[原创]VMP分析插件v1.4(2013/01/30更新)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP分析插件v1.4(2013/01/30更新)

发表于: 2012-8-13 12:43 217951

[原创]VMP分析插件v1.4(2013/01/30更新)

zdhysd

2012-8-13 12:43

217951

查看主题内容

收藏・293

免费・11

支持

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 101 楼支持下呵呵 2012-10-1 21:12 0
zanjero 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	zanjero 102 楼我是来拜的，太强大了 2012-11-1 14:54 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 103 楼支持楼主尽快更新，期待。 2012-11-1 22:15 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 104 楼 MARK以下，顺便支持一下LZ，！ 2012-11-19 17:25 0
glts 雪币： 224 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	glts 105 楼谢谢楼主.膜拜123ing... 2012-11-21 22:41 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 106 楼可累死了...分析一下用了半小时.... 05F340E0 分析虚拟程序，从地址5F340E0开始... 开始反汇编虚拟程序入口... 反汇编虚拟程序入口完成开始查找初始vEIP... 10032004 初始vEIP（重定位前）：10032004 开始分析初始堆栈... 05F31A3D vESP+0：重定位=F5F30000 05F31A2E vESP+4：EFL 05F31A17 vESP+8：EDX 05F31A11 vESP+C：EBP 05F31493 vESP+10：EDI 05F31171 vESP+14：ECX 05F31166 vESP+18：ESI 05F3115B vESP+1C：EBX 05F31C2E vESP+20：EBX 05F31C26 vESP+24：EAX 05F340E5 vESP+28：返回地址=5F340EA 05F340E0 vESP+2C：vEIP 分析初始堆栈完成开始反汇编虚拟程序... 反汇编完成，3个指令块，1034个指令开始检查程序结构... 检查完成，没有错误开始分析... 分析数据... 分析数据完成分析无效指令... 分析无效指令完成化简有效常量12个识别无效指令297个识别计算常量指令89个化简率37.33% 分析完成 05F340E0 分析虚拟程序完成，用时1596.78秒 2012-11-25 12:02 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 107 楼 .. 00417FA5 \|. 1A vImul4 ~(v0 + v1 ^ 12345678 \| v0 - v1 & 23456789) * 3456789A) ... 00417C24 \|. C2 vPushReg4 vR12 0 00417C23 \|. 9A vPushReg4 vR2 Stack[Jg(SubFlag(Cdq(LoDWord(~(v0 + v1 ^ 12345678 \| v0 - v1 & 23456789) * 3456789A)) // 456789AB, 56789ABC)) + 1C] ^ 568C6514 00417C22 \|. FD vJmp_0040BBE3 if (Cdq(LoDWord(~(v0 + v1 ^ 12345678 \| v0 - v1 & 23456789) * 3456789A)) // 456789AB > 56789ABC) goto 0041BE7D 彻底诚服于楼主的强大... 2012-11-26 13:53 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 108 楼每日学习每次学习都更加感觉到楼主的强大力量 2012-11-27 11:01 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 109 楼 3个指令块，1034个指令能分析半个小时，我从来没有遇到过这种情况，是反汇编阶段还是数据分析阶段？现在的版本分析时间主要是用在反汇编时计算转移目标和类型上，一开始设计的不好，每次用到常量都要重新跟踪数据再计算，本来新版也不想改了，但是由于加了算法分析和函数调用分析，速度更慢了，分析一个调用可能要十几秒，现在正在做的新版已经做了优化，反汇编后先做一次简化的数据分析，只计算常量，现在涉及到常量计算的部分速度提高了几十倍。你说的情况只有3个指令块，应该只有1个转移，半个小时的时间真不知道用在什么地方了，可能插件还有点问题。 2012-11-28 10:54 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 110 楼多谢楼主回复啊..当时是我刚开始使用这个插件没理会到此物的强大 ...现在已经用得比较顺手了. 再次膜拜楼主的强大反汇编阶段当时是在DLL里面 10003E20 > 68 C3ED0D4A push 4A0DEDC3 在此处右键->分析虚拟机 (20秒就好) 如果右键->分析虚拟程序..那么要半小时 10003E25 E8 55E1FFFF call 10001F7F 可能这只是一个特例分析其它虚拟程序就没事最多就1分钟解决问题..只有这一个会出问题..好出问题的虚拟程序不是关键地方..所以没什么影响..直接Crtl+F9 运行到 vRet 然后在下个虚拟程序的入口右键->分析虚拟程序就完全正常了.. 2012-11-28 15:37 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 111 楼最后补个图 1003628C 27 daa 1003628D A7 cmps dword ptr [esi], dword ptr es:[e> 1003628E > 9C pushfd 1003628F 60 pushad 10036290 9C pushfd 10036291 8F4424 20 pop dword ptr [esp+20] 10036295 60 pushad 10036296 F9 stc 10036297 817424 40 41080>xor dword ptr [esp+40], 841 1003629F 66:39E0 cmp ax, sp 100362A2 F5 cmc 100362A3 35 B65451D8 xor eax, D85154B6 100362A8 F5 cmc 100362A9 F8 clc 100362AA 81F1 9303FD86 xor ecx, 86FD0393 100362B0 E8 3891FFFF call 1002F3ED 100362B5 81F1 9BBA39A9 xor ecx, A939BA9B 100362BB F5 cmc 100362BC 81F7 584D60F6 xor edi, F6604D58 100362C2 60 pushad 100362C3 81F3 411D6063 xor ebx, 63601D41 100362C9 80FC 10 cmp ah, 10 100362CC 81F6 77AF07F4 xor esi, F407AF77 100362D2 9C pushfd 100362D3 84CB test bl, cl 100362D5 35 1E26855E xor eax, 5E85261E 100362DA 57 push edi 100362DB 837424 30 41 xor dword ptr [esp+30], 41 100362E0 FD std 100362E1 FF7424 30 push dword ptr [esp+30] 100362E5 9D popfd 100362E6 883424 mov byte ptr [esp], dh 100362E9 FF7424 34 push dword ptr [esp+34] 100362ED C2 3800 retn 38 楼主辛苦.这个问题没什么大的影响 ...期待下个版本接近高级语言...想想都爽爽翻了.. 上传的附件： 111.jpg （102.29kb，3次下载） 2012-11-28 15:42 0
nyhyeah 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	nyhyeah 112 楼牛逼，LZ强大啊 2012-11-30 20:10 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 113 楼啥时候支持最新版本呢的 2013-1-9 11:46 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 114 楼最新是什么版本？我看了一下2.12测试版，主要就是vPushReg4和vPopReg4变化大一点，本来应该可以自己添加指令信息的，但是这两条指令使用的很多，插件内部硬编码了一些内容。现在正在做的版本已经可以了，前一段时间有点做不下去，做的慢一点，已经快完成了。 2013-1-12 11:20 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 115 楼感谢期待你的版本 2013-1-14 13:42 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 116 楼顶一个，大牛就是我们的再生父母 2013-1-16 17:05 0
bkxiang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	bkxiang 117 楼攻破难点了？！期待~~ 2013-1-17 15:52 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 118 楼传说中虚拟机外的“外挂机”？ 2013-1-17 16:03 0
pxhb 雪币： 6538 活跃值： (4496) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 119 楼看着神器不会用，悲剧 2013-1-20 18:59 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 120 楼难点倒是没有什么，只是心情不太好，思想有点乱。其实最重要的表达式化简功能早就做好了，拆分表达式定义变量要麻烦一点，后来又添加了一些其他功能。前几天找了个大一点的程序测试有点问题，再做一些小的修改，现在基本完成了，再测试一下没问题就可以了。 2013-1-22 22:31 0
bkxiang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	bkxiang 121 楼工作上应该没什么烦心事吧，技术都这么牛了，享受技术带来的乐趣。生活上的话就在所难免，调节调节就好。这个插件不断完善，你正在做个相当有意义的事情 2013-1-30 09:59 0
bkxiang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	bkxiang 122 楼庆祝1.4隆重发布，实例分析完成后，lz也是功德圆满了。感谢分享！我没学过编译原理，连计算机也是自学的，很多计算机牛叉的，都是非科班，仿佛不是偶然，有规律。请问LZ是业余在做这个吗，感觉业余没那么多时间吧。我业余想干点啥有意义的事，时间和精力完全不够 2013-1-30 23:01 0
sdzczzb 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	sdzczzb 123 楼 LZ肯定是密界超牛！！！ 2013-1-30 23:26 0
DINGJIE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	DINGJIE 124 楼大牛怎么用啊 2013-1-30 23:48 0
迷茫之中雪币： 147 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	迷茫之中 125 楼顶一下。先自己摸索看看。 2013-1-31 00:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zdhysd

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
云才哥雪币： 222 活跃值： (185) 能力值： ( LV2，RANK：15 ) 在线值：发帖 9 回帖 279 粉丝 3 关注私信	云才哥 101 楼支持下呵呵 2012-10-1 21:12 0
zanjero 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	zanjero 102 楼我是来拜的，太强大了 2012-11-1 14:54 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 103 楼支持楼主尽快更新，期待。 2012-11-1 22:15 0
gkdark 雪币： 199 活跃值： (65) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 308 粉丝 0 关注私信	gkdark 1 104 楼 MARK以下，顺便支持一下LZ，！ 2012-11-19 17:25 0
glts 雪币： 224 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	glts 105 楼谢谢楼主.膜拜123ing... 2012-11-21 22:41 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 106 楼可累死了...分析一下用了半小时.... 05F340E0 分析虚拟程序，从地址5F340E0开始... 开始反汇编虚拟程序入口... 反汇编虚拟程序入口完成开始查找初始vEIP... 10032004 初始vEIP（重定位前）：10032004 开始分析初始堆栈... 05F31A3D vESP+0：重定位=F5F30000 05F31A2E vESP+4：EFL 05F31A17 vESP+8：EDX 05F31A11 vESP+C：EBP 05F31493 vESP+10：EDI 05F31171 vESP+14：ECX 05F31166 vESP+18：ESI 05F3115B vESP+1C：EBX 05F31C2E vESP+20：EBX 05F31C26 vESP+24：EAX 05F340E5 vESP+28：返回地址=5F340EA 05F340E0 vESP+2C：vEIP 分析初始堆栈完成开始反汇编虚拟程序... 反汇编完成，3个指令块，1034个指令开始检查程序结构... 检查完成，没有错误开始分析... 分析数据... 分析数据完成分析无效指令... 分析无效指令完成化简有效常量12个识别无效指令297个识别计算常量指令89个化简率37.33% 分析完成 05F340E0 分析虚拟程序完成，用时1596.78秒 2012-11-25 12:02 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 107 楼 .. 00417FA5 \|. 1A vImul4 ~(v0 + v1 ^ 12345678 \| v0 - v1 & 23456789) * 3456789A) ... 00417C24 \|. C2 vPushReg4 vR12 0 00417C23 \|. 9A vPushReg4 vR2 Stack[Jg(SubFlag(Cdq(LoDWord(~(v0 + v1 ^ 12345678 \| v0 - v1 & 23456789) * 3456789A)) // 456789AB, 56789ABC)) + 1C] ^ 568C6514 00417C22 \|. FD vJmp_0040BBE3 if (Cdq(LoDWord(~(v0 + v1 ^ 12345678 \| v0 - v1 & 23456789) * 3456789A)) // 456789AB > 56789ABC) goto 0041BE7D 彻底诚服于楼主的强大... 2012-11-26 13:53 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 108 楼每日学习每次学习都更加感觉到楼主的强大力量 2012-11-27 11:01 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 109 楼 3个指令块，1034个指令能分析半个小时，我从来没有遇到过这种情况，是反汇编阶段还是数据分析阶段？现在的版本分析时间主要是用在反汇编时计算转移目标和类型上，一开始设计的不好，每次用到常量都要重新跟踪数据再计算，本来新版也不想改了，但是由于加了算法分析和函数调用分析，速度更慢了，分析一个调用可能要十几秒，现在正在做的新版已经做了优化，反汇编后先做一次简化的数据分析，只计算常量，现在涉及到常量计算的部分速度提高了几十倍。你说的情况只有3个指令块，应该只有1个转移，半个小时的时间真不知道用在什么地方了，可能插件还有点问题。 2012-11-28 10:54 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 110 楼多谢楼主回复啊..当时是我刚开始使用这个插件没理会到此物的强大 ...现在已经用得比较顺手了. 再次膜拜楼主的强大反汇编阶段当时是在DLL里面 10003E20 > 68 C3ED0D4A push 4A0DEDC3 在此处右键->分析虚拟机 (20秒就好) 如果右键->分析虚拟程序..那么要半小时 10003E25 E8 55E1FFFF call 10001F7F 可能这只是一个特例分析其它虚拟程序就没事最多就1分钟解决问题..只有这一个会出问题..好出问题的虚拟程序不是关键地方..所以没什么影响..直接Crtl+F9 运行到 vRet 然后在下个虚拟程序的入口右键->分析虚拟程序就完全正常了.. 2012-11-28 15:37 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 111 楼最后补个图 1003628C 27 daa 1003628D A7 cmps dword ptr [esi], dword ptr es:[e> 1003628E > 9C pushfd 1003628F 60 pushad 10036290 9C pushfd 10036291 8F4424 20 pop dword ptr [esp+20] 10036295 60 pushad 10036296 F9 stc 10036297 817424 40 41080>xor dword ptr [esp+40], 841 1003629F 66:39E0 cmp ax, sp 100362A2 F5 cmc 100362A3 35 B65451D8 xor eax, D85154B6 100362A8 F5 cmc 100362A9 F8 clc 100362AA 81F1 9303FD86 xor ecx, 86FD0393 100362B0 E8 3891FFFF call 1002F3ED 100362B5 81F1 9BBA39A9 xor ecx, A939BA9B 100362BB F5 cmc 100362BC 81F7 584D60F6 xor edi, F6604D58 100362C2 60 pushad 100362C3 81F3 411D6063 xor ebx, 63601D41 100362C9 80FC 10 cmp ah, 10 100362CC 81F6 77AF07F4 xor esi, F407AF77 100362D2 9C pushfd 100362D3 84CB test bl, cl 100362D5 35 1E26855E xor eax, 5E85261E 100362DA 57 push edi 100362DB 837424 30 41 xor dword ptr [esp+30], 41 100362E0 FD std 100362E1 FF7424 30 push dword ptr [esp+30] 100362E5 9D popfd 100362E6 883424 mov byte ptr [esp], dh 100362E9 FF7424 34 push dword ptr [esp+34] 100362ED C2 3800 retn 38 楼主辛苦.这个问题没什么大的影响 ...期待下个版本接近高级语言...想想都爽爽翻了.. 上传的附件： 111.jpg （102.29kb，3次下载） 2012-11-28 15:42 0
nyhyeah 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 0 关注私信	nyhyeah 112 楼牛逼，LZ强大啊 2012-11-30 20:10 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 113 楼啥时候支持最新版本呢的 2013-1-9 11:46 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 114 楼最新是什么版本？我看了一下2.12测试版，主要就是vPushReg4和vPopReg4变化大一点，本来应该可以自己添加指令信息的，但是这两条指令使用的很多，插件内部硬编码了一些内容。现在正在做的版本已经可以了，前一段时间有点做不下去，做的慢一点，已经快完成了。 2013-1-12 11:20 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 115 楼感谢期待你的版本 2013-1-14 13:42 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 116 楼顶一个，大牛就是我们的再生父母 2013-1-16 17:05 0
bkxiang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	bkxiang 117 楼攻破难点了？！期待~~ 2013-1-17 15:52 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 118 楼传说中虚拟机外的“外挂机”？ 2013-1-17 16:03 0
pxhb 雪币： 6538 活跃值： (4496) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 119 楼看着神器不会用，悲剧 2013-1-20 18:59 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 120 楼难点倒是没有什么，只是心情不太好，思想有点乱。其实最重要的表达式化简功能早就做好了，拆分表达式定义变量要麻烦一点，后来又添加了一些其他功能。前几天找了个大一点的程序测试有点问题，再做一些小的修改，现在基本完成了，再测试一下没问题就可以了。 2013-1-22 22:31 0
bkxiang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	bkxiang 121 楼工作上应该没什么烦心事吧，技术都这么牛了，享受技术带来的乐趣。生活上的话就在所难免，调节调节就好。这个插件不断完善，你正在做个相当有意义的事情 2013-1-30 09:59 0
bkxiang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	bkxiang 122 楼庆祝1.4隆重发布，实例分析完成后，lz也是功德圆满了。感谢分享！我没学过编译原理，连计算机也是自学的，很多计算机牛叉的，都是非科班，仿佛不是偶然，有规律。请问LZ是业余在做这个吗，感觉业余没那么多时间吧。我业余想干点啥有意义的事，时间和精力完全不够 2013-1-30 23:01 0
sdzczzb 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	sdzczzb 123 楼 LZ肯定是密界超牛！！！ 2013-1-30 23:26 0
DINGJIE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	DINGJIE 124 楼大牛怎么用啊 2013-1-30 23:48 0
迷茫之中雪币： 147 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	迷茫之中 125 楼顶一下。先自己摸索看看。 2013-1-31 00:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复