[原创]基于VT技术的OllyDbg插件Ddvp-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]基于VT技术的OllyDbg插件Ddvp

发表于: 2013-8-14 09:53 169884

[原创]基于VT技术的OllyDbg插件Ddvp

JoenChen

2013-8-14 09:53

169884

查看主题内容

收藏・458

免费・8

支持

最新回复 (259) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 201 楼 LZ发的真是好东西，经测试能过TP,但不能过完美的PP，用OD一附加就重启 2014-1-4 20:34 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 202 楼路过，来支持一下 2014-1-4 20:44 0
xiaobaiyue 雪币： 101 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	xiaobaiyue 203 楼技术土豪，咱们做朋友吧 2014-1-6 23:57 0
ziolo 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	ziolo 204 楼向汇编哥致敬！！ 2014-1-7 03:19 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 205 楼 vmware workstation 10 + windows xp sp3亲测开启引擎成功,事实证明vmware workstation 10已经支持虚拟化VT技术.不过我这里使用的时候遇到一个问题,就是我用楼主的引擎附加DXXF的时候,如果先开启引擎再开启游戏,就会出现游戏无限黑屏的现象,此时用OD附加黑屏的游戏能够正常附加并显示模块.如果不开引擎进游戏则不会无限黑屏,但此时再开引擎附加则无法正常附加.而且OD每次退出都会出现3个错误提示框.我是用虚拟机测试,不知道真机会不会这样. 2014-1-15 02:12 0
JoenChen 雪币： 6976 活跃值： (1372) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 206 楼真的么? 可以留下个联系方式么? 或者是来张图看看? vmware 10 真的开始支持模拟VT技术了?? 2014-1-15 09:11 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 207 楼今晚回到家截图给你看,当然我真机本身是支持VT的,如果真机本来就不支持VT估计也是模拟不出来的 2014-1-15 09:29 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 208 楼正如图片所示,虽然我可以正常开引擎并且附加,但是DXXF无限黑屏.请教楼主这个问题该如何解决? 上传的附件： 1.png （35.87kb，2次下载） 2.png （395.16kb，51次下载） 3.png （396.24kb，38次下载） 4.png （43.32kb，3次下载） 2014-1-15 18:41 0
JoenChen 雪币： 6976 活跃值： (1372) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 209 楼我最近没有搞dnf的游戏, 不知道有什么更新了.. 但是你这个vmware10 可以开启VT倒是非常的新鲜呢. 我看看能不能开启调试. 如果可以调试vt那就霸气了. 2014-1-15 19:24 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 210 楼过两天拿你的引擎到朋友的真机试试,如果能够正常调试证明是我虚拟机里面的系统有问题,如果还是无限黑屏证明TP针对你的引擎设了什么暗桩.不过怎么样还是先谢谢楼主提供这么好的工具给我们用. 2014-1-15 20:58 0
ling林雪币： 110 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 211 楼我在xp虚拟机中试了下你的od，我在开启了调试引擎后，再在od中打开calc.exe,直接就卡死了，这是怎么回事？ 2014-1-16 00:29 0
岛主一世雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	岛主一世 212 楼的确很牛X. 2014-1-16 14:27 0
flashine 雪币： 28 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	flashine 213 楼 mark,thanks!!!mark,thanks!!! 2014-1-18 00:07 0
小八路雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	小八路 214 楼感谢老师的指导 2014-2-6 16:20 0
陈一chen 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	陈一chen 215 楼霸气师傅,,正在找你就出来了 2014-3-15 14:10 0
aLevel 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	aLevel 216 楼资源我下了，暂时用不到。嘿嘿，高深得不行。 2014-3-29 19:28 0
aLevel 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	aLevel 217 楼大牛，发我个“如果你需要windows xp sp3的系统, 或者win 7 的系统”，谢谢啊，我百度了几个全有问题。。。 beautylife@aliyun.com,谢谢 2014-3-29 19:52 0
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	小龙程序 218 楼霸气！！这个非常不错！！ 2014-3-30 01:12 0
liujunbiao 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	liujunbiao 219 楼临时会员，先回复才能发帖，借个地方，顺便问下：我用加密3光盘中的OllyDBG在64位的win8下打开程序(第二章的第一个调试案例)，按F9后，提示栏先显示‘运行’，然后显示终止，而程序界面始终没有出现，我把光盘拷贝到xp虚拟机中做相同的事情，可以正常显示。不知哪位大神指点下，因内存有限，学习阶段不想开虚拟机 2014-3-31 03:39 0
xywb_33012581 雪币： 228 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	xywb_33012581 220 楼现在是不是已经不行了？ 2014-5-9 19:29 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 221 楼传说中的大神 2014-5-15 18:08 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 222 楼学习~~~ 2014-5-15 18:41 0
一缕忧伤雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	一缕忧伤 223 楼 mark。感谢lz的分享，又做了一次可耻的伸手党。 2014-5-15 21:48 0
注册很麻烦雪币： 46 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 2 关注私信	注册很麻烦 224 楼楼主我在你的工程中，看到这样一段代码，那个NtFlushInstructionCache可以在用户层调用吗，已包含ntdll.lib 编译通不过，改成FlushInstructionCache，可以通过了，能不能解答一下，这个函数要怎么在用户层调用 BOOL WINAPI DbgObjWriteProcessMemory( IN HANDLE hProcess, IN LPVOID lpBaseAddress, IN LPCVOID lpBuffer, IN SIZE_T nSize, OUT SIZE_T lpNumberOfBytesWritten ) { BOOL bRet; PVOID Base; NTSTATUS Status; ULONG OldValue; SIZE_T RegionSize; BOOLEAN UnProtect; WRITE_MEMORY WriteMemory; / Set parameters for protect call / RegionSize = nSize; Base = lpBaseAddress; / Check the current status / Status = DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, PAGE_EXECUTE_READWRITE, &OldValue ); if( NT_SUCCESS( Status ) ) { / Check if we are unprotecting / UnProtect = OldValue & ( PAGE_READWRITE \| PAGE_WRITECOPY \| PAGE_EXECUTE_READWRITE \| PAGE_EXECUTE_WRITECOPY ) ? FALSE : TRUE; if( !UnProtect ) { / Set the new protection / Status = DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, OldValue, &OldValue ); WriteMemory.hProcess = hProcess; WriteMemory.BaseAddress = lpBaseAddress; WriteMemory.Buffer = ( PVOID )lpBuffer; WriteMemory.NumberOfBytesToWrite = nSize; WriteMemory.NumberOfBytesWritten = lpNumberOfBytesWritten; / Call the native API / bRet = DbgObjCall( SC_WRITE_VIRTUAL_MEMORY, &WriteMemory, sizeof( READ_MEMORY ), &Status, sizeof( NTSTATUS ) ); if( !NT_SUCCESS( Status ) \|\| !bRet ) { / We failed / BaseSetLastNTError( Status ); return FALSE; } / Flush the ITLB / /Nt/FlushInstructionCache( hProcess, lpBaseAddress, nSize ); return TRUE; } else { / Check if we were read only / if( ( OldValue & PAGE_NOACCESS ) \|\| ( OldValue & PAGE_READONLY ) ) { / Restore protection and fail / DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, OldValue, &OldValue ); BaseSetLastNTError( STATUS_ACCESS_VIOLATION ); return FALSE; } WriteMemory.hProcess = hProcess; WriteMemory.BaseAddress = lpBaseAddress; WriteMemory.Buffer = ( PVOID )lpBuffer; WriteMemory.NumberOfBytesToWrite = nSize; WriteMemory.NumberOfBytesWritten = lpNumberOfBytesWritten; / Call the native API / bRet = DbgObjCall( SC_WRITE_VIRTUAL_MEMORY, &WriteMemory, sizeof( READ_MEMORY ), &Status, sizeof( NTSTATUS ) ); / And restore the protection / DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, OldValue, &OldValue ); if( !NT_SUCCESS( Status ) \|\| !bRet ) { / We failed / BaseSetLastNTError( STATUS_ACCESS_VIOLATION ); return FALSE; } / Flush the ITLB / /Nt/FlushInstructionCache( hProcess, lpBaseAddress, nSize ); return TRUE; } } else { / We failed */ BaseSetLastNTError( Status ); return FALSE; } } 2014-7-23 18:32 0
wsgaoshou 雪币： 195 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 1 关注私信	wsgaoshou 225 楼不知道厉害在哪！看回复，必须叼。 2014-7-23 20:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

JoenChen

发帖

171

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (259) ◀ 1 2 3 4 5 6 7 8 9 10 11 ▶
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 201 楼 LZ发的真是好东西，经测试能过TP,但不能过完美的PP，用OD一附加就重启 2014-1-4 20:34 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 202 楼路过，来支持一下 2014-1-4 20:44 0
xiaobaiyue 雪币： 101 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	xiaobaiyue 203 楼技术土豪，咱们做朋友吧 2014-1-6 23:57 0
ziolo 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	ziolo 204 楼向汇编哥致敬！！ 2014-1-7 03:19 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 205 楼 vmware workstation 10 + windows xp sp3亲测开启引擎成功,事实证明vmware workstation 10已经支持虚拟化VT技术.不过我这里使用的时候遇到一个问题,就是我用楼主的引擎附加DXXF的时候,如果先开启引擎再开启游戏,就会出现游戏无限黑屏的现象,此时用OD附加黑屏的游戏能够正常附加并显示模块.如果不开引擎进游戏则不会无限黑屏,但此时再开引擎附加则无法正常附加.而且OD每次退出都会出现3个错误提示框.我是用虚拟机测试,不知道真机会不会这样. 2014-1-15 02:12 0
JoenChen 雪币： 6976 活跃值： (1372) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 206 楼真的么? 可以留下个联系方式么? 或者是来张图看看? vmware 10 真的开始支持模拟VT技术了?? 2014-1-15 09:11 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 207 楼今晚回到家截图给你看,当然我真机本身是支持VT的,如果真机本来就不支持VT估计也是模拟不出来的 2014-1-15 09:29 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 208 楼正如图片所示,虽然我可以正常开引擎并且附加,但是DXXF无限黑屏.请教楼主这个问题该如何解决? 上传的附件： 1.png （35.87kb，2次下载） 2.png （395.16kb，51次下载） 3.png （396.24kb，38次下载） 4.png （43.32kb，3次下载） 2014-1-15 18:41 0
JoenChen 雪币： 6976 活跃值： (1372) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 209 楼我最近没有搞dnf的游戏, 不知道有什么更新了.. 但是你这个vmware10 可以开启VT倒是非常的新鲜呢. 我看看能不能开启调试. 如果可以调试vt那就霸气了. 2014-1-15 19:24 0
风魔剑神雪币： 22 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	风魔剑神 210 楼过两天拿你的引擎到朋友的真机试试,如果能够正常调试证明是我虚拟机里面的系统有问题,如果还是无限黑屏证明TP针对你的引擎设了什么暗桩.不过怎么样还是先谢谢楼主提供这么好的工具给我们用. 2014-1-15 20:58 0
ling林雪币： 110 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 211 楼我在xp虚拟机中试了下你的od，我在开启了调试引擎后，再在od中打开calc.exe,直接就卡死了，这是怎么回事？ 2014-1-16 00:29 0
岛主一世雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	岛主一世 212 楼的确很牛X. 2014-1-16 14:27 0
flashine 雪币： 28 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	flashine 213 楼 mark,thanks!!!mark,thanks!!! 2014-1-18 00:07 0
小八路雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	小八路 214 楼感谢老师的指导 2014-2-6 16:20 0
陈一chen 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	陈一chen 215 楼霸气师傅,,正在找你就出来了 2014-3-15 14:10 0
aLevel 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	aLevel 216 楼资源我下了，暂时用不到。嘿嘿，高深得不行。 2014-3-29 19:28 0
aLevel 雪币： 11 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	aLevel 217 楼大牛，发我个“如果你需要windows xp sp3的系统, 或者win 7 的系统”，谢谢啊，我百度了几个全有问题。。。 beautylife@aliyun.com,谢谢 2014-3-29 19:52 0
小龙程序雪币： 67 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	小龙程序 218 楼霸气！！这个非常不错！！ 2014-3-30 01:12 0
liujunbiao 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	liujunbiao 219 楼临时会员，先回复才能发帖，借个地方，顺便问下：我用加密3光盘中的OllyDBG在64位的win8下打开程序(第二章的第一个调试案例)，按F9后，提示栏先显示‘运行’，然后显示终止，而程序界面始终没有出现，我把光盘拷贝到xp虚拟机中做相同的事情，可以正常显示。不知哪位大神指点下，因内存有限，学习阶段不想开虚拟机 2014-3-31 03:39 0
xywb_33012581 雪币： 228 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	xywb_33012581 220 楼现在是不是已经不行了？ 2014-5-9 19:29 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 221 楼传说中的大神 2014-5-15 18:08 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 222 楼学习~~~ 2014-5-15 18:41 0
一缕忧伤雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	一缕忧伤 223 楼 mark。感谢lz的分享，又做了一次可耻的伸手党。 2014-5-15 21:48 0
注册很麻烦雪币： 46 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 2 关注私信	注册很麻烦 224 楼楼主我在你的工程中，看到这样一段代码，那个NtFlushInstructionCache可以在用户层调用吗，已包含ntdll.lib 编译通不过，改成FlushInstructionCache，可以通过了，能不能解答一下，这个函数要怎么在用户层调用 BOOL WINAPI DbgObjWriteProcessMemory( IN HANDLE hProcess, IN LPVOID lpBaseAddress, IN LPCVOID lpBuffer, IN SIZE_T nSize, OUT SIZE_T lpNumberOfBytesWritten ) { BOOL bRet; PVOID Base; NTSTATUS Status; ULONG OldValue; SIZE_T RegionSize; BOOLEAN UnProtect; WRITE_MEMORY WriteMemory; / Set parameters for protect call / RegionSize = nSize; Base = lpBaseAddress; / Check the current status / Status = DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, PAGE_EXECUTE_READWRITE, &OldValue ); if( NT_SUCCESS( Status ) ) { / Check if we are unprotecting / UnProtect = OldValue & ( PAGE_READWRITE \| PAGE_WRITECOPY \| PAGE_EXECUTE_READWRITE \| PAGE_EXECUTE_WRITECOPY ) ? FALSE : TRUE; if( !UnProtect ) { / Set the new protection / Status = DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, OldValue, &OldValue ); WriteMemory.hProcess = hProcess; WriteMemory.BaseAddress = lpBaseAddress; WriteMemory.Buffer = ( PVOID )lpBuffer; WriteMemory.NumberOfBytesToWrite = nSize; WriteMemory.NumberOfBytesWritten = lpNumberOfBytesWritten; / Call the native API / bRet = DbgObjCall( SC_WRITE_VIRTUAL_MEMORY, &WriteMemory, sizeof( READ_MEMORY ), &Status, sizeof( NTSTATUS ) ); if( !NT_SUCCESS( Status ) \|\| !bRet ) { / We failed / BaseSetLastNTError( Status ); return FALSE; } / Flush the ITLB / /Nt/FlushInstructionCache( hProcess, lpBaseAddress, nSize ); return TRUE; } else { / Check if we were read only / if( ( OldValue & PAGE_NOACCESS ) \|\| ( OldValue & PAGE_READONLY ) ) { / Restore protection and fail / DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, OldValue, &OldValue ); BaseSetLastNTError( STATUS_ACCESS_VIOLATION ); return FALSE; } WriteMemory.hProcess = hProcess; WriteMemory.BaseAddress = lpBaseAddress; WriteMemory.Buffer = ( PVOID )lpBuffer; WriteMemory.NumberOfBytesToWrite = nSize; WriteMemory.NumberOfBytesWritten = lpNumberOfBytesWritten; / Call the native API / bRet = DbgObjCall( SC_WRITE_VIRTUAL_MEMORY, &WriteMemory, sizeof( READ_MEMORY ), &Status, sizeof( NTSTATUS ) ); / And restore the protection / DbgObjNtProtectVirtualMemory( hProcess, &Base, &RegionSize, OldValue, &OldValue ); if( !NT_SUCCESS( Status ) \|\| !bRet ) { / We failed / BaseSetLastNTError( STATUS_ACCESS_VIOLATION ); return FALSE; } / Flush the ITLB / /Nt/FlushInstructionCache( hProcess, lpBaseAddress, nSize ); return TRUE; } } else { / We failed */ BaseSetLastNTError( Status ); return FALSE; } } 2014-7-23 18:32 0
wsgaoshou 雪币： 195 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 1 关注私信	wsgaoshou 225 楼不知道厉害在哪！看回复，必须叼。 2014-7-23 20:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复