|
"陷阱"技术探秘 / L# O: F, q6 f
──动态汉化Windows技术的分析 4 ]8 | M2 r7 f! D$ y+ u
! W& f( I: s: ~6 B: o
各位朋友,请加入本站邮件列表,你将得到本站最新更新及动态。
Y, _. |8 ?6 g9 u0 [
% r6 g6 K% e L$ C+ L; l& z! @ 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。 * k7 W. f' M1 t; g- o u+ B
一、发现了什么?
: j5 h |9 s8 s9 M+ n9 h笔者多年来一直从事Windows下的软件开发工作,经历了Windows 2.0 、 3.0 、3.1 ,直至Windows 95、NT的成长过程,也遍历了长青窗口、长城窗口、DBWin、CStar、RichWin等多个Windows汉化产品。从现在看来,影响最大也最为成功的,当推四通利方的RichWin;此外,中文之星CStar与RichWin师出一门,其核心技术自然也差不多。其对外宣传采用独特的"陷阱" 技术即动态修改Windows代码,一直是笔者感兴趣的地方。 8 h9 @" {7 `* }4 A
EXEHDR是Microsoft Visual C++开发工具中很有用的一个程序,它可以检查NE(New-Exe cutable)格式文件,用它来分析RichWin的WSENGINE.DLL或CStar的CHINESE.DLL,就会发现与众不同的两点(以CStar 1.20为例): ) G* \' H2 y; x+ X6 D+ y+ } J
) c# ~3 S# L; |+ i
C:\CSTAR>exehdr chinese.dll /v1 F$ b# q, J* R. a/ a
.................................. 0 {" v0 N; j2 T
6 type offset target
" I8 g% ^/ Y; A BASE 060a seg 2 offset 0000
6 M" f' O- {+ q4 }2 A2 y' a PTR 047e imp GDI.GETCHARABCWIDTHS
$ x! {4 i0 l. ^ r PTR 059b imp GDI.ENUMFONTFAMILIES & l6 K* ~0 g) c/ {
PTR 0451 imp DISPLAY.14 ( EXTTEXTOUT )
& X% S! N" g0 b: z PTR 0415 imp KEYBOARD.4 ( TOASCII ) ; C. H# K' r' p/ z
PTR 04ba imp KEYBOARD.5 ( ANSITOOEM ) 0 l- X5 w& ?' u" [& D
PTR 04c9 imp KEYBOARD.6 ( OEMTOANSI )
/ i5 I t2 ]% c9 A9 N: K- U PTR 04d8 imp KEYBOARD.134( ANSITOOEMBUFF ) 8 M' C* A9 v. K( y
PTR 05f5 imp USER.430 ( LSTRCMP )
/ I* O3 j6 H& W' x2 `, } PTR 04e7 imp KEYBOARD.135( OEMTOANSIBUFF )
V9 j5 I& ^$ @4 Y; D. U9 z' C PTR 0514 imp USER.431 ( ANSIUPPER ) 6 m, @/ [. q1 L, s/ I! j
PTR 0523 imp USER.432 ( ANSILOWER ) 5 U, n( Q. F1 @
PTR 05aa imp GDI.56 ( CREATEFONT )
2 Y4 b! h3 K* t. o b% P4 G. l1 @% A9 j PTR 056e imp USER.433 ( ISCHARALPHA )
( U; k) t8 [4 d: N' R PTR 05b9 imp GDI.57 ( CREATEFONTINDIRECT )
( g/ I4 e4 }$ M) q2 Q- { PTR 057d imp USER.434 ( ISCHARALPHANUMERIC ) + O# D/ Y: p6 [; q1 v
PTR 049c imp USER.179 ( GETSYSTEMMETRICS ) " \9 S9 T5 o! S1 H, N( Q0 O! |) P% Q6 b
PTR 0550 imp USER.435 ( ISCHARUPPER ) * O$ Y. Z4 T0 ^! M* @( E
PTR 055f imp USER.436 ( ISCHARLOWER )
+ q4 y( `$ Y v% Y2 e. Y# [# H PTR 0532 imp USER.437 ( ANSIUPPERBUFF ) 4 Z2 f2 z/ r6 w+ q0 F' k
PTR 0541 imp USER.438 ( ANSILOWERBUFF ) " h4 \% `( \ _8 ]8 J8 q
PTR 05c8 imp GDI.69 ( DELETEOBJECT ) - B. f" t, ^- M {
PTR 058c imp GDI.70 ( ENUMFONTS ) # E) P, l$ w6 \4 T
PTR 04ab imp KERNEL.ISDBCSLEADBYTE
: ~- l" k1 P9 Z! h" b3 e" n* i% n PTR 05d7 imp GDI.82 ( GETOBJECT ) 4 {* R2 ]7 ^' s W0 _" Y
PTR 048d imp KERNEL.74 ( OPENFILE )
9 K$ i7 z3 g) r; n& F0 Y PTR 0460 imp GDI.91 ( GETTEXTEXTENT )
# o. N, c! ^( d PTR 05e6 imp GDI.92 ( GETTEXTFACE )
* g) v( E5 D0 ^2 M PTR 046f imp GDI.350 ( GETCHARWIDTH )
2 [# l$ F) ?( h9 i& i$ y3 e7 r PTR 0442 imp GDI.351 ( EXTTEXTOUT )
% P8 O' ?3 u% k3 M& x! n PTR 0604 imp USER.471 ( LSTRCMPI ) & f* E5 K) R8 n
PTR 04f6 imp USER.472 ( ANSINEXT )
6 n6 O$ F0 W# w- L5 h5 U PTR 0505 imp USER.473 ( ANSIPREV )4 N3 v, v5 o5 {! C0 Q& v
4 h3 c9 \5 M" Z
PTR 0424 imp USER.108 ( GETMESSAGE ) 5 K+ E6 b# s( @ X6 _+ l5 _5 C6 c
PTR 0433 imp USER.109 ( PEEKMESSAGE )
|( v$ x" N, b0 y8 }2 F: {35 relocations
' z! c4 d: [7 g- t0 W$ s$ T(括号内为笔者加上的对应Windows API函数。)
$ v; `. D& s+ Q+ `第一,在数据段中,发现了重定位信息。
3 w6 e& r* }4 P- O) k第二,这些重定位信息提示的函数,全都与文字显示输出和键盘、字符串有关。也就是说汉化Windows,必须修改这些函数。 7 t( a! u5 H' c8 n% [1 D
在这非常特殊的地方,隐藏着什么呢?毋庸置疑,这与众不同的两点,对打开"陷阱"技术之门而言,不是金钥匙,也是敲门砖。
" i7 a$ q; [' n0 a1 ~二、Windows的模块调用机制与重定位概念 1 g9 k) l! O* `# N$ o3 f0 Q
为了深入探究"陷阱"技术,我们先来介绍Windows的模块调用机制。
+ p t( B7 X3 Z S. p7 C" OWindows的运行分实模式、标准模式和增强模式三种,虽然这几种模式各不相同,但其核心模块的调用关系却是完全一致的,见图一。 " @& M' b3 s. J5 h& f$ E# [; n. C4 {
主要的三个模块,有如下的关系:
/ A) c) k. q8 F% `·KERNEL是Windows系统内核,它不依赖其它模块。 B, Q! U9 i6 K. n
·GDI是Windows图形设备接口模块,它依赖于KERNEL模块。
( h S5 r; e! S, T; K' }/ G·USER是Windows用户接口服务模块,它依赖于KERNEL、GDI模块及设备驱动程序等所有模块。 4 o: I' v# j F q& q3 F
这三个模块,实际上就是Windows的三个动态链接库。KERNEL有三种系统存在形式:Kern el.exe(实模式)、Krnl286.exe(标准模式)、Krnl386.exe(386增强模式);GDI模块是Gdi.ex e;USER模块是User.exe。虽然文件名都以EXE为扩展名,但它们实际都是动态链接库。 L* ^* w9 B. L. H0 E( x9 a
<图片>
9 s. L6 g6 ?0 f' N2 U图1 Windows的模块调用机制 7 V: P" t; b: m
同时,几乎所有的API函数都隐藏在这三个模块中。用EXEHDR对这三个模块分析,就可列出一大堆大家所熟悉的Windows API函数。
+ H! b2 a" j, n7 V以GDI模块为例,运行结果如下: * H0 F; z8 w! O# `0 D9 j
C:\WINDOWS\SYSTEM>exehdr gdi.exe 6 d1 x- X; T; w+ l: L9 m
Exports: 5 X. S! ?- N+ e, {* u: `9 D
rd seg offset name
4 {* ~# |6 x7 z5 t............
# x1 L9 e4 ^; o- u351 1 923e EXTTEXTOUT exported, shared data
- U( d9 ]( L3 d4 D4 O56 3 19e1 CREATEFONT exported, shared data
+ ^( q* i; w8 \............
3 T: h" ]& k, f U至此,读者已能从Windows纷繁复杂的系统中理出一些头续来。下面,再引入一个重要概念——重定位。
, `3 q5 |$ C! }一个Windows执行程序对调用API函数或对其它动态库的调用,在程序装入内存前,都是一些不能定位的动态链接;当程序调入内存时,这些远调用都需要重新定位,重新定位的依据就是重定位表。在Windows执行程序(包括动态库)的每个段后面,通常都跟有这样一个重定位表。重定位包含调用函数所在模块、函数序列号以及定位在模块中的位置。
) X3 e+ S. |+ Q- r% `; J, i例如,用EXEHDR /v 分析CHINESE.DLL得到: : K3 D- S! ]( m6 m) |
6 type offset target & [, M, J( F; B/ e6 {) B, J @
..........
. M1 |# k1 d6 o* O/ ~/ C5 d/ \PTR 0442 imp GDI.351
% V9 L8 g( r; E
/ j2 P- u; _& K# m' L6 s..........
# X6 \- D1 C* E$ i4 l就表明,在本段的0442H偏移处,调用了GDI的第351号函数。如果在0442H处是0000:FFFF ,表示本段内仅此一处调用了GDI.351函数;否则,表明了本段内还有一处调用此函数,调用的位置就是0442H处所指向的内容,实际上重定位表只含有引用位置的链表的链头。那么,GDI. 351是一个什么函数呢?用EXEHDR对GDI.EXE作一分析,就可得出,在GDI的出口(Export)函数中,第351号是ExtTextOut。 * I+ P* p% G! u; U( p
这样,我们在EXEHDR这一简单而非常有用的工具帮助下,已经在Windows的浩瀚海洋中畅游了一会,下面让我们继续深入下去。
2 I6 ?: J& w$ U$ K* {6 x/ F2 T三、动态汉化Windows原理
$ Y Q. r0 @8 t我们知道,传统的汉化Windows的方法,是要直接修改Windows的显示、输入、打印等模块代码,或用DDK直接开发"中文设备"驱动模块。这样不仅工作量大,而且,系统的完备性很难保证,性能上也有很多限制(早期的长青窗口就是如此),所以只有从内核上修改Windows核心代码才是最彻底的办法。 # s8 D' E8 n, Y
从Windows的模块调用机制,我们可以看到,Windows实际上是由包括在KERNEL、GDI、US ER等几个模块中的众多函数支撑的。那么,修改其中涉及语言文字处理的函数,使之能适应中文需要,不就能达到汉化目的了吗? ! G* b. V% F8 v0 b$ f s
因而,我们可以得出这样的结论:在自己的模块中重新编写涉及文字显示、输入的多个函数,然后,将Windows中对这些函数的引用,改向到自己的这些模块中来。修改哪些函数才能完成汉化,这需要深入分析Windows的内部结构,但CHINESE.DLL已明确无误地告诉了我们,在其数据段的重定位表中列出的引用函数,正是CStar修改了的Windows函数!为了验证这一思路, 我们利用RichWin作一核实。 + ]$ M {- Z7 ~
用EXEHDR分析GDI.EXE,得出ExtTextOut函数在GDI的第一代码段6139H偏移处(不同版本的Windows其所在代码段和偏移可能不一样)。然后,用HelpWalk(也是Microsoft Visual C+ +开发工具中的一个)检查GDI的Code1段,6139H处前5个字节是 B8 FF 05 45 55,经过运行Ri chWin 4.3 for Internet后,再查看同样的地方,已改为 EA 08 08 8F 3D。其实反汇编就知道,这5个字节就是 Jmp 3D8F:0808,而句柄为0x3D8F的模块,用HelpWalk能观察正是RichWin 的WSENGINE.DLL的第一代码段( 模块名为TEXTMAN)。而偏移0808H处 B8 B7 3D 45 55 8B E C 1E,正是一个函数起始的地方,这实际上就是RichWin所重改写的ExtTextOut函数。退出Ri chWin后,再用HelpWalk观察GDI的Code1代码段,一切又恢复正常!这与前面的分析结论完全吻合!那么,下一个关键点就是如何动态修改Windows的函数代码,也就是汉化Windows的核心——"陷阱"技术。
! Y3 F4 ]/ p3 _% U! U: J+ H4 }四、"陷阱"技术
! g% B* J1 W% E6 s4 C+ j" B讨论"陷阱"技术,还要回到前面的两个发现。发现之二,已能解释为修改的Windows函数,而发现之一却仍是一个迷。 + W4 o P0 \7 S( I& W" O: _
数据段存放的是变量及常量等内容,如果这里面包含有重定位信息,那么,必定要在变量说明中将函数指针赋给一个FARPROC类型的变量,于是,在变量说明中写下:
$ C. d8 ]; C9 A- I$ [: H3 eFARPROC FarProcFunc=ExtTextOut;
' j$ V1 F5 c- ^* v5 x. T; L果然,在自己程序的数据段中也有了重定位信息。这样,当程序调入内存时,变量FarPro cFunc已是函数ExtTextOut的地址了。
2 \- P! \8 o3 x要直接修改代码段的内容,还遇到一个难题,就是代码段是不可改写的。这时,需要用到一个未公开的Windows函数AllocCStoDSAlias,取得与代码段有相同基址的可写数据段别名, 其函数声明为:
; f7 K2 @/ ?- {0 C" n% vWORD FAR PASCAL AllocCStoDSAlias(WORD code_sel); $ f8 t/ o$ h+ h0 s7 E# w4 j
参数是代码段的句柄,返回值是可写数据段别名句柄。 ; D2 J; Y8 P$ P' t T
Windows中函数地址是32位,高字节是其模块的内存句柄,低字节是函数在模块内的偏移。将得到的可写数据段别名句柄锁定,再将函数偏移处的5个字节保留下来,然后将其改为转向替代函数(用 EA Jmp): % ~: z" [9 ^ B' i. K
*(lpStr+wOffset) =0xEA;
+ I e( | G6 n; J! v' C' |/ n7 @$ s四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。 6 Q" w/ ?; J' ]5 h/ N- A
4 m9 W4 `; K1 _' N( r
//源程序 relocate.c
! j, Y+ W+ d! n#include <WINDOWS.H> # [% @6 {6 V3 _2 g- \2 d4 W
#include <dos.h>
2 b" j4 i# j ]" K0 W$ `1 pBOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECTFAR*l
8 K" q& }& R' d& I* O, ypRect,LPCSTR lpStr, UINT nInt2, int FAR* lpInt);
- E# ?; J1 x" f, u6 u5 eWORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);
2 e; h$ n' Q7 D) p1 I6 otypedef struct tagFUNC $ U/ O+ `2 ~& U5 O, B
{ ! W" q: \, C+ K$ g3 Q
FARPROC lpFarProcReplace; //替代函数地址
& h6 L! ^$ M D; i) qFARPROC lpFarProcWindows; //Windows函数地址 , W% g6 |2 N, E W/ u* f- D
BYTE bOld; //保存原函数第一字节 ; K2 i% J8 z; Z3 F
LONG lOld; //保存原函数接后的四字节长值 0 k) Z! o# |7 N1 c, |8 U# `
}FUNC;
0 q* A7 T& y: M
% h+ E5 y4 P) wFUNC Func={MyExtTextOut,ExtTextOut}; J; m% `! ]" w& I
//Windows主函数
; m' k& ?( s# A) A; k% K9 F1 qint PASCAL WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdL
5 @ }4 j1 s' Q6 }ine,int nCmdShow){
* G$ Q% @1 s8 w* ~. L" K% mHANDLE hMemCode; //代码段句柄 . z# T. o0 u: p( E4 j1 S, W c
WORD hMemData; //相同基址的可写数据段别名 ; {6 C) f0 i7 m8 }, D8 B! L% p" J
WORD wOffset; //函数偏移 & U% e7 \0 ?" n: K( u1 O8 L: M
LPSTR lpStr; / p( k: t4 a* D1 z! W7 ^/ f9 r
LPLONG lpLong;
6 p1 z @( }0 Jchar lpNotice[96];
3 X. [0 j' t5 F* L, MhMemCode=HIWORD((LONG) Func.lpFarProcWindows ); 9 H K4 v z: @) g$ d5 D
wOffset=LOWORD((LONG) Func.lpFarProcWindows );
) @7 I* ]& y! ]/ Ewsprintf(lpNotice,"函数所在模块句柄 0x%4xH,偏移 0x%4xH",hMemCode,wOffset);
8 }! L! t3 l2 s# x/ L* h MessageBox(NULL,lpNotice,"提示",MB_OK); " j+ s) X) N/ p: D
//取与代码段有相同基址的可写数据段别名
3 a6 t! C4 s) ~5 a/ L' z% b/ r6 I hMemData=AllocCStoDSAlias(hMemCode); 0 u" `; R9 H& \3 T
lpStr=GlobalLock(hMemData); 4 n4 u) J& r, W5 h7 o
lpLong=(lpStr+wOffset+1 ); . I4 Q0 T: T7 ? d7 J, ?& U
//保存原函数要替换的头几个字节 4 D- m5 d6 f/ [) x+ L- H
Func.bOld=*(lpStr+wOffset);
1 I3 ]7 `6 W& p6 X; t7 Y5 g: [) e0 fFunc.lOld=*lpLong;
, B! Q9 Q) @) t( H: j/ j*(lpStr+wOffset)=0xEA;
. D) o8 z% f0 B% M*lpLong=Func.lpFarProcReplace; 1 J. K; z, @6 f, h
GlobalUnlock(hMemData);
4 r) b' ~) k; c2 w' D, @9 DMessageBox(NULL,"改为自己的函数","提示",MB_OK);
+ ^3 M' H. n9 n1 H- Q" \6 f/ o//将保留的内容改回来
; j9 L8 l+ K9 BhMemData=AllocCStoDSAlias(hMemCode); . w3 [, g+ d* I
lpStr=GlobalLock(hMemData);
& b! P+ s/ N4 g6 s- flpLong=(lpStr+wOffset+1 ); 1 M4 z& z8 s: J8 f2 S
*(lpStr+wOffset)=Func.bOld; ( Z5 J8 V+ @. }, `: Q3 E: J
*lpLong=Func.lOld; 5 i& s2 F) O$ Z* t* [) [2 x) M
GlobalUnlock(hMemData);
# e( u" ^$ v3 N( A( t1 X7 tMessageBox(NULL,"改回原Windows函数","提示",MB_OK); : g. ?6 D/ \% v+ ^, F5 W
return 1;
8 O c1 V) [$ p j: {! m}
) I3 W% x; q3 ?//自己的替代函数
/ U$ w$ k- T" Z! G/ o' HBOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECT FAR*
5 \; {7 B2 {5 e4 s9 [; `8 o lpRect, LPCSTR lpStr, UINT nInt2, int FAR* lpInt){ 8 l# J/ z$ a2 n7 Y! C
BYTE NameDot[96]={
0 h: N( [4 j" ? l2 X! h 0x09, 0x00, 0xfd, 0x08, 0x09, 0x08, 0x09, 0x10, 0x09, 0x20,
" c$ K( G" Y0 o. D 0x79, 0x40, 0x41, 0x04, 0x47, 0xfe, 0x41, 0x40, 0x79, 0x40, 3 @+ ]+ _8 _, K# t. v) a1 Z3 h8 I7 X
0x09, 0x20, 0x09, 0x20, 0x09, 0x10, 0x09, 0x4e, 0x51, 0x84,
/ ]3 V8 v# o. a3 v# Y 0x21, 0x00, 0x02, 0x00, 0x01, 0x04, 0xff, 0xfe, 0x00, 0x00, 3 |0 e; E2 t2 _' C* Y5 |
0x1f, 0xf0, 0x10, 0x10, 0x10, 0x10, 0x1f, 0xf0, 0x00, 0x00,
1 \/ |1 E" o% t5 H' @2 G! p' S 0x7f, 0xfc, 0x40, 0x04, 0x4f, 0xe4, 0x48, 0x24, 0x48, 0x24, 1 ^7 E/ ]+ c7 R- \0 Y; Y: P( m
0x4f, 0xe4, 0x40, 0x0c, 0x10, 0x80, 0x10, 0xfc, 0x10, 0x88, 3 }1 H: R" t# G1 ~
0x11, 0x50, 0x56, 0x20, 0x54, 0xd8, 0x57, 0x06, 0x54, 0x20, ) f; o* s; v$ F) q( G5 X
0x55, 0xfc, 0x54, 0x20, 0x55, 0xfc, 0x5c, 0x20, 0x67, 0xfe,
3 C- p" |4 A+ r2 j; ^9 i 0x00, 0x20, 0x00, 0x20, 0x00, 0x20
6 w8 J# O$ w6 R& Y- I' ]' M2 _};
) o, j2 ` e: P, x; O- Y0 dHBITMAP hBitmap,hOldBitmap;
! I/ Y; x3 M7 |. [5 x HDC hMemDC;
$ k* X0 o) L, q, ^, q BYTE far *lpDot;
& `; b1 y& h2 j" l0 ]- F6 q" M: x int i;
, j8 l- z- _& j' ~. R# W for ( i=0;i<3;i++ )
3 O0 r& r" @0 E H{
( `6 Q' E9 J; V- o0 t/ { olpDot=(LPSTR)NameDot+i*32;
) R" p) v6 w3 c; `. ?* A* ~hMemDC=CreateCompatibleDC(hDC);
: x4 t. U. V m2 | ~9 ~hBitmap=CreateBitmap(16,16,1,1,lpDot);
" y% A( j5 d: TSetBitmapBits(hBitmap,32L,lpDot);
4 ^2 ~. C. _: j0 QhOldBitmap=SelectObject(hMemDC,hBitmap); 5 W9 M- Z% s5 z/ ~6 U
BitBlt(hDC,x+i*16,y,16,16,hMemDC,0,0,SRCCOPY);
2 c& y/ k3 Q o6 B, ]DeleteDC(hMemDC); ! M. u$ C, n) p3 a
DeleteObject(hBitmap); / `2 K3 x+ ^; w
}
) m) m' e6 s& E3 t4 U* s) hreturn TRUE;
! t) i3 u i$ O0 A; @; ~5 F}
F1 r7 p0 [) p! [8 @7 ~! W
3 X" S3 e( M( Q& q5 H9 J' g. b& \//模块定义文件 relocate.def ( E& N/ C, a" a; Z }" I
NAME RELOCATE ! d/ ^5 g w; H) {7 |- o; T9 u% f/ V/ r
EXETYPE WINDOWS 6 W/ n7 X1 `# s
CODE PRELOAD MOVEABLE DISCARDABLE 9 v K) e8 ^5 H( B: b" k
DATA PRELOAD MOVEABLE MULTIPLE
m. q0 y9 l0 g zHEAPSIZE 1024 * H3 A$ S1 V1 ~4 f/ G* t. d
EXPORTS ) Y( p( {% I, l3 L" Y
, X* I- ^! {: V) I
五、结束语 3 M: r3 q+ [: O
本文从原理上分析了称为"陷阱"技术的动态汉化Windows方法,介绍了将任一Windows函数调用改向到自己指定函数处的通用方法,这种方法可以拓展到其它应用中,如多语种显示、不同内码制式的切换显示等。
$ @6 |" R, Y1 p4 \/ O# F( W
Y- \, \0 G- S6 p1 X$ L! B _$ b |
IP卡
狗仔卡
发表于 2005-1-26 01:21
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
