中国星际RPG联盟

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4948|回复: 0
打印 上一主题 下一主题

20号五合一 5.16版本跨系统

[复制链接]
跳转到指定楼层
楼主
发表于 2013-8-22 23:51:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  1. #include <stdio.h>
  2. #include <windows.h>
  3. #pragma comment(lib,"ole32.lib")
  4. #pragma comment(lib,"dxguid.lib")
  5. #include "dmusici.h"
  6. #include "windows.h"
  7. #define DMUS_SEG_REPEAT_INFINITE 0xFFFFFFFF

  8. #define PINT int *
  9. #define FASTCALL __fastcall
  10. #pragma pack(1)

  11. typedef struct
  12. {
  13.     DWORD Unused0;
  14.     DWORD Text;//1
  15.     DWORD Code;//2
  16.     DWORD Unused2;//
  17.     DWORD Address;
  18.     DWORD Value;
  19.     USHORT Operator;
  20. } *ActionParams;

  21. typedef void *HANDLE;


  22. BOOL FASTCALL Comment(ActionParams params)
  23. {//V4
  24.     HMODULE t;
  25.     HANDLE mpq,file,file2;
  26.     char *buffer;
  27.     DWORD siz,siz2;
  28.     char *path;

  29.     BOOL (WINAPI*sc_VirtualProtect)(DWORD, DWORD, DWORD, DWORD *);
  30.     BOOL (WINAPI*sc_ReadProcessMemory)( HANDLE hProcess, LPCVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesRead );
  31.     BOOL (WINAPI*sc_WriteProcessMemory)( HANDLE hProcess, LPVOID lpBaseAddress, LPVOID lpBuffer, DWORD nSize, LPDWORD lpNumberOfBytesWritten );

  32.     DWORD oldProtect;

  33.     _asm{
  34.         call $+5+15;//13是下面的_EMIT 指令的数量,也就是包括\0在内的字符串长度
  35.         _EMIT 'V';//这里写入API函数的名字。
  36.         _EMIT 'i'
  37.         _EMIT 'r'
  38.         _EMIT 't'
  39.         _EMIT 'u'
  40.         _EMIT 'a'
  41.         _EMIT 'l'
  42.         _EMIT 'P'
  43.         _EMIT 'r'
  44.         _EMIT 'o'
  45.         _EMIT 't'
  46.         _EMIT 'e'
  47.         _EMIT 'c'
  48.         _EMIT 't'
  49.         _EMIT '\0';//空结束符是必不可少的。
  50.         mov eax,fs:30h;
  51.         mov eax,[eax+0Ch];
  52.         mov esi,[eax+1Ch];
  53.         lodsd;
  54.         push [eax+8];
  55.         call DS:[0x4ED160];//sc_GetProcAddress ,不能写字符常量,否则会编译出错。
  56.         mov sc_VirtualProtect,eax;

  57.         call $+5+19;//13是下面的_EMIT 指令的数量,也就是包括\0在内的字符串长度
  58.         _EMIT 'W';//这里写入API函数的名字。
  59.         _EMIT 'r'
  60.         _EMIT 'i'
  61.         _EMIT 't'
  62.         _EMIT 'e'
  63.         _EMIT 'P'
  64.         _EMIT 'r'
  65.         _EMIT 'o'
  66.         _EMIT 'c'
  67.         _EMIT 'e'
  68.         _EMIT 's'
  69.         _EMIT 's'
  70.         _EMIT 'M'
  71.         _EMIT 'e'
  72.         _EMIT 'm'
  73.         _EMIT 'o'
  74.         _EMIT 'r'
  75.         _EMIT 'y'
  76.         _EMIT '\0';//空结束符是必不可少的。
  77.         mov eax,fs:30h;
  78.         mov eax,[eax+0Ch];
  79.         mov esi,[eax+1Ch];
  80.         lodsd;
  81.         push [eax+8];
  82.         call DS:[0x4ED160];//sc_GetProcAddress ,不能写字符常量,否则会编译出错。
  83.         mov sc_WriteProcessMemory,eax;

  84.         call $+5+18;//13是下面的_EMIT 指令的数量,也就是包括\0在内的字符串长度
  85.         _EMIT 'R';//这里写入API函数的名字。
  86.         _EMIT 'e'
  87.         _EMIT 'a'
  88.         _EMIT 'd'
  89.         _EMIT 'P'
  90.         _EMIT 'r'
  91.         _EMIT 'o'
  92.         _EMIT 'c'
  93.         _EMIT 'e'
  94.         _EMIT 's'
  95.         _EMIT 's'
  96.         _EMIT 'M'
  97.         _EMIT 'e'
  98.         _EMIT 'm'
  99.         _EMIT 'o'
  100.         _EMIT 'r'
  101.         _EMIT 'y'
  102.         _EMIT '\0';//空结束符是必不可少的。
  103.         mov eax,fs:30h;
  104.         mov eax,[eax+0Ch];
  105.         mov esi,[eax+1Ch];
  106.         lodsd;
  107.         push [eax+8];
  108.         call DS:[0x4ED160];//sc_GetProcAddress ,不能写字符常量,否则会编译出错。
  109.         mov sc_ReadProcessMemory,eax;

  110.         //解除保护start
  111.         lea eax,oldProtect
  112.         push eax
  113.         push 40h
  114.         push 0EC000h
  115.         push 401000h
  116.         call sc_VirtualProtect
  117.         
  118.         //校验scenario.chk
  119.         lea eax,mpq
  120.         push eax
  121.         push 0
  122.         push 0
  123.         push 0509364h
  124.         _EMIT 0xFF
  125.         _EMIT 0x15
  126.         _EMIT 0xBC
  127.         _EMIT 0xD2
  128.         _EMIT 0x4E
  129.         _EMIT 0x00//OpenArchive

  130.         lea eax,[file]
  131.         push eax  
  132.         push 0   
  133.         push 4EE0B0h//staredit\\scenario.chk
  134.         push mpq
  135.         _EMIT 0xFF
  136.         _EMIT 0x15
  137.         _EMIT 0x68
  138.         _EMIT 0xD3
  139.         _EMIT 0x4E
  140.         _EMIT 0x00//OpenFile1Ex
  141.         push 0
  142.         push file
  143.         _EMIT 0xFF
  144.         _EMIT 0x15
  145.         _EMIT 0x58
  146.         _EMIT 0xD3
  147.         _EMIT 0x4E
  148.         _EMIT 0x00//GetFilesize
  149.         mov siz,eax
  150.         add eax,4  
  151.         push 40h
  152.         push 1000h
  153.         push eax//500K
  154.         push 0
  155.         _EMIT 0xFF
  156.         _EMIT 0x15
  157.         _EMIT 0x2C
  158.         _EMIT 0xD1
  159.         _EMIT 0x4E
  160.         _EMIT 0x00//VirtuaAlloc
  161.         mov buffer,eax
  162.         push 0
  163.         lea ecx,siz
  164.         push ecx
  165.         push siz
  166.         push eax
  167.         push file
  168.         _EMIT 0xFF
  169.         _EMIT 0x15
  170.         _EMIT 0x54
  171.         _EMIT 0xD3
  172.         _EMIT 0x4E
  173.         _EMIT 0x00//ReadFile
  174.     }
  175.     DWORD check = 0;
  176.     for(unsigned int i = 0; i < siz; i += 7)
  177.         check += (i % 64) * buffer;
  178.     path = buffer + siz;
  179.     _asm
  180.     {
  181.         lea ecx,file2
  182.         push ecx
  183.         push 0
  184.         push 04FBD08h
  185.         push mpq
  186.         _EMIT 0xFF
  187.         _EMIT 0x15
  188.         _EMIT 0x68
  189.         _EMIT 0xD3
  190.         _EMIT 0x4E
  191.         _EMIT 0x00//Openfile2Ex

  192.         push 0
  193.         push file2
  194.         _EMIT 0xFF
  195.         _EMIT 0x15
  196.         _EMIT 0x58
  197.         _EMIT 0xD3
  198.         _EMIT 0x4E
  199.         _EMIT 0x00 //GetFile2size
  200.         cmp eax,0
  201.         sub eax,4
  202.         mov siz2,eax
  203.         je crash

  204.         lea ecx,oldProtect
  205.         push 0
  206.         push ecx
  207.         push 4
  208.         push path
  209.         push file2
  210.         _EMIT 0xFF
  211.         _EMIT 0x15
  212.         _EMIT 0x54
  213.         _EMIT 0xD3
  214.         _EMIT 0x4E
  215.         _EMIT 0x00 //ReadFile2

  216.         lea ecx,oldProtect
  217.         mov eax, 0064650Ch
  218.         mov eax, dword ptr [eax]
  219.         inc eax
  220.         push 0
  221.         push ecx
  222.         push siz2
  223.         push eax
  224.         push file2
  225.         _EMIT 0xFF
  226.         _EMIT 0x15
  227.         _EMIT 0x54
  228.         _EMIT 0xD3
  229.         _EMIT 0x4E
  230.         _EMIT 0x00 //ReadFile2ex
  231.         mov eax,dword ptr [path]
  232.         mov eax,dword ptr [eax]
  233.         cmp eax,check
  234.         je OK
  235.     }
  236. crash:    return false;
  237. OK:
  238.     _asm{
  239.         push file
  240.         _EMIT 0xFF
  241.         _EMIT 0x15
  242.         _EMIT 0x60
  243.         _EMIT 0xD3
  244.         _EMIT 0x4E
  245.         _EMIT 0x00 //Close File
  246.         push file2
  247.         _EMIT 0xFF
  248.         _EMIT 0x15
  249.         _EMIT 0x60
  250.         _EMIT 0xD3
  251.         _EMIT 0x4E
  252.         _EMIT 0x00 //Close File
  253.         push mpq
  254.         _EMIT 0xFF
  255.         _EMIT 0x15
  256.         _EMIT 0xC0
  257.         _EMIT 0xD2
  258.         _EMIT 0x4E
  259.         _EMIT 0x00 //Close Archive
  260.     push 8000h//MEM_RELEASE
  261.     push 0
  262.         push buffer
  263.         call DS:[4ED114h];//VirtualFree

  264.         //Ban GGSC
  265.         call $+14
  266.         _EMIT 'G'
  267.         _EMIT 'G'
  268.         _EMIT 'S'
  269.         _EMIT 'C'
  270.         _EMIT '.'
  271.         _EMIT 'd'
  272.         _EMIT 'l'
  273.         _EMIT 'l'
  274.         _EMIT '\0'
  275.         _EMIT 0xFF
  276.         _EMIT 0x15
  277.         _EMIT 0x5C
  278.         _EMIT 0xD1
  279.         _EMIT 0x4E
  280.         _EMIT 0x00
  281.         cmp eax,0
  282.         je backup
  283.         mov t,eax
  284.     }

  285.     int aa=(int)t+0x0d95a;
  286.     int OB1=0xea839090;
  287.     unsigned int OBJ;
  288.     (*sc_ReadProcessMemory)((HANDLE)-1,(LPCVOID)aa,&OBJ,4,0);
  289.     if(OBJ!=OB1)(*sc_WriteProcessMemory)((HANDLE)-1,(LPVOID)aa,&OB1,4,0);

  290. //Backup
  291.     _asm
  292.     {
  293. backup:
  294.         push 40h
  295.         push 1000h
  296.         push 20000h//500K
  297.         push 0
  298.         _EMIT 0xFF
  299.         _EMIT 0x15
  300.         _EMIT 0x2C
  301.         _EMIT 0xD1
  302.         _EMIT 0x4E
  303.         _EMIT 0x00//VirtuaAlloc
  304.         mov EBX,eax//ebx=quitasm
  305.         MOV EDI,EBX
  306.         MOV ECX,1013Ch
  307.         MOV ESI,4F25C0h
  308.         REP MOVSB
  309.         MOV ECX,0F9Ch
  310.         MOV ESI,537510h
  311.         REP MOVSB
  312.         MOV ECX,9E24h
  313.         MOV ESI,587660h
  314.         MOV ESI,[ESI]
  315.         REP MOVSB
  316.         pushad
  317.         call $+5
  318.         pop eax
  319.         add eax,21h;
  320.         mov edx,044811ch
  321.         sub eax,edx
  322.         sub eax,5
  323.         mov byte ptr ds: [edx],0e9h
  324.         xchg [edx+1],eax;
  325.         mov EAX,52DF00h
  326.         mov esi,EBX
  327.         mov dword ptr [eax],esi
  328.         popad
  329.         jmp e1;

  330.         //QuitAsm
  331.         PUSHAD
  332.         MOV ECX,1013Ch
  333.         MOV ESI,DWORD PTR DS:[52DF00h];
  334.         MOV EDI,4F25C0h
  335.         REP MOVSB
  336.         MOV ECX,0F9Ch
  337.         MOV EDI,537510h
  338.         REP MOVSB
  339.         MOV ECX,9E24h
  340.         MOV EDI,587660h
  341.         MOV EDI,DWORD PTR DS:[EDI]
  342.         REP MOVSB

  343.         MOV DWORD PTR DS:[44811Ch],8966c085h
  344.         MOV DWORD PTR DS:[448120h],645fb80dh
  345.         POPAD
  346.         TEST EAX,EAX
  347.         MOV WORD PTR DS:[645FB8h],CX
  348.         MOV EAX,448125h
  349.         JMP EAX

  350.         //save rep
  351.         //jmp
  352. e1:     pushad
  353.         mov eax,464FC5h
  354.         mov byte ptr[eax],0E9h
  355.         inc eax
  356.         mov dword ptr[eax],000c908bh
  357.         call $+5
  358.         pop esi
  359.         add esi,16h//var
  360.         mov edi,52e055h
  361.         mov ecx,300h//var
  362.         rep movsb//dump
  363.         popad
  364.         jmp rep2

  365.         //save asm
  366. rep1:   pushad

  367.         mov ecx,200h
  368.         mov esi,012F178h
  369.         mov edi,52e400h
  370.         rep movsb
  371.         mov ecx,200h
  372.         mov esi,0509364h
  373.         rep movsb

  374.         mov ebp,52E034h
  375.         call $+5+11;
  376.         _EMIT 'm'
  377.         _EMIT 's'
  378.         _EMIT 'v'
  379.         _EMIT 'c'
  380.         _EMIT 'r'
  381.         _EMIT 't'
  382.         _EMIT '.'
  383.         _EMIT 'd'
  384.         _EMIT 'l'
  385.         _EMIT 'l'
  386.         _EMIT '\0'
  387.         call DS:[004ED1B0h];//GetModuleHandle
  388.         mov ebx,eax;

  389.         call $+5+6;
  390.         _EMIT 'f'
  391.         _EMIT 'o'
  392.         _EMIT 'p'
  393.         _EMIT 'e'
  394.         _EMIT 'n'
  395.         _EMIT '\0'
  396.         push ebx
  397.         call DS:[0x4ED160]
  398.         mov [ebp], eax
  399.             
  400.         call $+5+6;
  401.         _EMIT 'f'
  402.         _EMIT 't'
  403.         _EMIT 'e'
  404.         _EMIT 'l'
  405.         _EMIT 'l'
  406.         _EMIT '\0'
  407.         push ebx
  408.         call DS:[0x4ED160]
  409.         mov [ebp+04h], eax
  410.             
  411.         call $+5+6;
  412.         _EMIT 'f'
  413.         _EMIT 'r'
  414.         _EMIT 'e'
  415.         _EMIT 'a'
  416.         _EMIT 'd'
  417.         _EMIT '\0'
  418.         push ebx
  419.         call DS:[0x4ED160]
  420.         mov [ebp+08h], eax
  421.             
  422.         call $+5+7;
  423.         _EMIT 'f'
  424.         _EMIT 'w'
  425.         _EMIT 'r'
  426.         _EMIT 'i'
  427.         _EMIT 't'
  428.         _EMIT 'e'
  429.         _EMIT '\0'
  430.         push ebx
  431.         call DS:[0x4ED160]
  432.         mov [ebp+0Ch], eax
  433.             
  434.         call $+5+6;
  435.         _EMIT 'f'
  436.         _EMIT 's'
  437.         _EMIT 'e'
  438.         _EMIT 'e'
  439.         _EMIT 'k'
  440.         _EMIT '\0'
  441.         push ebx
  442.         call DS:[0x4ED160]
  443.         mov [ebp+010h], eax

  444.         call $+5+7;
  445.         _EMIT 'f'
  446.         _EMIT 'c'
  447.         _EMIT 'l'
  448.         _EMIT 'o'
  449.         _EMIT 's'
  450.         _EMIT 'e'
  451.         _EMIT '\0'
  452.         push ebx
  453.         call DS:[0x4ED160]
  454.         mov [ebp+014h], eax
  455.             
  456.         call $+5+7;
  457.         _EMIT 'm'
  458.         _EMIT 'a'
  459.         _EMIT 'l'
  460.         _EMIT 'l'
  461.         _EMIT 'o'
  462.         _EMIT 'c'
  463.         _EMIT '\0'
  464.         push ebx
  465.         call DS:[0x4ED160]
  466.         mov [ebp+018h], eax
  467.             
  468.         call $+5+5;
  469.         _EMIT 'f'
  470.         _EMIT 'r'
  471.         _EMIT 'e'
  472.         _EMIT 'e'
  473.         _EMIT '\0'
  474.         push ebx
  475.         call DS:[0x4ED160]
  476.         mov [ebp+01Ch], eax

  477.         call $+5+3
  478.         _EMIT 'r'
  479.         _EMIT 'b'
  480.         _EMIT '\0'
  481.         push 52e400h
  482.         call [ebp] // fopen1
  483.         add esp,8
  484.         mov dword ptr DS:[052e018h],eax //f1

  485.         push 2
  486.         push 0
  487.         push eax
  488.         call [ebp+010h] //fseek1
  489.         add esp,12

  490.         push dword ptr DS:[052e018h]
  491.         call [ebp+04h] //ftell1
  492.         pop ebx

  493.         mov ecx,0200h//calc
  494.         xor edx,edx
  495.         _EMIT 0xF7
  496.         _EMIT 0xF9//idiv eax,ecx
  497.         sub ecx,edx//ecx = pad 00 count
  498.         mov dword ptr DS:[052e020h],ecx//f1pad
  499.         
  500.         push dword ptr DS:[052e018h]
  501.         call [ebp+014h] //fclose
  502.         pop ebx

  503.         call $+5+3
  504.         _EMIT 'r'
  505.         _EMIT 'b'
  506.         _EMIT '\0'
  507.         push 052e600h
  508.         call [ebp] // fopen2
  509.         add esp,8
  510.         mov dword ptr DS:[052e018h],eax //f2

  511.         push 2
  512.         push 0
  513.         push eax//FILE*
  514.         call [ebp+010h] //fseek map to end
  515.         add esp,12

  516.         push dword ptr DS:[052e018h]
  517.         call [ebp+04h] //ftell map f2
  518.         pop ebx
  519.         mov dword ptr DS:[052e01Ch],eax//f4是f2size

  520.         add eax,dword ptr DS:[052e020h]
  521.         push eax
  522.         call [ebp+018h] //malloc
  523.         pop ebx
  524.         mov edi,eax//!!!edi是buffer
  525.         mov dword ptr DS:[052e024h],edi

  526.         push 0
  527.         push 0
  528.         push dword ptr DS:[052e018h]
  529.         call [ebp+010h] //fseek map to top1
  530.         add esp,12

  531.         mov ecx,dword ptr DS:[052e020h]//pad size
  532.         add edi,ecx
  533.         push dword ptr DS:[052e018h]//FILE*
  534.         push 1
  535.         push dword ptr DS:[052e01Ch]//size
  536.         push edi//buffer
  537.         call [ebp+08h] //fread1
  538.         add esp,16

  539.         push dword ptr DS:[052e018h]
  540.         call [ebp+014h] //fclose1
  541.         pop ebx

  542.         call $+5+3
  543.         _EMIT 'a'
  544.         _EMIT 'b'
  545.         _EMIT '\0'
  546.         push 52e400h
  547.         call [ebp] // fopen1
  548.         add esp,8
  549.         mov dword ptr DS:[052e018h],eax

  550.         mov ebx,dword ptr DS:[052e01Ch]//f2size
  551.         add ebx,dword ptr DS:[052e020h]  //+f1size
  552.         push eax//FILE*
  553.         push 1
  554.         push ebx
  555.         push dword ptr DS:[052e024h]
  556.         call [ebp+0Ch] //fwrite3
  557.         add esp,16

  558.         push dword ptr DS:[052e018h]
  559.         call [ebp+014h] //fclose1
  560.         pop ebx

  561.         push dword ptr DS:[052e024h]
  562.         call [ebp+01Ch] //free1
  563.         pop ebx
  564.         
  565.         mov eax,0464FC5h
  566.         mov byte ptr[eax],085h
  567.         inc eax
  568.         mov dword ptr[eax],0B91A74C0h
  569.         popad
  570.         mov ecx,00464FC5h
  571.         jmp ecx
  572.     }
  573. rep2:   return true;
  574. }




  575. void AfterFunction(){}
  576. LPCSTR Base64Enc(int size = 0)
  577. {
  578.     if (size <= 0)
  579.         size = PtrToLong((PBYTE)AfterFunction - (PBYTE)Comment);
  580.     PBYTE text = (PBYTE)Comment;
  581.     PBYTE out = new BYTE[(size - 1) * 4 / 3 + 1],buf = out;
  582.     int buflen = 0;
  583.     while(size>0)
  584.     {
  585.         *buf++ = ((text[0] >> 2 ) & 0x3f) + 0x30;
  586.         *buf++ = (((text[0] & 3) << 4) | (text[1] >> 4)) + 0x30;
  587.         *buf++ = (((text[1] & 0xF) << 2) | (text[2] >> 6)) + 0x30;
  588.         *buf++ = (text[2] & 0x3F) + 0x30;

  589.         text +=3;
  590.         size -=3;
  591.         buflen +=4;
  592.     }

  593.     *buf = 0;
  594.     return (LPCSTR)out;
  595. }


  596. int main(int argc, CHAR* argv[])
  597. {
  598.    
  599.     FILE *f1=fopen("d:\\desktop\\comment20.txt","wb");
  600.     fprintf(f1,"Comment(\"%s\", 0, 0, 20, 0, 1);\nComment(\"\", 0, 0, 0, 0, 20);",Base64Enc());
  601.     fclose(f1);
  602.     int i;
  603. }








  604. Comment("EH_\Pna8DeIGRDfhj0l0001FJG9dMF5\D79_M6ESM01TXC00002;@0b;L1b]og08?_lEH=5>08U5l>PC0000Eg9YM6E@LVmSIG=cCFE]Kg9i06BQ<00008]038]`7:goL0PnoaEPdDh0RDG\j180001BIF5TD79_HfEcLdeUKFmbN@1TXC00002;@0b;L1b]og08?_lEH=5>08U5i8e5m51Z@6P0`0h0J00@@03oEO2=AMA@JP1Z06QTTe00oaFldTh0SDGXD6X0J;3PCP3oMMCo5FSCCP1Z0?mej?lEF==>08U5`8?016Y0J00@001@JP3o5BcACP29ALQZ08e=`57oML1@ogGXoaEDddh0PfGh08=U_03[2H]5_8?01hU5_8]5_3]5`7<NRdFl<m9Z@5WglH]5b0=5_0nn00n_d0=En8UEn>_ARdG80dG0RDG<SDgHDFX0J0RmC`3oMMCo5FSCCP1Z0?mef?lEF==>08?h08?X18U5g7@iSDgdJP1AJPCoMLcoMMSo5ECCCP2=COBh36ET08\0@6X0DOmeg53oMMSo5ECCCP2;ALb;03]5n7@7<l3YT@<00?mej?lEH==>0?mef?lEH==>0?mee?lE`=9>06P0P000JP3oMLPnoaDDdDh0j0T00017Ae=3;VA\K03o5EcACP23n01d?HU5a8]5a0EJf@00RDGladG@T923jVX0JPB=AN1@ogGlJ_ooENB;AN0kAM1d46X0JPB=AM1@ogGlJ_ooENaZ@6P04000J0000P1Z0?lE;=5>08_HRo^i?0410;k09Dl0ljBiW0l00;h@ME<0ljBi99h00;iPMUP0RcKcY63X000005R3`26j785402_2PnP5?\H2jHM20KP0ge80Ro>9<67[Ef2i?04103j;=@3ODP2o`2E?0?>T^I`?002o47EC0?>T^BBN002oH7IH03j;?o>T?\L5785408G0IXTna`DPPD@03KQOI665`6HnR@fhGf@0^2F1A03oh62haDm60<H0jD3708^@303X000005j3aQJoEN1B0;T00`00ljAQjBD2001P^@02002nN?4B0;l0i580ljBi00800;iTTe00ljBm=>1B0>P;0000KG=fHg9d;VA\K00noaF`dDh0RmSX1P0006I_L6E^05<noaEPdDh0RDD0j0H0001VM6E\K01C?_lEH=5>08U51>P60000IW9UHF@0Dcko5F3ACP29A@SX1`0006IgLVUdI@1C?_lEH=5>08U53>P60000IW=UIF\0Dcko5F3ACP29AA3X1`0006ISK6mcI@1C?_lEH=5>08U55>P70000KF5\K6mS05<noaEPdDh0RDDHj0D0001VLVEU05<noaEPdDh0RDDLj0<0001bHP1X0>AB0?mE08?423jS6>1B06X2JP1@oeD@Pl@<?_le6>1B0?mE15^i008003?BmoT[bSj93B3PDP0nocDHh580oeDDFnP30000LV80J03VDP3oE@23a0PnXaSPDP1Z0VX0D?mE48?433ko=ASPDP3oE@AK?Z<Lh580?P<58>1B053oEAQKRoPnRCdTh580JP1Z03ko=ASPDP3oEA23a0`nR`dPh5800oTnocDHh580JP4nocDLh580EomE28?443ko=ASPDP3oEAAKj0<0001QHP1X0>AB0?mE08?423jS6>1B03j;7AcPDP0n0adPh580D6X1Dcko=BCPDP3oE@b3a10nocDHh580oeDDFcko=BCPDP3oEAaK^<E?AP3608E0a`30M1ZiHKW5CdH0on4c`41OGU_9`l=A", 0, 0, 20, 0, 1);

  605. Comment("", 0, 0, 0, 0, 20);
复制代码
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 顶 踩
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|网站统计|手机版|小黑屋|中国星际RPG联盟    

GMT+8, 2024-11-15 01:11 , Processed in 1.296908 second(s), 19 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表