[求助]上兴远程控制V3.9脱壳后不可修改的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]上兴远程控制V3.9脱壳后不可修改的问题

发表于: 2006-8-21 16:04 9827

[求助]上兴远程控制V3.9脱壳后不可修改的问题

orgcn

2006-8-21 16:04

9827

今天见上兴远程控制V3.9版出来了
于是，想试着脱壳
可是
入口
007EE1A5 > 60 PUSHAD
007EE1A6 E8 09000000 CALL rejoice.007EE1B4

ESP定律轻松脱

我已经脱掉了
可是用
PEiD.exe
查看
是
Nothing found *

入口检测
6.51 (也许已加壳)

EP检测
未加壳

Restorator
不能修改文件
说是加密

为什么不能随便修改

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (35) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼啥壳 PEiD 2006-8-21 17:03 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 3 楼 00557F30 55 push ebp --- > OEP 00557F31 8BEC mov ebp,esp 00557F33 83C4 E0 add esp,-20 00557F36 53 push ebx 00557F37 33C0 xor eax,eax 00557F39 8945 E0 mov dword ptr ss:[ebp-20],eax 00557F3C B8 B8795500 mov eax,rejoice.005579B8 00557F41 E8 62EDEAFF call rejoice.00406CA8 Borland Delphi 6.0 - 7.0 ESP定律轻松脱！ 2006-8-21 17:22 0
korron 雪币： 152 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 74 粉丝 0 关注私信	korron 4 楼哈哈，是啊，搞定！ 00557F30 55 push ebp 00557F31 8BEC mov ebp,esp 00557F33 83C4 E0 add esp,-20 00557F36 53 push ebx 00557F37 33C0 xor eax,eax 00557F39 8945 E0 mov dword ptr ss:[ebp-20],eax 00557F3C B8 B8795500 mov eax,rejoice.005579B8 00557F41 E8 62EDEAFF call rejoice.00406CA8 00557F46 8B1D C0D15500 mov ebx,dword ptr ds:[55D1C0] ; rejoice.0055EBF4 00557F4C 33C0 xor eax,eax 00557F4E 55 push ebp 00557F4F 68 2D815500 push rejoice.0055812D 00557F54 64:FF30 push dword ptr fs:[eax] 00557F57 64:8920 mov dword ptr fs:[eax],esp 00557F5A 8B0B mov ecx,dword ptr ds:[ebx] 2006-8-21 17:39 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 5 楼大哥们写个简单的破文小弟不会呀！谢谢了 2006-8-22 09:43 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 6 楼为什么我用ＥＳＰ脱的时候ＯＤ会出现假死的状态脱完还不能用 2006-8-22 14:10 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 7 楼最初由 orgcn* 发布* 为什么我用ＥＳＰ脱的时候ＯＤ会出现假死的状态脱完还不能用假死参考这帖解决看看 http://bbs.pediy.com/showthread.php?s=&threadid=25493 2006-8-22 14:18 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 8 楼我的是在找到入口点、脱的时候保存时假死 2006-8-22 15:00 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 9 楼最初由 orgcn* 发布* 为什么我用ＥＳＰ脱的时候ＯＤ会出现假死的状态脱完还不能用好像是调试选项设置有问题。 2006-8-22 16:23 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 10 楼我已经脱掉了可是用 PEiD.exe 查看是 Nothing found * 入口 6.51 (也许已加壳) EP检测未加壳 Restorator 不能修改文件说是加密 2006-8-22 16:44 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 11 楼 ESP定律　　怎么也学不会　　　　只能膜拜了。。　　埃。 2006-8-22 17:09 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 12 楼没有人给个意见吗? 我真的不知道这是怎么会事为什么脱了还是有壳 2006-8-22 21:33 0
damen 雪币： 227 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 1 关注私信	damen 13 楼把LinkVersion 改成2.25 就能显示出世 Borland Delphi 6.0 - 7.0 2006-8-23 06:36 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 14 楼 LinkVersion 在那里呀可是 Restorator 不能修改文件说是加密 2006-8-23 08:41 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 15 楼为什么不能修改 2006-8-24 13:29 0
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 16 楼上兴远控3.9 脱壳作者主页: http://www.98exe.com 所用工具: OD PEID 即必要的OD插件 PEID查壳Upack 0.3.9 beta2s -> Dwing OD设置忽略除"非法访问内存"外所有异常[不知道有没有这个必要,因为我是脱过后,才看这个设置的:)] 载入,来到 007EE1A5 > 60 PUSHAD 007EE1A6 E8 09000000 CALL 原版.007EE1B4 007EE1AB 23E0 AND ESP,EAX 007EE1AD 3E:00E9 ADD CL,CH ; 多余的前缀 007EE1B0 06 PUSH ES 007EE1B1 0200 ADD AL,BYTE PTR DS:[EAX] 007EE1B3 0033 ADD BYTE PTR DS:[EBX],DH 007EE1B5 C9 LEAVE 007EE1B6 5E POP ESI 007EE1B7 870E XCHG DWORD PTR DS:[ESI],ECX 007EE1B9 ^ E3 F4 JECXZ SHORT 原版.007EE1AF 我不会esp定律,所以只有手工翻,可能要几页吧来到这里 007EE3B0 3C 04 CMP AL,4 007EE3B2 72 0C JB SHORT 原版.007EE3C0 007EE3B4 03F8 ADD EDI,EAX 007EE3B6 0117 ADD DWORD PTR DS:[EDI],EDX 007EE3B8 ^ E2 F3 LOOPD SHORT 原版.007EE3AD 007EE3BA 61 POPAD <<<<----这里是壳出口 007EE3BB - E9 709BD6FF JMP 原版.00557F30 <<<<----跳到真正的OEP 007EE3C0 2C 01 SUB AL,1 007EE3C2 72 08 JB SHORT 原版.007EE3CC 007EE3C4 74 0A JE SHORT 原版.007EE3D0 007EE3C6 C1E0 08 SHL EAX,8 007EE3C9 AC LODS BYTE PTR DS:[ESI] 007EE3CA ^ EB E8 JMP SHORT 原版.007EE3B4 007EE3CC 66:AD LODS WORD PTR DS:[ESI] 007EE3CE ^ EB E4 JMP SHORT 原版.007EE3B4 007EE3D0 AD LODS DWORD PTR DS:[ESI] 007EE3D1 ^ EB E1 JMP SHORT 原版.007EE3B4 007EE3D3 50 PUSH EAX F4到007EE3BB - E9 709BD6FF JMP 原版.00557F30 再加个F7/F8来到 00557F30 55 DB 55 ; CHAR 'U' 00557F31 8B DB 8B 00557F32 EC DB EC 00557F33 83 DB 83 00557F34 C4 DB C4 00557F35 E0 DB E0 00557F36 53 DB 53 ; CHAR 'S' 00557F37 33 DB 33 ; CHAR '3' 00557F38 C0 DB C0 00557F39 89 DB 89 00557F3A 45 DB 45 ; CHAR 'E' 本来就可以dump了,不过这些都是没用的数据,我们把它从模块中删除 [这里删除后有个好处不用修复输入表:)] 右击->分析->从模块中删除分析这样就来到了这里 00557F30 55 PUSH EBP 00557F31 8BEC MOV EBP,ESP 00557F33 83C4 E0 ADD ESP,-20 00557F36 53 PUSH EBX 00557F37 33C0 XOR EAX,EAX 00557F39 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 00557F3C B8 B8795500 MOV EAX,原版.005579B8 00557F41 E8 62EDEAFF CALL 原版.00406CA8 现在就可以dump了 OK了,到这里就出来了,运行正常 2006-8-25 12:16 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 17 楼下下来直接查壳,显示 Upack 0.3.9 beta2s -> Dwing od载入, 007EE1A5 > 60 PUSHAD //进来在这里,f8 007EE1A6 E8 09000000 CALL rejoice.007EE1B4//看寄存器里的esp值,我的是0012ffa4,然后在命令里打入hr 0012ffa4回车,f9运行 007EE1AB 23E0 AND ESP,EAX 007EE1AD 3E:00E9 ADD CL,CH ; 多余的前缀 007EE1B0 06 PUSH ES 007EE1B1 0200 ADD AL,BYTE PTR DS:[EAX] 007EE1B3 0033 ADD BYTE PTR DS:[EBX],DH ................... 007EE3BB - E9 709BD6FF JMP rejoice.00557F30//到这里,f8,到oep .................. 00557F30 55 PUSH EBP 00557F31 8BEC MOV EBP,ESP 00557F33 83C4 E0 ADD ESP,-20 这时直接脱和用LordPe脱出来的都差不多大 3.96 MB,原文件是 829 KB peid0.94还是人不出来,用深度扫描可以,并且熵值显示 6.51 (可能已加壳) 用FixResDemo修复哈,可以用,peid还是认不出来,大小5.55 MB 2006-8-26 13:46 0
silversand 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	silversand 18 楼不知道是什?原因有?候就是呃? 明明??了但是查不出? 2006-8-26 14:25 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 19 楼大家帮个忙亚 2006-8-28 18:52 0
bqrmfjhh 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	bqrmfjhh 20 楼修复资源．．就可以编辑． 2006-8-30 21:38 0
chenwq 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	chenwq 21 楼哎,我上次没有成功也,就放弃了!!! 2006-8-31 19:57 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 22 楼为什么脱完后不能修改把斑竹作答 2006-9-4 15:21 0
luzhmu 雪币： 86 活跃值： (1043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 23 楼要么还有一层壳，要么就是根本没完成脱壳 2006-9-4 16:13 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 24 楼楼上所有同志请注意:非斑竹请不要回答任何问题! 2006-9-4 18:28 0
Kisco 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 0 关注私信	Kisco 25 楼应该是资源被破坏,重建资源就可以了 2006-9-4 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

orgcn

发帖

回帖

RANK

关注

私信

他的文章

[求助]上兴远程控制V3.9脱壳后不可修改的问题 9828

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼啥壳 PEiD 2006-8-21 17:03 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 3 楼 00557F30 55 push ebp --- > OEP 00557F31 8BEC mov ebp,esp 00557F33 83C4 E0 add esp,-20 00557F36 53 push ebx 00557F37 33C0 xor eax,eax 00557F39 8945 E0 mov dword ptr ss:[ebp-20],eax 00557F3C B8 B8795500 mov eax,rejoice.005579B8 00557F41 E8 62EDEAFF call rejoice.00406CA8 Borland Delphi 6.0 - 7.0 ESP定律轻松脱！ 2006-8-21 17:22 0
korron 雪币： 152 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 74 粉丝 0 关注私信	korron 4 楼哈哈，是啊，搞定！ 00557F30 55 push ebp 00557F31 8BEC mov ebp,esp 00557F33 83C4 E0 add esp,-20 00557F36 53 push ebx 00557F37 33C0 xor eax,eax 00557F39 8945 E0 mov dword ptr ss:[ebp-20],eax 00557F3C B8 B8795500 mov eax,rejoice.005579B8 00557F41 E8 62EDEAFF call rejoice.00406CA8 00557F46 8B1D C0D15500 mov ebx,dword ptr ds:[55D1C0] ; rejoice.0055EBF4 00557F4C 33C0 xor eax,eax 00557F4E 55 push ebp 00557F4F 68 2D815500 push rejoice.0055812D 00557F54 64:FF30 push dword ptr fs:[eax] 00557F57 64:8920 mov dword ptr fs:[eax],esp 00557F5A 8B0B mov ecx,dword ptr ds:[ebx] 2006-8-21 17:39 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 5 楼大哥们写个简单的破文小弟不会呀！谢谢了 2006-8-22 09:43 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 6 楼为什么我用ＥＳＰ脱的时候ＯＤ会出现假死的状态脱完还不能用 2006-8-22 14:10 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 7 楼最初由 orgcn* 发布* 为什么我用ＥＳＰ脱的时候ＯＤ会出现假死的状态脱完还不能用假死参考这帖解决看看 http://bbs.pediy.com/showthread.php?s=&threadid=25493 2006-8-22 14:18 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 8 楼我的是在找到入口点、脱的时候保存时假死 2006-8-22 15:00 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 9 楼最初由 orgcn* 发布* 为什么我用ＥＳＰ脱的时候ＯＤ会出现假死的状态脱完还不能用好像是调试选项设置有问题。 2006-8-22 16:23 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 10 楼我已经脱掉了可是用 PEiD.exe 查看是 Nothing found * 入口 6.51 (也许已加壳) EP检测未加壳 Restorator 不能修改文件说是加密 2006-8-22 16:44 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 11 楼 ESP定律　　怎么也学不会　　　　只能膜拜了。。　　埃。 2006-8-22 17:09 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 12 楼没有人给个意见吗? 我真的不知道这是怎么会事为什么脱了还是有壳 2006-8-22 21:33 0
damen 雪币： 227 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 59 粉丝 1 关注私信	damen 13 楼把LinkVersion 改成2.25 就能显示出世 Borland Delphi 6.0 - 7.0 2006-8-23 06:36 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 14 楼 LinkVersion 在那里呀可是 Restorator 不能修改文件说是加密 2006-8-23 08:41 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 15 楼为什么不能修改 2006-8-24 13:29 0
lengie 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	lengie 16 楼上兴远控3.9 脱壳作者主页: http://www.98exe.com 所用工具: OD PEID 即必要的OD插件 PEID查壳Upack 0.3.9 beta2s -> Dwing OD设置忽略除"非法访问内存"外所有异常[不知道有没有这个必要,因为我是脱过后,才看这个设置的:)] 载入,来到 007EE1A5 > 60 PUSHAD 007EE1A6 E8 09000000 CALL 原版.007EE1B4 007EE1AB 23E0 AND ESP,EAX 007EE1AD 3E:00E9 ADD CL,CH ; 多余的前缀 007EE1B0 06 PUSH ES 007EE1B1 0200 ADD AL,BYTE PTR DS:[EAX] 007EE1B3 0033 ADD BYTE PTR DS:[EBX],DH 007EE1B5 C9 LEAVE 007EE1B6 5E POP ESI 007EE1B7 870E XCHG DWORD PTR DS:[ESI],ECX 007EE1B9 ^ E3 F4 JECXZ SHORT 原版.007EE1AF 我不会esp定律,所以只有手工翻,可能要几页吧来到这里 007EE3B0 3C 04 CMP AL,4 007EE3B2 72 0C JB SHORT 原版.007EE3C0 007EE3B4 03F8 ADD EDI,EAX 007EE3B6 0117 ADD DWORD PTR DS:[EDI],EDX 007EE3B8 ^ E2 F3 LOOPD SHORT 原版.007EE3AD 007EE3BA 61 POPAD <<<<----这里是壳出口 007EE3BB - E9 709BD6FF JMP 原版.00557F30 <<<<----跳到真正的OEP 007EE3C0 2C 01 SUB AL,1 007EE3C2 72 08 JB SHORT 原版.007EE3CC 007EE3C4 74 0A JE SHORT 原版.007EE3D0 007EE3C6 C1E0 08 SHL EAX,8 007EE3C9 AC LODS BYTE PTR DS:[ESI] 007EE3CA ^ EB E8 JMP SHORT 原版.007EE3B4 007EE3CC 66:AD LODS WORD PTR DS:[ESI] 007EE3CE ^ EB E4 JMP SHORT 原版.007EE3B4 007EE3D0 AD LODS DWORD PTR DS:[ESI] 007EE3D1 ^ EB E1 JMP SHORT 原版.007EE3B4 007EE3D3 50 PUSH EAX F4到007EE3BB - E9 709BD6FF JMP 原版.00557F30 再加个F7/F8来到 00557F30 55 DB 55 ; CHAR 'U' 00557F31 8B DB 8B 00557F32 EC DB EC 00557F33 83 DB 83 00557F34 C4 DB C4 00557F35 E0 DB E0 00557F36 53 DB 53 ; CHAR 'S' 00557F37 33 DB 33 ; CHAR '3' 00557F38 C0 DB C0 00557F39 89 DB 89 00557F3A 45 DB 45 ; CHAR 'E' 本来就可以dump了,不过这些都是没用的数据,我们把它从模块中删除 [这里删除后有个好处不用修复输入表:)] 右击->分析->从模块中删除分析这样就来到了这里 00557F30 55 PUSH EBP 00557F31 8BEC MOV EBP,ESP 00557F33 83C4 E0 ADD ESP,-20 00557F36 53 PUSH EBX 00557F37 33C0 XOR EAX,EAX 00557F39 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 00557F3C B8 B8795500 MOV EAX,原版.005579B8 00557F41 E8 62EDEAFF CALL 原版.00406CA8 现在就可以dump了 OK了,到这里就出来了,运行正常 2006-8-25 12:16 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 17 楼下下来直接查壳,显示 Upack 0.3.9 beta2s -> Dwing od载入, 007EE1A5 > 60 PUSHAD //进来在这里,f8 007EE1A6 E8 09000000 CALL rejoice.007EE1B4//看寄存器里的esp值,我的是0012ffa4,然后在命令里打入hr 0012ffa4回车,f9运行 007EE1AB 23E0 AND ESP,EAX 007EE1AD 3E:00E9 ADD CL,CH ; 多余的前缀 007EE1B0 06 PUSH ES 007EE1B1 0200 ADD AL,BYTE PTR DS:[EAX] 007EE1B3 0033 ADD BYTE PTR DS:[EBX],DH ................... 007EE3BB - E9 709BD6FF JMP rejoice.00557F30//到这里,f8,到oep .................. 00557F30 55 PUSH EBP 00557F31 8BEC MOV EBP,ESP 00557F33 83C4 E0 ADD ESP,-20 这时直接脱和用LordPe脱出来的都差不多大 3.96 MB,原文件是 829 KB peid0.94还是人不出来,用深度扫描可以,并且熵值显示 6.51 (可能已加壳) 用FixResDemo修复哈,可以用,peid还是认不出来,大小5.55 MB 2006-8-26 13:46 0
silversand 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	silversand 18 楼不知道是什?原因有?候就是呃? 明明??了但是查不出? 2006-8-26 14:25 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 19 楼大家帮个忙亚 2006-8-28 18:52 0
bqrmfjhh 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	bqrmfjhh 20 楼修复资源．．就可以编辑． 2006-8-30 21:38 0
chenwq 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	chenwq 21 楼哎,我上次没有成功也,就放弃了!!! 2006-8-31 19:57 0
orgcn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	orgcn 22 楼为什么脱完后不能修改把斑竹作答 2006-9-4 15:21 0
luzhmu 雪币： 86 活跃值： (1043) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 647 粉丝 7 关注私信	luzhmu 23 楼要么还有一层壳，要么就是根本没完成脱壳 2006-9-4 16:13 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 24 楼楼上所有同志请注意:非斑竹请不要回答任何问题! 2006-9-4 18:28 0
Kisco 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 0 关注私信	Kisco 25 楼应该是资源被破坏,重建资源就可以了 2006-9-4 20:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复