[SHE]贴两个今年写的工具-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[SHE]贴两个今年写的工具

发表于: 2006-12-12 20:11 34344

[SHE]贴两个今年写的工具

shoooo

2006-12-12 20:11

34344

一个早在国庆的时候于www.unpack.cn贴过，这里没贴过
还有一个两边都没贴过
两个都不支持98和vista

just 4 fun

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

huuu.rar （467.12kb，206次下载）

收藏・0

免费・7

支持

最新回复 (93) 1 2 3 4 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼第一个工具： thanks to 老王 heXer fly KanXue 西裤哥哥 DiKeN 第二个工具： thanks to KanXue 娃娃９５２１害怕就表运行相信我的就表怕 2006-12-12 20:11 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 3 楼最初由 shoooo* 发布* 先占了哈哈，我的榜样！ 2006-12-12 20:13 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼谢谢shoooo，都是好东西，特别是这个，是个潜力股： 2006-12-12 20:16 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 5 楼呵呵,不管是什么东西先下来看再说 2006-12-12 20:23 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 6 楼另外一个是啥东西~ 2006-12-12 20:49 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 7 楼我比较关心没有出现的1.exe是什么东西, 2006-12-12 20:57 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 8 楼废主板也要运行 2006-12-12 21:01 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 9 楼 3.exe没帖过吗? 最初由 shoooo* 发布* 好像heXer曾经说过的貌似对DEBUG方式的无效代码:-------------------------------------------------------------------------------- #include <windows.h> #include <tlhelp32.h> #include <commdlg.h> #pragma comment (lib, "comdlg32.lib") #pragma comment (linker, "/filealign:0x200") #pragma comment (linker, "/subsystem:windows") #pragma comment (linker, "/entry:entry") void AdjustPrivilege(int pid, BOOL bEnable) { HANDLE hProcess; HANDLE hToken=0; TOKEN_PRIVILEGES tkp; tkp.PrivilegeCount = 1; tkp.Privileges[0].Attributes = 0; if (bEnable) tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (LookupPrivilegeValue(NULL, "SeDebugPrivilege", &tkp.Privileges[0].Luid)) { if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid)) { if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { if (AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL)) { CloseHandle(hToken); } } CloseHandle(hProcess); } } } DWORD FindExplorer() { HANDLE hC; DWORD i; BOOL Next; char szName[MAX_PATH]; PROCESSENTRY32 p32 = {sizeof(p32)}; hC = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL); Next = Process32First(hC, &p32); i = 0; while (Next) { wsprintf(szName, "%s", p32.szExeFile); if (lstrcmpi(szName, "EXPLORER.EXE") == 0) return p32.th32ProcessID ; Next = Process32Next(hC, &p32); i++; } CloseHandle(hC); return 0; } HANDLE hProcess; DWORD ZwCP; DWORD ZwCPEx; DWORD NoCP; DWORD NoCPEx; void __declspec(naked) FuckZwCP() { __asm { mov eax, hProcess mov [esp+0x10], eax mov eax, NoCP; push ZwCP; add dword ptr [esp], 5 retn } } void __declspec(naked) FuckZwCPEx() { __asm { mov eax, hProcess mov [esp+0x10], eax mov eax, NoCPEx; push ZwCPEx; add dword ptr [esp], 5 retn } } void Patch() { DWORD odpt; ZwCP = (DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwCreateProcess"); ZwCPEx = (DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwCreateProcessEx"); if (ZwCP != 0) { NoCP = (LPDWORD)(ZwCP+1); VirtualProtect((LPVOID)ZwCP, 5, PAGE_EXECUTE_READWRITE, &odpt); (LPBYTE)(ZwCP+0x00) = 0xE9; (LPDWORD)(ZwCP+0x01) = (DWORD)FuckZwCP - ZwCP - 5; } if (ZwCPEx != 0) { NoCPEx = (LPDWORD)(ZwCPEx+1); VirtualProtect((LPVOID)ZwCPEx, 5, PAGE_EXECUTE_READWRITE, &odpt); (LPBYTE)(ZwCPEx+0x00) = 0xE9; (LPDWORD)(ZwCPEx+0x01) = (DWORD)FuckZwCPEx - ZwCPEx - 5; } } void entry() { AdjustPrivilege(GetCurrentProcessId(), TRUE); DWORD Pid; Pid = FindExplorer(); if (Pid == 0) { return ; } hProcess = OpenProcess(PROCESS_VM_READ \| PROCESS_QUERY_INFORMATION \| PROCESS_CREATE_PROCESS, FALSE, Pid); if (hProcess == NULL) { return ; } Patch(); OPENFILENAME ofn = { sizeof(ofn) }; char szFilter[] = "EXE Files\0.EXE\0\0"; char szFileName[MAX_PATH]; char szFilePath[MAX_PATH]; ofn.hwndOwner = NULL; ofn.lpstrFile = szFileName; ofn.nFilterIndex = 1; ofn.lpstrFile[0] = 0; ofn.nMaxFile = MAX_PATH; ofn.lpstrTitle = "Loader"; ofn.lpstrFilter = szFilter; ofn.Flags = OFN_EXPLORER \| OFN_FILEMUSTEXIST; if (!GetOpenFileName(&ofn)) { return ; } strcpy(szFilePath, szFileName); (strrchr(szFilePath, '\')+1) = 0; //神奇，贴出来后两个反的变成一个了 STARTUPINFO si = {sizeof(si)}; PROCESS_INFORMATION pi = {0}; CreateProcess(NULL, szFileName, NULL, NULL, FALSE, 0, NULL, szFilePath, &si, &pi); WaitForSingleObject(pi.hProcess, INFINITE); ExitProcess(0); } ........ http://bbs1.pediy.com:8081/attachment.php?attachmentid=3493 2006-12-12 21:12 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 10 楼嘿嘿 q3大侠贴早了有失在我心中的形象了这些3.exe里面差不多也有但是代码量只占总的1/3 技术含量只占1/10不到 2006-12-12 21:19 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 11 楼最初由 shoooo* 发布* 嘿嘿 q3大侠贴早了有失在我心中的形象了这些3.exe里面差不多也有但是代码量只占总的1/3 ........ 没看我是3无人员吗,暂时只发掘出了这一种功能,改天再研究. 2006-12-12 21:30 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 12 楼哦,又出新东西了 2006-12-12 21:43 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 13 楼谢谢分享,这回大家都可以收藏了, 2006-12-12 22:01 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 14 楼 shoooo的好东西还不少啊！！谁知道他住在那里，去抢劫他的硬盘 2006-12-12 22:15 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 15 楼最初由少爷发布 shoooo的好东西还不少啊！！谁知道他住在那里，去抢劫他的硬盘呵呵，同意啊 2006-12-12 22:33 0
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 16 楼下载收藏，谢谢分享！ 2006-12-12 22:34 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 17 楼收了好东东,当然要感谢啦!!! 2006-12-12 22:56 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 18 楼谢谢. 下载收藏. 2006-12-13 07:15 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 19 楼最初由少爷发布 shoooo的好东西还不少啊！！谁知道他住在那里，去抢劫他的硬盘人怕出名野猪怕壮! 2006-12-13 08:34 0
萧泪血雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 0 关注私信	萧泪血 20 楼 2用过，很不错的。3是做什么用的啊。谢谢楼最初由 kanxue* 发布* 谢谢shoooo，都是好东西，特别是这个，是个潜力股： 2006-12-13 10:52 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 21 楼好强大的忽悠..... 反汇编一些3.exe 2006-12-13 11:04 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 22 楼 3.exeVM化了，我讨厌VM～～～～～～ 2006-12-13 11:28 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 23 楼 1.exe哪里去了？？ 2006-12-13 12:00 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 24 楼乱序+花，我相信shoooo还没能力搞vm 2006-12-13 12:04 0
yuwei 雪币： 12 活跃值： (1895) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 191 粉丝 1 关注私信	yuwei 25 楼谢谢. 下载收藏. 2006-12-13 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shoooo

发帖

2169

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (93) 1 2 3 4 ▶
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼第一个工具： thanks to 老王 heXer fly KanXue 西裤哥哥 DiKeN 第二个工具： thanks to KanXue 娃娃９５２１害怕就表运行相信我的就表怕 2006-12-12 20:11 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 3 楼最初由 shoooo* 发布* 先占了哈哈，我的榜样！ 2006-12-12 20:13 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 4 楼谢谢shoooo，都是好东西，特别是这个，是个潜力股： 2006-12-12 20:16 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 5 楼呵呵,不管是什么东西先下来看再说 2006-12-12 20:23 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 6 楼另外一个是啥东西~ 2006-12-12 20:49 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 7 楼我比较关心没有出现的1.exe是什么东西, 2006-12-12 20:57 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 8 楼废主板也要运行 2006-12-12 21:01 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 9 楼 3.exe没帖过吗? 最初由 shoooo* 发布* 好像heXer曾经说过的貌似对DEBUG方式的无效代码:-------------------------------------------------------------------------------- #include <windows.h> #include <tlhelp32.h> #include <commdlg.h> #pragma comment (lib, "comdlg32.lib") #pragma comment (linker, "/filealign:0x200") #pragma comment (linker, "/subsystem:windows") #pragma comment (linker, "/entry:entry") void AdjustPrivilege(int pid, BOOL bEnable) { HANDLE hProcess; HANDLE hToken=0; TOKEN_PRIVILEGES tkp; tkp.PrivilegeCount = 1; tkp.Privileges[0].Attributes = 0; if (bEnable) tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (LookupPrivilegeValue(NULL, "SeDebugPrivilege", &tkp.Privileges[0].Luid)) { if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid)) { if (OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { if (AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, NULL)) { CloseHandle(hToken); } } CloseHandle(hProcess); } } } DWORD FindExplorer() { HANDLE hC; DWORD i; BOOL Next; char szName[MAX_PATH]; PROCESSENTRY32 p32 = {sizeof(p32)}; hC = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL); Next = Process32First(hC, &p32); i = 0; while (Next) { wsprintf(szName, "%s", p32.szExeFile); if (lstrcmpi(szName, "EXPLORER.EXE") == 0) return p32.th32ProcessID ; Next = Process32Next(hC, &p32); i++; } CloseHandle(hC); return 0; } HANDLE hProcess; DWORD ZwCP; DWORD ZwCPEx; DWORD NoCP; DWORD NoCPEx; void __declspec(naked) FuckZwCP() { __asm { mov eax, hProcess mov [esp+0x10], eax mov eax, NoCP; push ZwCP; add dword ptr [esp], 5 retn } } void __declspec(naked) FuckZwCPEx() { __asm { mov eax, hProcess mov [esp+0x10], eax mov eax, NoCPEx; push ZwCPEx; add dword ptr [esp], 5 retn } } void Patch() { DWORD odpt; ZwCP = (DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwCreateProcess"); ZwCPEx = (DWORD)GetProcAddress(GetModuleHandle("ntdll.dll"), "ZwCreateProcessEx"); if (ZwCP != 0) { NoCP = (LPDWORD)(ZwCP+1); VirtualProtect((LPVOID)ZwCP, 5, PAGE_EXECUTE_READWRITE, &odpt); (LPBYTE)(ZwCP+0x00) = 0xE9; (LPDWORD)(ZwCP+0x01) = (DWORD)FuckZwCP - ZwCP - 5; } if (ZwCPEx != 0) { NoCPEx = (LPDWORD)(ZwCPEx+1); VirtualProtect((LPVOID)ZwCPEx, 5, PAGE_EXECUTE_READWRITE, &odpt); (LPBYTE)(ZwCPEx+0x00) = 0xE9; (LPDWORD)(ZwCPEx+0x01) = (DWORD)FuckZwCPEx - ZwCPEx - 5; } } void entry() { AdjustPrivilege(GetCurrentProcessId(), TRUE); DWORD Pid; Pid = FindExplorer(); if (Pid == 0) { return ; } hProcess = OpenProcess(PROCESS_VM_READ \| PROCESS_QUERY_INFORMATION \| PROCESS_CREATE_PROCESS, FALSE, Pid); if (hProcess == NULL) { return ; } Patch(); OPENFILENAME ofn = { sizeof(ofn) }; char szFilter[] = "EXE Files\0.EXE\0\0"; char szFileName[MAX_PATH]; char szFilePath[MAX_PATH]; ofn.hwndOwner = NULL; ofn.lpstrFile = szFileName; ofn.nFilterIndex = 1; ofn.lpstrFile[0] = 0; ofn.nMaxFile = MAX_PATH; ofn.lpstrTitle = "Loader"; ofn.lpstrFilter = szFilter; ofn.Flags = OFN_EXPLORER \| OFN_FILEMUSTEXIST; if (!GetOpenFileName(&ofn)) { return ; } strcpy(szFilePath, szFileName); (strrchr(szFilePath, '\')+1) = 0; //神奇，贴出来后两个反的变成一个了 STARTUPINFO si = {sizeof(si)}; PROCESS_INFORMATION pi = {0}; CreateProcess(NULL, szFileName, NULL, NULL, FALSE, 0, NULL, szFilePath, &si, &pi); WaitForSingleObject(pi.hProcess, INFINITE); ExitProcess(0); } ........ http://bbs1.pediy.com:8081/attachment.php?attachmentid=3493 2006-12-12 21:12 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 10 楼嘿嘿 q3大侠贴早了有失在我心中的形象了这些3.exe里面差不多也有但是代码量只占总的1/3 技术含量只占1/10不到 2006-12-12 21:19 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 11 楼最初由 shoooo* 发布* 嘿嘿 q3大侠贴早了有失在我心中的形象了这些3.exe里面差不多也有但是代码量只占总的1/3 ........ 没看我是3无人员吗,暂时只发掘出了这一种功能,改天再研究. 2006-12-12 21:30 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 12 楼哦,又出新东西了 2006-12-12 21:43 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 13 楼谢谢分享,这回大家都可以收藏了, 2006-12-12 22:01 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 14 楼 shoooo的好东西还不少啊！！谁知道他住在那里，去抢劫他的硬盘 2006-12-12 22:15 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 15 楼最初由少爷发布 shoooo的好东西还不少啊！！谁知道他住在那里，去抢劫他的硬盘呵呵，同意啊 2006-12-12 22:33 0
hrbx 雪币： 267 活跃值： (44) 能力值： ( LV9，RANK：330 ) 在线值：发帖 11 回帖 195 粉丝 1 关注私信	hrbx 8 16 楼下载收藏，谢谢分享！ 2006-12-12 22:34 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 17 楼收了好东东,当然要感谢啦!!! 2006-12-12 22:56 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 18 楼谢谢. 下载收藏. 2006-12-13 07:15 0
linex 雪币： 279 活跃值： (145) 能力值： ( LV9，RANK：290 ) 在线值：发帖 11 回帖 267 粉丝 0 关注私信	linex 7 19 楼最初由少爷发布 shoooo的好东西还不少啊！！谁知道他住在那里，去抢劫他的硬盘人怕出名野猪怕壮! 2006-12-13 08:34 0
萧泪血雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 63 粉丝 0 关注私信	萧泪血 20 楼 2用过，很不错的。3是做什么用的啊。谢谢楼最初由 kanxue* 发布* 谢谢shoooo，都是好东西，特别是这个，是个潜力股： 2006-12-13 10:52 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 21 楼好强大的忽悠..... 反汇编一些3.exe 2006-12-13 11:04 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 22 楼 3.exeVM化了，我讨厌VM～～～～～～ 2006-12-13 11:28 0
RyoKou 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 78 粉丝 0 关注私信	RyoKou 1 23 楼 1.exe哪里去了？？ 2006-12-13 12:00 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 24 楼乱序+花，我相信shoooo还没能力搞vm 2006-12-13 12:04 0
yuwei 雪币： 12 活跃值： (1895) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 191 粉丝 1 关注私信	yuwei 25 楼谢谢. 下载收藏. 2006-12-13 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复