|
"陷阱"技术探秘 : f' C e; Q- G- h0 l( `) _- `5 m) q" h
──动态汉化Windows技术的分析
) O% x* J% ^9 |, i& @ 3 v& O8 F* |! b5 E- _; z4 N# i
各位朋友,请加入本站邮件列表,你将得到本站最新更新及动态。 : I* T5 |/ `4 @+ z) @/ g
w- g) p# @" f; ]- T
四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。
5 \6 j! d) a* v1 A/ {一、发现了什么? 6 H# p* F$ Z. o' v) o5 J
笔者多年来一直从事Windows下的软件开发工作,经历了Windows 2.0 、 3.0 、3.1 ,直至Windows 95、NT的成长过程,也遍历了长青窗口、长城窗口、DBWin、CStar、RichWin等多个Windows汉化产品。从现在看来,影响最大也最为成功的,当推四通利方的RichWin;此外,中文之星CStar与RichWin师出一门,其核心技术自然也差不多。其对外宣传采用独特的"陷阱" 技术即动态修改Windows代码,一直是笔者感兴趣的地方。
" I# f5 y: \" V0 AEXEHDR是Microsoft Visual C++开发工具中很有用的一个程序,它可以检查NE(New-Exe cutable)格式文件,用它来分析RichWin的WSENGINE.DLL或CStar的CHINESE.DLL,就会发现与众不同的两点(以CStar 1.20为例):
) {* D$ y: B8 C8 M' J
) ~1 r, u: e! T, y. CC:\CSTAR>exehdr chinese.dll /v
3 c7 y: p5 D3 p" ?) a..................................
8 H4 z6 C- V& H, _! e+ H' Z6 type offset target
. [ O0 z" M) j1 q/ { BASE 060a seg 2 offset 0000 # |, T2 Q) N/ ^$ J4 L
PTR 047e imp GDI.GETCHARABCWIDTHS 5 d; o( p* B+ r! z$ G
PTR 059b imp GDI.ENUMFONTFAMILIES # F \: z. I7 n" F! F" s' g# k: g
PTR 0451 imp DISPLAY.14 ( EXTTEXTOUT )
6 }( p3 p) L( S: @2 t3 ~6 a5 Y PTR 0415 imp KEYBOARD.4 ( TOASCII )
; I* x. X3 s7 d PTR 04ba imp KEYBOARD.5 ( ANSITOOEM ) % d1 I( _6 O$ q! R1 Z! K
PTR 04c9 imp KEYBOARD.6 ( OEMTOANSI ) + W6 R. x/ b9 d$ r
PTR 04d8 imp KEYBOARD.134( ANSITOOEMBUFF ) 6 z5 j7 m/ B# p0 u8 F" c
PTR 05f5 imp USER.430 ( LSTRCMP ) / m( \; C9 ]) U! n: ]: k, C
PTR 04e7 imp KEYBOARD.135( OEMTOANSIBUFF ) 0 }$ E% ~6 o% z
PTR 0514 imp USER.431 ( ANSIUPPER )
$ y4 ~. m7 l1 {! O$ H PTR 0523 imp USER.432 ( ANSILOWER ) 2 c% C5 L) G7 g4 K4 f, K
PTR 05aa imp GDI.56 ( CREATEFONT )
- H) v9 \ R) C' x+ h PTR 056e imp USER.433 ( ISCHARALPHA )
# Q9 @ f5 x- Y9 ~; V& @0 } PTR 05b9 imp GDI.57 ( CREATEFONTINDIRECT ) , o% r3 [5 I3 n4 g- J! z4 q5 U0 X* e4 O- O* F
PTR 057d imp USER.434 ( ISCHARALPHANUMERIC ) 0 M* n, q+ I$ r1 Q
PTR 049c imp USER.179 ( GETSYSTEMMETRICS ) - |, R7 X" p) j6 E
PTR 0550 imp USER.435 ( ISCHARUPPER ) 9 I9 G% Q$ x, V+ }5 D
PTR 055f imp USER.436 ( ISCHARLOWER ) & }( k% g2 R- N5 c
PTR 0532 imp USER.437 ( ANSIUPPERBUFF )
1 O o7 x- J' w9 t0 X" d PTR 0541 imp USER.438 ( ANSILOWERBUFF )
$ B9 R5 E- B7 B, Y2 b* Q9 c) y7 x PTR 05c8 imp GDI.69 ( DELETEOBJECT ) 3 K+ S V$ c* N6 W
PTR 058c imp GDI.70 ( ENUMFONTS ) 1 X0 a. L$ j) e& L% H
PTR 04ab imp KERNEL.ISDBCSLEADBYTE
5 S- p! y0 Z9 Y7 ~1 y PTR 05d7 imp GDI.82 ( GETOBJECT )
' C. }! I: q! e! D/ P/ M i/ h& ]2 e PTR 048d imp KERNEL.74 ( OPENFILE ) : |- k! D5 Z" g1 |, M! j: R
PTR 0460 imp GDI.91 ( GETTEXTEXTENT ) : T! M3 c: ]3 U- D1 n1 A
PTR 05e6 imp GDI.92 ( GETTEXTFACE )
# M5 c* f+ | b3 `% q5 H PTR 046f imp GDI.350 ( GETCHARWIDTH )
* l$ m% u: G) o0 F5 V/ z+ A& F PTR 0442 imp GDI.351 ( EXTTEXTOUT )
$ ~. h0 }+ E7 ` PTR 0604 imp USER.471 ( LSTRCMPI ) & `$ F2 F) d. h8 a0 B: m
PTR 04f6 imp USER.472 ( ANSINEXT )
! z4 h( h9 O9 I5 ~# a PTR 0505 imp USER.473 ( ANSIPREV )
# d1 T% x, N. {, X2 K : x; y( b" f2 i, H
PTR 0424 imp USER.108 ( GETMESSAGE )
G7 J1 D3 g2 T( A$ R5 u PTR 0433 imp USER.109 ( PEEKMESSAGE ) 9 H: Y7 D' @0 L$ @$ P
35 relocations
5 Q+ a5 I& d) E(括号内为笔者加上的对应Windows API函数。) 1 C/ i( K# a3 K
第一,在数据段中,发现了重定位信息。 0 [' v7 ?! m* U9 ?
第二,这些重定位信息提示的函数,全都与文字显示输出和键盘、字符串有关。也就是说汉化Windows,必须修改这些函数。 . R* ~1 \. P4 e) J& o
在这非常特殊的地方,隐藏着什么呢?毋庸置疑,这与众不同的两点,对打开"陷阱"技术之门而言,不是金钥匙,也是敲门砖。
- Z+ H! g: t- @2 Z$ k二、Windows的模块调用机制与重定位概念 $ j! T& Q; \: x {: G6 w
为了深入探究"陷阱"技术,我们先来介绍Windows的模块调用机制。
0 s1 Y9 i" A7 @- _5 @, QWindows的运行分实模式、标准模式和增强模式三种,虽然这几种模式各不相同,但其核心模块的调用关系却是完全一致的,见图一。 , r( j" D9 p$ n
主要的三个模块,有如下的关系:
1 q$ w0 t$ E- ]·KERNEL是Windows系统内核,它不依赖其它模块。 5 c' x* A2 {% z' T* |0 w) ?1 x
·GDI是Windows图形设备接口模块,它依赖于KERNEL模块。
! }2 j! D6 R: y, ^+ x7 Z/ A# ]·USER是Windows用户接口服务模块,它依赖于KERNEL、GDI模块及设备驱动程序等所有模块。 " t' Z. J' ?2 ]2 ^* i
这三个模块,实际上就是Windows的三个动态链接库。KERNEL有三种系统存在形式:Kern el.exe(实模式)、Krnl286.exe(标准模式)、Krnl386.exe(386增强模式);GDI模块是Gdi.ex e;USER模块是User.exe。虽然文件名都以EXE为扩展名,但它们实际都是动态链接库。
! T6 W1 z/ q7 F0 g0 @( x; X<图片>
e0 X* D3 ]& J" r图1 Windows的模块调用机制
" {! q. M& o+ ]) j9 V1 P& e同时,几乎所有的API函数都隐藏在这三个模块中。用EXEHDR对这三个模块分析,就可列出一大堆大家所熟悉的Windows API函数。
0 B$ u; A7 R7 g以GDI模块为例,运行结果如下:
* m( E. v% T' r1 {, y' gC:\WINDOWS\SYSTEM>exehdr gdi.exe
: c; u0 L. @" P5 ?9 x- PExports: 0 X n7 E' p0 {6 s
rd seg offset name
) d- @; M: V0 ?. ~) \( w4 Y) [............ ; C3 @) I2 o$ q* h! `1 O/ e
351 1 923e EXTTEXTOUT exported, shared data
( r( }8 q7 N S# D& c# O56 3 19e1 CREATEFONT exported, shared data
" t7 e8 x7 F- @7 S7 U" h' p" v............
* x" W; c; s2 u! O6 h" F至此,读者已能从Windows纷繁复杂的系统中理出一些头续来。下面,再引入一个重要概念——重定位。
7 u3 g$ a8 N R: R3 {一个Windows执行程序对调用API函数或对其它动态库的调用,在程序装入内存前,都是一些不能定位的动态链接;当程序调入内存时,这些远调用都需要重新定位,重新定位的依据就是重定位表。在Windows执行程序(包括动态库)的每个段后面,通常都跟有这样一个重定位表。重定位包含调用函数所在模块、函数序列号以及定位在模块中的位置。
) ~( U) H# G$ g4 n例如,用EXEHDR /v 分析CHINESE.DLL得到: 8 Y* A6 U: S" @" E, x
6 type offset target
- {3 G2 B2 h! M1 p8 B) p..........
. C4 R" L1 ?) w( x7 _+ ZPTR 0442 imp GDI.351 4 \" w9 M/ r* N; |% `
0 K3 D* a; \' [0 G8 b2 U
..........
" A. f- \! Q5 r. _7 g- H就表明,在本段的0442H偏移处,调用了GDI的第351号函数。如果在0442H处是0000:FFFF ,表示本段内仅此一处调用了GDI.351函数;否则,表明了本段内还有一处调用此函数,调用的位置就是0442H处所指向的内容,实际上重定位表只含有引用位置的链表的链头。那么,GDI. 351是一个什么函数呢?用EXEHDR对GDI.EXE作一分析,就可得出,在GDI的出口(Export)函数中,第351号是ExtTextOut。 & k+ }; E! ] Z8 S
这样,我们在EXEHDR这一简单而非常有用的工具帮助下,已经在Windows的浩瀚海洋中畅游了一会,下面让我们继续深入下去。 6 k C/ v$ p' Y& V" y/ w' g
三、动态汉化Windows原理 ) U) v; x' D. l$ y* A: J7 F N
我们知道,传统的汉化Windows的方法,是要直接修改Windows的显示、输入、打印等模块代码,或用DDK直接开发"中文设备"驱动模块。这样不仅工作量大,而且,系统的完备性很难保证,性能上也有很多限制(早期的长青窗口就是如此),所以只有从内核上修改Windows核心代码才是最彻底的办法。 % i: K0 g& M Q
从Windows的模块调用机制,我们可以看到,Windows实际上是由包括在KERNEL、GDI、US ER等几个模块中的众多函数支撑的。那么,修改其中涉及语言文字处理的函数,使之能适应中文需要,不就能达到汉化目的了吗? ' M& k1 ~- m* E( B- b! {
因而,我们可以得出这样的结论:在自己的模块中重新编写涉及文字显示、输入的多个函数,然后,将Windows中对这些函数的引用,改向到自己的这些模块中来。修改哪些函数才能完成汉化,这需要深入分析Windows的内部结构,但CHINESE.DLL已明确无误地告诉了我们,在其数据段的重定位表中列出的引用函数,正是CStar修改了的Windows函数!为了验证这一思路, 我们利用RichWin作一核实。
' s! W3 K( q5 B; m用EXEHDR分析GDI.EXE,得出ExtTextOut函数在GDI的第一代码段6139H偏移处(不同版本的Windows其所在代码段和偏移可能不一样)。然后,用HelpWalk(也是Microsoft Visual C+ +开发工具中的一个)检查GDI的Code1段,6139H处前5个字节是 B8 FF 05 45 55,经过运行Ri chWin 4.3 for Internet后,再查看同样的地方,已改为 EA 08 08 8F 3D。其实反汇编就知道,这5个字节就是 Jmp 3D8F:0808,而句柄为0x3D8F的模块,用HelpWalk能观察正是RichWin 的WSENGINE.DLL的第一代码段( 模块名为TEXTMAN)。而偏移0808H处 B8 B7 3D 45 55 8B E C 1E,正是一个函数起始的地方,这实际上就是RichWin所重改写的ExtTextOut函数。退出Ri chWin后,再用HelpWalk观察GDI的Code1代码段,一切又恢复正常!这与前面的分析结论完全吻合!那么,下一个关键点就是如何动态修改Windows的函数代码,也就是汉化Windows的核心——"陷阱"技术。 " ~# u( K# Z/ V9 s9 K2 S6 e6 g
四、"陷阱"技术 % [$ h2 l+ Q3 n' w* x1 m/ r- f
讨论"陷阱"技术,还要回到前面的两个发现。发现之二,已能解释为修改的Windows函数,而发现之一却仍是一个迷。
8 f1 O+ x/ s6 Q/ K数据段存放的是变量及常量等内容,如果这里面包含有重定位信息,那么,必定要在变量说明中将函数指针赋给一个FARPROC类型的变量,于是,在变量说明中写下:
& [) v6 f0 C* c* Z4 Y" V& `- nFARPROC FarProcFunc=ExtTextOut;
) N4 ?# B! Z$ h* G4 ]$ i. A, r果然,在自己程序的数据段中也有了重定位信息。这样,当程序调入内存时,变量FarPro cFunc已是函数ExtTextOut的地址了。
2 s7 L# k5 n' \要直接修改代码段的内容,还遇到一个难题,就是代码段是不可改写的。这时,需要用到一个未公开的Windows函数AllocCStoDSAlias,取得与代码段有相同基址的可写数据段别名, 其函数声明为: " d: l" D$ Q2 R
WORD FAR PASCAL AllocCStoDSAlias(WORD code_sel); 6 ?4 X; r% ]1 t5 d7 R
参数是代码段的句柄,返回值是可写数据段别名句柄。 $ U+ c9 h6 l" `4 f. B
Windows中函数地址是32位,高字节是其模块的内存句柄,低字节是函数在模块内的偏移。将得到的可写数据段别名句柄锁定,再将函数偏移处的5个字节保留下来,然后将其改为转向替代函数(用 EA Jmp): ( Q3 b- Z% ~& ^/ h& ~
*(lpStr+wOffset) =0xEA;
5 p7 I8 l: |* U. f2 p, [四通利方(RichWin)、中文之星(CStar)是大家广为熟知的汉化Windows产品,"陷阱"技术即动态修改Windows代码,一直是其对外宣称的过人技术。本文从Windows的模块调用机制与重定位概念着手,介绍了"陷阱"技术的实现,并给出了采用"陷阱"技术动态修改Windows代码的示例源程序。 : ^3 ~) N- o% z i1 X6 Z4 v" N
8 |% z# R( b6 L" Q//源程序 relocate.c
" B& S3 W* \5 T. b#include <WINDOWS.H> ! `( Y, P. o$ y6 g8 l
#include <dos.h>
: r+ \ g: I2 ~9 oBOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECTFAR*l
& C$ V" e# W* W5 z+ R. v$ d. i, |8 JpRect,LPCSTR lpStr, UINT nInt2, int FAR* lpInt);
& z9 u* H% l+ b3 ]8 ]7 J( wWORD FAR PASCAL AllocCStoDSAlias(WORD code_sel);
8 G& q2 \ V, O0 P5 B) xtypedef struct tagFUNC ' h O3 Q( x: m# H& }5 k8 l
{ 8 d! d) f6 m7 u( {
FARPROC lpFarProcReplace; //替代函数地址
7 Z( i* ~7 f- c$ ^! @ w4 mFARPROC lpFarProcWindows; //Windows函数地址
9 l2 H# h) \) G$ h1 R, V# oBYTE bOld; //保存原函数第一字节
- b) o4 A* r* j( P4 KLONG lOld; //保存原函数接后的四字节长值 : _$ n1 r, A K4 t! ]
}FUNC;
2 D* S, x8 t1 i) A: e* g* Y- |( I T. F) L. _
FUNC Func={MyExtTextOut,ExtTextOut};
8 L6 s; d" M4 t+ z2 u0 X//Windows主函数
* ~! @0 j! P$ xint PASCAL WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdL# K$ o8 m& e& m) O! v; q
ine,int nCmdShow){
6 @' W+ n0 |5 r( h P& A+ P- v6 g |HANDLE hMemCode; //代码段句柄
3 ^- C) U* |* _( Q: P# vWORD hMemData; //相同基址的可写数据段别名
+ f' A- ^) j6 Z, IWORD wOffset; //函数偏移
7 \" \$ \: }9 q, C0 p# aLPSTR lpStr; $ K8 q( Y2 ~4 T: o2 w# c
LPLONG lpLong;
8 c; t* p6 W5 ]9 {+ u, Echar lpNotice[96];
! ~: ^6 g0 s/ o- }hMemCode=HIWORD((LONG) Func.lpFarProcWindows ); . T- c2 U% o/ _5 T4 w) F9 Q5 D
wOffset=LOWORD((LONG) Func.lpFarProcWindows );
% U$ g7 Q# R' L, I( N9 H+ dwsprintf(lpNotice,"函数所在模块句柄 0x%4xH,偏移 0x%4xH",hMemCode,wOffset); ! ~- w- X' r9 r+ C
MessageBox(NULL,lpNotice,"提示",MB_OK);
H: E+ t$ L9 H6 ?1 N4 z5 n //取与代码段有相同基址的可写数据段别名 1 F3 q7 t9 o M& J1 ?" l5 a% [; @
hMemData=AllocCStoDSAlias(hMemCode);
; m" J+ z6 P& z, [ lpStr=GlobalLock(hMemData);
" w' y) d- c% f- ^: z+ W' \ lpLong=(lpStr+wOffset+1 ); 3 A8 h" q5 j; V T+ y& `
//保存原函数要替换的头几个字节
M( {6 {7 g; w YFunc.bOld=*(lpStr+wOffset); % T' O! F2 j# [4 Z# ?( Q7 {
Func.lOld=*lpLong;
# \, o/ r1 h& ~, M% K: ]*(lpStr+wOffset)=0xEA;
7 C2 X M* D/ P/ o) o. Z. ~*lpLong=Func.lpFarProcReplace; / F2 o, u, m. K2 X. S% R+ p1 x! ?
GlobalUnlock(hMemData);
8 p/ ]9 ? g! u f% A! \& ^MessageBox(NULL,"改为自己的函数","提示",MB_OK); 0 }4 i% F7 V& J/ J! k7 ^
//将保留的内容改回来
. A' q* q, i( H6 b, G1 c S( v. H) ~hMemData=AllocCStoDSAlias(hMemCode);
Q* W. U1 V# w1 V6 k! a) R( FlpStr=GlobalLock(hMemData);
0 ~+ p) }! a8 U" J% RlpLong=(lpStr+wOffset+1 );
5 s, l9 D; o N# j$ U7 D4 L. b*(lpStr+wOffset)=Func.bOld;
5 r3 q' ~2 ^, P*lpLong=Func.lOld; 1 b1 }9 d% b6 k: T3 g6 d5 B: S4 P
GlobalUnlock(hMemData);
4 y. D, X, S: `) @ B/ {9 Q1 rMessageBox(NULL,"改回原Windows函数","提示",MB_OK); 5 v. M: i! T! R4 b: K
return 1; + P1 O, p. w& ?% N1 R
} , ~# K4 c0 Y" [; U8 B" `
//自己的替代函数
6 ?# P+ C1 E1 s8 c I* fBOOL WINAPI MyExtTextOut(HDC hDC, int x, int y, UINT nInt1, const RECT FAR*6 ]. ]& Q2 E4 t6 v$ g
lpRect, LPCSTR lpStr, UINT nInt2, int FAR* lpInt){ ! L: H" i2 s5 e% c1 Q6 A! Z
BYTE NameDot[96]={ 3 L( D, k" l- A. a2 p
0x09, 0x00, 0xfd, 0x08, 0x09, 0x08, 0x09, 0x10, 0x09, 0x20,
; ^2 n2 t5 P7 [' a 0x79, 0x40, 0x41, 0x04, 0x47, 0xfe, 0x41, 0x40, 0x79, 0x40, ( M# q& g' Y6 i& F: A+ s
0x09, 0x20, 0x09, 0x20, 0x09, 0x10, 0x09, 0x4e, 0x51, 0x84, % R' ]& H( B X" @' [2 ]5 k
0x21, 0x00, 0x02, 0x00, 0x01, 0x04, 0xff, 0xfe, 0x00, 0x00,
: ^0 [- B# v1 R 0x1f, 0xf0, 0x10, 0x10, 0x10, 0x10, 0x1f, 0xf0, 0x00, 0x00, , G0 Z0 }# P& U+ U3 X
0x7f, 0xfc, 0x40, 0x04, 0x4f, 0xe4, 0x48, 0x24, 0x48, 0x24,
& w- w8 l- u, J3 } 0x4f, 0xe4, 0x40, 0x0c, 0x10, 0x80, 0x10, 0xfc, 0x10, 0x88,
* M0 c6 `8 r3 e# I 0x11, 0x50, 0x56, 0x20, 0x54, 0xd8, 0x57, 0x06, 0x54, 0x20, ) M# P* `' w- c Y" B7 b
0x55, 0xfc, 0x54, 0x20, 0x55, 0xfc, 0x5c, 0x20, 0x67, 0xfe,
. ?) g* [7 S4 Q& r1 w 0x00, 0x20, 0x00, 0x20, 0x00, 0x20 4 Y7 p B1 W" X" `- _: v8 W. @
}; 3 t7 c _% }; F4 g$ s/ b( ^0 Q
HBITMAP hBitmap,hOldBitmap; * t- o$ p& N& {2 d
HDC hMemDC; 7 s- D; r2 G4 ?0 }9 G
BYTE far *lpDot;
( f. C: Z/ H! T) |, _0 E int i; / B# C7 \) Z5 G* S7 F
for ( i=0;i<3;i++ )
$ n0 W2 A* T& }- s" N{
( p3 w( I2 | c. t. slpDot=(LPSTR)NameDot+i*32;
* v; i+ v) x) X* ~& s. WhMemDC=CreateCompatibleDC(hDC); 0 }& T. d+ T+ |6 P* ?
hBitmap=CreateBitmap(16,16,1,1,lpDot);
) r( o* }1 a) [7 o, M( D6 E! ^. } XSetBitmapBits(hBitmap,32L,lpDot);
8 g7 a) U ^+ \# V* s$ yhOldBitmap=SelectObject(hMemDC,hBitmap); , ?+ q! R9 T& [9 I$ G0 c' k! n ?" ^
BitBlt(hDC,x+i*16,y,16,16,hMemDC,0,0,SRCCOPY); . Q1 R. W. P: [3 w
DeleteDC(hMemDC);
( g3 k. ?5 l) w* n- e# mDeleteObject(hBitmap);
: }: Q( u: }% Y! O; {+ Z& z}
. i+ X' [8 _$ t# `" z# @return TRUE; 2 o$ ]; y) u# w) X* T! H3 i
}
; N4 b+ g# l/ N( \ a- b2 R% }* P3 R0 R; j n
//模块定义文件 relocate.def
# q+ m& r. ]# G3 Y) pNAME RELOCATE ) u; @2 V- t0 s: r0 n2 \
EXETYPE WINDOWS
6 o5 K# W. {+ YCODE PRELOAD MOVEABLE DISCARDABLE . m6 \* g+ _7 c M
DATA PRELOAD MOVEABLE MULTIPLE
8 t" ~6 X, O; H6 @9 \& S+ gHEAPSIZE 1024
2 F! p2 e2 E$ N) lEXPORTS 6 |8 r+ f* F3 ]. m0 |, U
" O0 M* O5 F: n0 @6 Y! V五、结束语
- a2 ~( @% t% A# Q本文从原理上分析了称为"陷阱"技术的动态汉化Windows方法,介绍了将任一Windows函数调用改向到自己指定函数处的通用方法,这种方法可以拓展到其它应用中,如多语种显示、不同内码制式的切换显示等。
) x* r/ \: V0 k" P% t! f U! d2 H
6 J; o& K+ N/ J9 |/ _! W |
IP卡
狗仔卡
发表于 2005-1-26 01:21
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
