[原创]Pdf密码破解算法逆向-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Pdf密码破解算法逆向

发表于: 2013-4-20 16:46 18702

[原创]Pdf密码破解算法逆向

CNNY

2013-4-20 16:46

18702

软件名称 PasswareKitBasic.exe
软件版本 Passware Kit 12 Demo 和 Passware Kit 11 Demo
下载地址 www.lostpassword.com

把pdf破解算法的逆向记录分享一下,有理解错误的地方还请大家指正

Pdf密码有两种user password、owner password

这里的算法是破解user password。owner password可以直接移除不用破解

该版本不能破解acrobat10.0(acrobat X)
该版本主要包含三个破解算法RC4-40  RC4-128  AES-128
用acrobat工具生成各种加密版本来做测试
让程序跑起来,在线程窗口可以有三个线程在破解,选择在CPU中打开可以断在算法里(一次断不到算法里可以多试几次)

PDF加密后的文件尾部(trailer)
trailer
<</Size 28/Encrypt 29 0 R>>
startxref
116
%%EOF

29 0 obj <</Length128
/Filter/Standard
/O(154747F335FB401F338AAA1310E11E63D6B9F7D0FCA78DD48ED834C9CB7AC976)
/P-1028
/R3
/U(02093CD04060F432EA87F6985AFFDD78676E5F66000000005900A00130C53F00)
/V 2>> endobj
从Adobe® Portable Document Format文档里可以找到:
/Length 密钥的长度
/Filter 生成密钥的方法,就是前面说的security handler
/O 是由用户口令和权限口令得到的，用来生成密钥和验证输入的权限口令
/P 访问权限的标志
/R 标准加密的（standard security handler）的版本
/U由用户口令生成，用来验证输入的用户口令或权限口令，是否要提醒用户输入密码
/V 可选，用来指明加密的算法。

/P访问权限标识详细
1-2          保留为0;
3 (版本2）打印文档
（版本3或者更高）打印文档（可能不是最高级别，取决于bit 12是否被设置）
4 Modify the contents of the document by operations other than those controlled by bits 6, 9, and 11.
通过控制bit 6、bit 9、bit11修改文档内容
5 (版本2)Copy or otherwise extract text and graphics from the document, including extracting text and graphics (in support of accessibility
to users with disabilities or for other purposes).
复制或提取文本和图形从文档,包括提取文本和图形(以支持可访问性受限用户或其他用途)。
(版本3或者更高) Copy or otherwise extract text and graphics from the document by operations other than that controlled by bit10.
通过控制bit 10 复制或提取文本和图形

6 Add or modify text annotations, fill in interactive form fields, and, if bit 4 is also set, create or modify interactive form fields (including signature fields).
添加或修改文本注释，填写交互式表单字段；如果bit 4被设置，创建或修改交互式表单字段(包括签名字段).
7-8 保留  为1;
9 (版本3或者更高) Fill in existing interactive form fields (including
signature fields), even if bit 6 is clear.
填充现有的交互表单字段(包括签名字段)，即使 bit 6未设置.
10 (版本3或者更高) Extract text and graphics (in support of accessibility
to users with disabilities or for other purposes).
提取文本和图形(用来支持受限用户的可访问性或其他用途)
11 (版本3或者更高) Assemble the document (insert, rotate, or delete
pages and create bookmarks or thumbnail images), even if bit 4 is clear.
组合文档（插入、旋转或删除页面和创建书签或缩略图）即使bit 4未设置
12 (版本3或者更高) Print the document to a representation from which a faithful digital copy of the PDF content could be generated. When this bit is clear (and bit 3 is set), printing is limited to a low-level representation of the appearance, possibly of degraded quality. (See implementation note 25 in Appendix H.)
打印标识。当该位未设置并且bit  3被设置,打印受限。

13-32 (版本3或更高)保留必须为1;

RC4-128算法
Algorithm part1 Computing an encryption key

1.密码字符串为N字节长度，用以下字符串
  <28 BF 4E 5E 4E 75 8A 41 64 00 4E 56 FF FA 01 08 2E 2E 00 B6 D0 68 3E 80 2F 0C A9 FE 64 53 69 7A >
中的32-N个填充至32个字节。如果用户密码为空就全部填充.
2.初始化MD5，并将步骤1的结果输入到MD5函数.
3.通过加密字典中的O进入MD5哈希函数.
4.将P条目作为一个4字节无符号整数的值传递给MD5函数.
5.将文档ID的第一个元素传递给MD5.
6.如果文档metadata没有被加密传递0xFFFFFFFF到MD5函数.
7.结束MD5.
8.连续做50次：从上一个MD5函数的输出的n bytes传递到给MD5函数。其中n由加密字典条目的 length决定(length/8).
9.从最终的MD5输出的前n bytes设置为RC4加密密钥。对于版本2来说，n始终为5，但对于版本3或更高版本来说，取决于加密字典中
  length的值(length/8).

Algorithm part2  Computing the encryption dictionary’s U (user password) value (Revision 3 or greater)
1.按照Algorithm part1的方法，基于用户口令字符串生成全局加密密钥.
2.初始化MD5函数并将按照Algorithm part1步骤1生产的32位字符串输入该函数.
3.将文件ID数组中的第一个32位ID字符串传入MD5函数.
4.用第1步产生的密钥通过RC4算法来加密由步骤3输出的16位字符串.

0B272D84  49DD8B1A
0B272D88  B546154D
0B272D8C  059A4C1A
0B272D90  AB3D50CE

22 30 da 73 56 e1 48 74 e9 7f 75 49 db 8a a4 a7
5.做19次运算：用前一次的输出作为下一次的输入进行解码；密钥是由第1步产生的原始密钥的单个字节和循环数xor运算得到的.

0AFFD3B4  C7A7C82B  +颧
0AFFD3B8  1ED35085  匬?
0AFFD3BC  2F1EF1F4  赳_/
0AFFD3C0  28C6F209  .蚱(
3a fe 1a 3c 8b 61 45 b6 01 96 1b 06 c7 11 89 59

Passware Kit 11 Demo分析
填充后的数据
0AFFE084  BF289038
0AFFE088  754E5E4E
0AFFE08C  0064418A  Passware.0064418A
0AFFE090  FAFF564E
0AFFE094  2E2E0801
0AFFE098  68D0B600
0AFFE09C  0C2F803E
0AFFE0A0  5364FEA9
0AFFE0A4  2494D79E
0AFFE0A8  888F3421
0AFFE0AC  67719CB7
0AFFE0B0  9E49855C
0AFFE0B4  4B36B2F9
0AFFE0B8  9246127F
0AFFE0BC  CDAE7226
0AFFE0C0  5A206F65

0B017674  FFFFFBFC
0B017678  4E09775B
0B01767C  4CE72BD3
0B017680  4A9C5DA9
0B017684  E0B289D5
0B017688  00000080
0B01768C  00000000
0B017690  00000000
0B017694  00000000
0B017698  00000000
0B01769C  00000000
0B0176A0  00000000
0B0176A4  00000000
0B0176A8  00000000
0B0176AC  000002A0
0B0176B0  00000000

00A88CD6  |.  E8 253A0000 |call Passware.00A8C700                ;  TTT3
00A8C73C  |.  E8 06600000 call Passware.00A92747                ;  TTT2

00C62470  /$  55          push ebp                               ;算法  得到加密后的16 bits
00C62471  |.  8BEC       mov ebp,esp
00C62473  |.  83EC 40    sub esp,0x40
00C62476  |.  53          push ebx
00C62477  |.  8B45 08    mov eax,[arg.1]
00C6247A  |.  8B48 0C    mov ecx,dword ptr ds:[eax+0xC]
00C6247D  |.  8B10       mov edx,dword ptr ds:[eax]
00C6247F  |.  56          push esi
00C62480  |.  8B70 04    mov esi,dword ptr ds:[eax+0x4]
00C62483  |.  57          push edi
00C62484  |.  8B78 08    mov edi,dword ptr ds:[eax+0x8]
00C62487  |.  8B45 0C    mov eax,[arg.2]

00A8D1EA  |> \8B08       mov ecx,dword ptr ds:[eax]
00A8D1EC  |.  310F       xor dword ptr ds:[edi],ecx
00A8D1EE  |.  8B50 04    mov edx,dword ptr ds:[eax+0x4]
00A8D1F1  |.  3157 04    xor dword ptr ds:[edi+0x4],edx
00A8D1F4  |.  8B48 08    mov ecx,dword ptr ds:[eax+0x8]
00A8D1F7  |.  314F 08    xor dword ptr ds:[edi+0x8],ecx
00A8D1FA  |.  8B50 0C    mov edx,dword ptr ds:[eax+0xC]
00A8D1FD  |.  3157 0C    xor dword ptr ds:[edi+0xC],edx

00A8E100  /$  89F8       mov eax,edi                            ;MD5算法
00A8E102  |.  8B0A       mov ecx,dword ptr ds:[edx]
00A8E104  |.  31F0       xor eax,esi
00A8E106  |.  81C1 78A46AD7 add ecx,0xD76AA478
00A8E10C  |.  21D8       and eax,ebx
00A8E10E  |.  01CD       add ebp,ecx
00A8E110  |.  31F8       xor eax,edi
00A8E112  |.  8B4A 04    mov ecx,dword ptr ds:[edx+0x4]
00A8E115  |.  01C5       add ebp,eax
00A8E117  |.  81C1 56B7C7E8 add ecx,0xE8C7B756
00A8E11D  |.  C1C5 07    rol ebp,0x7
00A8E120  |.  01CF       add edi,ecx
00A8E122  |.  89F0       mov eax,esi
00A8E124  |.  01DD       add ebp,ebx
00A8E126  |.  31D8       xor eax,ebx
00A8E128  |.  8B4A 08    mov ecx,dword ptr ds:[edx+0x8]
00A8E12B  |.  21E8       and eax,ebp
00A8E12D  |.  81C1 DB702024 add ecx,0x242070DB
00A8E133  |.  31F0       xor eax,esi

逆出来的算法代码(伪代码)

int JudgePdfPasswordRC4_128()
{
		int j=0;
		int rc4_count=0;
		UINT4  _State[4];
		UCHAR S[256];
		UINT state[4];

		UCHAR local_converStateEnd[16];
		memcpy(local_converStateEnd,converStateEnd,16);

		j=strlen(pdf_szZu);

		memcpy(CheckArea1,pdf_szZu,j);
		memcpy(CheckArea1+j,ConData,32-j);


		memcpy(_State,g_State,16);//取代reset();
		md5_transform_assembly(_State,CheckArea1);
		md5_transform_assembly(_State,CheckArea1 + 0x40);
		

		for(int md5_count = 0;md5_count != 50;++md5_count)//50次MD5算法
		{
			memcpy(CheckArea2,_State,16);
			memcpy(_State,g_State,16);//取代reset();
			CMD5::MD5Transform(_State,CheckArea2);
		}

		RC4_assemly(S, (const UCHAR*)_State, local_converStateEnd);
		for (rc4_count=0;rc4_count!=18;rc4_count++)//18次RC4算法
		{

			state[0]=_State[0]^cnt_X[rc4_count];
			state[1]=_State[1]^cnt_X[rc4_count];
			state[2]=_State[2]^cnt_X[rc4_count];
			state[3]=_State[3]^cnt_X[rc4_count];
			RC4_assemly(S, (const UCHAR*)state, local_converStateEnd);
		}

		state[0]=_State[0]^cnt_X[rc4_count];
		state[1]=_State[1]^cnt_X[rc4_count];
		state[2]=_State[2]^cnt_X[rc4_count];
		state[3]=_State[3]^cnt_X[rc4_count];
return RC4AndResult(S,m_lin,local_converStateEnd,sizeof(local_converStateEnd),(char*)state,16);
//第19次RC4算法并作判断
}

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・30

免费・6

支持

最新回复 (29) 1 2 ▶
lifeowner 雪币： 269 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	lifeowner 2 楼标记下晚上慢慢看 2013-4-20 17:11 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 3 楼 LZ真是这方面的行家啊，看着都晕的慌 2013-4-20 18:01 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 4 楼 Thanks for share. 2013-4-20 18:20 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 5 楼楼上的回复真是百年不变啊 2013-4-20 18:26 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 6 楼不错呀，这方面比较少 2013-4-20 20:19 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 7 楼看的多顶的少 2013-4-20 21:31 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 8 楼楼主牛逼啊，顶贴啊 2013-4-20 22:11 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼我来学习的：） 2013-4-21 00:05 0
jcszhuxi 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jcszhuxi 10 楼牛逼人物啊。研究研究 2013-4-21 00:59 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 11 楼 pdf难道不是公开的？应该有现成的文档吧？好像adobe公司就有1.7的下载 http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/devnet/pdf/pdfs/pdf_reference_1-7.pdf 上传的附件：无标题.png （264.79kb，17次下载） 2013-4-21 08:05 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 12 楼这种文章坛里早就有了，楼主没发现吗？ 2013-4-21 08:22 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 13 楼当初做的时候就参考了你写的那篇了 2013-4-21 13:59 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 14 楼这个应该是给第三方软件的加密标准吧,全是英文也木有看太懂 2013-4-21 14:01 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼我写的时候什么参考也找不到，两眼一摸黑。楼主能看懂我的文章，总算是找到知音了！ 2013-4-21 20:39 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 16 楼 2013-4-21 21:53 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 17 楼感觉很强大的样子，还得女里啊 2013-4-22 11:45 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 18 楼女里？在哪在哪？ 2013-4-22 12:31 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 19 楼看一下pdf文档规范，找个开源代码就行了啊。没必要去逆向吧 2013-4-22 12:37 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 20 楼当时还不懂找开源,不过这个软件的速度真的很快啊 2013-4-22 13:43 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼都找开源，不练练手，怎么知道自己有多大能耐？等到遇到没有开源的，不就傻眼了！这个阶段还是必要的，多动动手还是有好处的。 2013-4-22 17:38 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 22 楼多谢天易大牛的支持,刚入门是要多练手啊 2013-4-22 19:53 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 23 楼能找资料的才是真高数。。。膜拜负威望 2013-4-24 12:12 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 24 楼只要是人都会找资料 2013-4-25 22:18 0
lzgxw 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	lzgxw 25 楼很详细，学习了！ 2013-4-27 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CNNY

发帖

107

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
lifeowner 雪币： 269 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	lifeowner 2 楼标记下晚上慢慢看 2013-4-20 17:11 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 3 楼 LZ真是这方面的行家啊，看着都晕的慌 2013-4-20 18:01 0
linhanshi 雪币： 97697 活跃值： (200834) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 4 楼 Thanks for share. 2013-4-20 18:20 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 5 楼楼上的回复真是百年不变啊 2013-4-20 18:26 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 6 楼不错呀，这方面比较少 2013-4-20 20:19 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 7 楼看的多顶的少 2013-4-20 21:31 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 8 楼楼主牛逼啊，顶贴啊 2013-4-20 22:11 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼我来学习的：） 2013-4-21 00:05 0
jcszhuxi 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	jcszhuxi 10 楼牛逼人物啊。研究研究 2013-4-21 00:59 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 11 楼 pdf难道不是公开的？应该有现成的文档吧？好像adobe公司就有1.7的下载 http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/devnet/pdf/pdfs/pdf_reference_1-7.pdf 上传的附件：无标题.png （264.79kb，17次下载） 2013-4-21 08:05 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 12 楼这种文章坛里早就有了，楼主没发现吗？ 2013-4-21 08:22 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 13 楼当初做的时候就参考了你写的那篇了 2013-4-21 13:59 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 14 楼这个应该是给第三方软件的加密标准吧,全是英文也木有看太懂 2013-4-21 14:01 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼我写的时候什么参考也找不到，两眼一摸黑。楼主能看懂我的文章，总算是找到知音了！ 2013-4-21 20:39 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 16 楼 2013-4-21 21:53 0
LuckyG 雪币： 275 活跃值： (51) 能力值： ( LV3，RANK：30 ) 在线值：发帖 36 回帖 489 粉丝 1 关注私信	LuckyG 17 楼感觉很强大的样子，还得女里啊 2013-4-22 11:45 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 18 楼女里？在哪在哪？ 2013-4-22 12:31 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 19 楼看一下pdf文档规范，找个开源代码就行了啊。没必要去逆向吧 2013-4-22 12:37 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 20 楼当时还不懂找开源,不过这个软件的速度真的很快啊 2013-4-22 13:43 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼都找开源，不练练手，怎么知道自己有多大能耐？等到遇到没有开源的，不就傻眼了！这个阶段还是必要的，多动动手还是有好处的。 2013-4-22 17:38 0
CNNY 雪币： 183 活跃值： (82) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 107 粉丝 0 关注私信	CNNY 1 22 楼多谢天易大牛的支持,刚入门是要多练手啊 2013-4-22 19:53 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 23 楼能找资料的才是真高数。。。膜拜负威望 2013-4-24 12:12 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 24 楼只要是人都会找资料 2013-4-25 22:18 0
lzgxw 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	lzgxw 25 楼很详细，学习了！ 2013-4-27 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复