[原创]阿菜脱Upack0.39!-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]阿菜脱Upack0.39! 0.00雪花

发表于: 2008-5-13 21:46 5492

[旧帖] [原创]阿菜脱Upack0.39! 0.00雪花

qy黄文超

2008-5-13 21:46

5492

(看贴不回贴断JJ!!!!)
UPACK是国人写的一个压缩壳,压缩率其高!!竟然把PE头也压掉了,竟然还能运行,真服了Dwing
PeiD查壳:Upack 0.3.9 beta2s -> Dwing
OD打开:
0048B954 >  60             pushad  //外壳入口
0048B955 E8 09000000    call Project2.0048B963  //变形JMP,F7跟进
0048B95A D2B7 0800E906 sal byte ptr ds:[edi+6E90008],cl
0048B960 0200          add al,byte ptr ds:[eax]
0048B962 0033          add byte ptr ds:[ebx],dh
0048B964 C9             leave
0048B965 5E             pop esi
0048B966 870E          xchg dword ptr ds:[esi],ecx
0048B968  ^ E3 F4          jecxz short Project2.0048B95E

.........
0048B963 33C9          xor ecx,ecx
0048B965 5E             pop esi
0048B966 870E          xchg dword ptr ds:[esi],ecx
0048B968  ^ E3 F4          jecxz short Project2.0048B95E
0048B96A 2BF1          sub esi,ecx
0048B96C 8BDE          mov ebx,esi
0048B96E AD             lods dword ptr ds:[esi]
0048B96F 2BD8          sub ebx,eax
0048B971 AD             lods dword ptr ds:[esi]
0048B972 03C3          add eax,ebx
0048B974 50             push eax
0048B975 97             xchg eax,edi
0048B976 AD             lods dword ptr ds:[esi]
0048B977 91             xchg eax,ecx
0048B978 F3:A5          rep movs dword ptr es:[edi],dword>
0048B97A 5E             pop esi
0048B97B AD             lods dword ptr ds:[esi]
0048B97C 56             push esi
0048B97D 91             xchg eax,ecx
0048B97E 011E          add dword ptr ds:[esi],ebx
0048B980 AD             lods dword ptr ds:[esi]

0048B981  ^\E2 FB          loopd short Project2.0048B97E
0048B983 AD             lods dword ptr ds:[esi] //F4运行到所选
0048B984 8D6E 10       lea ebp,dword ptr ds:[esi+10]
0048B987 015D 00       add dword ptr ss:[ebp],ebx
0048B98A 8D7D 1C       lea edi,dword ptr ss:[ebp+1C]
0048B98D B5 1C          mov ch,1C
0048B98F F3:AB          rep stos dword ptr es:[edi]
0048B991 5E             pop esi
0048B992 AD             lods dword ptr ds:[esi]
0048B993 53             push ebx
0048B994 50             push eax
0048B995 51             push ecx
0048B996 97             xchg eax,edi
0048B997 58             pop eax
0048B998 8D5485 5C    lea edx,dword ptr ss:[ebp+eax*4+5>
0048B99C FF16          call near dword ptr ds:[esi]

0048B99E /72 57          jb short Project2.0048B9F7 //大跳转按右键跟随
0048B9A0 |2C 03          sub al,3
0048B9A2 |73 02          jnb short Project2.0048B9A6
0048B9A4 |B0 00          mov al,0
0048B9A6 |3C 07          cmp al,7
0048B9A8 |72 02          jb short Project2.0048B9AC
0048B9AA |2C 03          sub al,3
0048B9AC |50             push eax
0048B9AD |0FB65F FF    movzx ebx,byte ptr ds:[edi-1]
0048B9B1 |C1E3 03       shl ebx,3
0048B9B4 |B3 00          mov bl,0
0048B9B6 |8D1C5B       lea ebx,dword ptr ds:[ebx+ebx*2]
0048B9B9 |8D9C9D 0C100000 lea ebx,dword ptr ss:[ebp+ebx*4+1>
0048B9C0 |B0 01          mov al,1
.....
0048B9F7 B1 30          mov cl,30  //F4到这
0048B9F9 8B5D 0C       mov ebx,dword ptr ss:[ebp+C]
0048B9FC 03D1          add edx,ecx
0048B9FE FF16          call near dword ptr ds:[esi]
0048BA00 73 4C          jnb short Project2.0048BA4E
0048BA02 03D1          add edx,ecx
0048BA04 FF16          call near dword ptr ds:[esi]
0048BA06 72 19          jb short Project2.0048BA21
0048BA08 03D1          add edx,ecx
0048BA0A FF16          call near dword ptr ds:[esi]
0048BA0C 72 29          jb short Project2.0048BA37
///////////////////////
0048BA4E 3C 07          cmp al,7
0048BA50 B0 07          mov al,7
0048BA52 72 02          jb short Project2.0048BA56
0048BA54 B0 0A          mov al,0A
0048BA56 50             push eax
0048BA57 875D 10       xchg dword ptr ss:[ebp+10],ebx
0048BA5A 875D 14       xchg dword ptr ss:[ebp+14],ebx
0048BA5D 895D 18       mov dword ptr ss:[ebp+18],ebx
0048BA60 8BD5          mov edx,ebp
0048BA62 0356 3C       add edx,dword ptr ds:[esi+3C]
0048BA65 FF56 0C       call near dword ptr ds:[esi+C]
0048BA68 6A 03          push 3
0048BA6A 59             pop ecx
0048BA6B 50             push eax
0048BA6C 48             dec eax
0048BA6D 3BC1          cmp eax,ecx
0048BA6F 72 02          jb short Project2.0048BA73
0048BA71 8BC1          mov eax,ecx
0048BA73 C1E0 06       shl eax,6
0048BA76 B1 40          mov cl,40
0048BA78 8D9C85 7C030000 lea ebx,dword ptr ss:[ebp+eax*4+3>
0048BA7F FF56 04       call near dword ptr ds:[esi+4]
0048BA82 3C 04          cmp al,4
0048BA84 8BD8          mov ebx,eax
0048BA86 72 5F          jb short Project2.0048BAE7 //又一个大跳转,跟吧兄弟!
0048BA88 33DB          xor ebx,ebx
0048BA8A D1E8          shr eax,1
0048BA8C 13DB          adc ebx,ebx
0048BA8E 48             dec eax
0048BA8F 43             inc ebx
0048BA90 91             xchg eax,ecx
0048BA91 43             inc ebx
0048BA92 D3E3          shl ebx,cl
0048BA94 80F9 05       cmp cl,5
.....................
0048BAE7 43             inc ebx
0048BAE8 59             pop ecx
0048BAE9 895D 0C       mov dword ptr ss:[ebp+C],ebx
0048BAEC 56             push esi
0048BAED 8BF7          mov esi,edi
0048BAEF 2BF3          sub esi,ebx
0048BAF1 F3:A4          rep movs byte ptr es:[edi],byte p>
0048BAF3 AC             lods byte ptr ds:[esi]
0048BAF4 5E             pop esi
0048BAF5 B1 80          mov cl,80
0048BAF7 AA             stos byte ptr es:[edi]
0048BAF8 3B7E 24       cmp edi,dword ptr ds:[esi+24]
0048BAFB 73 03          jnb short Project2.0048BB00
0048BAFD FF66 20       jmp near dword ptr ds:[esi+20]
0048BB00 58             pop eax //F4到所选
0048BB01 8B4E 40       mov ecx,dword ptr ds:[esi+40]
0048BB04 5F             pop edi
0048BB05 5A             pop edx
0048BB06 57             push edi
0048BB07 E3 1B          jecxz short Project2.0048BB24 //跟!
0048BB09 8A07          mov al,byte ptr ds:[edi]
0048BB0B 47             inc edi
0048BB0C 04 18          add al,18
0048BB0E 3C 02          cmp al,2
0048BB10  ^ 73 F7          jnb short Project2.0048BB09
0048BB12 8B07          mov eax,dword ptr ds:[edi]
0048BB14 3C 14          cmp al,14
0048BB16  ^ 75 F1          jnz short Project2.0048BB09
0048BB18 B0 00          mov al,0
0048BB1A 0FC8          bswap eax
0048BB1C 0346 14       add eax,dword ptr ds:[esi+14]
0048BB1F 2BC7          sub eax,edi
0048BB21 AB             stos dword ptr es:[edi]
0048BB22  ^ E2 E5          loopd short Project2.0048BB09
0048BB24 8B5E 28       mov ebx,dword ptr ds:[esi+28]
............

0048BB24 8B5E 28       mov ebx,dword ptr ds:[esi+28]
0048BB27 56             push esi
0048BB28 52             push edx
0048BB29 8B76 2C       mov esi,dword ptr ds:[esi+2C]
0048BB2C 46             inc esi
0048BB2D AD             lods dword ptr ds:[esi]
0048BB2E 85C0          test eax,eax
0048BB30 5A             pop edx
0048BB31 74 22          je short Project2.0048BB55 //跟
0048BB33 03C2          add eax,edx
0048BB35 52             push edx
0048BB36 56             push esi
0048BB37 97             xchg eax,edi
0048BB38 FF53 FC       call near dword ptr ds:[ebx-4]
0048BB3B 95             xchg eax,ebp
0048BB3C AC             lods byte ptr ds:[esi]
0048BB3D 84C0          test al,al
0048BB3F  ^ 75 FB          jnz short Project2.0048BB3C
0048BB41 3806          cmp byte ptr ds:[esi],al
0048BB43  ^ 74 E7          je short Project2.0048BB2C
0048BB45 8BC6          mov eax,esi
0048BB47 79 05          jns short Project2.0048BB4E
................

0048BB55 59             pop ecx
0048BB56 5F             pop edi
0048BB57 8B49 44       mov ecx,dword ptr ds:[ecx+44]
0048BB5A E3 0D          jecxz short Project2.0048BB69 //这个要注意,是跳到出口,跟随
0048BB5C 33C0          xor eax,eax
0048BB5E AC             lods byte ptr ds:[esi]
0048BB5F 3C 04          cmp al,4
0048BB61 72 0C          jb short Project2.0048BB6F
0048BB63 03F8          add edi,eax
0048BB65 0117          add dword ptr ds:[edi],edx
0048BB67  ^ E2 F3          loopd short Project2.0048BB5C
0048BB69 61             popad //下断,运行到所选
0048BB6A  - E9 8D38FCFF    jmp Project2.0044F3FC //跳去OEP
0048BB6F 2C 01          sub al,1
...................
0044F3FC 55             push ebp //熟悉的PUSH EBP
0044F3FD 8BEC          mov ebp,esp
0044F3FF 83C4 F0       add esp,-10
0044F402 B8 1CF24400    mov eax,Project2.0044F21C

[课程]Linux pwn 探索篇！

上传的附件：

Project2.rar （141.68kb，67次下载）

收藏・2

免费・0

支持

最新回复 (9)
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 2 楼嘿嘿,我也搞定了一个!!!!!! 上传的附件： unpacked_.rar （307.19kb，61次下载） 2008-5-13 22:31 0
bbsone 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bbsone 3 楼好像用ESP定律可以秒脱。。。 2008-5-13 22:35 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 4 楼引用：（看贴不回贴断JJ!!!!）好怕怕，回一个吧查壳：Upack 0.3.9 beta2s -> Dwing OD载入停在0048B954 > 60 PUSHAD F8一下，命令框输入hr 0012ffc0回车，F9到达 0048BB6A - E9 8D38FCFF JMP Project2.0044F3FC F7进入，右键-> 分析->从模块中删除分析，停在 0044F3FC 55 PUSH EBP ------->OEP 用插件脱或用LordPE脱随你大小便了怎么样，超详细吧 2008-5-14 08:36 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 5 楼 ESP定率脱壳快！单步跟踪增加经验！ 2008-5-14 13:09 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 6 楼单步跟踪的确可以增加经验。不过最好在单步的过程中，把壳的代码每一步做的工作都分析清楚，这样才能真正地得到实际的提高。比如壳怎么样得到需要的API函数地址，怎么样解密区块数据，怎么样填充IAT，怎么样处理重定位，最后如何跳到入口点。要不然大家看了可能不明白：为什么要在那里要跟进呢？脱此壳的另一种方法，比单步跟踪快，比ESP稍慢。原理：Upack壳用LoadLibraryA和GetProcAddress填充IAT。在LoadLibraryA处下断，运行后断下，再跑回用户领空，就是位于壳填充IAT的代码。跑完这段代码就到OEP了。脱壳过程：载入停在入口点后，bp LoadLibraryA，F9，断在LoadLibraryA处 Alt+F9回到用户领空： 0048BB3B 95 xchg eax, ebp ; Project2.0048BC98 滚动一下，看到填充IAT的全部代码： 0048BB24 8B5E 28 mov ebx, dword ptr [esi+28] 0048BB27 56 push esi 0048BB28 52 push edx 0048BB29 8B76 2C mov esi, dword ptr [esi+2C] 0048BB2C 46 inc esi 0048BB2D AD lods dword ptr [esi] 0048BB2E 85C0 test eax, eax 0048BB30 5A pop edx 0048BB31 74 22 je short 0048BB55 ; 最后一个dll名取完，跳出 0048BB33 03C2 add eax, edx 0048BB35 52 push edx 0048BB36 56 push esi ; dll名字符串指针 0048BB37 97 xchg eax, edi 0048BB38 FF53 FC call dword ptr [ebx-4] ; LoadLibraryA 0048BB3B 95 xchg eax, ebp ; 保存dll基址 0048BB3C AC lods byte ptr [esi] 0048BB3D 84C0 test al, al 0048BB3F ^ 75 FB jnz short 0048BB3C ; 退到下一个字符串（即函数名）开头 0048BB41 3806 cmp byte ptr [esi], al 0048BB43 ^ 74 E7 je short 0048BB2C ; 最后一个函数名已取完，跳回取下一个dll 0048BB45 8BC6 mov eax, esi 0048BB47 79 05 jns short 0048BB4E 0048BB49 46 inc esi 0048BB4A 33C0 xor eax, eax 0048BB4C 66:AD lods word ptr [esi] 0048BB4E 50 push eax ; API名字符串指针或序号 0048BB4F 55 push ebp ; dll基址 0048BB50 FF13 call dword ptr [ebx] ; GetProcAddress 0048BB52 AB stos dword ptr es:[edi] ; 填充IAT 0048BB53 ^ EB E7 jmp short 0048BB3C ; 跳回取下一个API 0048BB55 59 pop ecx 0048BB56 5F pop edi 0048BB57 8B49 44 mov ecx, dword ptr [ecx+44] 0048BB5A E3 0D jecxz short 0048BB69 0048BB5C 33C0 xor eax, eax 0048BB5E AC lods byte ptr [esi] 0048BB5F 3C 04 cmp al, 4 0048BB61 72 0C jb short 0048BB6F 0048BB63 03F8 add edi, eax 0048BB65 0117 add dword ptr [edi], edx 0048BB67 ^ E2 F3 loopd short 0048BB5C 0048BB69 61 popad 0048BB6A - E9 8D38FCFF jmp 0044F3FC ; 跳到OEP 0048BB6F 2C 01 sub al, 1 0048BB71 72 08 jb short 0048BB7B 0048BB73 74 0A je short 0048BB7F 0048BB75 C1E0 08 shl eax, 8 0048BB78 AC lods byte ptr [esi] 0048BB79 ^ EB E8 jmp short 0048BB63 0048BB7B 66:AD lods word ptr [esi] 0048BB7D ^ EB E4 jmp short 0048BB63 0048BB7F AD lods dword ptr [esi] 0048BB80 ^ EB E1 jmp short 0048BB63 取消LoadLibraryA的断点，直接在0048BB6A处F4运行到此处，再F8一下到OEP。 2008-5-14 22:32 0
bbsone 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bbsone 7 楼楼上赞一个。为了快速脱壳，用ESP定律或者用脚本或者用脱壳机，但我认为知道壳的运行原理，一步一步把他脱掉才是最成功的脱壳。老实说像楼主那样进吧跟吧跳吧，看的我好晕。 2008-5-15 12:05 0
aniuyin 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	aniuyin 8 楼不错学习中.. 2008-5-15 12:18 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 9 楼为了我的JJ，顶一个~~~ 小弟作弊，使用脱壳机瞬间剥下！想请问楼主，测试用的小东西是何处找到地呀？？很适合偶们新人练习用捏！~~万分感谢分享！ 2008-5-15 12:58 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 10 楼小聪说的不错!! 2008-5-15 21:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qy黄文超

发帖

155

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
范范love 雪币： 317 活跃值： (93) 能力值： ( LV9，RANK：140 ) 在线值：发帖 23 回帖 1008 粉丝 3 关注私信	范范love 3 2 楼嘿嘿,我也搞定了一个!!!!!! 上传的附件： unpacked_.rar （307.19kb，61次下载） 2008-5-13 22:31 0
bbsone 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bbsone 3 楼好像用ESP定律可以秒脱。。。 2008-5-13 22:35 0
河边渔者雪币： 164 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 276 粉丝 0 关注私信	河边渔者 1 4 楼引用：（看贴不回贴断JJ!!!!）好怕怕，回一个吧查壳：Upack 0.3.9 beta2s -> Dwing OD载入停在0048B954 > 60 PUSHAD F8一下，命令框输入hr 0012ffc0回车，F9到达 0048BB6A - E9 8D38FCFF JMP Project2.0044F3FC F7进入，右键-> 分析->从模块中删除分析，停在 0044F3FC 55 PUSH EBP ------->OEP 用插件脱或用LordPE脱随你大小便了怎么样，超详细吧 2008-5-14 08:36 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 5 楼 ESP定率脱壳快！单步跟踪增加经验！ 2008-5-14 13:09 0
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 6 楼单步跟踪的确可以增加经验。不过最好在单步的过程中，把壳的代码每一步做的工作都分析清楚，这样才能真正地得到实际的提高。比如壳怎么样得到需要的API函数地址，怎么样解密区块数据，怎么样填充IAT，怎么样处理重定位，最后如何跳到入口点。要不然大家看了可能不明白：为什么要在那里要跟进呢？脱此壳的另一种方法，比单步跟踪快，比ESP稍慢。原理：Upack壳用LoadLibraryA和GetProcAddress填充IAT。在LoadLibraryA处下断，运行后断下，再跑回用户领空，就是位于壳填充IAT的代码。跑完这段代码就到OEP了。脱壳过程：载入停在入口点后，bp LoadLibraryA，F9，断在LoadLibraryA处 Alt+F9回到用户领空： 0048BB3B 95 xchg eax, ebp ; Project2.0048BC98 滚动一下，看到填充IAT的全部代码： 0048BB24 8B5E 28 mov ebx, dword ptr [esi+28] 0048BB27 56 push esi 0048BB28 52 push edx 0048BB29 8B76 2C mov esi, dword ptr [esi+2C] 0048BB2C 46 inc esi 0048BB2D AD lods dword ptr [esi] 0048BB2E 85C0 test eax, eax 0048BB30 5A pop edx 0048BB31 74 22 je short 0048BB55 ; 最后一个dll名取完，跳出 0048BB33 03C2 add eax, edx 0048BB35 52 push edx 0048BB36 56 push esi ; dll名字符串指针 0048BB37 97 xchg eax, edi 0048BB38 FF53 FC call dword ptr [ebx-4] ; LoadLibraryA 0048BB3B 95 xchg eax, ebp ; 保存dll基址 0048BB3C AC lods byte ptr [esi] 0048BB3D 84C0 test al, al 0048BB3F ^ 75 FB jnz short 0048BB3C ; 退到下一个字符串（即函数名）开头 0048BB41 3806 cmp byte ptr [esi], al 0048BB43 ^ 74 E7 je short 0048BB2C ; 最后一个函数名已取完，跳回取下一个dll 0048BB45 8BC6 mov eax, esi 0048BB47 79 05 jns short 0048BB4E 0048BB49 46 inc esi 0048BB4A 33C0 xor eax, eax 0048BB4C 66:AD lods word ptr [esi] 0048BB4E 50 push eax ; API名字符串指针或序号 0048BB4F 55 push ebp ; dll基址 0048BB50 FF13 call dword ptr [ebx] ; GetProcAddress 0048BB52 AB stos dword ptr es:[edi] ; 填充IAT 0048BB53 ^ EB E7 jmp short 0048BB3C ; 跳回取下一个API 0048BB55 59 pop ecx 0048BB56 5F pop edi 0048BB57 8B49 44 mov ecx, dword ptr [ecx+44] 0048BB5A E3 0D jecxz short 0048BB69 0048BB5C 33C0 xor eax, eax 0048BB5E AC lods byte ptr [esi] 0048BB5F 3C 04 cmp al, 4 0048BB61 72 0C jb short 0048BB6F 0048BB63 03F8 add edi, eax 0048BB65 0117 add dword ptr [edi], edx 0048BB67 ^ E2 F3 loopd short 0048BB5C 0048BB69 61 popad 0048BB6A - E9 8D38FCFF jmp 0044F3FC ; 跳到OEP 0048BB6F 2C 01 sub al, 1 0048BB71 72 08 jb short 0048BB7B 0048BB73 74 0A je short 0048BB7F 0048BB75 C1E0 08 shl eax, 8 0048BB78 AC lods byte ptr [esi] 0048BB79 ^ EB E8 jmp short 0048BB63 0048BB7B 66:AD lods word ptr [esi] 0048BB7D ^ EB E4 jmp short 0048BB63 0048BB7F AD lods dword ptr [esi] 0048BB80 ^ EB E1 jmp short 0048BB63 取消LoadLibraryA的断点，直接在0048BB6A处F4运行到此处，再F8一下到OEP。 2008-5-14 22:32 0
bbsone 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 0 关注私信	bbsone 7 楼楼上赞一个。为了快速脱壳，用ESP定律或者用脚本或者用脱壳机，但我认为知道壳的运行原理，一步一步把他脱掉才是最成功的脱壳。老实说像楼主那样进吧跟吧跳吧，看的我好晕。 2008-5-15 12:05 0
aniuyin 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	aniuyin 8 楼不错学习中.. 2008-5-15 12:18 0
sizhaoming 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 260 粉丝 0 关注私信	sizhaoming 9 楼为了我的JJ，顶一个~~~ 小弟作弊，使用脱壳机瞬间剥下！想请问楼主，测试用的小东西是何处找到地呀？？很适合偶们新人练习用捏！~~万分感谢分享！ 2008-5-15 12:58 0
qy黄文超雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 155 粉丝 0 关注私信	qy黄文超 10 楼小聪说的不错!! 2008-5-15 21:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复