abNOPSledDetection[0x2C] = TRUE;
abNOPSledDetection[0x2D] = TRUE;
abNOPSledDetection[0x2E] = FALSE;
abNOPSledDetection[0x2F] = TRUE;
abNOPSledDetection[0x30] = TRUE;
abNOPSledDetection[0x31] = TRUE;
abNOPSledDetection[0x32] = TRUE;
abNOPSledDetection[0x33] = FALSE;
abNOPSledDetection[0x34] = TRUE;
abNOPSledDetection[0x35] = TRUE;
abNOPSledDetection[0x36] = FALSE;
abNOPSledDetection[0x37] = TRUE;
abNOPSledDetection[0x38] = TRUE;
abNOPSledDetection[0x39] = TRUE;
abNOPSledDetection[0x3A] = TRUE;
abNOPSledDetection[0x3B] = TRUE;
abNOPSledDetection[0x3C] = TRUE;
abNOPSledDetection[0x3D] = TRUE;
abNOPSledDetection[0x3E] = FALSE;
abNOPSledDetection[0x3F] = TRUE;
abNOPSledDetection[0x40] = TRUE;
abNOPSledDetection[0x41] = TRUE;
abNOPSledDetection[0x42] = TRUE;
abNOPSledDetection[0x43] = TRUE;
abNOPSledDetection[0x44] = TRUE;
abNOPSledDetection[0x45] = TRUE;
abNOPSledDetection[0x46] = TRUE;
abNOPSledDetection[0x47] = TRUE;
abNOPSledDetection[0x48] = TRUE;
abNOPSledDetection[0x49] = TRUE;
abNOPSledDetection[0x4A] = TRUE;
abNOPSledDetection[0x4B] = TRUE;
abNOPSledDetection[0x4C] = TRUE;
abNOPSledDetection[0x4D] = TRUE;
abNOPSledDetection[0x4E] = TRUE;
abNOPSledDetection[0x4F] = TRUE;
abNOPSledDetection[0x50] = TRUE;
abNOPSledDetection[0x51] = TRUE;
abNOPSledDetection[0x52] = TRUE;
abNOPSledDetection[0x53] = TRUE;
abNOPSledDetection[0x54] = TRUE;
abNOPSledDetection[0x55] = TRUE;
abNOPSledDetection[0x56] = TRUE;
abNOPSledDetection[0x57] = TRUE;
abNOPSledDetection[0x58] = TRUE;
abNOPSledDetection[0x59] = TRUE;
abNOPSledDetection[0x5A] = TRUE;
abNOPSledDetection[0x5B] = TRUE;
abNOPSledDetection[0x5C] = TRUE;
abNOPSledDetection[0x5D] = TRUE;
abNOPSledDetection[0x5E] = TRUE;
abNOPSledDetection[0x5F] = TRUE;
abNOPSledDetection[0x60] = TRUE;
abNOPSledDetection[0x61] = TRUE;
abNOPSledDetection[0x62] = TRUE;
abNOPSledDetection[0x63] = TRUE;
abNOPSledDetection[0x64] = FALSE;
abNOPSledDetection[0x65] = FALSE;
abNOPSledDetection[0x66] = FALSE;
abNOPSledDetection[0x67] = FALSE;
abNOPSledDetection[0x68] = TRUE;
abNOPSledDetection[0x69] = TRUE;
abNOPSledDetection[0x6A] = TRUE;
abNOPSledDetection[0x6B] = TRUE;
abNOPSledDetection[0x6C] = TRUE;
abNOPSledDetection[0x6D] = TRUE;
abNOPSledDetection[0x6E] = TRUE;
abNOPSledDetection[0x6F] = TRUE;
abNOPSledDetection[0x70] = TRUE;
abNOPSledDetection[0x71] = TRUE;
abNOPSledDetection[0x72] = TRUE;
abNOPSledDetection[0x73] = TRUE;
abNOPSledDetection[0x74] = TRUE;
abNOPSledDetection[0x75] = TRUE;
abNOPSledDetection[0x76] = TRUE;
abNOPSledDetection[0x77] = TRUE;
abNOPSledDetection[0x78] = TRUE;
abNOPSledDetection[0x79] = TRUE;
abNOPSledDetection[0x7A] = TRUE;
abNOPSledDetection[0x7B] = TRUE;
abNOPSledDetection[0x7C] = TRUE;
abNOPSledDetection[0x7D] = TRUE;
abNOPSledDetection[0x7E] = TRUE;
abNOPSledDetection[0x7F] = TRUE;
abNOPSledDetection[0x80] = TRUE;
abNOPSledDetection[0x81] = TRUE;
abNOPSledDetection[0x82] = TRUE;
abNOPSledDetection[0x83] = TRUE;
abNOPSledDetection[0x84] = TRUE;
abNOPSledDetection[0x85] = TRUE;
abNOPSledDetection[0x86] = TRUE;
abNOPSledDetection[0x87] = TRUE;
abNOPSledDetection[0x88] = TRUE;
abNOPSledDetection[0x89] = TRUE;
abNOPSledDetection[0x8A] = TRUE;
abNOPSledDetection[0x8B] = TRUE;
abNOPSledDetection[0x8C] = TRUE;
abNOPSledDetection[0x8D] = TRUE;
abNOPSledDetection[0x8E] = FALSE;
abNOPSledDetection[0x8F] = FALSE;
abNOPSledDetection[0x90] = TRUE;
abNOPSledDetection[0x91] = TRUE;
abNOPSledDetection[0x92] = TRUE;
abNOPSledDetection[0x93] = TRUE;
abNOPSledDetection[0x94] = TRUE;
abNOPSledDetection[0x95] = TRUE;
abNOPSledDetection[0x96] = TRUE;
abNOPSledDetection[0x97] = TRUE;
abNOPSledDetection[0x98] = TRUE;
abNOPSledDetection[0x99] = TRUE;
abNOPSledDetection[0x9A] = FALSE;
abNOPSledDetection[0x9B] = FALSE;
abNOPSledDetection[0x9C] = TRUE;
abNOPSledDetection[0x9D] = TRUE;
abNOPSledDetection[0x9E] = TRUE;
abNOPSledDetection[0x9F] = TRUE;
abNOPSledDetection[0xA0] = FALSE;
abNOPSledDetection[0xA1] = FALSE;
abNOPSledDetection[0xA2] = FALSE;
abNOPSledDetection[0xA3] = FALSE;
abNOPSledDetection[0xA4] = FALSE;
abNOPSledDetection[0xA5] = FALSE;
abNOPSledDetection[0xA6] = FALSE;
abNOPSledDetection[0xA7] = FALSE;
abNOPSledDetection[0xA8] = TRUE;
abNOPSledDetection[0xA9] = TRUE;
abNOPSledDetection[0xAA] = FALSE;
abNOPSledDetection[0xAB] = FALSE;
abNOPSledDetection[0xAC] = FALSE;
abNOPSledDetection[0xAD] = FALSE;
abNOPSledDetection[0xAE] = FALSE;
abNOPSledDetection[0xAF] = FALSE;
abNOPSledDetection[0xB0] = TRUE;
abNOPSledDetection[0xB1] = TRUE;
abNOPSledDetection[0xB2] = TRUE;
abNOPSledDetection[0xB3] = TRUE;
abNOPSledDetection[0xB4] = TRUE;
abNOPSledDetection[0xB5] = TRUE;
abNOPSledDetection[0xB6] = TRUE;
abNOPSledDetection[0xB7] = TRUE;
abNOPSledDetection[0xB8] = TRUE;
abNOPSledDetection[0xB9] = TRUE;
abNOPSledDetection[0xBA] = TRUE;
abNOPSledDetection[0xBB] = TRUE;
abNOPSledDetection[0xBC] = TRUE;
abNOPSledDetection[0xBD] = TRUE;
abNOPSledDetection[0xBE] = TRUE;
abNOPSledDetection[0xBF] = TRUE;
abNOPSledDetection[0xC0] = TRUE;
abNOPSledDetection[0xC1] = TRUE;
abNOPSledDetection[0xC2] = FALSE;
abNOPSledDetection[0xC3] = FALSE;
abNOPSledDetection[0xC4] = FALSE;
abNOPSledDetection[0xC5] = FALSE;
abNOPSledDetection[0xC6] = TRUE;
abNOPSledDetection[0xC7] = TRUE;
abNOPSledDetection[0xC8] = FALSE;
abNOPSledDetection[0xC9] = FALSE;
abNOPSledDetection[0xCA] = FALSE;
abNOPSledDetection[0xCB] = FALSE;
abNOPSledDetection[0xCC] = FALSE;
abNOPSledDetection[0xCD] = FALSE;
abNOPSledDetection[0xCE] = FALSE;
abNOPSledDetection[0xCF] = FALSE;
abNOPSledDetection[0xD0] = TRUE;
abNOPSledDetection[0xD1] = TRUE;
abNOPSledDetection[0xD2] = TRUE;
abNOPSledDetection[0xD3] = TRUE;
abNOPSledDetection[0xD4] = TRUE;
abNOPSledDetection[0xD5] = TRUE;
abNOPSledDetection[0xD6] = TRUE;
abNOPSledDetection[0xD7] = FALSE;
abNOPSledDetection[0xD8] = FALSE;
abNOPSledDetection[0xD9] = FALSE;
abNOPSledDetection[0xDA] = FALSE;
abNOPSledDetection[0xDB] = FALSE;
abNOPSledDetection[0xDC] = FALSE;
abNOPSledDetection[0xDD] = FALSE;
abNOPSledDetection[0xDE] = FALSE;
abNOPSledDetection[0xDF] = FALSE;
abNOPSledDetection[0xE0] = FALSE;
abNOPSledDetection[0xE1] = FALSE;
abNOPSledDetection[0xE2] = FALSE;
abNOPSledDetection[0xE3] = FALSE;
abNOPSledDetection[0xE4] = FALSE;
abNOPSledDetection[0xE5] = FALSE;
abNOPSledDetection[0xE6] = FALSE;
abNOPSledDetection[0xE7] = FALSE;
abNOPSledDetection[0xE8] = FALSE;
abNOPSledDetection[0xE9] = FALSE;
abNOPSledDetection[0xEA] = FALSE;
abNOPSledDetection[0xEB] = FALSE;
abNOPSledDetection[0xEC] = FALSE;
abNOPSledDetection[0xED] = FALSE;
abNOPSledDetection[0xEE] = FALSE;
abNOPSledDetection[0xEF] = FALSE;
abNOPSledDetection[0xF0] = FALSE;
abNOPSledDetection[0xF1] = FALSE;
abNOPSledDetection[0xF2] = FALSE;
abNOPSledDetection[0xF3] = FALSE;
abNOPSledDetection[0xF4] = FALSE;
abNOPSledDetection[0xF5] = TRUE;
abNOPSledDetection[0xF6] = TRUE;
abNOPSledDetection[0xF7] = TRUE;
abNOPSledDetection[0xF8] = TRUE;
abNOPSledDetection[0xF9] = TRUE;
abNOPSledDetection[0xFA] = TRUE;
abNOPSledDetection[0xFB] = TRUE;
abNOPSledDetection[0xFC] = TRUE;
abNOPSledDetection[0xFD] = TRUE;
abNOPSledDetection[0xFE] = FALSE;
abNOPSledDetection[0xFF] = FALSE;
}

BOOL AnalyzeNewPagesForNOPSleds(void)
{
HANDLE hProcess;
SYSTEM_INFO sSI;
LPVOID lpMem;
MEMORY_BASIC_INFORMATION sMBI;
static LPVOID alpvPages[MAX_PAGES];
static int iPages;
int iIter;
PBYTE pbPage;
PBYTE pbStartNOPSled;
PBYTE pbStartNOPSledMax;
SIZE_T stCountNOP;
SIZE_T stCountNOPMax;
BOOL bFirstRun;
BYTE bPreviousByte;
BYTE bOperationLargestSled;
TCHAR szOutput[256];

hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ, FALSE, GetCurrentProcessId());
if (NULL == hProcess)
{
CondOutputDebugString(_TEXT("OpenProcess failed"));
return TRUE;
}

__try
{
GetSystemInfo(&sSI);

bFirstRun = iPages == 0;
for (lpMem = 0; lpMem < sSI.lpMaximumApplicationAddress; lpMem = (LPVOID)((DWORD)sMBI.BaseAddress + (DWORD)sMBI.RegionSize))
{
if (!VirtualQueryEx(hProcess, lpMem, &sMBI, sizeof(MEMORY_BASIC_INFORMATION)))
CondOutputDebugStringLastError(_TEXT("VirtualQueryEx"), GetLastError());
else
{
if (MEM_COMMIT == sMBI.State)
if (sMBI.Protect == PAGE_READWRITE || sMBI.Protect == PAGE_EXECUTE_READWRITE)
{
for (iIter = 0; iIter < iPages && iIter < MAX_PAGES; iIter++)
if (sMBI.BaseAddress == alpvPages[iIter])
break;
if (iIter == iPages && iIter < MAX_PAGES)
{
alpvPages[iPages++] = sMBI.BaseAddress;
if (sHeapLockerSettings.dwVerbose > 0)
CondOutputDebugStringF(_TEXT("NOP-sled analysis page 0x%08x protection = 0x%04x size = 0x%04x"), sMBI.BaseAddress, sMBI.Protect, sMBI.RegionSize);
if (!bFirstRun)
{
stCountNOP = 0;
stCountNOPMax = 0;
bPreviousByte = *(PBYTE)sMBI.BaseAddress;
for (pbPage = pbStartNOPSled = (PBYTE)sMBI.BaseAddress; pbPage < (PBYTE)sMBI.BaseAddress + sMBI.RegionSize; pbPage++)
{
// ？？？？？？？？？？？？？？？？？？？
// 这个地方没搞懂，abNOPSledDetection数组里为TRUE的元素是不是可以拿来当作NOP用的指令机器码？
if (abNOPSledDetection[*pbPage] && bPreviousByte == *pbPage)
{
stCountNOP++;
if (stCountNOP > stCountNOPMax)
{
stCountNOPMax = stCountNOP;
bOperationLargestSled = *pbPage;
pbStartNOPSledMax = pbStartNOPSled;
}
}
else
{
stCountNOP = 0;
pbStartNOPSled = pbPage;
}
bPreviousByte = *pbPage;
}
if (stCountNOPMax >= sHeapLockerSettings.dwNOPSledLengthMin)
{
CondOutputDebugStringF(_TEXT(" Size of largest NOP-sled = %ld operation = 0x%02X start = 0x%08X"), stCountNOPMax, bOperationLargestSled, pbStartNOPSledMax);
if (sHeapLockerSettings.dwForceTermination)
_sntprintf(szOutput, countof(szOutput), _TEXT("This document is probably malicious!\nClick OK to terminate this program (%s).\n\nTechnical details: NOP-sled detected\nlength = %ld\noperation = 0x%02X\nstart = 0x%08X"), NULL2EmptyString(GetExecutableName()), stCountNOPMax, bOperationLargestSled, pbStartNOPSledMax);
else
_sntprintf(szOutput, countof(szOutput), _TEXT("This document is probably malicious!\nDo you want to terminate this program (%s)?\n\nTechnical details: NOP-sled detected\nlength = %ld\noperation = 0x%02X\nstart = 0x%08X"), NULL2EmptyString(GetExecutableName()), stCountNOPMax, bOperationLargestSled, pbStartNOPSledMax);
if (FALSE == ThreadedMessageBox(szOutput))
if (!sHeapLockerSettings.dwResumeMonitoring)
return FALSE;
}
}
}
}
}
}
}
__except(1)
{
;
}

CloseHandle(hProcess);

return TRUE;
}

非常感谢～～

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (10)
提线木偶雪币： 3511 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	提线木偶 3 楼我是小牛，看不懂，希望大牛教导一下 2011-10-12 17:52 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 4 楼我觉着楼主可以把问号去掉自问自答了，应该就是这个意思。 2011-10-12 18:52 0
wasmgeek 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 54 粉丝 0 关注私信	wasmgeek 5 楼看不懂，绑定了！ 2011-10-14 14:07 0
coolic 雪币： 68 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	coolic 6 楼确实，楼主可以去掉问号，改成感叹号 2011-10-14 17:42 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 7 楼好长，看着眼晕 2011-10-14 21:36 0
杨俊伟雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	杨俊伟 8 楼眼睛好晕看不懂，学习中 2011-10-15 01:53 0
hjjhsyz 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hjjhsyz 9 楼不懂 2011-10-15 09:15 0
hotfc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hotfc 10 楼新手菜鸟一个，表示看不懂…… 2011-10-15 09:51 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 11 楼看不懂，帮你顶！ 2011-10-15 15:42 0
pyzworld 雪币： 4 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	pyzworld 12 楼 true false 晕了晕了！ 2011-10-25 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

honghongbp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
提线木偶雪币： 3511 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 0 关注私信	提线木偶 3 楼我是小牛，看不懂，希望大牛教导一下 2011-10-12 17:52 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 4 楼我觉着楼主可以把问号去掉自问自答了，应该就是这个意思。 2011-10-12 18:52 0
wasmgeek 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 54 粉丝 0 关注私信	wasmgeek 5 楼看不懂，绑定了！ 2011-10-14 14:07 0
coolic 雪币： 68 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	coolic 6 楼确实，楼主可以去掉问号，改成感叹号 2011-10-14 17:42 0
wanzuiji 雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 76 粉丝 0 关注私信	wanzuiji 7 楼好长，看着眼晕 2011-10-14 21:36 0
杨俊伟雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	杨俊伟 8 楼眼睛好晕看不懂，学习中 2011-10-15 01:53 0
hjjhsyz 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hjjhsyz 9 楼不懂 2011-10-15 09:15 0
hotfc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hotfc 10 楼新手菜鸟一个，表示看不懂…… 2011-10-15 09:51 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 11 楼看不懂，帮你顶！ 2011-10-15 15:42 0
pyzworld 雪币： 4 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	pyzworld 12 楼 true false 晕了晕了！ 2011-10-25 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复