|
"陷阱"技术探秘 @+ F% }. o' R6 D! B2 x; _
──动态汉化Windows技术的分析
: p3 {4 E1 {7 L. Z! b
E$ W# s* T4 A! F) a8 F 各位朋友,请加入本站邮件列表,你将得到本站最新更新及动态。
6 b# r [6 c7 \- y: v! D! h
l- U! W8 k; [4 ? 四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。
+ {& L; f/ Z7 U- t) |' w一、发现了什么? * j" \ h/ x6 T7 I, `! C
笔者多年来一直从事Windows下的软件开发工作,经历了Windows 2.0 、 3.0 、3.1 ,直至Windows 95、NT的成长过程,也遍历了长青窗口、长城窗口、DBWin、CStar、RichWin等多个Windows汉化产品。从现在看来,影响最大也最为成功的,当推四通利方的RichWin;此外,中文之星CStar与RichWin师出一门,其核心技术自然也差不多。其对外宣传采用独特的"陷阱" 技术即动态修改Windows代码,一直是笔者感兴趣的地方。 + {3 T: v% [ o0 L6 e% ^6 k. V
EXEHDR是Microsoft Visual C++开发工具中很有用的一个程序,它可以检查NE(New-Exe cutable)格式文件,用它来分析RichWin的WSENGINE.DLL或CStar的CHINESE.DLL,就会发现与众不同的两点(以CStar 1.20为例): : A) j0 O; w8 ?- M
( p9 a) y+ C% A& }0 z3 \C:\CSTAR>exehdr chinese.dll /v6 S- \2 M: N/ y0 W1 ?
.................................. 8 S v. h7 m+ [6 Y+ w
6 type offset target
H7 P3 I* z1 _ BASE 060a seg 2 offset 0000
- [( l4 A5 h; r; l4 h+ r0 P! q0 v% W PTR 047e imp GDI.GETCHARABCWIDTHS 2 {- K' E9 V8 o
PTR 059b imp GDI.ENUMFONTFAMILIES
3 x: x( T( B) H4 ?5 @ PTR 0451 imp DISPLAY.14 ( EXTTEXTOUT )
* B0 |# ]; O7 }+ u' J/ i PTR 0415 imp KEYBOARD.4 ( TOASCII ) 0 c6 X0 J* {6 ]1 U5 x
PTR 04ba imp KEYBOARD.5 ( ANSITOOEM ) ! O- h b9 P: ^. R4 n1 |
PTR 04c9 imp KEYBOARD.6 ( OEMTOANSI ) 7 t5 m. }$ \8 x4 r P4 c
PTR 04d8 imp KEYBOARD.134( ANSITOOEMBUFF ) 0 O; _6 O' q$ S4 J; F
PTR 05f5 imp USER.430 ( LSTRCMP ) % F5 K$ l9 l( {
PTR 04e7 imp KEYBOARD.135( OEMTOANSIBUFF ) 4 ?0 |! X. g( n9 s; ]
PTR 0514 imp USER.431 ( ANSIUPPER )
0 g8 w [ J& k) e! F PTR 0523 imp USER.432 ( ANSILOWER ) 7 t( m0 v, ]" W d" O4 J/ V9 ^% Q6 x
PTR 05aa imp GDI.56 ( CREATEFONT ) + z6 l0 @3 s0 H. O2 C
PTR 056e imp USER.433 ( ISCHARALPHA )
1 E: p$ g1 P; h+ P# D7 E PTR 05b9 imp GDI.57 ( CREATEFONTINDIRECT ) 0 M6 D5 k( E0 D
PTR 057d imp USER.434 ( ISCHARALPHANUMERIC )
+ m4 l$ ?6 H8 I" u PTR 049c imp USER.179 ( GETSYSTEMMETRICS )
, I/ n* O2 ], N! B7 H, C+ s PTR 0550 imp USER.435 ( ISCHARUPPER )
2 R. t( T/ E# ~! D$ @6 {0 R PTR 055f imp USER.436 ( ISCHARLOWER )
! P+ a( b- G# i( E4 E9 h6 g" [ PTR 0532 imp USER.437 ( ANSIUPPERBUFF ) ( v& A' v4 |) t& P J
PTR 0541 imp USER.438 ( ANSILOWERBUFF )
9 J7 Q1 C* a9 Q* S) B) I6 y PTR 05c8 imp GDI.69 ( DELETEOBJECT ) ( I+ [& `8 o; k3 s+ T( ?
PTR 058c imp GDI.70 ( ENUMFONTS )
% y% l% [3 f9 w5 q' k PTR 04ab imp KERNEL.ISDBCSLEADBYTE
! N$ c" F! j( S7 Z: o: f/ t5 _ PTR 05d7 imp GDI.82 ( GETOBJECT )
; I% S. ]- N0 V8 [6 B PTR 048d imp KERNEL.74 ( OPENFILE )
" P. N' D" G$ Y; i$ b | PTR 0460 imp GDI.91 ( GETTEXTEXTENT ) ' {, I. f0 n, c0 z
PTR 05e6 imp GDI.92 ( GETTEXTFACE )
/ A u: L* t( G# h! ~1 I, F PTR 046f imp GDI.350 ( GETCHARWIDTH )
7 F L6 q7 e& Y" `% m PTR 0442 imp GDI.351 ( EXTTEXTOUT )
K5 l7 M `# y g3 r! u PTR 0604 imp USER.471 ( LSTRCMPI )
) G( y; y1 W* Z+ B8 n PTR 04f6 imp USER.472 ( ANSINEXT )
j+ d% O( M8 ~8 Q& d1 w, A PTR 0505 imp USER.473 ( ANSIPREV )
4 q( z1 k5 P; D3 ~) k7 I, a 4 C( G6 _3 s( p1 J
PTR 0424 imp USER.108 ( GETMESSAGE )
' d0 D4 [/ n3 N' j, _6 V PTR 0433 imp USER.109 ( PEEKMESSAGE ) * Z q# l7 V w) s/ h, m2 B
35 relocations
3 m" m# N8 a! X, R(括号内为笔者加上的对应Windows API函数。)
8 A6 g+ P. g' ]3 e0 N第一,在数据段中,发现了重定位信息。 3 @4 F5 u& p% p+ O5 N; o4 D; ]
第二,这些重定位信息提示的函数,全都与文字显示输出和键盘、字符串有关。也就是说汉化Windows,必须修改这些函数。
7 }. p- V. a u0 ^$ G/ w在这非常特殊的地方,隐藏着什么呢?毋庸置疑,这与众不同的两点,对打开"陷阱"技术之门而言,不是金钥匙,也是敲门砖。 9 m$ m; O; j! {+ A
二、Windows的模块调用机制与重定位概念 ' X, a* b9 q4 q7 m
为了深入探究"陷阱"技术,我们先来介绍Windows的模块调用机制。
* G% o* G# [. Z0 R' k( d: a$ y1 kWindows的运行分实模式、标准模式和增强模式三种,虽然这几种模式各不相同,但其核心模块的调用关系却是完全一致的,见图一。
, G( O3 B' i4 b主要的三个模块,有如下的关系:
G' @& h* `1 Z3 D7 V·KERNEL是Windows系统内核,它不依赖其它模块。
8 ]. w$ `8 T5 D! T, w D: y% k1 c( x·GDI是Windows图形设备接口模块,它依赖于KERNEL模块。 , E) C/ k6 J% f" x; H& P
·USER是Windows用户接口服务模块,它依赖于KERNEL、GDI模块及设备驱动程序等所有模块。 * g3 f( s: {" D1 O
这三个模块,实际上就是Windows的三个动态链接库。KERNEL有三种系统存在形式:Kern el.exe(实模式)、Krnl286.exe(标准模式)、Krnl386.exe(386增强模式);GDI模块是Gdi.ex e;USER模块是User.exe。虽然文件名都以EXE为扩展名,但它们实际都是动态链接库。 8 w0 h+ p& h0 w1 X$ R9 G
<图片> ! v: X4 {! l* ^/ B
图1 Windows的模块调用机制 ! x, o: M, A1 X1 S5 k# I7 s. j
同时,几乎所有的API函数都隐藏在这三个模块中。用EXEHDR对这三个模块分析,就可列出一大堆大家所熟悉的Windows API函数。
% Q: m: c9 I2 e5 ? X以GDI模块为例,运行结果如下:
# t) } D6 _2 @1 B; QC:\WINDOWS\SYSTEM>exehdr gdi.exe . H; W* ~$ h& y6 \
Exports:
/ n1 J1 g- R, ?5 g/ n1 N+ krd seg offset name
$ [' \0 i, k4 O( @; U0 Y) }& A. B............ ' o' e2 |' I1 R k
351 1 923e EXTTEXTOUT exported, shared data : J% U7 b# r# R" D+ Y
56 3 19e1 CREATEFONT exported, shared data
7 R/ V1 T# g- s) j6 \............ % k( M, C/ s- F- `& s3 h6 b' ~
至此,读者已能从Windows纷繁复杂的系统中理出一些头续来。下面,再引入一个重要概念——重定位。 1 `. U: W+ U( _) R5 ]/ Z c& o! j' f
一个Windows执行程序对调用API函数或对其它动态库的调用,在程序装入内存前,都是一些不能定位的动态链接;当程序调入内存时,这些远调用都需要重新定位,重新定位的依据就是重定位表。在Windows执行程序(包括动态库)的每个段后面,通常都跟有这样一个重定位表。重定位包含调用函数所在模块、函数序列号以及定位在模块中的位置。
& ^# O4 b a7 g* J' O: G例如,用EXEHDR /v 分析CHINESE.DLL得到:
# U0 J: `% b& G' Q8 ^6 type offset target M& {* y6 h5 _4 c
.......... - H8 Y, u+ x0 O
PTR 0442 imp GDI.351
) ?- }- }8 U* a! C2 f* X , c! c! ^) L7 U
.......... + b- s8 _' b! M: g; T9 b
就表明,在本段的0442H偏移处,调用了GDI的第351号函数。如果在0442H处是0000:FFFF ,表示本段内仅此一处调用了GDI.351函数;否则,表明了本段内还有一处调用此函数,调用的位置就是0442H处所指向的内容,实际上重定位表只含有引用位置的链表的链头。那么,GDI. 351是一个什么函数呢?用EXEHDR对GDI.EXE作一分析,就可得出,在GDI的出口(Export)函数中,第351号是ExtTextOut。
# _+ B* g( C6 x' Q0 Y7 J这样,我们在EXEHDR这一简单而非常有用的工具帮助下,已经在Windows的浩瀚海洋中畅游了一会,下面让我们继续深入下去。 ! X8 @( w! r; A+ O% V# j0 C3 K
三、动态汉化Windows原理 # E, K8 Z, U" Y* R3 P
我们知道,传统的汉化Windows的方法,是要直接修改Windows的显示、输入、打印等模块代码,或用DDK直接开发"中文设备"驱动模块。这样不仅工作量大,而且,系统的完备性很难保证,性能上也有很多限制(早期的长青窗口就是如此),所以只有从内核上修改Windows核心代码才是最彻底的办法。 / x/ D; J. f+ Y1 }3 ^* x" j7 h
从Windows的模块调用机制,我们可以看到,Windows实际上是由包括在KERNEL、GDI、US ER等几个模块中的众多函数支撑的。那么,修改其中涉及语言文字处理的函数,使之能适应中文需要,不就能达到汉化目的了吗?
% y# A* C( [( e* ^* ? l( Q因而,我们可以得出这样的结论:在自己的模块中重新编写涉及文字显示、输入的多个函数,然后,将Windows中对这些函数的引用,改向到自己的这些模块中来。修改哪些函数才能完成汉化,这需要深入分析Windows的内部结构,但CHINESE.DLL已明确无误地告诉了我们,在其数据段的重定位表中列出的引用函数,正是CStar修改了的Windows函数!为了验证这一思路, 我们利用RichWin作一核实。 ' j# x) l! r9 _$ Z+ l* H
用EXEHDR分析GDI.EXE,得出ExtTextOut函数在GDI的第一代码段6139H偏移处(不同版本的Windows其所在代码段和偏移可能不一样)。然后,用HelpWalk(也是Microsoft Visual C+ +开发工具中的一个)检查GDI的Code1段,6139H处前5个字节是 B8 FF 05 45 55,经过运行Ri chWin 4.3 for Internet后,再查看同样的地方,已改为 EA 08 08 8F 3D。其实反汇编就知道,这5个字节就是 Jmp 3D8F:0808,而句柄为0x3D8F的模块,用HelpWalk能观察正是RichWin 的WSENGINE.DLL的第一代码段( 模块名为TEXTMAN)。而偏移0808H处 B8 B7 3D 45 55 8B E C 1E,正是一个函数起始的地方,这实际上就是RichWin所重改写的ExtTextOut函数。退出Ri chWin后,再用HelpWalk观察GDI的Code1代码段,一切又恢复正常!这与前面的分析结论完全吻合!那么,下一个关键点就是如何动态修改Windows的函数代码,也就是汉化Windows的核心——"陷阱"技术。 ) j; }* l% H5 Y3 I
四、"陷阱"技术 : O) }$ T" H7 V. V. c
讨论"陷阱"技术,还要回到前面的两个发现。发现之二,已能解释为修改的Windows函数,而发现之一却仍是一个迷。
+ c: z* y9 A8 x- S. u! X) V数据段存放的是变量及常量等内容,如果这里面包含有重定位信息,那么,必定要在变量说明中将函数指针赋给一个FARPROC类型的变量,于是,在变量说明中写下: # _" t& C) d. q6 l
FARPROC FarProcFunc=ExtTextOut; * ~! S5 O. j/ ~7 B' F" [1 I2 ~
果然,在自己程序的数据段中也有了重定位信息。这样,当程序调入内存时,变量FarPro cFunc已是函数ExtTextOut的地址了。
2 D, J+ P* j2 S* N/ Q6 U- [要直接修改代码段的内容,还遇到一个难题,就是代码段是不可改写的。这时,需要用到一个未公开的Windows函数AllocCStoDSAlias,取得与代码段有相同基址的可写数据段别名, 其函数声明为:
: H3 r2 S) v3 nWORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);
% f8 }4 T! p$ x# D8 ?参数是代码段的句柄,返回值是可写数据段别名句柄。 0 y: d$ w G0 Q: ]3 i3 [# D1 v; x
Windows中函数地址是32位,高字节是其模块的内存句柄,低字节是函数在模块内的偏移。将得到的可写数据段别名句柄锁定,再将函数偏移处的5个字节保留下来,然后将其改为转向替代函数(用 EA Jmp): 0 ]( Q+ A: a: G5 q$ V+ }
*(lpStr+wOffset) =0xEA;
+ f- n: T# i' ^, f7 p四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。
7 X7 I, ` w5 p1 F) ?' m& C" U" @; @" g
//源程序 relocate.c % \+ ? L8 Y1 b+ u' l. _6 k4 C- H
#include <WINDOWS.H> - U2 R' @! m2 c. b; j& r
#include <dos.h>
& u, ^+ k, ]; w) y5 R6 O5 q& mBOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECTFAR*l- r! R& K, }2 @. R( m9 g
pRect,LPCSTR lpStr, UINT nInt2, int FAR* lpInt); ( U0 | _0 o) {" I& h- n9 F1 e
WORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);
( V0 v n/ Z# G3 u) B+ F" @1 W/ @typedef struct tagFUNC
& h, `- r/ ^$ X8 {3 S, ^{
% z% {- S( b1 e# H* q' |& AFARPROC lpFarProcReplace; //替代函数地址
8 m6 |3 Y& v5 C# `: I7 t9 v1 |FARPROC lpFarProcWindows; //Windows函数地址 - _/ O1 @3 l4 D+ D7 s* i1 ]
BYTE bOld; //保存原函数第一字节 # w: ?, c; W, G3 u( c
LONG lOld; //保存原函数接后的四字节长值 - v8 x- [$ c& ?) u V+ X4 L
}FUNC; : R+ f. l* M8 n, |6 I; h& a$ {
+ `& Y& h- A8 PFUNC Func={MyExtTextOut,ExtTextOut};
. l# m+ ~* A9 c4 ~; \//Windows主函数
- q7 \$ e$ _9 A0 d5 B' \int PASCAL WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdL
+ |4 t$ ~$ H: Q* Q5 y" j/ e* rine,int nCmdShow){ + v5 v% y( T( \! h
HANDLE hMemCode; //代码段句柄
3 ^+ k8 b& o0 k, t+ Q6 XWORD hMemData; //相同基址的可写数据段别名
( o6 W, o! g8 d/ e0 d3 XWORD wOffset; //函数偏移 & N, K2 w0 ^3 s% A4 ]8 w: \2 @
LPSTR lpStr;
9 n' p! w) k3 Y( ?$ S2 LLPLONG lpLong;
# m, X! W1 c" |" echar lpNotice[96];
; }0 p3 z3 s( t1 ghMemCode=HIWORD((LONG) Func.lpFarProcWindows );
' D7 T. `% D6 xwOffset=LOWORD((LONG) Func.lpFarProcWindows ); ( U# d; ^+ U' h- E( d9 V
wsprintf(lpNotice,"函数所在模块句柄 0x%4xH,偏移 0x%4xH",hMemCode,wOffset);
0 P' [4 {$ F2 ` [$ T3 w* u MessageBox(NULL,lpNotice,"提示",MB_OK); n- \) z- f5 |7 J$ N) ]
//取与代码段有相同基址的可写数据段别名
1 H0 D) W$ F1 |' W- n) y7 k3 D$ z" _ hMemData=AllocCStoDSAlias(hMemCode);
1 @: c% G. {# k# y lpStr=GlobalLock(hMemData);
i5 R6 w5 C2 d' [2 J! F. @ lpLong=(lpStr+wOffset+1 ); # q y& {: m: s# U
//保存原函数要替换的头几个字节
8 R M+ u8 G. dFunc.bOld=*(lpStr+wOffset); , j9 M* V, S- K/ o* @2 Y8 p5 j( D/ T
Func.lOld=*lpLong; 6 c( P" ~' A3 E6 h
*(lpStr+wOffset)=0xEA;
; [! R4 r. ?9 [+ J$ Z9 E# d*lpLong=Func.lpFarProcReplace;
3 b0 V7 g1 y% Y" @GlobalUnlock(hMemData);
* P& j7 x+ w* @- y) D* |) SMessageBox(NULL,"改为自己的函数","提示",MB_OK); 4 h5 g3 V- T- i' C& ~& m# p7 i' {
//将保留的内容改回来
( }% d V. Z5 G' C) S$ F* t" ~hMemData=AllocCStoDSAlias(hMemCode); ( b2 v, `0 r# B* s* `, Y
lpStr=GlobalLock(hMemData);
- A9 e* e# Y B) F. q2 r: @) \6 xlpLong=(lpStr+wOffset+1 ); : J7 q5 [( f1 n9 N1 O
*(lpStr+wOffset)=Func.bOld; ' E# Q" l8 O4 n6 f( D
*lpLong=Func.lOld; & C7 I. }# I$ m* Q$ h
GlobalUnlock(hMemData); 3 h& \" B* m+ |1 M1 a1 V
MessageBox(NULL,"改回原Windows函数","提示",MB_OK);
3 I3 v1 z J! n* Creturn 1; 3 _3 p3 ]6 ]) E' _
} : B; o# k3 ~' q) J! _9 a2 t
//自己的替代函数
& h. y2 n# h) d P7 t3 H; eBOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECT FAR*
, F5 u0 V8 ]! \9 ~; h lpRect, LPCSTR lpStr, UINT nInt2, int FAR* lpInt){ 4 {3 x- T7 W; G/ v. M
BYTE NameDot[96]={ & w; ~/ a# d0 T' f
0x09, 0x00, 0xfd, 0x08, 0x09, 0x08, 0x09, 0x10, 0x09, 0x20,
* e7 {) h9 V- m$ z3 z; \ 0x79, 0x40, 0x41, 0x04, 0x47, 0xfe, 0x41, 0x40, 0x79, 0x40, $ h4 Y. ~% y. a4 N: y& x
0x09, 0x20, 0x09, 0x20, 0x09, 0x10, 0x09, 0x4e, 0x51, 0x84,
- S+ e# M% ]; Q4 O) z; Y 0x21, 0x00, 0x02, 0x00, 0x01, 0x04, 0xff, 0xfe, 0x00, 0x00, : m! y9 m. R' T
0x1f, 0xf0, 0x10, 0x10, 0x10, 0x10, 0x1f, 0xf0, 0x00, 0x00,
?" U! H6 f& f0 N) Y( o& ] 0x7f, 0xfc, 0x40, 0x04, 0x4f, 0xe4, 0x48, 0x24, 0x48, 0x24, 9 B5 V9 M3 m2 Z; m( d
0x4f, 0xe4, 0x40, 0x0c, 0x10, 0x80, 0x10, 0xfc, 0x10, 0x88,
; ~: a, _1 G4 T5 a 0x11, 0x50, 0x56, 0x20, 0x54, 0xd8, 0x57, 0x06, 0x54, 0x20, 4 [* S& @$ }! O0 Z: l, a2 ?
0x55, 0xfc, 0x54, 0x20, 0x55, 0xfc, 0x5c, 0x20, 0x67, 0xfe, 7 q; N* `( @9 U: y, F
0x00, 0x20, 0x00, 0x20, 0x00, 0x20
- d( A7 ~8 @5 w ]};
* m* d3 ~6 s: o! ]5 F6 yHBITMAP hBitmap,hOldBitmap; 5 j( k* H( W- S& R! b6 I
HDC hMemDC;
0 J' g; E. P! j0 F5 q BYTE far *lpDot;
* o9 h/ B/ }4 p: O int i; 4 a @) Q4 g% I% B9 k2 |
for ( i=0;i<3;i++ )
" E" k3 G) A# w{
' X# Y' t/ c) ^8 D M3 A1 Q, @+ GlpDot=(LPSTR)NameDot+i*32;
* f% k; U' w9 w1 t7 c8 Z6 DhMemDC=CreateCompatibleDC(hDC); ' T3 V2 E2 p7 z8 e: Q9 M- F
hBitmap=CreateBitmap(16,16,1,1,lpDot);
, f3 D' e- i* ~3 F* H8 Y$ b3 ?SetBitmapBits(hBitmap,32L,lpDot);
% V- t6 L8 }$ ]1 Q+ C) ]hOldBitmap=SelectObject(hMemDC,hBitmap);
: n' t8 H+ p% H% }4 K0 w. jBitBlt(hDC,x+i*16,y,16,16,hMemDC,0,0,SRCCOPY);
) {- G% v- N# y, Q, r" r; v1 SDeleteDC(hMemDC); % @' P0 K0 C" o) W
DeleteObject(hBitmap); 4 D* t! M! L) X/ s4 Z. U @
} $ c& r" n9 |$ E+ F2 g
return TRUE;
7 n: f. ^& {% U9 @( v) c. Y} . D6 [2 Z1 N& }; S, K+ N( x
Q% z& l) `) I% b4 g//模块定义文件 relocate.def $ {7 i( B0 y* t# U) N. m% N
NAME RELOCATE
( v8 E( T5 e0 s+ \: a' y; _EXETYPE WINDOWS . j$ |+ } _) { ~! w
CODE PRELOAD MOVEABLE DISCARDABLE
1 f5 _. y. M1 j) p) ?, V7 DDATA PRELOAD MOVEABLE MULTIPLE T' K0 ^+ Z1 t6 x# \& {1 \
HEAPSIZE 1024
' z6 I) n& @8 x$ SEXPORTS % D: b* t' d3 v( j# ^
2 Y- W7 i" V! X$ b五、结束语
1 m2 N2 O% m. {本文从原理上分析了称为"陷阱"技术的动态汉化Windows方法,介绍了将任一Windows函数调用改向到自己指定函数处的通用方法,这种方法可以拓展到其它应用中,如多语种显示、不同内码制式的切换显示等。 ) q2 n! \4 N9 t
5 w3 a- w; Z6 L% W2 V |
IP卡
狗仔卡
发表于 2005-1-26 01:21
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
