[求助]汇编汇编-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]汇编汇编 0.00雪花

发表于: 2008-11-13 18:11 5909

[旧帖] [求助]汇编汇编 0.00雪花

xiaofu

2008-11-13 18:11

5909

00401FB1  |.  8B95 64FEFFFF mov    edx, dword ptr [ebp-19C]
00401FB7  |.  8982 B4040000 mov    dword ptr [edx+4B4], eax
00401FBD  |.  8B85 64FEFFFF mov    eax, dword ptr [ebp-19C]
00401FC3  |.  81B8 B4040000>cmp    dword ptr [eax+4B4], 0F4240
00401FCD  |.  0F84 8C000000 je    0040205F

要使je跳，je上面的代码应该怎么改

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・1

支持

最新回复 (21)
第一次黑雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	第一次黑 2 楼直接修改JE为JMP不就行了？ 2008-11-13 18:26 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 266 关注私信	xiaofu 8 3 楼程序中还有其他的检测，只能修改上面的代码 2008-11-13 18:27 0
my破解雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	my破解 4 楼不明白你说的程序中还有其他的检测，只能修改上面的代码？？、你应该是说程序中还有别的地方检测了是否注册？那么就应该再去找一下。也就是必须弄明白上面的程序的功能，靠手工计算了！而按照你说的，应该是这里是一个关键点了。修改了这里应该是可以达到爆破的目的的。如果不行，那么就必须从这里望上研究代码了！看看它是怎么进行注册过程的。或者去程序中搜索跟这里有关的部分，具体只能靠运气加耐心了！ 2008-11-13 20:01 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼 00401FC3 mov dword ptr [eax+4B4], 0F4240 00401FCD jmp 0040205F 2008-11-13 20:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼 00401FB1 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD 8BC2 mov eax, edx 00401FBF 3BC2 cmp eax, edx 00401FC1 90 nop 00401FC2 90 nop 00401FC3 90 nop 00401FC4 90 nop 00401FC5 90 nop 00401FC6 90 nop 00401FC7 90 nop 00401FC8 90 nop 00401FC9 90 nop 00401FCA 90 nop 00401FCB 90 nop 00401FCC 90 nop 00401FCD - 0F84 8C000000 je 0040205F 2008-11-13 21:05 0
cracktv 雪币： 114 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 101 粉丝 0 关注私信	cracktv 7 楼 00401FB7 mov dword ptr [edx+4B4], 0F4240 2008-11-13 21:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼 [QUOTE=cracktv;535005]00401FB7 mov dword ptr [edx+4B4], 0F4240[/QUOTE] 10 bytes 2008-11-13 21:43 0
那年夏天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	那年夏天 9 楼 00401FB1 \|. 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax//把这里的[edx+4b4]改成[eax+4b4] 00401FBD \|. 8B85 64FEFFFF mov eax, dword ptr [ebp-19C] 00401FC3 \|. 81B8 B4040000>cmp dword ptr [eax+4B4], 0F4240//或者把这里改成cmp eax,edx 00401FCD \|. 0F84 8C000000 je 0040205F 膜拜下sessiondiy牛 2008-11-13 22:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼 [QUOTE=那年夏天;535028]00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax//把這裡的[edx+4b4]改成[eax+4b4] ...[/QUOTE] 由楼主所列的这片代码来看, eax 是未知的. 而且极有可能 eax 只是一个count, 所以这样写会例外. 反正总的来说, 这些代码只是 mov var.count, eax cmp eax, 1000000 <- 十进制 je 什么语言写的这么!@#%$ 2008-11-13 22:41 0
那年夏天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	那年夏天 11 楼没明白sessiondiy大牛的意思 00401FB1 \|. 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD \|. 8B85 64FEFFFF mov eax, dword ptr [ebp-19C] 00401FC3 \|. 81B8 B4040000>cmp dword ptr [eax+4B4], 0F4240//如果是要改这里的话，方法应该不少的 00401FCD \|. 0F84 8C000000 je 0040205F 2008-11-13 23:16 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 12 楼不知道你们有没看清楼主提的问题感觉有点误导人家 00401FB1 \|. 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD \|. 8B85 64FEFFFF mov eax, dword ptr [ebp-19C] 00401FC3 \|. 81B8 B4040000>cmp dword ptr [eax+4B4], 0F4240 00401FCD \|. 0F84 8C000000 je 0040205F 要使je跳，je上面的代码应该怎么改程序中还有其他的检测，只能修改上面的代码上面的提示很明显: 他要JE跳.就是说, cmp dword ptr [eax+4B4], 0F4240 中的[eax+4B4]一定要和0F4240相等引用: 最初由 cracktv发布 00401FB7 mov dword ptr [edx+4B4], 0F4240 10 bytes 他说的并没错,这样改是可行的 2008-11-14 01:40 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼大家借题发辉学习而己我认为最不知如何着手的人可能是LZ 建议整段列出来 2008-11-14 06:53 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 266 关注私信	xiaofu 8 14 楼上面问题解决了，现在的问题是我要修改某个地方的字符串，可是那个字符串的地址是程序运行后分配出来的，我写的代码程序分析会出现乱码，保存会错误 2008-11-14 12:42 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 15 楼单说修改je上面的几句，达到楼主的效果。我觉得sessiondiy的方法最好。首先达到了把0F4240替换掉了要比较的内容，而且修改了的eax，edx的值在je后和修改前的eax，edx的值一样，而且间接把je变成了jmp的效果。 sessiondiy在8楼也提到了只修改这句00401FB7 mov dword ptr [edx+4B4], 0F4240是不可行的，因为这里原来只有6个字节，而改成这样却需要10个字节。后面的内容也要做相应的修改才可以。 2008-11-14 13:35 0
单步王子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	单步王子 16 楼 [QUOTE=sessiondiy;534980]00401FB1 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD 8BC2 ...[/QUOTE] 不管怎么改必须要上面的比较必须相等改上面最好少动人家程序字节`````必须修改后的字节最好不要超过原字节``` 2008-11-14 13:45 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 17 楼 00509942 81B8 B4040000 40420F00 CMP DWORD PTR [EAX+4B4], 0F4240 0050994C C780 B4040000 40420F00 MOV DWORD PTR [EAX+4B4], 0F4240 不知道你们试过吗？两个字节长度为什么不同? 误导了人家吧不知道你们那个眼看人家是6字节 2008-11-14 14:45 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 18 楼我哪里误导人家了，你看清楚改哪句了么？要是改cmp那句，还怎么je啊。改的是上面的上面那句。 2008-11-14 15:32 0
单步王子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	单步王子 19 楼 00438260 8980 B4040000 mov dword ptr ds:[eax+4B4],eax ; 如果要把这句改为下一句这句为6个字节 00438266 C780 B4040000 40420F00 mov dword ptr ds:[eax+4B4],0F4240 ; 这句为10个字节，肯定会抹掉了下一句的　多出了４个字节　修改前 0043827A 8B95 64FEFFFF mov edx,dword ptr ss:[ebp-19C] 00438280 8980 B4040000 mov dword ptr ds:[eax+4B4],eax 00438286 8B85 64FEFFFF mov eax,dword ptr ss:[ebp-19C] 0043828C 81B8 B4040000 40420F00 cmp dword ptr ds:[eax+4B4],0F4240 00438296 ^ 0F84 C39DFCFF je DUTool.0040205F 修改后 0043827A 8B95 64FEFFFF mov edx,dword ptr ss:[ebp-19C] 00438280 C780 B4040000 40420F00 mov dword ptr ds:[eax+4B4],0F4240 0043828A 90 nop 0043828B 90 nop 0043828C 81B8 B4040000 40420F00 cmp dword ptr ds:[eax+4B4],0F4240 00438296 ^ 0F84 C39DFCFF je DUTool.0040205F ------------------------------------------------------------------------------------------ 00438286 8B85 64FEFFFF mov eax,dword ptr ss:[ebp-19C]请问修改后这句　去哪里逛街了？ ------------------------------------------------------------------------------------------- 搞了我几十分钟才弄明白你们在争论什么　呵呵｀｀｀｀｀｀可见５楼　７楼　１２　１７　１８楼｀是错的　　其他是对的｀｀｀｀ 2008-11-14 21:56 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 20 楼其实我在18楼想强调只改00401FB7这句是错的。晕啊，这下成猪八戒照镜子，里外不是人啦~ LOL 2008-11-14 22:52 0
单步王子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	单步王子 21 楼嘿嘿｀｀｀｀｀｀｀｀ 2008-11-14 23:09 0
cracktv 雪币： 114 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 101 粉丝 0 关注私信	cracktv 22 楼好了好了,我错了,行了吧,都拿我的错误说事!哼! 2008-11-16 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaofu

118

发帖

638

回帖

420

RANK

关注

私信

他的文章

[原创]EasyAnticheat的内存特征算法 21277
[原创]X64 Kernel Shellcode获取Ntos Base 11891
[讨论]Eac对抗HyperVisor的实现 12588
新TP的内存保护技术 (仅修改一个字节) 29885
[原创]be新加的hypervisor检测 11718

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
第一次黑雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 56 粉丝 0 关注私信	第一次黑 2 楼直接修改JE为JMP不就行了？ 2008-11-13 18:26 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 266 关注私信	xiaofu 8 3 楼程序中还有其他的检测，只能修改上面的代码 2008-11-13 18:27 0
my破解雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	my破解 4 楼不明白你说的程序中还有其他的检测，只能修改上面的代码？？、你应该是说程序中还有别的地方检测了是否注册？那么就应该再去找一下。也就是必须弄明白上面的程序的功能，靠手工计算了！而按照你说的，应该是这里是一个关键点了。修改了这里应该是可以达到爆破的目的的。如果不行，那么就必须从这里望上研究代码了！看看它是怎么进行注册过程的。或者去程序中搜索跟这里有关的部分，具体只能靠运气加耐心了！ 2008-11-13 20:01 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼 00401FC3 mov dword ptr [eax+4B4], 0F4240 00401FCD jmp 0040205F 2008-11-13 20:16 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼 00401FB1 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD 8BC2 mov eax, edx 00401FBF 3BC2 cmp eax, edx 00401FC1 90 nop 00401FC2 90 nop 00401FC3 90 nop 00401FC4 90 nop 00401FC5 90 nop 00401FC6 90 nop 00401FC7 90 nop 00401FC8 90 nop 00401FC9 90 nop 00401FCA 90 nop 00401FCB 90 nop 00401FCC 90 nop 00401FCD - 0F84 8C000000 je 0040205F 2008-11-13 21:05 0
cracktv 雪币： 114 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 101 粉丝 0 关注私信	cracktv 7 楼 00401FB7 mov dword ptr [edx+4B4], 0F4240 2008-11-13 21:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 8 楼 [QUOTE=cracktv;535005]00401FB7 mov dword ptr [edx+4B4], 0F4240[/QUOTE] 10 bytes 2008-11-13 21:43 0
那年夏天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	那年夏天 9 楼 00401FB1 \|. 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax//把这里的[edx+4b4]改成[eax+4b4] 00401FBD \|. 8B85 64FEFFFF mov eax, dword ptr [ebp-19C] 00401FC3 \|. 81B8 B4040000>cmp dword ptr [eax+4B4], 0F4240//或者把这里改成cmp eax,edx 00401FCD \|. 0F84 8C000000 je 0040205F 膜拜下sessiondiy牛 2008-11-13 22:20 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼 [QUOTE=那年夏天;535028]00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax//把這裡的[edx+4b4]改成[eax+4b4] ...[/QUOTE] 由楼主所列的这片代码来看, eax 是未知的. 而且极有可能 eax 只是一个count, 所以这样写会例外. 反正总的来说, 这些代码只是 mov var.count, eax cmp eax, 1000000 <- 十进制 je 什么语言写的这么!@#%$ 2008-11-13 22:41 0
那年夏天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	那年夏天 11 楼没明白sessiondiy大牛的意思 00401FB1 \|. 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD \|. 8B85 64FEFFFF mov eax, dword ptr [ebp-19C] 00401FC3 \|. 81B8 B4040000>cmp dword ptr [eax+4B4], 0F4240//如果是要改这里的话，方法应该不少的 00401FCD \|. 0F84 8C000000 je 0040205F 2008-11-13 23:16 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 12 楼不知道你们有没看清楼主提的问题感觉有点误导人家 00401FB1 \|. 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 \|. 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD \|. 8B85 64FEFFFF mov eax, dword ptr [ebp-19C] 00401FC3 \|. 81B8 B4040000>cmp dword ptr [eax+4B4], 0F4240 00401FCD \|. 0F84 8C000000 je 0040205F 要使je跳，je上面的代码应该怎么改程序中还有其他的检测，只能修改上面的代码上面的提示很明显: 他要JE跳.就是说, cmp dword ptr [eax+4B4], 0F4240 中的[eax+4B4]一定要和0F4240相等引用: 最初由 cracktv发布 00401FB7 mov dword ptr [edx+4B4], 0F4240 10 bytes 他说的并没错,这样改是可行的 2008-11-14 01:40 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼大家借题发辉学习而己我认为最不知如何着手的人可能是LZ 建议整段列出来 2008-11-14 06:53 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 266 关注私信	xiaofu 8 14 楼上面问题解决了，现在的问题是我要修改某个地方的字符串，可是那个字符串的地址是程序运行后分配出来的，我写的代码程序分析会出现乱码，保存会错误 2008-11-14 12:42 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 15 楼单说修改je上面的几句，达到楼主的效果。我觉得sessiondiy的方法最好。首先达到了把0F4240替换掉了要比较的内容，而且修改了的eax，edx的值在je后和修改前的eax，edx的值一样，而且间接把je变成了jmp的效果。 sessiondiy在8楼也提到了只修改这句00401FB7 mov dword ptr [edx+4B4], 0F4240是不可行的，因为这里原来只有6个字节，而改成这样却需要10个字节。后面的内容也要做相应的修改才可以。 2008-11-14 13:35 0
单步王子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	单步王子 16 楼 [QUOTE=sessiondiy;534980]00401FB1 8B95 64FEFFFF mov edx, dword ptr [ebp-19C] 00401FB7 8982 B4040000 mov dword ptr [edx+4B4], eax 00401FBD 8BC2 ...[/QUOTE] 不管怎么改必须要上面的比较必须相等改上面最好少动人家程序字节`````必须修改后的字节最好不要超过原字节``` 2008-11-14 13:45 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 17 楼 00509942 81B8 B4040000 40420F00 CMP DWORD PTR [EAX+4B4], 0F4240 0050994C C780 B4040000 40420F00 MOV DWORD PTR [EAX+4B4], 0F4240 不知道你们试过吗？两个字节长度为什么不同? 误导了人家吧不知道你们那个眼看人家是6字节 2008-11-14 14:45 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 18 楼我哪里误导人家了，你看清楚改哪句了么？要是改cmp那句，还怎么je啊。改的是上面的上面那句。 2008-11-14 15:32 0
单步王子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	单步王子 19 楼 00438260 8980 B4040000 mov dword ptr ds:[eax+4B4],eax ; 如果要把这句改为下一句这句为6个字节 00438266 C780 B4040000 40420F00 mov dword ptr ds:[eax+4B4],0F4240 ; 这句为10个字节，肯定会抹掉了下一句的　多出了４个字节　修改前 0043827A 8B95 64FEFFFF mov edx,dword ptr ss:[ebp-19C] 00438280 8980 B4040000 mov dword ptr ds:[eax+4B4],eax 00438286 8B85 64FEFFFF mov eax,dword ptr ss:[ebp-19C] 0043828C 81B8 B4040000 40420F00 cmp dword ptr ds:[eax+4B4],0F4240 00438296 ^ 0F84 C39DFCFF je DUTool.0040205F 修改后 0043827A 8B95 64FEFFFF mov edx,dword ptr ss:[ebp-19C] 00438280 C780 B4040000 40420F00 mov dword ptr ds:[eax+4B4],0F4240 0043828A 90 nop 0043828B 90 nop 0043828C 81B8 B4040000 40420F00 cmp dword ptr ds:[eax+4B4],0F4240 00438296 ^ 0F84 C39DFCFF je DUTool.0040205F ------------------------------------------------------------------------------------------ 00438286 8B85 64FEFFFF mov eax,dword ptr ss:[ebp-19C]请问修改后这句　去哪里逛街了？ ------------------------------------------------------------------------------------------- 搞了我几十分钟才弄明白你们在争论什么　呵呵｀｀｀｀｀｀可见５楼　７楼　１２　１７　１８楼｀是错的　　其他是对的｀｀｀｀ 2008-11-14 21:56 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 20 楼其实我在18楼想强调只改00401FB7这句是错的。晕啊，这下成猪八戒照镜子，里外不是人啦~ LOL 2008-11-14 22:52 0
单步王子雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	单步王子 21 楼嘿嘿｀｀｀｀｀｀｀｀ 2008-11-14 23:09 0
cracktv 雪币： 114 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 101 粉丝 0 关注私信	cracktv 22 楼好了好了,我错了,行了吧,都拿我的错误说事!哼! 2008-11-16 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复