IDC脚本:模拟手工操作到达被调试点

最新推荐文章于 2020-09-23 11:35:43 发布
最新推荐文章于 2020-09-23 11:35:43 发布
阅读量950 收藏 1
点赞数

前言

对cm进行调试,手工进行可以了(已经找到了被调试点,也能从应用层最初的断点一步一步的爬过去),因为地址随机化,导致每次都要按照调试笔记,去执行一组循环操作(F2, F9, F7 or F8),经过10几步才到达被调试点, 用时至少5分钟。如果要反复调试一个点,有时手一抖,过了调试点,先将自己搞疯了…。

本来想着好久没搞IDA脚本,先用C语言写一个小程序,输入地址,算出偏移,先去IDA中g那个算好的地址。用了一两天,被折磨的终于忍不住了。

还是要写个IDA脚本, 逃不掉的。
用IDC写起来简单,就花了2个小时,写了一个。
写完用起来,一身轻松。
只需要对应用层的API下第一个断点,F9跑起,F8到了第三方DLL, 载入脚本,一键就到了被调试点。

运行效果

--------------------------------------------------------------------------------
IDC for oci_test_on_vs2010.exe v1.0.0.1
debug for oci_test_on_vs2010.exe
use ida load object program
clear all breakpoint
make sure F2 break on do_oci_task() :: OCIStmtExecute()
F9 run program
F7 into OCIStmtExecute_0 proc near
F8 step to "jmp cs:__imp_OCIStmtExecute"
F2 breakpoint on "jmp cs:__imp_OCIStmtExecute"
then load oci_test_on_vs2010.idc
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
0x7FF778194D6A : OCIStmtExecute_0 :: jmp     cs:__imp_OCIStmtExecute
ok : debug now, will go to oran11_nioqrc() :: call    near ptr oran11_nsbrecv
please wait a moment ...
PDBSRC: loading symbols for 'D:\app\LostSpeed\product\11.2.0\client_1\bin\oci.dll'...
offset addr 0x18000443D : call    rax

PDBSRC: loading symbols for 'D:\app\LostSpeed\product\11.2.0\client_1\bin\oraclient11.dll'...
--------------------------------------------------------------------------------
0x3294B00 : oraclient11_OCIStmtExecute :: xchg    ax, ax
offset addr 0x3294B41 : call    near ptr oraclient11_kpuexec

7FF920BC42C0: thread has started (tid=9072)
--------------------------------------------------------------------------------
0x33DAD30 : oraclient11_kpuexec :: xchg    ax, ax
offset addr 0x33DD351 : call    near ptr oraclient11_kpurcsc

--------------------------------------------------------------------------------
0x345B292 : oraclient11_kpurcsc :: xchg    ax, ax
offset addr 0x345B323 : call    near ptr oraclient11_upirtrc

--------------------------------------------------------------------------------
0x34FAE96 : oraclient11_upirtrc :: xchg    ax, ax
offset addr 0x34FAF0D : oraclient11.dll:0000000003C9AF0D call    near ptr unk_3CB4B9E

--------------------------------------------------------------------------------
0x3514B9E : loc_3514B9E :: xchg    ax, ax
offset addr 0x3515213 : oraclient11.dll:0000000003B25213 call    qword ptr [rax+20h]

PDBSRC: loading symbols for 'D:\app\LostSpeed\product\11.2.0\client_1\bin\oran11.dll'...
--------------------------------------------------------------------------------
0x49B85C0 : oran11_nioqwa :: push    r15
offset addr 0x49B85F5 : oran11.dll:0000000003D185F5 call    r14

--------------------------------------------------------------------------------
0x49B85F8 :  :: test    eax, eax
offset addr 0x49B85F5 : oran11.dll:0000000003D185F5 call    r14

PDBSRC: loading symbols for 'D:\app\LostSpeed\product\11.2.0\client_1\bin\oracommon11.dll'...
--------------------------------------------------------------------------------
0x477D496 : oracommon11_ttcdrv :: xchg    ax, ax
offset addr 0x477DA6B : oracommon11.dll:000000000442DA6B call    qword ptr [rsi+10h]

--------------------------------------------------------------------------------
0x499438A : oran11_nioqrc :: push    r15
offset addr 0x49944C6 : oran11.dll:00000000049044C6 call    near ptr oran11_nsbsend

offset addr 0x4994595 : oran11.dll:0000000004904595 call    near ptr oran11_nsbrecv

offset addr 0x4994506 : oran11_nsbsend pure data : oran11.dll:00000000054A4506 mov     [rbx+20h], rcx

--------------------------------------------------------------------------------
0x49944C6 :  :: call    near ptr oran11_nsbsend
please debug, nice to meet you :)

IDC脚本

// @file oci_test_on_vs2010.idc
// @brief debug for oci_test_on_vs2010.exe

#include <idc.idc>

#define PROG_FOR_DEBUG "oci_test_on_vs2010.exe"
#define MY_IDC_VER "IDC for " PROG_FOR_DEBUG " v1.0.0.1"
#define LINE_80 "--------------------------------------------------------------------------------"
#define MY_CONDITION_FOR_STARTING_THE_IDC "use ida load object program\n" \
    "clear all breakpoint\n" \
    "make sure F2 break on do_oci_task() :: OCIStmtExecute()\n" \
    "F9 run program\n" \
    "F7 into OCIStmtExecute_0 proc near\n" \
    "F8 step to \"jmp     cs:__imp_OCIStmtExecute\"\n" \
    "F2 breakpoint on \"jmp     cs:__imp_OCIStmtExecute\"\n" \
    "then load oci_test_on_vs2010.idc"

    /*
    .text:00007FF778194D6A OCIStmtExecute_0 proc near              ; CODE XREF: do_oci_task(OCIEnv *,OCIServer *,OCIError *,OCISvcCtx *,OCISession *)+213↑p
    .text:00007FF778194D6A jmp     cs:__imp_OCIStmtExecute // when run here, can load oci_test_on_vs2010.idc
    .text:00007FF778194D6A OCIStmtExecute_0 endp
    */

#define REG_IP "RIP"

// sub function must declare befoe main()
static fn_show_offset_addr(str_tip, ull_addr_now, ull_addr_offset)
{
    auto ull_addr_rc;

    ull_addr_rc = ull_addr_now + ull_addr_offset;
    msg("offset addr 0x%X : %s\r\n",  ull_addr_rc, str_tip);

    return ull_addr_rc;
}

static fn_f7()
{
    StepInto();
    wait_for_next_event(WFNE_SUSP | WFNE_CONT, -1);
}

static fn_f8()
{
    StepOver();
    wait_for_next_event(WFNE_SUSP | WFNE_CONT, -1);
}

static fn_go()
{
    wait_for_next_event(WFNE_SUSP | WFNE_CONT, -1);
}

static fn_show_current_line_info()
{
    auto l_addr;
    auto str_name;
    auto str_dasm_code;

    l_addr = GetRegValue(REG_IP);
    str_name = Name(l_addr);
    str_dasm_code = generate_disasm_line(l_addr, GENDSM_FORCE_CODE);

    msg("%s\n", LINE_80);
    msg("0x%X : %s :: %s\n", l_addr, str_name, str_dasm_code);
}

static fn_get_current_dasm_code()
{
    auto l_addr;
    auto str_dasm_code;

    l_addr = GetRegValue(REG_IP);
    str_dasm_code = generate_disasm_line(l_addr, GENDSM_FORCE_CODE);

    return str_dasm_code;
}

static fn_get_current_addr()
{
    auto l_addr;

    l_addr = GetRegValue(REG_IP);

    return l_addr;
}

static fn_show_help()
{
    auto i_index;

    // clear debug output area
    for (i_index = 0; i_index < 25; i_index++) {
        msg("\n");
    }

    msg("%s\n", LINE_80);
    msg("%s\n", MY_IDC_VER);
    msg("debug for %s\n", PROG_FOR_DEBUG);
    msg("%s\n", MY_CONDITION_FOR_STARTING_THE_IDC);
    msg("%s\n", LINE_80);
}

static fn_add_bp(l_addr)
{
    add_bpt(l_addr);
}

static fn_remove_bp(l_addr)
{
    del_bpt(l_addr);
}

static main()
{
    auto l_addr;
    auto l_addr_tmp;
    auto str_dasm_code;

    fn_show_help();
    fn_show_current_line_info();

    str_dasm_code = fn_get_current_dasm_code();
    if (str_dasm_code != "jmp     cs:__imp_OCIStmtExecute") {
        msg("error!!!\n");
        fn_show_current_line_info();
    } else {
        msg("ok : debug now, will go to oran11_nioqrc() :: call    near ptr oran11_nsbrecv\n");
        msg("please wait a moment ...\n");

        // step 1
        fn_f8();

        // step 2
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("call    rax", l_addr, 0xb5);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 3
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("call    near ptr oraclient11_kpuexec", l_addr, 0x41);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 4
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("call    near ptr oraclient11_kpurcsc", l_addr, 0x2621);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 5
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("call    near ptr oraclient11_upirtrc", l_addr, 0x91);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 6
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("oraclient11.dll:0000000003C9AF0D call    near ptr unk_3CB4B9E", l_addr, 0x0000000003B0AF0D - 0x0000000003B0AE96);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 7
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("oraclient11.dll:0000000003B25213 call    qword ptr [rax+20h]", l_addr, 0x0000000003B25213 - 0x0000000003B24B9E);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 8
        l_addr = fn_get_current_addr();
        l_addr_tmp = l_addr;
        l_addr = fn_show_offset_addr("oran11.dll:0000000003D185F5 call    r14", l_addr, 0x0000000003D185F5 - 0x0000000003D185C0);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f8();
        fn_show_current_line_info();

        // step 9
        // call r14 要经过2次才行, 然后f7进去
        l_addr = l_addr_tmp;
        l_addr = fn_show_offset_addr("oran11.dll:0000000003D185F5 call    r14", l_addr, 0x0000000003D185F5 - 0x0000000003D185C0);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 10
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("oracommon11.dll:000000000442DA6B call    qword ptr [rsi+10h]", l_addr, 0x000000000442DA6B - 0x000000000442D496);
        fn_add_bp(l_addr);
        fn_go();
        fn_remove_bp(l_addr);
        fn_f7();
        fn_show_current_line_info();

        // step 11
        // 到地方了, 对需要调试的地址下最后的断点
        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("oran11.dll:00000000049044C6 call    near ptr oran11_nsbsend", l_addr, 0x00000000049044C6 - 0x000000000490438A);
        fn_add_bp(l_addr);

        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("oran11.dll:0000000004904595 call    near ptr oran11_nsbrecv", l_addr, 0x0000000004904595 - 0x000000000490438A);
        fn_add_bp(l_addr);

        l_addr = fn_get_current_addr();
        l_addr = fn_show_offset_addr("oran11_nsbsend pure data : oran11.dll:00000000054A4506 mov     [rbx+20h], rcx", l_addr, 0x00000000054A4506 - 0x00000000054A438A);
        fn_add_bp(l_addr);

        fn_go();
        fn_show_current_line_info();

        // over, 用脚本一键到达调试地点的任务结束
        // 已经对多处要调试的点,都下好了断点
        // 已经运行到了其中一个断点上,停住了,等待调试
        msg("please debug, nice to meet you :)\n");
    }
}
LostSpeed
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
几个常用idc脚本
10-25
在这里汇总了几个我工作中常用idc脚本,大家一起共同进步
解决oracleclient11.dll没有被指定在windows上运行和.dll没有被指定在windows上运行
qq_43618249的博客
06-07 809
解决oracleclient11.dll没有被指定在windows上运行和.dll没有被指定在windows上运行
安装 Oracle Client 找不到文件 orandce11.dll.dbl 错误 (Win7)
mirhan的专栏
01-31 1873
安装 Oracle Client 时报了错误「未找到文件 D:\app\&lt;UserName&gt;\product\11.2\client_1\bin\orandce11.dll.dbl」;   Google 搜索 「cannt find  orandce11.dll.dbl」进入到相关页面 https://community.oracle.com/thread/1061983?st...
Debug模式下,加载符号文件很慢 loading symbols for low
weixin_30470643的博客
11-14 1094
解决方法:tools-> Options--> Debugging->symbols-> 选择右侧的Only specified modules 转载于:https://www.cnblogs.com/myznt/archive/2012/11/14/2769927.html
oracle链接管理器报错“oraoledbpus11.dll 找不到指定的模块”的解决办法
miawxm的博客
09-23 3354
服务器环境:winserver2012R2、sqlserver2014+SSDT for vs2013、win_oracleclient_32 问题:ssis中新建链接管理器,类型选择oledb类型,提供程序选择“Oracle Provider for OLE DB” 后,提示“oraoledbpus11.dll 找不到指定的模块” 解决办法: 先在oracle安装路径下bin目录查找是否有oraoledbpus11.dll 文件,本机路径“E:\app\Administrator\product\11
IDC MarketScape:华为云IoT物联网平台位居领导者象限
01-20
在全球权威信息与分析咨询公司IDC最新发布的《IDC MarketScape: 中国公有云物联网平台2019年厂商评估》报告中,华为云IoT(原OceanConnect)物联网平台位居领导者象限。 华为云IoT物联网平台凭借领先的技术优势、端...
IDC脚本(3个demo).zip
03-03
idc脚本的3个例子,有兴趣的同学可以在ida里面运行一下。
保障IDC安全:分布式HIDS集群架构设计
02-24
近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-basedIntrusionDetectionSystem,即HIDS。在HIDS面对...
【移动安全】ida idc脚本实现加密指令修改
Walter的专栏
11-11 4588
移动应用中对so文件,有些函数用了mprotect进行保护,即将加密数据解密后再在内存执行,然后再将内存数据加密后写回原位置,通常解密后数据具有反调试功能。 破解应对措施:ida调试跟踪后内存加密数据解密还原及加密算法提取完毕后,将密钥的内存数据和修改后的内存数据地址作为idc脚本输入,打印输出生成的加密数据或指令,从而利用UE修改so,实现永久修改的目的,后续直接跟踪调试so即可。将下面的脚本
IDC脚本编写demo
kernweak的博客
11-25 840
为了自动到被调试,不用每次手动跟过去,所以使用脚本,下面是使用例子,以后的改改就好 // @file oci_test_on_vs2010.idc // @brief debug for oci_test_on_vs2010.exe #include <idc.idc> #define PROG_FOR_DEBUG "oci_test_on_vs2010.exe" #defi...
Oracle instantclient_11_2(含oci.dll和sqlplus)
04-04
Oracle instantclient_11_2(含oci.dll和sqlplus)。本来想设置0分的,最低只能2分了,大家需要的拿去用吧。
oraclientlite11g_x86.zip
03-13
Windows上可以直接使用Oracle客户端和PL/SQL Developer的绿色版本。从Oracle官网上,下载instantclient-basic-nt-11.2.0.3.0.zip(32位版本)只有50MB,解压后配置好ORACLE_HOME和TNS_ADMIN环境变量即可。 PL/SQL Developer也有绿色版,直接在网上加portable关键字搜索下载,不到20MB,解压后配置上Oracle的主目录,并指定oci.dll类库位置。
oracle11dll.zip
07-26
1、适用于navicat等连接oracle所需oci.dll,包含orcale11g; 2、解决报错ORA-12737 Instant Client Light:unsupported server character set ZHS16GBK;3、解决报错 ORA-06552:PL/SQL:Compilation unit analysis terminated ORA-06553:PLS-553:character set name is not recognized
IDAPython的妙用
热门推荐
把梦想放飞在蓝色的天空里...
03-04 1万+
看过Python灰帽子的密友都知道IDAPython在逆向的场景中常常能够发挥出巨大的威力,笔者偶然一次在逆向的过程中使用了它,下面就来总结一下使用的一些注意事项: 环境:IDA 6.1 ,android 2.3 AVD。 我这个IDAPython的版本是: -------------------------------------------------------------------
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
贪心算法解决活动选择问题,Java版源码
04-25
贪心算法是一种在每一步选择中都采取在当前状态下最好或最优的选择,从而希望导致结果是全局最好或最优的算法策略。贪心算法在有最优子结构的问题中尤为有效。最优子结构的意思是局部最优解可以决定全局最优解。 附件中一个使用贪心算法解决活动选择问题(也称为会议时间安排问题)的 Java 示例代码。这个问题的目标是选择最大的活动数量,使得活动之间互不重叠。 在示例中,我们定义了一个 Activity 类来表示每个活动的开始和结束时间。然后,我们创建了一个活动数组,并使用 Arrays.sort() 方法按照活动的结束时间对它们进行排序。 接下来,我们遍历排序后的数组,使用贪心算法的策略选择活动。选择的标准是当前活动的开始时间是否晚于或等于之前选择的最后一个活动的结束时间。如果是,我们就选择这个活动,并更新 lastActivityEnd 为当前活动的结束时间。最后,我们打印出可以执行的最大活动数量。
小程序-2-“最多跑一次”微信小程序--LW-源码.zip
04-25
提供的源码资源涵盖了小程序应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
ida 编写idc脚本
06-10
好的,您想了解关于IDA编写IDC脚本的内容,以下是简要的介绍: IDA(Interactive DisAssembler)是一款二进制代码反汇编工具,可以将机器码反汇编成汇编代码,在逆向分析中应用广泛。而IDC(IDA Scripting Language...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值