|
"陷阱"技术探秘
) M% X" x" j& t* ?# Q──动态汉化Windows技术的分析
/ [* b( u7 W. P/ J$ T; D6 f ! B# K, O1 x6 \! P9 F
各位朋友,请加入本站邮件列表,你将得到本站最新更新及动态。
, Z4 M) J6 \2 M; [$ O* u
, h9 E: D5 l! @, `9 G 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。 2 F3 c3 X4 U& O, X* G2 L" ?
一、发现了什么? & X0 [4 T# T5 ^1 _7 @; P
笔者多年来一直从事Windows下的软件开发工作,经历了Windows 2.0 、 3.0 、3.1 ,直至Windows 95、NT的成长过程,也遍历了长青窗口、长城窗口、DBWin、CStar、RichWin等多个Windows汉化产品。从现在看来,影响最大也最为成功的,当推四通利方的RichWin;此外,中文之星CStar与RichWin师出一门,其核心技术自然也差不多。其对外宣传采用独特的"陷阱" 技术即动态修改Windows代码,一直是笔者感兴趣的地方。 6 J1 g$ _% n5 U) m1 d3 [ D
EXEHDR是Microsoft Visual C++开发工具中很有用的一个程序,它可以检查NE(New-Exe cutable)格式文件,用它来分析RichWin的WSENGINE.DLL或CStar的CHINESE.DLL,就会发现与众不同的两点(以CStar 1.20为例):
) _" i _& d' _9 {8 Z% u8 x! B: _' T/ B3 S
C:\CSTAR>exehdr chinese.dll /v
* N' j' K# u" g..................................
: J+ p1 C# N- O! M# `% N: l7 A6 U6 type offset target h+ w2 G6 |% Y+ ]
BASE 060a seg 2 offset 0000
8 {. D' e3 A% s- ] PTR 047e imp GDI.GETCHARABCWIDTHS
0 q7 t+ h' w4 T/ j, ?+ j PTR 059b imp GDI.ENUMFONTFAMILIES 1 u% X( s; ]# Y
PTR 0451 imp DISPLAY.14 ( EXTTEXTOUT ) 6 B7 f3 i: L! \8 m2 r$ N
PTR 0415 imp KEYBOARD.4 ( TOASCII )
0 U6 Z6 L$ L3 X% Y7 l PTR 04ba imp KEYBOARD.5 ( ANSITOOEM )
* ?: o% h y5 v' c7 J5 H/ i PTR 04c9 imp KEYBOARD.6 ( OEMTOANSI )
2 R: ^* v$ P! o3 k; j9 B3 T8 z) h PTR 04d8 imp KEYBOARD.134( ANSITOOEMBUFF ) ( k5 U& r k3 S! ~/ k, z, l; e. y
PTR 05f5 imp USER.430 ( LSTRCMP )
! B* V& b8 Y* n, I1 q PTR 04e7 imp KEYBOARD.135( OEMTOANSIBUFF )
a, J2 z1 q% \2 ]: G4 Y PTR 0514 imp USER.431 ( ANSIUPPER )
- z; M0 K- o; i PTR 0523 imp USER.432 ( ANSILOWER ) 7 }1 z2 |4 M1 x5 K
PTR 05aa imp GDI.56 ( CREATEFONT ) : @% d3 k$ h+ [2 y8 L
PTR 056e imp USER.433 ( ISCHARALPHA )
3 u+ \) Y5 C- L2 S; I, o9 S PTR 05b9 imp GDI.57 ( CREATEFONTINDIRECT )
- \7 \; y- ?' h6 v PTR 057d imp USER.434 ( ISCHARALPHANUMERIC )
7 v k) v3 i4 R6 R) B6 p- y PTR 049c imp USER.179 ( GETSYSTEMMETRICS )
r5 x" F8 ?3 J5 T PTR 0550 imp USER.435 ( ISCHARUPPER ) 8 Q! F! V# v. V3 c, L% C+ j- ]
PTR 055f imp USER.436 ( ISCHARLOWER )
7 I/ n) h% z0 P3 i PTR 0532 imp USER.437 ( ANSIUPPERBUFF )
# t0 R& k x, ?0 L+ j3 A PTR 0541 imp USER.438 ( ANSILOWERBUFF ) , Z' z& ~3 n; \. K
PTR 05c8 imp GDI.69 ( DELETEOBJECT ) 2 Z/ W+ D9 \: B. D `, f
PTR 058c imp GDI.70 ( ENUMFONTS )
. U$ Z/ X# J" f PTR 04ab imp KERNEL.ISDBCSLEADBYTE . w- Q( B2 A, S6 Q
PTR 05d7 imp GDI.82 ( GETOBJECT )
; p0 k: O! Z: M' \2 } PTR 048d imp KERNEL.74 ( OPENFILE )
+ p- U( J6 E2 l# u PTR 0460 imp GDI.91 ( GETTEXTEXTENT )
! w5 E0 T8 ~* n) C PTR 05e6 imp GDI.92 ( GETTEXTFACE ) ' u7 S7 w" ] ~5 b5 x. I2 l
PTR 046f imp GDI.350 ( GETCHARWIDTH ) z4 }/ T* G7 U8 H
PTR 0442 imp GDI.351 ( EXTTEXTOUT ) ) W% J# {) a) K* N- X- l
PTR 0604 imp USER.471 ( LSTRCMPI )
. M; V [3 A5 e PTR 04f6 imp USER.472 ( ANSINEXT ) & ]6 b: E, G9 R' h: W
PTR 0505 imp USER.473 ( ANSIPREV )5 I& ^9 P/ e+ n2 i( q2 x
( {, x6 M O5 ^, G! l1 w
PTR 0424 imp USER.108 ( GETMESSAGE ) 5 V7 E- K$ p' u
PTR 0433 imp USER.109 ( PEEKMESSAGE ) - Z) P: [# t3 A7 c3 {/ E
35 relocations
7 z( T: e3 r' U p. n( R(括号内为笔者加上的对应Windows API函数。)
O( f0 U/ k, C0 h4 g: V3 N第一,在数据段中,发现了重定位信息。 - o8 z4 H% O& t* R' ^- `
第二,这些重定位信息提示的函数,全都与文字显示输出和键盘、字符串有关。也就是说汉化Windows,必须修改这些函数。
1 a5 Z i9 X: Y; e- o$ o在这非常特殊的地方,隐藏着什么呢?毋庸置疑,这与众不同的两点,对打开"陷阱"技术之门而言,不是金钥匙,也是敲门砖。 7 h' W5 i0 e0 @2 g `
二、Windows的模块调用机制与重定位概念 * t h) y& w( H9 X1 G
为了深入探究"陷阱"技术,我们先来介绍Windows的模块调用机制。
* @+ `( z1 P" c- `Windows的运行分实模式、标准模式和增强模式三种,虽然这几种模式各不相同,但其核心模块的调用关系却是完全一致的,见图一。 4 E) i0 @* X3 H( l
主要的三个模块,有如下的关系:
. q1 @1 \2 i% \/ q$ T·KERNEL是Windows系统内核,它不依赖其它模块。
- ?4 n# ^& J7 e: [·GDI是Windows图形设备接口模块,它依赖于KERNEL模块。
, D# O: ?3 H. S4 |·USER是Windows用户接口服务模块,它依赖于KERNEL、GDI模块及设备驱动程序等所有模块。 & {7 G6 }6 `! L! I7 X' ?* Y- S$ |, S
这三个模块,实际上就是Windows的三个动态链接库。KERNEL有三种系统存在形式:Kern el.exe(实模式)、Krnl286.exe(标准模式)、Krnl386.exe(386增强模式);GDI模块是Gdi.ex e;USER模块是User.exe。虽然文件名都以EXE为扩展名,但它们实际都是动态链接库。 . n$ p, P0 R8 |
<图片> 7 b& i2 \* w3 B' t& B3 h' v; \
图1 Windows的模块调用机制
1 Y6 ?' N+ T9 L# m1 ^7 z' X同时,几乎所有的API函数都隐藏在这三个模块中。用EXEHDR对这三个模块分析,就可列出一大堆大家所熟悉的Windows API函数。
; J' Z) H6 r( M. v" Y$ [ H% v0 Z以GDI模块为例,运行结果如下:
( `2 j+ a* d( F% I& ~C:\WINDOWS\SYSTEM>exehdr gdi.exe 1 d l4 D" e0 c& q
Exports: 3 `5 q7 z7 O; X0 |$ X5 W$ f, V0 G5 f
rd seg offset name & M1 f% B0 U0 }: t
............
$ R6 m. c+ b1 K) ]9 ?& P0 m6 u351 1 923e EXTTEXTOUT exported, shared data
- d6 U/ I( W% _56 3 19e1 CREATEFONT exported, shared data 5 r3 I/ R6 l7 i5 d ~3 H
............ * \* R% J( A2 o) Q' p+ U
至此,读者已能从Windows纷繁复杂的系统中理出一些头续来。下面,再引入一个重要概念——重定位。 6 s5 N& ^8 L# Q5 X
一个Windows执行程序对调用API函数或对其它动态库的调用,在程序装入内存前,都是一些不能定位的动态链接;当程序调入内存时,这些远调用都需要重新定位,重新定位的依据就是重定位表。在Windows执行程序(包括动态库)的每个段后面,通常都跟有这样一个重定位表。重定位包含调用函数所在模块、函数序列号以及定位在模块中的位置。
0 i+ ~ m4 T ]5 }* j8 t" p例如,用EXEHDR /v 分析CHINESE.DLL得到: ! F# v2 ?# F0 g6 a2 g
6 type offset target " M9 M+ f5 T& B3 W: x
.......... ' \; q ^! K: H! u8 E
PTR 0442 imp GDI.351
: _' q( ~3 p5 @2 a5 B; v 7 \0 d# v0 F) }( ?# a4 N1 X! ?/ X7 _
.......... P+ T6 d+ M$ `/ W6 [
就表明,在本段的0442H偏移处,调用了GDI的第351号函数。如果在0442H处是0000:FFFF ,表示本段内仅此一处调用了GDI.351函数;否则,表明了本段内还有一处调用此函数,调用的位置就是0442H处所指向的内容,实际上重定位表只含有引用位置的链表的链头。那么,GDI. 351是一个什么函数呢?用EXEHDR对GDI.EXE作一分析,就可得出,在GDI的出口(Export)函数中,第351号是ExtTextOut。
4 m. T" K6 J) K. `这样,我们在EXEHDR这一简单而非常有用的工具帮助下,已经在Windows的浩瀚海洋中畅游了一会,下面让我们继续深入下去。
w. u' b; v. y% h! C3 K9 V三、动态汉化Windows原理
. A& N' i! }7 B/ V/ Y. S+ q8 Z6 Z我们知道,传统的汉化Windows的方法,是要直接修改Windows的显示、输入、打印等模块代码,或用DDK直接开发"中文设备"驱动模块。这样不仅工作量大,而且,系统的完备性很难保证,性能上也有很多限制(早期的长青窗口就是如此),所以只有从内核上修改Windows核心代码才是最彻底的办法。
2 H3 M) ]! Z9 Q% l( k从Windows的模块调用机制,我们可以看到,Windows实际上是由包括在KERNEL、GDI、US ER等几个模块中的众多函数支撑的。那么,修改其中涉及语言文字处理的函数,使之能适应中文需要,不就能达到汉化目的了吗? ) t* k$ k5 j0 ~- u/ a4 A
因而,我们可以得出这样的结论:在自己的模块中重新编写涉及文字显示、输入的多个函数,然后,将Windows中对这些函数的引用,改向到自己的这些模块中来。修改哪些函数才能完成汉化,这需要深入分析Windows的内部结构,但CHINESE.DLL已明确无误地告诉了我们,在其数据段的重定位表中列出的引用函数,正是CStar修改了的Windows函数!为了验证这一思路, 我们利用RichWin作一核实。
; C1 y8 N& k H) E3 b" F" h. R用EXEHDR分析GDI.EXE,得出ExtTextOut函数在GDI的第一代码段6139H偏移处(不同版本的Windows其所在代码段和偏移可能不一样)。然后,用HelpWalk(也是Microsoft Visual C+ +开发工具中的一个)检查GDI的Code1段,6139H处前5个字节是 B8 FF 05 45 55,经过运行Ri chWin 4.3 for Internet后,再查看同样的地方,已改为 EA 08 08 8F 3D。其实反汇编就知道,这5个字节就是 Jmp 3D8F:0808,而句柄为0x3D8F的模块,用HelpWalk能观察正是RichWin 的WSENGINE.DLL的第一代码段( 模块名为TEXTMAN)。而偏移0808H处 B8 B7 3D 45 55 8B E C 1E,正是一个函数起始的地方,这实际上就是RichWin所重改写的ExtTextOut函数。退出Ri chWin后,再用HelpWalk观察GDI的Code1代码段,一切又恢复正常!这与前面的分析结论完全吻合!那么,下一个关键点就是如何动态修改Windows的函数代码,也就是汉化Windows的核心——"陷阱"技术。 ) u5 s# j( l/ J( U) ?; j0 t
四、"陷阱"技术
9 `0 Z) X3 K+ n4 { Z2 \讨论"陷阱"技术,还要回到前面的两个发现。发现之二,已能解释为修改的Windows函数,而发现之一却仍是一个迷。
3 B% d4 t0 K- [0 O" ?数据段存放的是变量及常量等内容,如果这里面包含有重定位信息,那么,必定要在变量说明中将函数指针赋给一个FARPROC类型的变量,于是,在变量说明中写下:
# J( ^ J* R2 uFARPROC FarProcFunc=ExtTextOut; , [( V& {, Z. M/ f- U5 j- g
果然,在自己程序的数据段中也有了重定位信息。这样,当程序调入内存时,变量FarPro cFunc已是函数ExtTextOut的地址了。 $ F- M# T0 M" j
要直接修改代码段的内容,还遇到一个难题,就是代码段是不可改写的。这时,需要用到一个未公开的Windows函数AllocCStoDSAlias,取得与代码段有相同基址的可写数据段别名, 其函数声明为: 9 e2 n$ N2 z9 J* @
WORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);
1 J. [4 Q4 l! \. T$ D参数是代码段的句柄,返回值是可写数据段别名句柄。
6 h+ w; K5 V, WWindows中函数地址是32位,高字节是其模块的内存句柄,低字节是函数在模块内的偏移。将得到的可写数据段别名句柄锁定,再将函数偏移处的5个字节保留下来,然后将其改为转向替代函数(用 EA Jmp):
?) y f9 n* N8 A8 A! c*(lpStr+wOffset) =0xEA; ! N) \# u8 I/ P. z, D% `
四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。
" r- Z" |# q+ m4 y4 h
& m1 W4 `1 Z- `" }( u( K) O//源程序 relocate.c
& b6 g. W/ k8 M& s$ d1 |& [1 e#include <WINDOWS.H> ) B0 H. m9 p9 z% B2 H; T' ]; m5 ]/ ]
#include <dos.h> 1 |. H! M, Y) H7 i" {$ R
BOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECTFAR*l/ C4 {; E; q- Z! F# p6 P2 S& }& ]
pRect,LPCSTR lpStr, UINT nInt2, int FAR* lpInt); , e% I3 \% A* G. [- ^" _
WORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);
+ T8 y( g+ g8 I- Htypedef struct tagFUNC
- N: j$ R% ?! \9 D( u{
5 D2 u4 Z3 d& b/ mFARPROC lpFarProcReplace; //替代函数地址
3 k# b" k. \8 {3 _- R7 X5 V% aFARPROC lpFarProcWindows; //Windows函数地址 $ x# M7 v9 Y5 @7 Q
BYTE bOld; //保存原函数第一字节 $ r; [% ?! r; S9 J3 B
LONG lOld; //保存原函数接后的四字节长值 % F8 p7 D' b/ R& e- A
}FUNC; ! A$ e O: e" g% }5 k
5 k6 ^$ _8 }4 S9 \$ AFUNC Func={MyExtTextOut,ExtTextOut}; . R2 b" Y& ^+ E1 w1 Y: Y
//Windows主函数
1 H7 A& C7 X& s- Y# w+ V+ d& |2 ]. Mint PASCAL WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdL
0 e" R: Z+ V4 n5 ?( C! l( K! Vine,int nCmdShow){
& M& K, `* X- E' l. H$ Y+ C' i* pHANDLE hMemCode; //代码段句柄
; i' m. |: T0 ]5 g6 d' I& y) o8 qWORD hMemData; //相同基址的可写数据段别名
2 y. w# C) a( eWORD wOffset; //函数偏移 5 t; I Z( m; ?; n) J9 w
LPSTR lpStr; " c, X W% Y" s, a
LPLONG lpLong; & f/ W2 q! v' r6 l
char lpNotice[96];
7 o' X& q! V whMemCode=HIWORD((LONG) Func.lpFarProcWindows ); / S- o: }$ K x
wOffset=LOWORD((LONG) Func.lpFarProcWindows ); & w) d$ f% B J3 }
wsprintf(lpNotice,"函数所在模块句柄 0x%4xH,偏移 0x%4xH",hMemCode,wOffset); . R9 ]! ~, z( H4 R7 u6 O) l
MessageBox(NULL,lpNotice,"提示",MB_OK); 9 d' p2 h/ p9 s h3 n
//取与代码段有相同基址的可写数据段别名
& S/ a: }: F4 R8 T7 c: Z hMemData=AllocCStoDSAlias(hMemCode);
) g: F& Q, B' e7 E' x+ q _ lpStr=GlobalLock(hMemData); - j& `) y/ O, Y3 P
lpLong=(lpStr+wOffset+1 );
3 k" M: A* P+ U/ \3 k //保存原函数要替换的头几个字节 - s l3 b* h+ S! s( u. s9 S
Func.bOld=*(lpStr+wOffset);
( f( N* R; c! C2 u) oFunc.lOld=*lpLong;
. B9 q7 d. d0 P% B+ H1 M+ p6 y4 [*(lpStr+wOffset)=0xEA; ( U% R9 S8 q$ E
*lpLong=Func.lpFarProcReplace;
U& X5 E1 a/ r$ i- vGlobalUnlock(hMemData);
, @% ~7 j# n1 [1 G+ oMessageBox(NULL,"改为自己的函数","提示",MB_OK);
K& R- ?: k4 n1 Y6 A//将保留的内容改回来 7 S+ I) Y0 Y, [/ ]
hMemData=AllocCStoDSAlias(hMemCode);
0 m ~; s% E8 z3 Q* R. m, X: J ?lpStr=GlobalLock(hMemData);
4 `# a# }6 @9 b* o* e2 plpLong=(lpStr+wOffset+1 ); 1 C' R7 l. D. d1 \0 M5 W3 b% l$ }
*(lpStr+wOffset)=Func.bOld; 1 R* z/ K. {# g4 Q: q4 @1 B
*lpLong=Func.lOld; 9 w4 L% \8 D* e+ L, ]
GlobalUnlock(hMemData); 6 N2 h0 ~% ? b# n: V' z- g
MessageBox(NULL,"改回原Windows函数","提示",MB_OK);
3 x# N' _) d$ L8 mreturn 1; / ~/ b" V6 D- b1 c
} 8 y% ]' O: v* g+ F- ]+ K
//自己的替代函数 ' T0 x: t4 F' p+ C
BOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECT FAR*
0 w" T( T7 L% \( V2 L lpRect, LPCSTR lpStr, UINT nInt2, int FAR* lpInt){ & e5 F7 l e9 l2 w! S, w) P
BYTE NameDot[96]={
]2 \: A" x9 y+ x# b# u 0x09, 0x00, 0xfd, 0x08, 0x09, 0x08, 0x09, 0x10, 0x09, 0x20,
* r& A1 W2 W4 W" |2 S# M 0x79, 0x40, 0x41, 0x04, 0x47, 0xfe, 0x41, 0x40, 0x79, 0x40, 4 d! |6 J( Y% j6 b8 B7 F
0x09, 0x20, 0x09, 0x20, 0x09, 0x10, 0x09, 0x4e, 0x51, 0x84,
: W" [- d- _! j 0x21, 0x00, 0x02, 0x00, 0x01, 0x04, 0xff, 0xfe, 0x00, 0x00, 1 r# C3 i, x5 }' |
0x1f, 0xf0, 0x10, 0x10, 0x10, 0x10, 0x1f, 0xf0, 0x00, 0x00, * m* v0 A/ D% l5 b e# G* F2 v
0x7f, 0xfc, 0x40, 0x04, 0x4f, 0xe4, 0x48, 0x24, 0x48, 0x24, " i& x; D" X- Q
0x4f, 0xe4, 0x40, 0x0c, 0x10, 0x80, 0x10, 0xfc, 0x10, 0x88, , n/ P2 f8 y. F/ z6 Y! t4 W8 G
0x11, 0x50, 0x56, 0x20, 0x54, 0xd8, 0x57, 0x06, 0x54, 0x20,
% [6 X. E1 {; q: W 0x55, 0xfc, 0x54, 0x20, 0x55, 0xfc, 0x5c, 0x20, 0x67, 0xfe,
* {' L# T3 v* ?$ t5 y8 J& s 0x00, 0x20, 0x00, 0x20, 0x00, 0x20 `/ p5 r0 o' |) @' B- D$ p @( D
};
% [: C; ^1 D5 A) B' THBITMAP hBitmap,hOldBitmap;
) e" s9 j# l" Z1 r$ m* P& C1 d2 z' e HDC hMemDC;
7 K4 f) Q+ ~, P7 ^( { BYTE far *lpDot;
) E! q! t* Q9 x& h8 l3 V2 X: W int i;
5 O) t9 I8 s u$ j. c H for ( i=0;i<3;i++ ) & J# L% N" N4 [
{ f+ P$ Z' v u+ c3 G6 a& b( D
lpDot=(LPSTR)NameDot+i*32;
9 N! i& f4 \9 I5 w$ b9 U* u5 VhMemDC=CreateCompatibleDC(hDC);
( t( a+ k& ?- N' M: v( ChBitmap=CreateBitmap(16,16,1,1,lpDot); " N! j: C, ~. H7 S: Q# j
SetBitmapBits(hBitmap,32L,lpDot);
* o% Z# L; N3 p0 BhOldBitmap=SelectObject(hMemDC,hBitmap);
! {1 s8 o! ~2 K9 B4 ]4 o DBitBlt(hDC,x+i*16,y,16,16,hMemDC,0,0,SRCCOPY);
; J( i3 U, S0 lDeleteDC(hMemDC); 5 S1 G" E( X' ]2 g
DeleteObject(hBitmap);
3 ]% V5 q6 t8 Q. n7 C) g}
4 Q, x$ _" g, l6 k' P* V: [' kreturn TRUE; " G) ~) F) O; e6 N8 R/ n1 _
} * S. Q2 R) q3 k( V* L( v
; X. Z; s9 E% ]1 E7 v
//模块定义文件 relocate.def
. G6 n/ r$ ?( u! ^/ c% YNAME RELOCATE " u* e1 w0 q, t: m3 H6 P, T- ?
EXETYPE WINDOWS 8 v& r$ T: H5 Y$ u3 f$ g1 H# A6 C
CODE PRELOAD MOVEABLE DISCARDABLE
8 O. [5 p; |7 P8 BDATA PRELOAD MOVEABLE MULTIPLE ) z" R5 C3 C- Q
HEAPSIZE 1024
( P) E0 S* J! C8 CEXPORTS 2 z6 S; G: b' W- ^& o! \
* `8 ^1 U* ]# l4 n9 d3 o0 I- l五、结束语
# |8 d+ i* I( S8 X% L本文从原理上分析了称为"陷阱"技术的动态汉化Windows方法,介绍了将任一Windows函数调用改向到自己指定函数处的通用方法,这种方法可以拓展到其它应用中,如多语种显示、不同内码制式的切换显示等。 - f9 F& b5 Y+ F1 E4 H- R+ u( J
1 G3 z. @* r; ~) E
|
IP卡
狗仔卡
发表于 2005-1-26 01:21
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
