过QQ游戏大厅的SX保护

最新推荐文章于 2024-04-14 12:39:17 发布
最新推荐文章于 2024-04-14 12:39:17 发布
阅读量845 收藏 3
点赞数
分类专栏: 驱动学习
早些时间看郁金香的教程,写过qq游戏练练看的挂,那时候CE附加QQ游戏大厅的时候貌似是没有任何保护的,昨天舍友让做个斗地主的记牌器,但是,我用CE附加的时候,被检测到了,其实不附加也会被检测,所以猜测可能只是检测窗口进程或是模块名称啥的吧,被检测到的时候主程序会退出,但是那个对话框还在,就是那个SX什么什么的,所以如果是QQgame启动了某个线程来检测非法的话,在主程序退出其他线程对象都释放掉的时候,那个检测的线程对象还是存在的(提示SX非法的对话框别关掉!)。借助pt很容易就找到了这个线程。

未开CE前线程状态:


开了CE被检测到后的线程状态:


然后该怎么办就不用说了吧,干掉这个线程就OK了。

若是嫌麻烦每次都要开pt找线程的话,可以写个结束这个模块内线程的程序

[cpp] view plain copy print ?
  1. #include "stdafx.h"   
  2. #include "windows.h"   
  3. #include "TlHelp32.h"   
  4. const TCHAR QQ_GAME[] = _T("QQGame.exe");  
  5. const TCHAR QQ_THREAD_DLL[] = _T("TenSLX.dll");  
  6.   
  7.   
  8. typedef   enum   _THREADINFOCLASS   {   
  9.     ThreadBasicInformation,   
  10.     ThreadTimes,   
  11.     ThreadPriority,   
  12.     ThreadBasePriority,   
  13.     ThreadAffinityMask,   
  14.     ThreadImpersonationToken,   
  15.     ThreadDescriptorTableEntry,   
  16.     ThreadEnableAlignmentFaultFixup,   
  17.     ThreadEventPair_Reusable,   
  18.     ThreadQuerySetWin32StartAddress,   
  19.     ThreadZeroTlsCell,   
  20.     ThreadPerformanceCount,   
  21.     ThreadAmILastThread,   
  22.     ThreadIdealProcessor,   
  23.     ThreadPriorityBoost,   
  24.     ThreadSetTlsArrayAddress,   
  25.     ThreadIsIoPending,   
  26.     ThreadHideFromDebugger,   
  27.     ThreadBreakOnTermination,   
  28.     MaxThreadInfoClass   
  29. }   THREADINFOCLASS;  
  30.   
  31. typedef LONG (__stdcall *_pfnZwQueryInformationThread) (  
  32.     IN   HANDLE   ThreadHandle,   
  33.     IN   THREADINFOCLASS   ThreadInformationClass,   
  34.     OUT   PVOID   ThreadInformation,   
  35.     IN   ULONG   ThreadInformationLength,   
  36.     OUT   PULONG   ReturnLength   OPTIONAL   
  37.     );  
  38.   
  39. HANDLE m_GameProcessHandle;  
  40. //记录QQ_THREAD_DLL信息   
  41. BYTE  * m_pmodBaseAddr;   
  42. DWORD   m_dwmodBaseSize;  
  43. _pfnZwQueryInformationThread m_pfnZwQueryInformationThread;  
  44.   
  45. BOOL StartPatch();//PATCHQQ主函数   
  46. DWORD EnablePrivilege (LPCTSTR name);//提权函数   
  47. BOOL ListProcessModules(DWORD dwPID);//枚举指定进程的模块   
  48. BOOL ListProcessThreads( DWORD dwOwnerPID);//枚举指定进程创建的线程,并结束掉QQ保护线程   
  49. PVOID ShowThreadInfo(DWORD tid);//获取线程的起始地址   
  50.   
  51. int _tmain(int argc, _TCHAR* argv[])  
  52. {  
  53.     m_pfnZwQueryInformationThread =(_pfnZwQueryInformationThread)\  
  54.         GetProcAddress   (LoadLibrary(_T("ntdll.dll")),"ZwQueryInformationThread");  
  55.   
  56.     if (StartPatch())  
  57.     {  
  58.         printf("可以CE附加QQ游戏大厅了\n");  
  59.     }  
  60.     else  
  61.         printf("失败!\n");  
  62.     return 0;  
  63. }  
  64.   
  65. BOOL StartPatch()  
  66. {  
  67.     if(0!=EnablePrivilege (SE_DEBUG_NAME))    
  68.     {  
  69.         return FALSE;    
  70.     }  
  71.     HANDLE hProcessSnap;  
  72.     PROCESSENTRY32 pe32;  
  73.   
  74.     hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );  
  75.     if( hProcessSnap == INVALID_HANDLE_VALUE )  
  76.     {  
  77.         return FALSE;  
  78.     }  
  79.   
  80.     pe32.dwSize = sizeof( PROCESSENTRY32 );  
  81.   
  82.     if( !Process32First( hProcessSnap, &pe32 ) )  
  83.     {  
  84.         CloseHandle( hProcessSnap );  
  85.         return FALSE;  
  86.     }  
  87.   
  88.     BOOL bStartGame = FALSE;  
  89.     do  
  90.     {  
  91.         if (_tcscmp(pe32.szExeFile, QQ_GAME) == 0)  
  92.         {  
  93.             bStartGame = TRUE;  
  94.             m_GameProcessHandle = OpenProcess(PROCESS_VM_WRITE|PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION,\  
  95.                 FALSE, pe32.th32ProcessID);  
  96.             if (m_GameProcessHandle == NULL)  
  97.             {  
  98.                 return FALSE;  
  99.             }  
  100.             for (int i=0; i<5;i++)  
  101.             {  
  102.                 if (!ListProcessModules(pe32.th32ProcessID))  
  103.                 {  
  104.                     return FALSE;  
  105.                 }  
  106.   
  107.             }  
  108.             if (!ListProcessThreads(pe32.th32ProcessID))  
  109.             {  
  110.                 return FALSE;  
  111.             }  
  112.         }  
  113.   
  114.     } while( Process32Next( hProcessSnap, &pe32 ) );  
  115.   
  116.     if (!bStartGame)  
  117.     {  
  118.         MessageBox(NULL,_T("运行QQ大厅后才能使用"),_T("提示"),MB_OK);  
  119.         return FALSE;  
  120.     }  
  121.     CloseHandle( hProcessSnap );  
  122.     return TRUE;  
  123. }  
  124. DWORD EnablePrivilege (LPCTSTR name)    
  125. {    
  126.     HANDLE hToken;    
  127.     BOOL rv;    
  128.     //设置结构      
  129.     TOKEN_PRIVILEGES priv = { 1, {0, 0, SE_PRIVILEGE_ENABLED} };    
  130.     // 查找权限值      
  131.     LookupPrivilegeValue (    
  132.         0,    
  133.         name,    
  134.         &priv.Privileges[0].Luid    
  135.         );    
  136.     // 打开本进程Token      
  137.     OpenProcessToken(    
  138.         GetCurrentProcess (),    
  139.         TOKEN_ADJUST_PRIVILEGES,    
  140.         &hToken    
  141.         );    
  142.     // 提权      
  143.     AdjustTokenPrivileges (    
  144.         hToken,    
  145.         FALSE,    
  146.         &priv,    
  147.         sizeof priv,    
  148.         0,    
  149.         0    
  150.         );    
  151.     // 返回值,错误信息,如果操作成功,则应为ERROR_SUCCESS,为O      
  152.     rv = GetLastError();    
  153.     // 关闭Token      
  154.     CloseHandle (hToken);    
  155.     return rv;    
  156. }    
  157. BOOL ListProcessModules(DWORD dwPID)  
  158. {  
  159.     HANDLE hModuleSnap = INVALID_HANDLE_VALUE;  
  160.     MODULEENTRY32 me32;  
  161.   
  162.     hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwPID );  
  163.     if( hModuleSnap == INVALID_HANDLE_VALUE )  
  164.     {  
  165.         return( FALSE );  
  166.     }  
  167.   
  168.     me32.dwSize = sizeof( MODULEENTRY32 );  
  169.     if( !Module32First( hModuleSnap, &me32 ) )  
  170.     {  
  171.         CloseHandle( hModuleSnap );  
  172.         return( FALSE );  
  173.     }  
  174.     do  
  175.     {  
  176.         if (_tcscmp(me32.szModule, QQ_THREAD_DLL) == 0)  
  177.         {  
  178.             m_pmodBaseAddr = me32.modBaseAddr;  
  179.             m_dwmodBaseSize = me32.modBaseSize;  
  180.   
  181.         }  
  182.   
  183.     }while( Module32Next( hModuleSnap, &me32 ));  
  184.   
  185.     CloseHandle( hModuleSnap );  
  186.     return( TRUE );  
  187.   
  188. }  
  189. BOOL ListProcessThreads( DWORD dwOwnerPID)   
  190. {   
  191.     HANDLE hThreadSnap = INVALID_HANDLE_VALUE;   
  192.     THREADENTRY32 te32;   
  193.     PVOID addr;  
  194.   
  195.     hThreadSnap = CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, 0 );   
  196.     if( hThreadSnap == INVALID_HANDLE_VALUE )   
  197.         return( FALSE );   
  198.   
  199.     te32.dwSize = sizeof(THREADENTRY32 );   
  200.   
  201.   
  202.     if( !Thread32First( hThreadSnap, &te32 ) )   
  203.     {  
  204.         CloseHandle( hThreadSnap );   
  205.         return( FALSE );  
  206.     }  
  207.   
  208.     do   
  209.     {   
  210.         if( te32.th32OwnerProcessID == dwOwnerPID )  
  211.         {  
  212.             addr = ShowThreadInfo(te32.th32ThreadID);  
  213.             if(((DWORD)addr>(DWORD)m_pmodBaseAddr)&&((DWORD)addr<\  
  214.                 ((DWORD)m_pmodBaseAddr+(DWORD)m_dwmodBaseSize)))  
  215.             {  
  216.   
  217.                 HANDLE oth=OpenThread(THREAD_ALL_ACCESS,FALSE,te32.th32ThreadID);  
  218.                 //关闭这个线程   
  219.                 TerminateThread(oth, 0);  
  220.             }  
  221.         }  
  222.     } while( Thread32Next(hThreadSnap, &te32 ) );   
  223.   
  224.     CloseHandle( hThreadSnap );  
  225.     return( TRUE );  
  226. }  
  227. PVOID ShowThreadInfo(DWORD tid)   
  228. {   
  229.   
  230.     PVOID                    startaddr;   
  231.     HANDLE                   thread;       
  232.     //thread = m_pfnOpenThread_ex(THREAD_ALL_ACCESS,FALSE,tid);   
  233.     thread=OpenThread(THREAD_ALL_ACCESS,FALSE,tid);  
  234.     if   (thread   ==   NULL)   
  235.         return   FALSE;  
  236.   
  237.     m_pfnZwQueryInformationThread(thread,  
  238.         ThreadQuerySetWin32StartAddress,     
  239.         &startaddr,     
  240.         sizeof(startaddr),     
  241.         NULL);   
  242.   
  243.     CloseHandle   (thread);   
  244.     return   startaddr;   
  245. }  
#include "stdafx.h"
#include "windows.h"
#include "TlHelp32.h"
const TCHAR QQ_GAME[] = _T("QQGame.exe");
const TCHAR QQ_THREAD_DLL[] = _T("TenSLX.dll");


typedef   enum   _THREADINFOCLASS   { 
	ThreadBasicInformation, 
	ThreadTimes, 
	ThreadPriority, 
	ThreadBasePriority, 
	ThreadAffinityMask, 
	ThreadImpersonationToken, 
	ThreadDescriptorTableEntry, 
	ThreadEnableAlignmentFaultFixup, 
	ThreadEventPair_Reusable, 
	ThreadQuerySetWin32StartAddress, 
	ThreadZeroTlsCell, 
	ThreadPerformanceCount, 
	ThreadAmILastThread, 
	ThreadIdealProcessor, 
	ThreadPriorityBoost, 
	ThreadSetTlsArrayAddress, 
	ThreadIsIoPending, 
	ThreadHideFromDebugger, 
	ThreadBreakOnTermination, 
	MaxThreadInfoClass 
}   THREADINFOCLASS;

typedef LONG (__stdcall *_pfnZwQueryInformationThread) (
	IN   HANDLE   ThreadHandle, 
	IN   THREADINFOCLASS   ThreadInformationClass, 
	OUT   PVOID   ThreadInformation, 
	IN   ULONG   ThreadInformationLength, 
	OUT   PULONG   ReturnLength   OPTIONAL 
	);

HANDLE m_GameProcessHandle;
//记录QQ_THREAD_DLL信息
BYTE  * m_pmodBaseAddr; 
DWORD   m_dwmodBaseSize;
_pfnZwQueryInformationThread m_pfnZwQueryInformationThread;

BOOL StartPatch();//PATCHQQ主函数
DWORD EnablePrivilege (LPCTSTR name);//提权函数
BOOL ListProcessModules(DWORD dwPID);//枚举指定进程的模块
BOOL ListProcessThreads( DWORD dwOwnerPID);//枚举指定进程创建的线程,并结束掉QQ保护线程
PVOID ShowThreadInfo(DWORD tid);//获取线程的起始地址

int _tmain(int argc, _TCHAR* argv[])
{
	m_pfnZwQueryInformationThread =(_pfnZwQueryInformationThread)\
		GetProcAddress   (LoadLibrary(_T("ntdll.dll")),"ZwQueryInformationThread");

	if (StartPatch())
	{
		printf("可以CE附加QQ游戏大厅了\n");
	}
	else
		printf("失败!\n");
	return 0;
}

BOOL StartPatch()
{
	if(0!=EnablePrivilege (SE_DEBUG_NAME))  
	{
		return FALSE;  
	}
	HANDLE hProcessSnap;
	PROCESSENTRY32 pe32;

	hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
	if( hProcessSnap == INVALID_HANDLE_VALUE )
	{
		return FALSE;
	}

	pe32.dwSize = sizeof( PROCESSENTRY32 );

	if( !Process32First( hProcessSnap, &pe32 ) )
	{
		CloseHandle( hProcessSnap );
		return FALSE;
	}

	BOOL bStartGame = FALSE;
	do
	{
		if (_tcscmp(pe32.szExeFile, QQ_GAME) == 0)
		{
			bStartGame = TRUE;
			m_GameProcessHandle = OpenProcess(PROCESS_VM_WRITE|PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION,\
				FALSE, pe32.th32ProcessID);
			if (m_GameProcessHandle == NULL)
			{
				return FALSE;
			}
			for (int i=0; i<5;i++)
			{
				if (!ListProcessModules(pe32.th32ProcessID))
				{
					return FALSE;
				}

			}
			if (!ListProcessThreads(pe32.th32ProcessID))
			{
				return FALSE;
			}
		}

	} while( Process32Next( hProcessSnap, &pe32 ) );

	if (!bStartGame)
	{
		MessageBox(NULL,_T("运行QQ大厅后才能使用"),_T("提示"),MB_OK);
		return FALSE;
	}
	CloseHandle( hProcessSnap );
	return TRUE;
}
DWORD EnablePrivilege (LPCTSTR name)  
{  
	HANDLE hToken;  
	BOOL rv;  
	//设置结构   
	TOKEN_PRIVILEGES priv = { 1, {0, 0, SE_PRIVILEGE_ENABLED} };  
	// 查找权限值   
	LookupPrivilegeValue (  
		0,  
		name,  
		&priv.Privileges[0].Luid  
		);  
	// 打开本进程Token   
	OpenProcessToken(  
		GetCurrentProcess (),  
		TOKEN_ADJUST_PRIVILEGES,  
		&hToken  
		);  
	// 提权   
	AdjustTokenPrivileges (  
		hToken,  
		FALSE,  
		&priv,  
		sizeof priv,  
		0,  
		0  
		);  
	// 返回值,错误信息,如果操作成功,则应为ERROR_SUCCESS,为O   
	rv = GetLastError();  
	// 关闭Token   
	CloseHandle (hToken);  
	return rv;  
}  
BOOL ListProcessModules(DWORD dwPID)
{
	HANDLE hModuleSnap = INVALID_HANDLE_VALUE;
	MODULEENTRY32 me32;

	hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, dwPID );
	if( hModuleSnap == INVALID_HANDLE_VALUE )
	{
		return( FALSE );
	}

	me32.dwSize = sizeof( MODULEENTRY32 );
	if( !Module32First( hModuleSnap, &me32 ) )
	{
		CloseHandle( hModuleSnap );
		return( FALSE );
	}
	do
	{
		if (_tcscmp(me32.szModule, QQ_THREAD_DLL) == 0)
		{
			m_pmodBaseAddr = me32.modBaseAddr;
			m_dwmodBaseSize = me32.modBaseSize;

		}

	}while( Module32Next( hModuleSnap, &me32 ));

	CloseHandle( hModuleSnap );
	return( TRUE );

}
BOOL ListProcessThreads( DWORD dwOwnerPID) 
{ 
	HANDLE hThreadSnap = INVALID_HANDLE_VALUE; 
	THREADENTRY32 te32; 
	PVOID addr;

	hThreadSnap = CreateToolhelp32Snapshot( TH32CS_SNAPTHREAD, 0 ); 
	if( hThreadSnap == INVALID_HANDLE_VALUE ) 
		return( FALSE ); 

	te32.dwSize = sizeof(THREADENTRY32 ); 


	if( !Thread32First( hThreadSnap, &te32 ) ) 
	{
		CloseHandle( hThreadSnap ); 
		return( FALSE );
	}

	do 
	{ 
		if( te32.th32OwnerProcessID == dwOwnerPID )
		{
			addr = ShowThreadInfo(te32.th32ThreadID);
			if(((DWORD)addr>(DWORD)m_pmodBaseAddr)&&((DWORD)addr<\
				((DWORD)m_pmodBaseAddr+(DWORD)m_dwmodBaseSize)))
			{

				HANDLE oth=OpenThread(THREAD_ALL_ACCESS,FALSE,te32.th32ThreadID);
				//关闭这个线程
				TerminateThread(oth, 0);
			}
		}
	} while( Thread32Next(hThreadSnap, &te32 ) ); 

	CloseHandle( hThreadSnap );
	return( TRUE );
}
PVOID ShowThreadInfo(DWORD tid) 
{ 

	PVOID                    startaddr; 
	HANDLE                   thread;     
	//thread = m_pfnOpenThread_ex(THREAD_ALL_ACCESS,FALSE,tid);
	thread=OpenThread(THREAD_ALL_ACCESS,FALSE,tid);
	if   (thread   ==   NULL) 
		return   FALSE;

	m_pfnZwQueryInformationThread(thread,
		ThreadQuerySetWin32StartAddress,   
		&startaddr,   
		sizeof(startaddr),   
		NULL); 

	CloseHandle   (thread); 
	return   startaddr; 
}

ccx_john
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
THREADINFOCLASS结构体与FILE_INFORMATION_CLASS结构体
摔不死的笨鸟的博客
10-10 1929
THREADINFOCLASS是一个枚举结构,其值旨在作为ZwQueryInformationThread和ZwSetInformationThread函数的输入。 询或设置不同类型的信息选择不同的值。 自从Windows NT 3.51的设备驱动程序工具包(DDK)起,THREADINFOCLASS枚举的C语言定义已在NTDDK.H标头中公开可用。 它支持ZwSetInformationThr...
遍历进程线程
qq_25420503的专栏
03-02 1334
typedef struct _CL_PROCESS_THREADINFO { LPVOID pvStartAddr; // 线程的起始地址 DWORD dwTid; // 线程Id WCHAR wszModuleName[MAX_PATH]; // 所属的模块路径 }CL_PROCESS_THREADINFO;  BOOL CLThread::QueryThreadInf
SX音速游戏
11-22
一款比较综合的简单的C语言游戏,WIN-TC编译,游戏主体为图形界面。 本人10级大学生,大一寒假无聊写此游戏,望各位牛人“面授机宜”(当然是在网络上),希望能进一步学习提高。 QQ:390995814 E-mail:2.236068@...
SX05RE使用指南.pdf
02-20
Sx05RE使用指南】是一份详细指导用户如何操作和使用Sx05RE游戏系统的文档。Sx05RE系统专为晶晨S905处理器设计,基于开源项目Lakka进行二次开发,它是一个轻量级的Linux系统,集成了多种功能,如媒体中心KODI、游戏...
LoRa模块sx126x驱动
最新发布
06-04
LoRa模块sx126x驱动是用于与Semtech公司生产的sx126x系列芯片进行通信的关键软件组件。这个驱动程序确保了与各种基于sx126x的LoRa模块的兼容性,使得开发者能够方便地在他们的系统中集成远距离无线通信功能。LoRa...
SX1280中文数据手册,机器翻译
06-02
SX1280是一款由Semtech公司推出的高性能、低功耗、2.4 GHz频段的远距离收发器芯片,适用于各种物联网(IoT)和远程通信应用。这款芯片具有集成的飞行时间(ToF)功能,能够实现物体和人员的跟踪与定位,尤其适合物流、...
sx1278_sx1278_
10-03
SX1278是一款由Semtech公司生产的高性能无线射频收发器,广泛应用于LoRa(Long Range)和FSK/GFSK调制解调技术的物联网设备中。这款芯片以其出色的射频性能、低功耗特性以及远距离通信能力而受到业界的青睐。在本文...
网络靶场实战-反调试技术(下)
蛇矛实验室
04-14 565
通过检测自身父进程来判定是否被调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由explorer.exe这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是explorer.exe的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否被调试的功能。需要注意的是,虽然使用 ThreadHideFromDebugger 可以增加程序的安全性,但它并不是绝对的安全措施,因为仍然存在其他方法可以绕过或检测到线程隐藏。
关于Win7 x64下过TP保护(应用层)(转)
weixin_30565327的博客
07-21 1058
非常感谢大家那么支持我上一篇教程。Win10 快出了,所以我打算尽快把应用层的部分说完。调试对象:DXF调试工具:CE、OD、PCHunter、Windbg调试先言:TP的应用层保护做得比较多,包括对调试器的检测,比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层:1、TP让调试器卡死(内核互动)现象:<ignore_js_op>如图,TP会检测调试器让调试器暂...
线程入口地址 类封装
08-13 715
#pragma once typedef LONG NTSTATUS; typedef NTSTATUS(WINAPI *NTQUERYINFORMATIONTHREAD)( HANDLE ThreadHandle, ULONG ThreadInformationClass, PVOID ThreadInformation, ULONG ThreadInformationLength, ...
使用LordPE和Import REC脱壳
weixin_43575859的博客
04-18 4528
本博客用到的资源链接放在博客末尾。 LordPE是一款能够抓取内存映像的用来脱壳的软件,它能够把一个进程的内存数据给Dump下来,然后保存为文件。 光了解一个软件的用处用起来如果出问题还是会比较头疼,所以这里简单说一下LordPE软件的原理。 该软件其实也是调用了系统的API。它首先调用CreateToolhelp32Snapshot函数来获取一个系统中的进程的快照。然后再用Module32...
SX8650超低功耗触控IC手册:最小尺寸,15kV ESD保护
为了增强设备的抗干扰能力,SX8650的触摸输入设计特别考虑到了芯片级别的ESD(Electrostatic Discharge)保护,能够抵御高达±15kV的冲击,无论是行间放电(HBM)还是接触放电情况,无需额外依赖外部保护器件,显著...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值