[分享]一个病毒源码的分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]一个病毒源码的分析

发表于: 2007-11-27 12:25 32546

[分享]一个病毒源码的分析

combojiang 活跃值

2007-11-27 12:25

32546

查看主题内容

收藏・32

免费・7

支持

最新回复 (53) ◀ 1 2 3 ▶
task 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	task 26 楼收藏学习!!!!!!!! 2008-3-11 22:01 0
天一直蓝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	天一直蓝 27 楼好象基础不行,看不太懂,不过先收藏了再说 2008-3-14 17:58 0
netknight 雪币： 372 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 67 粉丝 2 关注私信	netknight 1 28 楼到最后添加节那里还没有看明白 2008-3-15 03:54 0
啊田雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	啊田 29 楼逐字逐句地看完这个帖子以后，我的心久久不能平静，震撼啊！为什么会有如此好的帖子？！我纵横（论坛名称）多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢侬！我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的，都是虚伪的，所以我只想说一句：您的帖子太好看了！您找游戏函数的方法真是太厉害了，您的无私奉献的精神真是太伟大了，您的帖子我愿意一辈子的看下去！看完这篇帖子，我哭了！！！楼主的睿智和我的愚昧有着多么强烈的反差啊！你的教程使我获得了新生，我感觉我的世界刹那间充满了绚丽的色彩，光芒似无数柄利刃割驰我腐朽的残躯，我在撕痛中惊醒，复苏…… 从今天起，我要重新书写我的人生……但是就发帖艺术的角度而言，这篇帖子不算太成功，但它的实验意义却远远大于成功本身。正所谓：“一马奔腾，射雕引弓，天地都在我心中！”楼主真不愧为新一代的开山怪！楼主，你要继续努力啊！你是（论坛名称）社区的希望啊 2008-3-16 03:52 0
tangxqi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	tangxqi 30 楼因为不能发主题帖所以只能。。。。希望大侠们帮忙，能不能解下下面的解密算法： 30001436 /> /8DBD 00104000 LEA EDI,DWORD PTR SS:[EBP+401000] ;获取加密数据位置 3000143C \|. \|68 D06B0000 PUSH 6BD0 ;这个值是变的（因文件大小不同） 30001441 \|. \|033C24 ADD EDI,DWORD PTR SS:[ESP] ; 30001444 \|. \|8BF7 MOV ESI,EDI ; 30001446 \|. \|90 NOP 30001447 \|. \|68 31104000 PUSH 401031 3000144C \|. \|9B WAIT 3000144D \|. \|DBE3 FINIT 3000144F \|. \|55 PUSH EBP 30001450 \|. \|DB0424 FILD DWORD PTR SS:[ESP] 30001453 \|. \|8BC7 MOV EAX,EDI 30001455 \|. \|DB4424 04 FILD DWORD PTR SS:[ESP+4] 30001459 \|. \|DEC1 FADDP ST(1),ST 3000145B \|. \|DB1C24 FISTP DWORD PTR SS:[ESP] 3000145E \|. \|8B1C24 MOV EBX,DWORD PTR SS:[ESP] 30001461 \|. \|66:AD LODS WORD PTR DS:[ESI] ;read data to AX 30001463 \|. \|51 PUSH ECX 30001464 \|. \|DB0424 FILD DWORD PTR SS:[ESP] 30001467 \|. \|90 NOP 30001468 \|. \|90 NOP 30001469 \|. \|DA8D 77104000 FIMUL DWORD PTR SS:[EBP+401077] 3000146F \|. \|DB1C24 FISTP DWORD PTR SS:[ESP] 30001472 \|. \|D1E1 SHL ECX,1 30001474 \|. \|290C24 SUB DWORD PTR SS:[ESP],ECX 30001477 \|. \|330424 XOR EAX,DWORD PTR SS:[ESP] 3000147A \|. \|D1E9 SHR ECX,1 3000147C \|. \|66:AB STOS WORD PTR ES:[EDI] ;write data to ESI from AX 3000147E \|. \|58 POP EAX 3000147F \|. \|E2 24 LOOPD SHORT FINDER.300014A5 30001481 \|. \|57 PUSH EDI 30001482 \|. \|B8 FC4F0000 MOV EAX,4FFC 30001487 \|. \|290424 SUB DWORD PTR SS:[ESP],EAX 3000148A \|. \|C3 RETN 3000148B \|$ \|8B2C24 MOV EBP,DWORD PTR SS:[ESP] 3000148E \|. \|B9 18100000 MOV ECX,1018 30001493 \|. \|81ED 06104000 SUB EBP,401006 30001499 \|. \|90 NOP 3000149A \|. \|90 NOP 3000149B \|. \|90 NOP 3000149C \|. \|81C1 E8170000 ADD ECX,17E8 300014A2 \|. \|90 NOP 300014A3 \|.^\EB 91 JMP SHORT FINDER.30001436 2008-3-19 10:08 0
msy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 91 粉丝 0 关注私信	msy 31 楼 virus_start: call get_offset get_offset: pop ebp sub ebp, offset get_offset ; 取得偏移值，以后所有数据都要加上这个偏移。 ; 这个偏移是怎么取得的呢？call get_offset将get_offset的地址压入堆栈，然后用pop ebp把地址值放到ebp中，; 再用原来的get_offset地址减去它，就拿到了原地址和当前地址的偏移。我真的搞不懂，为什么这么一减偏移量就出来了呢？不是应该为0吗？ 2008-3-20 22:38 0
蓬莱过客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓬莱过客 32 楼 [QUOTE=;]...[/QUOTE] 汇编......我喜欢用C写... 收藏一下以后学汇编写 2008-3-29 12:10 0
yangwenlin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yangwenlin 33 楼 call get_offset将标号get_offset的偏移地址压入栈中好象不对把,应该是把下一条指令的偏移地址即当前IP指向地址压入栈中 2008-4-11 23:29 0
roofers 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	roofers 34 楼好长啊，完全看不懂。。。 2008-4-11 23:43 0
lixiaolin 雪币： 254 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	lixiaolin 35 楼好东西收藏了 2008-5-10 10:38 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 36 楼好东西，收藏了 2008-5-10 16:25 0
suRbYmiR 雪币： 371 活跃值： (67) 能力值： ( LV9，RANK：260 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	suRbYmiR 6 37 楼 really thx for the splendid code... 2008-6-1 13:22 0
ufozhyufo 雪币： 239 活跃值： (11) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 33 粉丝 0 关注私信	ufozhyufo 3 38 楼 Thank you. 2008-7-28 22:20 0
laowanghai 雪币： 266 活跃值： (332) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 10 关注私信	laowanghai 13 39 楼收藏学习~~~ 2008-7-29 11:08 0
tobaco 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tobaco 40 楼 ;==========================================>>函数声明这里的地址都是NT中的对应API地址，如果要改为9X下执行，就把地址值改为9X的。（地址可以用W32DASM得到。） ZCreateFile: mov FunctionAddress[ebp], 77e5a837h jmp FunctionAddress[ebp] ZSetFilePointer: mov FunctionAddress[ebp], 77e58c81h jmp FunctionAddress[ebp] ZReadFile: mov FunctionAddress[ebp], 77e58b82h jmp FunctionAddress[ebp] ZWriteFile: mov FunctionAddress[ebp], 77e59d8ch jmp FunctionAddress[ebp] ZCloseHandle: mov FunctionAddress[ebp], 77e57963h jmp FunctionAddress[ebp] ZFindFirstFile: mov FunctionAddress[ebp], 77e55d9eh jmp FunctionAddress[ebp] ZFindNextFile: mov FunctionAddress[ebp], 77e55e67h jmp FunctionAddress[ebp] ZFindClose: mov FunctionAddress[ebp], 77e58eaah jmp FunctionAddress[ebp] ;==========================================<<函数声明结束汇编新手,看得很迷糊为什么要定义ZCreateFile这些,直接call CreateFile不行吗? 2008-7-30 16:57 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 41 楼学习下！！！ 2008-7-30 18:08 0
starskywh 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	starskywh 42 楼谢谢: ): 2008-8-13 13:15 0
laobinfff 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	laobinfff 43 楼认真学习了一下~~ 2008-8-14 20:34 0
xmaker 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	xmaker 44 楼不错,好收藏了，学习中 2008-8-19 15:22 0
winmaxc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	winmaxc 45 楼 error A2006: undefined symbol : SectionAddress error A2006: undefined symbol : SectionAddress 2008-9-12 22:35 0
suiyuan 雪币： 974 活跃值： (810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	suiyuan 46 楼学习了谢谢楼主 2008-9-13 00:03 0
qqchunming 雪币： 130 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	qqchunming 1 47 楼注释这么详细 ,收藏,学汇编的好资料,支持............. 2008-9-13 00:13 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 48 楼好东西，好好学习，天天向上 2008-9-13 14:41 0
longmc 雪币： 230 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	longmc 49 楼虽然现在在我还看不懂但是还是顶一下lz. 2008-9-24 14:42 0
Java杀手雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Java杀手 50 楼完全看不懂。。。崩溃ing 2008-9-24 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

combojiang

发帖

765

回帖

1050

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) ◀ 1 2 3 ▶
task 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	task 26 楼收藏学习!!!!!!!! 2008-3-11 22:01 0
天一直蓝雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	天一直蓝 27 楼好象基础不行,看不太懂,不过先收藏了再说 2008-3-14 17:58 0
netknight 雪币： 372 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 67 粉丝 2 关注私信	netknight 1 28 楼到最后添加节那里还没有看明白 2008-3-15 03:54 0
啊田雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	啊田 29 楼逐字逐句地看完这个帖子以后，我的心久久不能平静，震撼啊！为什么会有如此好的帖子？！我纵横（论坛名称）多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢侬！我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的，都是虚伪的，所以我只想说一句：您的帖子太好看了！您找游戏函数的方法真是太厉害了，您的无私奉献的精神真是太伟大了，您的帖子我愿意一辈子的看下去！看完这篇帖子，我哭了！！！楼主的睿智和我的愚昧有着多么强烈的反差啊！你的教程使我获得了新生，我感觉我的世界刹那间充满了绚丽的色彩，光芒似无数柄利刃割驰我腐朽的残躯，我在撕痛中惊醒，复苏…… 从今天起，我要重新书写我的人生……但是就发帖艺术的角度而言，这篇帖子不算太成功，但它的实验意义却远远大于成功本身。正所谓：“一马奔腾，射雕引弓，天地都在我心中！”楼主真不愧为新一代的开山怪！楼主，你要继续努力啊！你是（论坛名称）社区的希望啊 2008-3-16 03:52 0
tangxqi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	tangxqi 30 楼因为不能发主题帖所以只能。。。。希望大侠们帮忙，能不能解下下面的解密算法： 30001436 /> /8DBD 00104000 LEA EDI,DWORD PTR SS:[EBP+401000] ;获取加密数据位置 3000143C \|. \|68 D06B0000 PUSH 6BD0 ;这个值是变的（因文件大小不同） 30001441 \|. \|033C24 ADD EDI,DWORD PTR SS:[ESP] ; 30001444 \|. \|8BF7 MOV ESI,EDI ; 30001446 \|. \|90 NOP 30001447 \|. \|68 31104000 PUSH 401031 3000144C \|. \|9B WAIT 3000144D \|. \|DBE3 FINIT 3000144F \|. \|55 PUSH EBP 30001450 \|. \|DB0424 FILD DWORD PTR SS:[ESP] 30001453 \|. \|8BC7 MOV EAX,EDI 30001455 \|. \|DB4424 04 FILD DWORD PTR SS:[ESP+4] 30001459 \|. \|DEC1 FADDP ST(1),ST 3000145B \|. \|DB1C24 FISTP DWORD PTR SS:[ESP] 3000145E \|. \|8B1C24 MOV EBX,DWORD PTR SS:[ESP] 30001461 \|. \|66:AD LODS WORD PTR DS:[ESI] ;read data to AX 30001463 \|. \|51 PUSH ECX 30001464 \|. \|DB0424 FILD DWORD PTR SS:[ESP] 30001467 \|. \|90 NOP 30001468 \|. \|90 NOP 30001469 \|. \|DA8D 77104000 FIMUL DWORD PTR SS:[EBP+401077] 3000146F \|. \|DB1C24 FISTP DWORD PTR SS:[ESP] 30001472 \|. \|D1E1 SHL ECX,1 30001474 \|. \|290C24 SUB DWORD PTR SS:[ESP],ECX 30001477 \|. \|330424 XOR EAX,DWORD PTR SS:[ESP] 3000147A \|. \|D1E9 SHR ECX,1 3000147C \|. \|66:AB STOS WORD PTR ES:[EDI] ;write data to ESI from AX 3000147E \|. \|58 POP EAX 3000147F \|. \|E2 24 LOOPD SHORT FINDER.300014A5 30001481 \|. \|57 PUSH EDI 30001482 \|. \|B8 FC4F0000 MOV EAX,4FFC 30001487 \|. \|290424 SUB DWORD PTR SS:[ESP],EAX 3000148A \|. \|C3 RETN 3000148B \|$ \|8B2C24 MOV EBP,DWORD PTR SS:[ESP] 3000148E \|. \|B9 18100000 MOV ECX,1018 30001493 \|. \|81ED 06104000 SUB EBP,401006 30001499 \|. \|90 NOP 3000149A \|. \|90 NOP 3000149B \|. \|90 NOP 3000149C \|. \|81C1 E8170000 ADD ECX,17E8 300014A2 \|. \|90 NOP 300014A3 \|.^\EB 91 JMP SHORT FINDER.30001436 2008-3-19 10:08 0
msy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 91 粉丝 0 关注私信	msy 31 楼 virus_start: call get_offset get_offset: pop ebp sub ebp, offset get_offset ; 取得偏移值，以后所有数据都要加上这个偏移。 ; 这个偏移是怎么取得的呢？call get_offset将get_offset的地址压入堆栈，然后用pop ebp把地址值放到ebp中，; 再用原来的get_offset地址减去它，就拿到了原地址和当前地址的偏移。我真的搞不懂，为什么这么一减偏移量就出来了呢？不是应该为0吗？ 2008-3-20 22:38 0
蓬莱过客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓬莱过客 32 楼 [QUOTE=;]...[/QUOTE] 汇编......我喜欢用C写... 收藏一下以后学汇编写 2008-3-29 12:10 0
yangwenlin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yangwenlin 33 楼 call get_offset将标号get_offset的偏移地址压入栈中好象不对把,应该是把下一条指令的偏移地址即当前IP指向地址压入栈中 2008-4-11 23:29 0
roofers 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	roofers 34 楼好长啊，完全看不懂。。。 2008-4-11 23:43 0
lixiaolin 雪币： 254 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	lixiaolin 35 楼好东西收藏了 2008-5-10 10:38 0
twister 雪币： 229 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 115 粉丝 0 关注私信	twister 1 36 楼好东西，收藏了 2008-5-10 16:25 0
suRbYmiR 雪币： 371 活跃值： (67) 能力值： ( LV9，RANK：260 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	suRbYmiR 6 37 楼 really thx for the splendid code... 2008-6-1 13:22 0
ufozhyufo 雪币： 239 活跃值： (11) 能力值： ( LV9，RANK：140 ) 在线值：发帖 9 回帖 33 粉丝 0 关注私信	ufozhyufo 3 38 楼 Thank you. 2008-7-28 22:20 0
laowanghai 雪币： 266 活跃值： (332) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 10 关注私信	laowanghai 13 39 楼收藏学习~~~ 2008-7-29 11:08 0
tobaco 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	tobaco 40 楼 ;==========================================>>函数声明这里的地址都是NT中的对应API地址，如果要改为9X下执行，就把地址值改为9X的。（地址可以用W32DASM得到。） ZCreateFile: mov FunctionAddress[ebp], 77e5a837h jmp FunctionAddress[ebp] ZSetFilePointer: mov FunctionAddress[ebp], 77e58c81h jmp FunctionAddress[ebp] ZReadFile: mov FunctionAddress[ebp], 77e58b82h jmp FunctionAddress[ebp] ZWriteFile: mov FunctionAddress[ebp], 77e59d8ch jmp FunctionAddress[ebp] ZCloseHandle: mov FunctionAddress[ebp], 77e57963h jmp FunctionAddress[ebp] ZFindFirstFile: mov FunctionAddress[ebp], 77e55d9eh jmp FunctionAddress[ebp] ZFindNextFile: mov FunctionAddress[ebp], 77e55e67h jmp FunctionAddress[ebp] ZFindClose: mov FunctionAddress[ebp], 77e58eaah jmp FunctionAddress[ebp] ;==========================================<<函数声明结束汇编新手,看得很迷糊为什么要定义ZCreateFile这些,直接call CreateFile不行吗? 2008-7-30 16:57 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 41 楼学习下！！！ 2008-7-30 18:08 0
starskywh 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	starskywh 42 楼谢谢: ): 2008-8-13 13:15 0
laobinfff 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	laobinfff 43 楼认真学习了一下~~ 2008-8-14 20:34 0
xmaker 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	xmaker 44 楼不错,好收藏了，学习中 2008-8-19 15:22 0
winmaxc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	winmaxc 45 楼 error A2006: undefined symbol : SectionAddress error A2006: undefined symbol : SectionAddress 2008-9-12 22:35 0
suiyuan 雪币： 974 活跃值： (810) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	suiyuan 46 楼学习了谢谢楼主 2008-9-13 00:03 0
qqchunming 雪币： 130 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 50 粉丝 0 关注私信	qqchunming 1 47 楼注释这么详细 ,收藏,学汇编的好资料,支持............. 2008-9-13 00:13 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 48 楼好东西，好好学习，天天向上 2008-9-13 14:41 0
longmc 雪币： 230 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	longmc 49 楼虽然现在在我还看不懂但是还是顶一下lz. 2008-9-24 14:42 0
Java杀手雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Java杀手 50 楼完全看不懂。。。崩溃ing 2008-9-24 15:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复