[分享]如何过TP清0的方法(最新TP有三处清0)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]如何过TP清0的方法(最新TP有三处清0)

发表于: 2012-2-1 17:58 52268

[分享]如何过TP清0的方法(最新TP有三处清0)

wangweilll 活跃值

2012-2-1 17:58

52268

查看主题内容

收藏・60

免费・6

支持

最新回复 (46) ◀ 1 2
GAL之神雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	GAL之神 26 楼有必要吗这东西还当宝一样只不过有的TP版本没有自效验坐等TP全加自效验一修改就写入重启指令 2012-2-10 21:00 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 27 楼 jerrynpc 这人你还不清楚? 整天弄得牛B轰轰的 , 没见过他拿出半点东西来这样就气得你删贴? 年轻人!你太单纯了 2012-2-10 21:55 0
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 28 楼唉...总有** 感觉看雪里面为了破解外挂而来的越来越多了对不起楼主了,我还是要把快照里的搬过来毕竟我之前mark了这个贴这段时间一直在研究tp驱动我觉得TP清0相对难一点其他都比较间单~~~ 在这要感谢这篇文章的兄弟 http://bbs.pediy.com/showthread.php?t=126802&highlight=tp 虽然用他给出的代码没有过掉TP但是用他给出的思路分析总结了crazyearl一下: 1.定位TP驱动模块的首地址. 2.如何定位特征大家可以参考 http://bbs.pediy.com/showthread.php?t=127246&highlight=DebugPort 这篇文章我通过IDA XT找到的特征码 3.再找岀一处监控.二处清0代码的首址!!!!!!!!!!! 这重点呢 3.找到这三处的首地址后注意了先要干掉监控在干掉清0 NTSTATUS My_Recovery_Debugport() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; //首先干掉监视函数 WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps2,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } //干掉2个SD NTSTATUS My_Recovery_Debugport1() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } NTSTATUS My_Recovery_Debugport2() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps1,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } 这是修改crazyearl的代码我没有用他找特征码的代码自己写了一段汇编代码找到了首地址哈如何查找特征码的代码我就不发了因为现在许多都靠过TP驱动吃饭>> 我想说 crazyearl 的方法是有效地 2012-2-17 05:48 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 29 楼为了一个人说话，让大家都没的看。不知道你发帖时为了什么？汗。太冲动了吧。 2012-2-17 15:58 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 30 楼标题: 【分享】如何过TP清0的方法作者: wangweilll 时间: 2012-02-01,17:58:04 链接: http://bbs.pediy.com/showthread.php?t=145968 这段时间一直在研究tp驱动我觉得TP清0相对难一点其他都比较间单~~~ 在这要感谢这篇文章的兄弟 http://bbs.pediy.com/showthread.php?t=126802&highlight=tp 虽然用他给出的代码没有过掉TP但是用他给出的思路分析总结了crazyearl一下: 1.定位TP驱动模块的首地址. 2.如何定位特征大家可以参考 http://bbs.pediy.com/showthread.php?t=127246&highlight=DebugPort 这篇文章我通过IDA XT找到的特征码 3.再找岀一处监控.二处清0代码的首址!!!!!!!!!!! 这重点呢 3.找到这三处的首地址后注意了先要干掉监控在干掉清0 NTSTATUS My_Recovery_Debugport() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; //首先干掉监视函数 WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps2,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } //干掉2个SD NTSTATUS My_Recovery_Debugport1() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } NTSTATUS My_Recovery_Debugport2() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps1,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } 这是修改crazyearl的代码我没有用他找特征码的代码自己写了一段汇编代码找到了首地址哈如何查找特征码的代码我就不发了因为现在许多都靠过TP驱动吃饭>> 我想说 crazyearl 的方法是有效地 Mark下。度娘也算是给力。不然没的看了。 2012-2-17 16:02 0
潇遥子枫雪币： 7 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	潇遥子枫 31 楼 DXF内存数据特点： 1、加密保存 2、存在内存里的数据会根据存储位置不同而不同 3、内存加密数据保存双份，更改其中一份会引起3525:0内存校验错误 DXF内存数据加密算法为： 1、使用一个基址保存一个密钥，一般密钥的32位十六进制表示为0x9CDEEF02 2、使用一个动态索引来控制实际存储数据的位置 3、使用一个32位整数来保证索引的正确性 4、随着索引的变换，保存数据的位置会定时变换，保存的内容也会随着地址的变换而变换。索引校验算法：(记不太清楚这个了，因为这个不太重要) 校验值的地址 - （密钥(另一个密钥，不是0x9CDEEF02) xor 校验值) = 索引然后根据索引得到加密数据的算法为： ([[一个基址] + 0x44] + (索引 * 4)) xor (这个地址存储的值) xor 0x9cdeef02 = 真实值说的不太清楚，呵呵，有想知道具体的加Q共同探讨，另外有关TP,HS,HP保护的也可以共同研究哈 QQ（主账号是邮箱）：heyoup@yeah.net 2012-2-18 23:03 0
huangqiang 雪币： 454 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 1 关注私信	huangqiang 32 楼能写这样的心得都不简单了，干嘛因个别人的闲话删帖去呢？ 2012-2-18 23:21 0
z许雪币： 1905 活跃值： (1542) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 33 楼顶楼主。对于旁人。你管他说什么。妒忌的人会说妒忌的话。淡定淡定。 2012-2-18 23:22 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 34 楼由于某人说的兄弟一气之下删除了贴子现在想来也是像其网友说可能触犯某些的饭碗~~~~~~~~~~~~~~ 现在恢复也增加了一些东西希望朋友多给些意见 2012-2-27 14:10 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 35 楼谢谢楼主虽然暂时对我没用 2012-2-27 17:10 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 36 楼文章不错 31q 2012-2-27 17:24 0
黄金草芥雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	黄金草芥 37 楼第三处清零是vm的怎么过能给点提示吗 2012-2-27 23:38 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 38 楼到断在第三地方~~~~~~~~~~~~~~ 在命令行写 p ret 好像６次就可以到调用第三清0的CALL了具体多少次我也不记得了～～～～～～～～在用IDA　找到相应的ＣＡＬＬ　的首地址　就ＯＫ了 2012-2-28 10:22 0
梦话破解雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	梦话破解 39 楼楼主写的好还带图的 ~ 2012-2-28 11:12 0
ggggg 雪币： 1736 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	ggggg 40 楼学习了~~这里经常硝烟弥漫的，蛋定~ 2012-3-25 22:11 0
小烦雪币： 167 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 41 楼膜拜膜拜，mark一下 2012-3-25 22:39 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 42 楼收下 2012-3-26 00:09 0
天法道雪币： 506 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 43 楼楼主是性情中人呵呵。 2012-3-26 07:42 0
天法道雪币： 506 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 44 楼红脸汉子。。。 2012-3-26 07:43 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 45 楼在syser里用bpm EPROCESS+BC w下断提示Invalid Address，鼠标还经常不能用。。。 2012-4-2 11:39 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 46 楼 mark一下以后用到 2012-4-3 00:22 0
humorz 雪币： 255 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	humorz 47 楼我也mark一下，要学的东西太多了 2012-4-27 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangweilll

发帖

195

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) ◀ 1 2
GAL之神雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	GAL之神 26 楼有必要吗这东西还当宝一样只不过有的TP版本没有自效验坐等TP全加自效验一修改就写入重启指令 2012-2-10 21:00 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 27 楼 jerrynpc 这人你还不清楚? 整天弄得牛B轰轰的 , 没见过他拿出半点东西来这样就气得你删贴? 年轻人!你太单纯了 2012-2-10 21:55 0
誓言剑雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 249 粉丝 0 关注私信	誓言剑 28 楼唉...总有** 感觉看雪里面为了破解外挂而来的越来越多了对不起楼主了,我还是要把快照里的搬过来毕竟我之前mark了这个贴这段时间一直在研究tp驱动我觉得TP清0相对难一点其他都比较间单~~~ 在这要感谢这篇文章的兄弟 http://bbs.pediy.com/showthread.php?t=126802&highlight=tp 虽然用他给出的代码没有过掉TP但是用他给出的思路分析总结了crazyearl一下: 1.定位TP驱动模块的首地址. 2.如何定位特征大家可以参考 http://bbs.pediy.com/showthread.php?t=127246&highlight=DebugPort 这篇文章我通过IDA XT找到的特征码 3.再找岀一处监控.二处清0代码的首址!!!!!!!!!!! 这重点呢 3.找到这三处的首地址后注意了先要干掉监控在干掉清0 NTSTATUS My_Recovery_Debugport() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; //首先干掉监视函数 WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps2,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } //干掉2个SD NTSTATUS My_Recovery_Debugport1() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } NTSTATUS My_Recovery_Debugport2() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps1,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } 这是修改crazyearl的代码我没有用他找特征码的代码自己写了一段汇编代码找到了首地址哈如何查找特征码的代码我就不发了因为现在许多都靠过TP驱动吃饭>> 我想说 crazyearl 的方法是有效地 2012-2-17 05:48 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 29 楼为了一个人说话，让大家都没的看。不知道你发帖时为了什么？汗。太冲动了吧。 2012-2-17 15:58 0
大头和尚雪币： 421 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 483 粉丝 0 关注私信	大头和尚 30 楼标题: 【分享】如何过TP清0的方法作者: wangweilll 时间: 2012-02-01,17:58:04 链接: http://bbs.pediy.com/showthread.php?t=145968 这段时间一直在研究tp驱动我觉得TP清0相对难一点其他都比较间单~~~ 在这要感谢这篇文章的兄弟 http://bbs.pediy.com/showthread.php?t=126802&highlight=tp 虽然用他给出的代码没有过掉TP但是用他给出的思路分析总结了crazyearl一下: 1.定位TP驱动模块的首地址. 2.如何定位特征大家可以参考 http://bbs.pediy.com/showthread.php?t=127246&highlight=DebugPort 这篇文章我通过IDA XT找到的特征码 3.再找岀一处监控.二处清0代码的首址!!!!!!!!!!! 这重点呢 3.找到这三处的首地址后注意了先要干掉监控在干掉清0 NTSTATUS My_Recovery_Debugport() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; //首先干掉监视函数 WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps2,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } //干掉2个SD NTSTATUS My_Recovery_Debugport1() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } NTSTATUS My_Recovery_Debugport2() { NTSTATUS stats; KIRQL Irql; BYTE C390[2] = {0xc3,0x90}; WPOFF(); //清除CR0 //提升IRQL中断级 Irql=KeRaiseIrqlToDpcLevel(); //写入 RtlCopyMemory(ps1,C390,2); //恢复Irql KeLowerIrql(Irql); WPON(); //恢复CR0 return STATUS_SUCCESS; } 这是修改crazyearl的代码我没有用他找特征码的代码自己写了一段汇编代码找到了首地址哈如何查找特征码的代码我就不发了因为现在许多都靠过TP驱动吃饭>> 我想说 crazyearl 的方法是有效地 Mark下。度娘也算是给力。不然没的看了。 2012-2-17 16:02 0
潇遥子枫雪币： 7 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	潇遥子枫 31 楼 DXF内存数据特点： 1、加密保存 2、存在内存里的数据会根据存储位置不同而不同 3、内存加密数据保存双份，更改其中一份会引起3525:0内存校验错误 DXF内存数据加密算法为： 1、使用一个基址保存一个密钥，一般密钥的32位十六进制表示为0x9CDEEF02 2、使用一个动态索引来控制实际存储数据的位置 3、使用一个32位整数来保证索引的正确性 4、随着索引的变换，保存数据的位置会定时变换，保存的内容也会随着地址的变换而变换。索引校验算法：(记不太清楚这个了，因为这个不太重要) 校验值的地址 - （密钥(另一个密钥，不是0x9CDEEF02) xor 校验值) = 索引然后根据索引得到加密数据的算法为： ([[一个基址] + 0x44] + (索引 * 4)) xor (这个地址存储的值) xor 0x9cdeef02 = 真实值说的不太清楚，呵呵，有想知道具体的加Q共同探讨，另外有关TP,HS,HP保护的也可以共同研究哈 QQ（主账号是邮箱）：heyoup@yeah.net 2012-2-18 23:03 0
huangqiang 雪币： 454 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 103 粉丝 1 关注私信	huangqiang 32 楼能写这样的心得都不简单了，干嘛因个别人的闲话删帖去呢？ 2012-2-18 23:21 0
z许雪币： 1905 活跃值： (1542) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 33 楼顶楼主。对于旁人。你管他说什么。妒忌的人会说妒忌的话。淡定淡定。 2012-2-18 23:22 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 34 楼由于某人说的兄弟一气之下删除了贴子现在想来也是像其网友说可能触犯某些的饭碗~~~~~~~~~~~~~~ 现在恢复也增加了一些东西希望朋友多给些意见 2012-2-27 14:10 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 35 楼谢谢楼主虽然暂时对我没用 2012-2-27 17:10 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 36 楼文章不错 31q 2012-2-27 17:24 0
黄金草芥雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	黄金草芥 37 楼第三处清零是vm的怎么过能给点提示吗 2012-2-27 23:38 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 38 楼到断在第三地方~~~~~~~~~~~~~~ 在命令行写 p ret 好像６次就可以到调用第三清0的CALL了具体多少次我也不记得了～～～～～～～～在用IDA　找到相应的ＣＡＬＬ　的首地址　就ＯＫ了 2012-2-28 10:22 0
梦话破解雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	梦话破解 39 楼楼主写的好还带图的 ~ 2012-2-28 11:12 0
ggggg 雪币： 1736 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	ggggg 40 楼学习了~~这里经常硝烟弥漫的，蛋定~ 2012-3-25 22:11 0
小烦雪币： 167 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 41 楼膜拜膜拜，mark一下 2012-3-25 22:39 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 42 楼收下 2012-3-26 00:09 0
天法道雪币： 506 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 43 楼楼主是性情中人呵呵。 2012-3-26 07:42 0
天法道雪币： 506 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 44 楼红脸汉子。。。 2012-3-26 07:43 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 45 楼在syser里用bpm EPROCESS+BC w下断提示Invalid Address，鼠标还经常不能用。。。 2012-4-2 11:39 0
yamidie 雪币： 198 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 123 粉丝 0 关注私信	yamidie 46 楼 mark一下以后用到 2012-4-3 00:22 0
humorz 雪币： 255 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	humorz 47 楼我也mark一下，要学的东西太多了 2012-4-27 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复