首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]注册机编写器里面怎样设置?
发表于: 2005-7-9 23:08 6102

[求助]注册机编写器里面怎样设置?

yunhao 活跃值
2005-7-9 23:08
6102
请求高手帮助
已经破解了。
:004018BB 8D55F8             lea edx, dword ptr [ebp-08]
:004018BE 8D45F0             lea eax, dword ptr [ebp-10]
:004018C1 E822CD0400         call 0044E5E8
:004018C6 84C0               test al, al
:004018C8 7419               je 004018E3   [这儿改为若不相等就跳jne]
:004018CA 6A01               push 00000001

* Possible StringData Ref from Data Obj ->"MSVBVM50.DAT"
                              |
:004018CC 68ED034500         push 004503ED

注册机编写器里面这样设置的
中断地址:4018C1
次  数:1
指  令:E8
长  度:5
注 册 码:内存
地  址:EDX

这样设置结果却不行,不知如何设?请求高手帮助,谢谢!!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (18)
崂山道士
雪    币: 222
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
call进去的代码呢,进去看看注册码到底在哪。
2005-7-10 01:30
0
Pan88168
雪    币: 463
活跃值: (116)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
004018BB 8D55F8             lea edx, dword ptr [ebp-08]
:004018BE 8D45F0             lea eax, dword ptr [ebp-10]

这两个中应该有一个是不是真码吧
2005-7-10 01:54
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我是用暴破的,在:004018C8 7419    je 004018E3 里用将je改为jne就暴破成功,但在注册时出现序列号14位数字,请教用注册机编写器里面怎样设置?

:004018BB 8D55F8                  lea edx, dword ptr [ebp-08]
:004018BE 8D45F0                  lea eax, dword ptr [ebp-10]
:004018C1 E822CD0400              call 0044E5E8
:004018C6 84C0                    test al, al
:004018C8 7419                    je 004018E3  [这儿改为jne就ok]
:004018CA 6A01                    push 00000001

* Possible StringData Ref from Data Obj ->"MSVBVM50.DAT"
                                  |
:004018CC 68ED034500              push 004503ED

* Reference To: KERNEL32.WinExec, Ord:0000h
                                  |
:004018D1 E8ECD10400              Call 0044EAC2
:004018D6 8B15DC464500            mov edx, dword ptr [004546DC]
:004018DC 8B02                    mov eax, dword ptr [edx]
:004018DE E881F90100              call 00421264

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004018C8(C)
|
:004018E3 FF4B1C                  dec [ebx+1C]
:004018E6 8D45F0                  lea eax, dword ptr [ebp-10]
:004018E9 BA02000000              mov edx, 00000002
:004018EE E825CC0400              call 0044E518
:004018F3 FF4B1C                  dec [ebx+1C]
:004018F6 8D45F4                  lea eax, dword ptr [ebp-0C]
:004018F9 BA02000000              mov edx, 00000002
:004018FE E815CC0400              call 0044E518
:00401903 FF4B1C                  dec [ebx+1C]
:00401906 8D45F8                  lea eax, dword ptr [ebp-08]
:00401909 BA02000000              mov edx, 00000002
:0040190E E805CC0400              call 0044E518
:00401913 66C743100800            mov [ebx+10], 0008
:00401919 8B0B                    mov ecx, dword ptr [ebx]
:0040191B 64890D00000000          mov dword ptr fs:[00000000], ecx
:00401922 8B45FC                  mov eax, dword ptr [ebp-04]
:00401925 807D9F00                cmp byte ptr [ebp-61], 00
:00401929 7405                    je 00401930      ====>>>>>这儿注意!
:0040192B E841CF0400              call 0044E871

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401929(C)
|
:00401930 5F                      pop edi
:00401931 5E                      pop esi
:00401932 5B                      pop ebx
:00401933 8BE5                    mov esp, ebp
:00401935 5D                      pop ebp
:00401936 C3                      ret

:00401937 90                      nop

* Referenced by a CALL at Address:
|:0040154A   
|
:00401938 55                      push ebp
:00401939 8BEC                    mov ebp, esp
:0040193B 83C4D4                  add esp, FFFFFFD4
:0040193E 53                      push ebx
:0040193F 8855F8                  mov byte ptr [ebp-08], dl
:00401942 84D2                    test dl, dl
:00401944 7E05                    jle 0040194B
:00401946 E819CF0400              call 0044E864

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401944(C)
|
:0040194B 8BD9                    mov ebx, ecx
:0040194D 8855D7                  mov byte ptr [ebp-29], dl
:00401950 8945FC                  mov dword ptr [ebp-04], eax
:00401953 B8A4064500              mov eax, 004506A4
:00401958 E8EB2B0400              call 00444548
:0040195D 66C745E80800            mov [ebp-18], 0008
:00401963 8BCB                    mov ecx, ebx
:00401965 33D2                    xor edx, edx
:00401967 8B45FC                  mov eax, dword ptr [ebp-04]
:0040196A E81D880100              call 0041A18C
:0040196F 8345F40E                add dword ptr [ebp-0C], 0000000E
:00401973 8B55D8                  mov edx, dword ptr [ebp-28]
:00401976 64891500000000          mov dword ptr fs:[00000000], edx
:0040197D 8B45FC                  mov eax, dword ptr [ebp-04]
:00401980 807DD700                cmp byte ptr [ebp-29], 00
:00401984 7405                    je 0040198B       ====>>>>>这儿注意!
:00401986 E8E6CE0400              call 0044E871

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401984(C)
|
:0040198B 5B                      pop ebx
:0040198C 8BE5                    mov esp, ebp
:0040198E 5D                      pop ebp
:0040198F C3                      ret

:00401990 0400                    add al, 00
:00401992 0000                    add byte ptr [eax], al
:00401994 90                      nop
:00401995 000C00                  add byte ptr [eax+eax], cl
:00401998 CC                      int 03
:00401999 1B4000                  sbb eax, dword ptr [eax+00]
:0040199C 54                      push esp
:0040199D 46                      inc esi
:0040199E 6F                      outsd
:0040199F 726D                    jb 00401A0E
:004019A1 3120                    xor dword ptr [eax], esp
:004019A3 2A00                    sub al, byte ptr [eax]
:004019A5 90                      nop
:004019A6 90                      nop
:004019A7 90                      nop
:004019A8 0800                    or byte ptr [eax], al
:004019AA 000000                  BYTE  3 DUP(0)

:004019AD 0410                    add al, 10
:004019AF 00B41B40000200          add byte ptr [ebx+ebx+00020040], dh
:004019B6 0000                    add byte ptr [eax], al
:004019B8 54                      push esp
:004019B9 52                      push edx
:004019BA 65676973747279202A      imul esi, gs:[bp+di+74], 2A207972
:004019C3 5B                      pop ebx
:004019C4 325D00                  xor bl, byte ptr [ebp+00]
:004019C7 90                      nop
:004019C8 A1DC464500              mov eax, dword ptr [004546DC]
:004019CD 8B00                    mov eax, dword ptr [eax]
:004019CF E890F80100              call 00421264
:004019D4 C3                      ret

:004019D5 90                      nop
:004019D6 90                      nop
:004019D7 90                      nop
:004019D8 8B80D4020000            mov eax, dword ptr [eax+000002D4]
:004019DE 8B10                    mov edx, dword ptr [eax]
:004019E0 FF92B0000000            call dword ptr [edx+000000B0]
:004019E6 C3                      ret

:004019E7 90                      nop
:004019E8 55                      push ebp
:004019E9 8BEC                    mov ebp, esp
:004019EB 83C4C4                  add esp, FFFFFFC4
:004019EE 53                      push ebx
:004019EF 56                      push esi
:004019F0 57                      push edi
:004019F1 8BF0                    mov esi, eax
:004019F3 8D7DC4                  lea edi, dword ptr [ebp-3C]
:004019F6 B850064500              mov eax, 00450650
:004019FB E8482B0400              call 00444548
:00401A00 66C747100800            mov [edi+10], 0008
:00401A06 33D2                    xor edx, edx
:00401A08 8955FC                  mov dword ptr [ebp-04], edx
:00401A0B 8D55FC                  lea edx, dword ptr [ebp-04]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040199F(C)
|
:00401A0E FF471C                  inc [edi+1C]
:00401A11 8B86D4020000            mov eax, dword ptr [esi+000002D4]
:00401A17 E898540200              call 00426EB4
:00401A1C 8D45FC                  lea eax, dword ptr [ebp-04]
:00401A1F E854CC0400              call 0044E678
:00401A24 E8EB5B0400              call 00447614
:00401A29 8986F0020000            mov dword ptr [esi+000002F0], eax
:00401A2F 8996F4020000            mov dword ptr [esi+000002F4], edx
:00401A35 FF4F1C                  dec [edi+1C]
:00401A38 8D45FC                  lea eax, dword ptr [ebp-04]
:00401A3B BA02000000              mov edx, 00000002
:00401A40 E8D3CA0400              call 0044E518
:00401A45 B201                    mov dl, 01
:00401A47 A1247D4000              mov eax, dword ptr [00407D24]
:00401A4C E8D3630000              call 00407E24
:00401A51 8BD8                    mov ebx, eax
:00401A53 BA02000080              mov edx, 80000002
:00401A58 8BC3                    mov eax, ebx
:00401A5A E8A9C90400              call 0044E408
:00401A5F 66C747101400            mov [edi+10], 0014

* Possible StringData Ref from Data Obj ->"SOFTWARE\Microsoft"
                                  |
:00401A65 BAFA034500              mov edx, 004503FA
:00401A6A 8D45F8                  lea eax, dword ptr [ebp-08]
:00401A6D E89EC90400              call 0044E410
:00401A72 FF471C                  inc [edi+1C]
:00401A75 8B10                    mov edx, dword ptr [eax]
:00401A77 B101                    mov cl, 01
:00401A79 8BC3                    mov eax, ebx
:00401A7B E8A8640000              call 00407F28
:00401A80 FF4F1C                  dec [edi+1C]
:00401A83 8D45F8                  lea eax, dword ptr [ebp-08]
:00401A86 BA02000000              mov edx, 00000002
:00401A8B E888CA0400              call 0044E518
:00401A90 FFB6F4020000            push dword ptr [esi+000002F4]
:00401A96 FFB6F0020000            push dword ptr [esi+000002F0]
:00401A9C 8D45F0                  lea eax, dword ptr [ebp-10]
:00401A9F E82CCA0400              call 0044E4D0
:00401AA4 FF471C                  inc [edi+1C]
:00401AA7 8B10                    mov edx, dword ptr [eax]
:00401AA9 8D45F4                  lea eax, dword ptr [ebp-0C]
:00401AAC 52                      push edx

* Possible StringData Ref from Data Obj ->"Version"
                                  |
:00401AAD BA0D044500              mov edx, 0045040D
:00401AB2 66C747102000            mov [edi+10], 0020
:00401AB8 E853C90400              call 0044E410
:00401ABD FF471C                  inc [edi+1C]
:00401AC0 8B10                    mov edx, dword ptr [eax]
:00401AC2 8BC3                    mov eax, ebx
:00401AC4 59                      pop ecx
:00401AC5 E8FA650000              call 004080C4
:00401ACA FF4F1C                  dec [edi+1C]
:00401ACD 8D45F0                  lea eax, dword ptr [ebp-10]
:00401AD0 BA02000000              mov edx, 00000002
:00401AD5 E83ECA0400              call 0044E518
:00401ADA FF4F1C                  dec [edi+1C]
:00401ADD 8D45F4                  lea eax, dword ptr [ebp-0C]
:00401AE0 BA02000000              mov edx, 00000002
:00401AE5 E82ECA0400              call 0044E518
:00401AEA 8BF3                    mov esi, ebx
:00401AEC 8975E8                  mov dword ptr [ebp-18], esi
:00401AEF 85F6                    test esi, esi
:00401AF1 741E                    je 00401B11       <<====此关键跳转je 改为jne却不行
:00401AF3 8B06                    mov eax, dword ptr [esi]
:00401AF5 8945EC                  mov dword ptr [ebp-14], eax
:00401AF8 66C747103800            mov [edi+10], 0038
:00401AFE BA03000000              mov edx, 00000003
:00401B03 8B45E8                  mov eax, dword ptr [ebp-18]
:00401B06 8B08                    mov ecx, dword ptr [eax]
:00401B08 FF51FC                  call [ecx-04]
:00401B0B 66C747102C00            mov [edi+10], 002C

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401AF1(C)
|
:00401B11 A1DC464500              mov eax, dword ptr [004546DC]
:00401B16 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"提示"
                                  |
:00401B18 B940044500              mov ecx, 00450440

* Possible StringData Ref from Data Obj ->"请重新启动程序,注册码正确将不会出现此窗口"
                                  |
:00401B1D BA15044500              mov edx, 00450415
2005-7-10 06:37
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我相信,一定会有高手帮我的忙的!
2005-7-10 18:05
0
qfejj
雪    币: 261
活跃值: (162)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
私信
6
你确认这个软件是明码比较么?我怎么没看见你找到明码存放的地方。如果不确定,还是从004018C1处的call入手,跟进去看看,在给eax赋值的语句前看看有什么跳转,大概可以找到判断注册成功与否的条件,然后写个算法注册机。
2005-7-10 18:37
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我用TRW2000追注册码,按F12或不按F12都超过如下位置了
:004018BB 8D55F8             lea edx, dword ptr [ebp-08]
:004018BE 8D45F0             lea eax, dword ptr [ebp-10]
:004018C1 E822CD0400         call 0044E5E8
:004018C6 84C0               test al, al
:004018C8 7419               je 004018E3  [这儿改为jne就ok]
:004018CA 6A01               push 00000001
到达如下位置:
:00401A1F E854CC0400         call 0044E678
:00401A24 E8EB5B0400         call 00447614
在所起作用的中断的范围内,在关键调用、关键比较、关键跳转处使用d eax和d edx都看不到真注册码,只能看到假注册码和机器码,而且机器码前4位显示的“....”四个点。
    而下中断在004018BB到004018C8位置时,都中断不起作用了。
2005-7-11 20:37
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
从004018C1处的call入手,跟进去看看
:0044E5E8 55                      push ebp
:0044E5E9 8BEC                    mov ebp, esp
:0044E5EB 53                      push ebx
:0044E5EC 8B00                    mov eax, dword ptr [eax]
:0044E5EE 8B12                    mov edx, dword ptr [edx]
:0044E5F0 E8333AFFFF              call 00442028
:0044E5F5 0F94C0                  sete al
:0044E5F8 83E001                  and eax, 00000001
:0044E5FB 5B                      pop ebx
:0044E5FC 5D                      pop ebp
:0044E5FD C3                      ret

:0044E5FE 90                      nop
:0044E5FF 90                      nop

* Referenced by a CALL at Address:
|:0044E64B   
|
:0044E600 55                      push ebp
:0044E601 8BEC                    mov ebp, esp
:0044E603 53                      push ebx
:0044E604 56                      push esi
:0044E605 57                      push edi
:0044E606 8B7D0C                  mov edi, dword ptr [ebp+0C]
:0044E609 8B5D08                  mov ebx, dword ptr [ebp+08]
:0044E60C FF7510                  push [ebp+10]
:0044E60F 57                      push edi
:0044E610 6A00                    push 00000000
:0044E612 6A00                    push 00000000
:0044E614 E8D776FFFF              call 00445CF0
:0044E619 83C410                  add esp, 00000010
:0044E61C 8BF0                    mov esi, eax
:0044E61E 8BD6                    mov edx, esi
:0044E620 8BC3                    mov eax, ebx
:0044E622 E831000000              call 0044E658
:0044E627 FF7510                  push [ebp+10]
:0044E62A 57                      push edi
:0044E62B 56                      push esi
:0044E62C FF33                    push dword ptr [ebx]
:0044E62E E8BD76FFFF              call 00445CF0
:0044E633 83C410                  add esp, 00000010
:0044E636 5F                      pop edi
:0044E637 5E                      pop esi
:0044E638 5B                      pop ebx
:0044E639 5D                      pop ebp
:0044E63A C3                      ret

:0044E63B 90                      nop
请求高手帮助,万分地谢谢!
2005-7-12 08:20
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
0044E5F0 E8333AFFFF     call 00442028前的代码如下:

:0044E51E 8BF2                    mov esi, edx
:0044E520 8945FC                  mov dword ptr [ebp-04], eax
:0044E523 837DFC00                cmp dword ptr [ebp-04], 00000000
:0044E527 7419                    je 0044E542
:0044E529 8B45FC                  mov eax, dword ptr [ebp-04]
:0044E52C E86737FFFF              call 00441C98
:0044E531 F7C601000000            test esi, 00000001
:0044E537 7409                    je 0044E542
:0044E539 FF75FC                  push [ebp-04]
:0044E53C E82F53FFFF              call 00443870
:0044E541 59                      pop ecx

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0044E527(C), :0044E537(C)
|
:0044E542 5E                      pop esi
:0044E543 5B                      pop ebx
:0044E544 59                      pop ecx
:0044E545 5D                      pop ebp
:0044E546 C3                      ret

:0044E547 90                      nop

* Referenced by a CALL at Addresses:
|:00401583   , :0040162F   , :004016C8   , :0040186F   , :0044E5AE   
|:0044E7D6   , :0044E80C   , :0044E83F   
|
:0044E548 55                      push ebp
:0044E549 8BEC                    mov ebp, esp
:0044E54B 53                      push ebx
:0044E54C 56                      push esi
:0044E54D 8BF0                    mov esi, eax
:0044E54F 8B12                    mov edx, dword ptr [edx]
:0044E551 E89637FFFF              call 00441CEC
:0044E556 8BC6                    mov eax, esi
:0044E558 5E                      pop esi
:0044E559 5B                      pop ebx
:0044E55A 5D                      pop ebp
:0044E55B C3                      ret

* Referenced by a CALL at Address:
|:004016BD   
|
:0044E55C 55                      push ebp
:0044E55D 8BEC                    mov ebp, esp
:0044E55F 83C4C8                  add esp, FFFFFFC8
:0044E562 53                      push ebx
:0044E563 894DF8                  mov dword ptr [ebp-08], ecx
:0044E566 8955CC                  mov dword ptr [ebp-34], edx
:0044E569 8945D0                  mov dword ptr [ebp-30], eax
:0044E56C B8E0454500              mov eax, 004545E0
:0044E571 E8D25FFFFF              call 00444548
:0044E576 66C745E40800            mov [ebp-1C], 0008
:0044E57C 33D2                    xor edx, edx
:0044E57E 8955FC                  mov dword ptr [ebp-04], edx
:0044E581 FF45F0                  inc [ebp-10]
:0044E584 66C745E41400            mov [ebp-1C], 0014
:0044E58A 8D4DFC                  lea ecx, dword ptr [ebp-04]
:0044E58D 894DC8                  mov dword ptr [ebp-38], ecx
:0044E590 8B55D0                  mov edx, dword ptr [ebp-30]
:0044E593 8B12                    mov edx, dword ptr [edx]
:0044E595 8B45C8                  mov eax, dword ptr [ebp-38]
:0044E598 8B4DCC                  mov ecx, dword ptr [ebp-34]
:0044E59B 8B09                    mov ecx, dword ptr [ecx]
:0044E59D E8C239FFFF              call 00441F64
:0044E5A2 66C745E42000            mov [ebp-1C], 0020
:0044E5A8 8D55FC                  lea edx, dword ptr [ebp-04]
:0044E5AB 8B45F8                  mov eax, dword ptr [ebp-08]
:0044E5AE E895FFFFFF              call 0044E548
:0044E5B3 8B45F8                  mov eax, dword ptr [ebp-08]
:0044E5B6 66C745E42C00            mov [ebp-1C], 002C
:0044E5BC 50                      push eax
:0044E5BD FF4DF0                  dec [ebp-10]
:0044E5C0 8D45FC                  lea eax, dword ptr [ebp-04]
:0044E5C3 BA02000000              mov edx, 00000002
:0044E5C8 E84BFFFFFF              call 0044E518
:0044E5CD 58                      pop eax
:0044E5CE 66C745E42000            mov [ebp-1C], 0020
:0044E5D4 FF45F0                  inc [ebp-10]
:0044E5D7 8B55D4                  mov edx, dword ptr [ebp-2C]
:0044E5DA 646789160000            mov fs:[0000], edx
:0044E5E0 5B                      pop ebx
:0044E5E1 8BE5                    mov esp, ebp
:0044E5E3 5D                      pop ebp
:0044E5E4 C3                      ret

:0044E5E5 90                      nop
:0044E5E6 90                      nop
:0044E5E7 90                      nop

* Referenced by a CALL at Address:
|:004018C1   
|
:0044E5E8 55                      push ebp
:0044E5E9 8BEC                    mov ebp, esp
:0044E5EB 53                      push ebx
:0044E5EC 8B00                    mov eax, dword ptr [eax]
:0044E5EE 8B12                    mov edx, dword ptr [edx]
:0044E5F0 E8333AFFFF              call 00442028
2005-7-12 09:52
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
有高手帮助我吗?
2005-7-12 10:04
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
等、等、等......一个都不理我。
真是希望不能抱得太大呀,要不然就象我一样!
2005-7-12 20:44
0
justnow205
雪    币: 77
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
从跳转向上最近的CALL入手

算法CALL
2005-7-13 13:26
0
justnow205
雪    币: 77
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
004018C1 E822CD0400         call 0044E5E8  -----关健CALL
注册机编写器里面这样设置的
中断地址:4018C1
次  数:1
指  令:E8
长  度:6
注 册 码:内存
地  址:EAX
2005-7-13 13:29
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
谢谢:justnow205会员,不过你的设置还是不行!
2005-7-13 17:34
0
qfejj
雪    币: 261
活跃值: (162)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
私信
15
最初由 yunhao 发布
等、等、等......一个都不理我。
真是希望不能抱得太大呀,要不然就象我一样!


应该明白,坛子里的人上论坛,多半是抽空来大体浏览一下,没有义务一定要回答你的问题。你的问题都到了最后一卡了,高手们或是水鬼们实在没有必要(也不想)再浮出来“给你希望”,请区分别人告诉你答案和给你启示的微妙区别,自己跨过去。If you are not technically minded, why are you even wanting to become a cracker ?
2005-7-13 23:26
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
难题呀~~~~~~~~~~
2005-7-16 20:30
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
不知有谁懂?
2005-7-17 21:45
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
自已顶~~~~~~~~~~
2005-7-19 16:48
0
yunhao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
看来是个难题,
2005-7-24 18:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//