【原创】为你的驱动挂上外挂 - 嵌入反汇编引擎

最新推荐文章于 2024-09-09 11:01:39 发布
最新推荐文章于 2024-09-09 11:01:39 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: HOOK技术 驱动开发学习 文章标签: 汇编 引擎 c delphi file function

thisIs 当前离线
标 题:  【原创】为你的驱动挂上外挂 - 嵌入反汇编引擎
作 者: thisIs
时 间: 2011-09-25,22:11:03
链 接: http://bbs.pediy.com/showthread.php?t=140587


首先来看两段IDA中的代码
名称: xp_ntopenprocess.jpg查看次数: 2847文件大小: 90.4 KB

名称: win7_psopenprocess.jpg查看次数: 2839文件大小: 126.0 KB

上面的图是win xp下 NtOpenProcess 中的代码片段
下面的图是win 7下 PsOpenProcess 中的代码片段,win 7中 NtOpenProcess 成了包装函数,由PsOpenProcess真正完成打开进程的操作

两个系统中打开某一进程时的指令执行路径上都会经过ObOpenObjectByPointer函数,
该函数在这里传进进程的EPROCESS结构,返回相应的进程句柄,该句柄最终返回给我们

可见如果在这里inline hook了ObOpenObjectByPointer函数,并通过比对EPROCESS来过滤自身的话,
就能防止被其他进程打开访问自己的进程

那么我们如果想修复这个inline hook的话,首先想到的方法就是定位到hook的指令处,
然后通过取得真实的ObOpenObjectByPointer函数地址来进行修复

但是,这条指令位于函数比较深层的位置,在函数头500+以后的偏移地址,如果用通常的搜索特征码的方式进行定位难度比较大,
而且也不容易做到多系统兼容:xp下的ObOpenObjectByPointer前后的指令与win7下ObOpenObjectByPointer前后的指令长度并不相符,
当然你可以选择针对不同的系统,使用多套特征码进行搜寻定位,但这与反汇编引擎比起来通用性,安全性都不在一个级别

前段时间一直在想找个比较小巧的反汇编引擎,我的要求比较简单,能测出指令长度和指令类型就行,
不过找了几个都不理想<也可能自己愚笨,没搞懂怎么使用>

以前在RING3层的时候一直在使用OD的反汇编引擎,不过把OD的上百KB的引擎嵌入我区区几十KB的驱动有点喧宾夺主了,
于是自己花了点时间精简了一下OD的反汇编引擎,效果上还算比较理想

精简之后去掉了所有字串相关操作,也就是将不会有字串形式的参考信息;
指令表那里去掉了C_NOW,C_MMX,C_FLT这样至少我用不着的指令,如果大家需要的话可以自己添加上;
定义了一组指令类型,基本包含了所有的常见指令,当然大家也是可以自己进行添加的.
需要注意的只有这里:
代码: 
typedef struct _CmdData {
  ULONG          mask;
  ULONG          code;
  UCHAR          len;
  UCHAR          bits;
  UCHAR          arg1,arg2,arg3;
  UCHAR          type;     //指令类型
}CmdData, *PCmdData;
原版的OD引擎将指令类型定义为了UCHAR,限制了指令的细分数量,大家可以根据需要自己调整一下,
因为自己这样已经够用了,也就没有扩展


另外主函数和返回结构也进行了消减:
代码: 
typedef struct _Disasm {
  ULONG  cmdtype;   //指令类型
  ULONG  error;         //错误信息
  ULONG  warnings;  //警告信息
}Disasm,*PDisasm;

ULONG DisasmCode(PUCHAR Src,ULONG SrcSize,PDisasm pDisasm);

Src:要反汇编的指令地址
SrcSize:指令长度
pDisasm:返回结构
使用上是与原版的OD相同的


************************************************
************************************************
测试的时候写了一个小程序,效果如下:
输入指定函数名称和反汇编长度:
名称: RING3.jpg查看次数: 2817文件大小: 18.0 KB

通过DebugView可以看到反汇编的结果<指令类型+指令长度>:
名称: debugview.jpg查看次数: 2829文件大小: 166.3 KB

与livekd对比一下,没有异常:
名称: windbg.jpg查看次数: 2830文件大小: 237.4 KB


下面简单说一下使用方法,应用层就不在这里讨论了,只看一下驱动方面:
代码: 
#ifndef DISASMMAIN_H
#define DISASMMAIN_H
#endif

#include <ntddk.h>
#include "disasm.h"

//与RING3层通讯结构
typedef struct _myStruct{
  ULONG  Length;      //反汇编长度
  PWCHAR pFuncName[100];  //要反汇编的函数名称
}myStruct,*PMyStruct;


DRIVER_INITIALIZE DriverEntry;
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegPath);

__drv_dispatchType(IRP_MJ_DEVICE_CONTROL)
DRIVER_DISPATCH DispatchDeviceIoControl;
NTSTATUS DispatchDeviceIoControl(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

__drv_dispatchType_other
DRIVER_DISPATCH DispatchCompletion;
NTSTATUS DispatchCompletion(PDEVICE_OBJECT pDeviceObject, PIRP pIrp);

DRIVER_UNLOAD Unload;
VOID Unload(PDRIVER_OBJECT pDriverObject);
头文件只引用disasm.h即可


代码: 
#include "disAsmMain.h"

#pragma alloc_text (INIT,DriverEntry)
#pragma alloc_text (PAGE,DispatchDeviceIoControl)
#pragma alloc_text (PAGE,Unload)
#pragma alloc_text (PAGE,DispatchCompletion)

#define DEVICE_NAME L"\\Device\\disAsm"
#define DEVICE_SYMBOLICLINK_NAME L"\\DosDevices\\disAsmSymLink"

#define IOCTL_DISASM_SPECIAL_FUNCTION (CTL_CODE(FILE_DEVICE_UNKNOWN,0x801,FILE_ANY_ACCESS,METHOD_BUFFERED))


NTSTATUS
DispatchDeviceIoControl(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)
{
  ULONG                ulIoControlCode;     //控制代码
  PVOID                pvBuf = NULL;
  PIO_STACK_LOCATION   pIrpStatck = NULL;
  NTSTATUS             status = STATUS_UNSUCCESSFUL;

  PMyStruct       pFuncInfo;
  PVOID         pFuncAddress = NULL;
  UNICODE_STRING     destString;
  ULONG  DecodedLength = 0;
  ULONG  dw;
  Disasm  dis;

  pIrpStatck      = IoGetCurrentIrpStackLocation(pIrp);
  ulIoControlCode = pIrpStatck->Parameters.DeviceIoControl.IoControlCode;
  pvBuf           = pIrp->AssociatedIrp.SystemBuffer; 
  pIrp->IoStatus.Status = status;
  pIrp->IoStatus.Information = 0;

  pFuncInfo = (PMyStruct)pvBuf;
  KdPrint(("目标函数:%S",(PWCHAR)pFuncInfo->pFuncName));

  switch ( ulIoControlCode )
  {
  case IOCTL_DISASM_SPECIAL_FUNCTION:

    if ( pFuncInfo->Length == 0 ) break;
    RtlInitUnicodeString(&destString,(PWCHAR)pFuncInfo->pFuncName);

    pFuncAddress = MmGetSystemRoutineAddress(&destString);
    if (pFuncAddress == NULL)
    {
      KdPrint(("未发现指定函数"));
      break;
    }

    while ( DecodedLength < pFuncInfo->Length )
    {
      dw = DisasmCode((PUCHAR)((ULONG)pFuncAddress+DecodedLength),pFuncInfo->Length - DecodedLength,&dis);
      DecodedLength = DecodedLength + dw;

      switch ( dis.cmdtype )
      {
      case C_NOP: KdPrint(("C_NOP  %d",dw)); break;
      case C_TST: KdPrint(("C_TST  %d",dw)); break;
      case C_CMP: KdPrint(("C_CMP  %d",dw)); break;
      case C_CMPS: KdPrint(("C_CMPS  %d",dw)); break;
      case C_CMPSB: KdPrint(("C_CMPSB  %d",dw)); break;
      case C_CMPSW: KdPrint(("C_CMPSW  %d",dw)); break;
      case C_CMPSD: KdPrint(("C_CMPSD  %d",dw)); break;

      case C_MOV: KdPrint(("C_MOV  %d",dw)); break;
      case C_MOVS: KdPrint(("C_MOVS  %d",dw)); break;
      case C_MOVSX: KdPrint(("C_MOVSX  %d",dw)); break;
      case C_MOVSB: KdPrint(("C_MOVSB  %d",dw)); break;
      case C_MOVSW: KdPrint(("C_MOVSW  %d",dw)); break;
      case C_MOVSD: KdPrint(("C_MOVSD  %d",dw)); break;
      case C_MOVZX: KdPrint(("C_MOVZX  %d",dw)); break;

      case C_JMP: KdPrint(("C_JMP  %d",dw)); break;
      case C_JMC: KdPrint(("C_JMC  %d",dw)); break;
      case C_CAL: KdPrint(("C_CAL  %d",dw)); break;
      case C_RET: KdPrint(("C_RET  %d",dw)); break;

      case C_XOR: KdPrint(("C_XOR  %d",dw)); break;
      case C_AND: KdPrint(("C_AND  %d",dw)); break;
      case C_OR: KdPrint(("C_OR  %d",dw)); break;
      case C_NOT: KdPrint(("C_NOT  %d",dw)); break;

      case C_PSH: KdPrint(("C_PSH  %d",dw)); break;
      case C_POP: KdPrint(("C_POP  %d",dw)); break;
      case C_PSHA: KdPrint(("C_PSHA  %d",dw)); break;
      case C_POPA: KdPrint(("C_POPA  %d",dw)); break;
      case C_PSHF: KdPrint(("C_PSHF  %d",dw)); break;
      case C_POPF: KdPrint(("C_POPF  %d",dw)); break;

      case C_ADD: KdPrint(("C_ADD  %d",dw)); break;
      case C_ADC: KdPrint(("C_ADC  %d",dw)); break;
      case C_SBB: KdPrint(("C_SBB  %d",dw)); break;
      case C_SUB: KdPrint(("C_SUB  %d",dw)); break;
      case C_INC: KdPrint(("C_INC  %d",dw)); break;
      case C_DEC: KdPrint(("C_DEC  %d",dw)); break;
      case C_MUL: KdPrint(("C_MUL  %d",dw)); break;
      case C_IMUL: KdPrint(("C_IMUL  %d",dw)); break;
      case C_DIV: KdPrint(("C_DIV  %d",dw)); break;
      case C_IDIV: KdPrint(("C_IDIV  %d",dw)); break;

      case C_NEG: KdPrint(("C_NEG  %d",dw)); break;
      case C_LEA: KdPrint(("C_LEA  %d",dw)); break;
      case C_XCHG: KdPrint(("C_XCHG  %d",dw)); break;
      
      case C_SHR: KdPrint(("C_SHR  %d",dw)); break;
      case C_SHL: KdPrint(("C_SHL  %d",dw)); break;
      case C_ROL: KdPrint(("C_ROL  %d",dw)); break;
      case C_ROR: KdPrint(("C_ROR  %d",dw)); break;
      case C_RCL: KdPrint(("C_RCL  %d",dw)); break;
      case C_RCR: KdPrint(("C_RCR  %d",dw)); break;
      case C_SAR: KdPrint(("C_SAR  %d",dw)); break;
      case C_SAL: KdPrint(("C_SAK  %d",dw)); break;

      case C_CLI: KdPrint(("C_CLI  %d",dw)); break;
      case C_STI: KdPrint(("C_STI  %d",dw)); break;
      case C_ENTER: KdPrint(("C_ENTER  %d",dw)); break;
      case C_LEAVE: KdPrint(("C_LEAVE  %d",dw)); break;
      case C_INT: KdPrint(("C_INT  %d",dw)); break;
      case C_INT3: KdPrint(("C_INT3  %d",dw)); break;
      case C_SYSENTER: KdPrint(("C_SYSENTER  %d",dw)); break;
      case C_SYSEXIT: KdPrint(("C_SYSEXIT  %d",dw)); break;

      default:
         KdPrint(("C_UNKNOW  %d",dw)); break;
      }
    }

    pIrp->IoStatus.Information = 0;
    pIrp->IoStatus.Status = status = STATUS_SUCCESS;

    KdPrint(("打完收工"));

    break;
    
  default:
    KdPrint(("接收到非法命令\n"));
    pIrp->IoStatus.Information = 0;
    pIrp->IoStatus.Status = status = STATUS_INVALID_DEVICE_REQUEST;

    break;
  }

  IoCompleteRequest(pIrp,IO_NO_INCREMENT);
  return status;
}


VOID
Unload(PDRIVER_OBJECT pDriverObject)
{
  UNICODE_STRING    SymLinkName;

  RtlInitUnicodeString(&SymLinkName,DEVICE_SYMBOLICLINK_NAME);
  IoDeleteSymbolicLink(&SymLinkName);
  IoDeleteDevice(pDriverObject->DeviceObject);
}

NTSTATUS
DispatchCompletion(PDEVICE_OBJECT pDeviceObject, PIRP pIrp)
{
  pIrp->IoStatus.Status = STATUS_SUCCESS;
  pIrp->IoStatus.Information = 0;
  IoCompleteRequest(pIrp,IO_NO_INCREMENT);

  return STATUS_SUCCESS;
}


DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegPath)
{
  PDEVICE_OBJECT     pMyDeviceObject = NULL;
  UNICODE_STRING     SymLinkName;
  UNICODE_STRING     MyDeviceName;
  NTSTATUS           status = STATUS_SUCCESS;
  ULONG              i;

  for(i=0; i<IRP_MJ_MAXIMUM_FUNCTION; i++)
    pDriverObject->MajorFunction[i] = DispatchCompletion;

  pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DispatchDeviceIoControl;
  pDriverObject->DriverUnload = Unload;

  //创建设备对象
  RtlInitUnicodeString(&MyDeviceName,DEVICE_NAME);
  status = IoCreateDevice(pDriverObject,0,&MyDeviceName,FILE_DEVICE_UNKNOWN,FILE_DEVICE_SECURE_OPEN,FALSE,&pMyDeviceObject);
  if (!NT_SUCCESS(status)){
    KdPrint(("创建设备对象失败\n"));
    return status;
  }

  //创建符号链接
  RtlInitUnicodeString(&SymLinkName,DEVICE_SYMBOLICLINK_NAME);
  status = IoCreateSymbolicLink(&SymLinkName,&MyDeviceName);
  if (!NT_SUCCESS(status)){
    IoDeleteDevice(pMyDeviceObject);
    KdPrint(("创建符号链接失败\n"));
    return status;
  }

  pMyDeviceObject->Flags |= DO_BUFFERED_IO;
  pMyDeviceObject->Flags  = pMyDeviceObject->Flags & ~ DO_DEVICE_INITIALIZING;

  return status;
}
解析指令时dw将返回被解析的字节长度,正常情况下也就是一条指令的长度,
DecodedLength用来累加已被解析的长度

这只是最简单的一个小应用,如何让它在驱动中发挥更大的作用全在你的想象力~~
想想前面的搜索调用ObOpenObjectByPointer的指令地址,使用反汇编引擎可以很容易得实现


精简之后checked编译这个驱动大小为17KB,还是能接受的

由于水平所限,难免出现BUG,如果各位朋友在使用过程中发现了什么问题,请一定要告诉我啊~
我的QQ:2575439022


下面附上精简的OD反汇编引擎源文件,另外我也写了一份delphi版本的精简引擎,方便喜欢用delphi的朋友,一并上传了.

C精简版              : DisAsm_Mini_C.rar
DELPHI精简版     : DisAsm_Mini_delphi.rar

C原版                                                       : DisAsm_C.rar
DELPHI原版修改版<适用UNICODE编码>      : DisAsm_delphi.rar
cosmoslife
关注
专栏目录
C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编
dvlinker的技术专栏
10-09 4万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
为什么要学习汇编?学习汇编有哪些好处?
热门推荐
dvlinker的技术专栏
05-29 4万+
本文详细讲述一个从汇编代码的角度去理解多线程编程问题实例,并详细介绍熟悉汇编代码都有哪些用处。
LDE 反汇编引擎
09-30
LDE 反汇编引擎 计算指令长度专用 驱动开发源代码
给Source Insight做个外挂系列之二--将本地代码注入到Source Insight进程
oRbIt 的专栏
08-27 1万+
  作者:星轨(oRbIt) E_Mail :inte2000@163.com    输入您的搜索字词 提交搜索表单     上一篇文章介绍了如何发现正在运行的“Source Insight
掌握LDE反汇编引擎:从二进制到汇编的转换
最新发布
weixin_36303305的博客
09-09 915
本文还有配套的精品资源,点击获取 简介:LDE反汇编引擎专注于计算指令长度和转换机器代码为汇编代码,是驱动开发和逆向工程的关键工具。通过C/C++语言实现,提供精确反汇编功能,帮助开发者理解低级别代码。LDasm.c和LDasm.h文件是核心组件,涵盖函数实现和数据结构定义。反汇编过程涉及指令识别、解码和内存解析。源代码开放,允许用户深入研究和定制引擎,适用于教学、研究和开...
给网游写一个吧(一) – 反反外挂驱动驱动
weixin_34358092的博客
06-15 805
去年做了一些研究,研究做外挂的一些相关技术,打算放出来跟大家分享,分享一下我们做的一些思路,的原理,希望抛砖引玉。   外挂说白了就是用程序代替人去操纵游戏,模拟人向游戏程序发送键盘、鼠标消息。一般的流程就是: 1、 通过Windows系统的OpenProcess API打开目标进程 – 也就是游戏,以便能读写目标内存的数据,甚至是调用目标进程的函数,比如某些世界级的游戏里的Lua函数,...
linux下objdump命令用法介绍
冰雪的专栏
12-15 4045
objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具 linux下objdump命令常见用法举例: objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出; objdump -t obj:输出目标文件的符号表() objdump -h obj:输出目标文件的所有段概括() objdump -j ./text/.data -S obj:输出指
一个超轻量级的反汇编引擎
12-22
一个超轻量级的反汇编引擎 代码区区几行,通俗易懂。常用的x86指令~适合入门者学习的代码。 就不多说了亲~你懂的~
Win64 驱动内核编程-24.64位驱动里内嵌汇编
天使也掉毛
03-26 2248
64位驱动里内嵌汇编     讲道理64位驱动是不能直接内链汇编的,遇到这种问题,可以考虑直接把机器码拷贝到内存里,然后直接执行。 获得机器码的方式,可以写好代码之后,直接通过vs看反汇编,然后根据地址在看内存内容,再把内存内容复制出来。或者是去我看的资料上的那个作者提供的一个工具: http://www.vbasm.com/thread-5651-1-1.html)直接把汇编编程机器码。
c语言中嵌入汇编语言,C语言中嵌入汇编
weixin_30164615的博客
05-21 3884
1、在 C 文件中要嵌入汇编代码片以如下方式加入汇编代码:#pragma ASM; Assembler Code Here#pragma ENDASM2、在 Project 窗口中包含汇编代码的 C 文件上右键,选择“Options for ...”,点击右边的“Generate Assembler SRC File”和“Assemble SRC File”,使检查框由灰色变成黑色(有效)状态;3...
keil C对lib封装库反汇编成C语言,Keil软件“C语言”及“汇编”混编 —— 相关知识整理.doc...
weixin_29363791的博客
05-19 3097
Keil软件“C语言”与“汇编”混编相关知识整理用Keil在C中嵌入汇编1在Keil中嵌入汇编2介绍直接嵌入汇编代码的方法4采用汇编可能会有的好处5Keil C语言与汇编语言混合编程7深入剖析Keil C51 —— 从汇编到C519C语言和汇编语言的变量以及函数的接口问题14汇编与C语言混合编程的关键问题15KEIL段重定位16用Keil在C中嵌入汇编早前公布了C和汇编混编的温度控制器程序,收到一...
驱动级别的 模拟按键 比IO稳定 有各种调试源码
08-16
最强OD 过各种保护 亲测好用 最强OD 过各种保护 亲测好用
vc 反汇编引擎源码 值得借鉴
08-16
一款简单的反汇编引擎的源码 ,值得借鉴。
反汇编引擎disasm 收藏的 分享下
01-12
收藏很久了. 有时候还是用得着,带实例.共享下...
一个简单的反汇编引擎的实现小记
my博客
08-23 2394
根据在15PB学的知识,做了一个简单的反汇编引擎,简记如下: 一、查手册时遇到的问题 1.sib表中的[*]列(手册的Table 2-3):  在modrm的第一部分为00B时,此列相当于disp32  否则,此列相当于EBP,代码如下 if (getMod () != 0x0) { assert (getMod () == 0x1 ||getMod () == 0x2)
驱动开发:内核实现进程汇编反汇编
CSDN
05-23 2万+
简单介绍了如何通过MDL映射的方式实现进程读写操作,本章将通过如上案例实现远程进程反汇编功能,此类功能也是ARK工具中最常见的功能之一,通常此类功能的实现分为两部分,内核部分只负责读写字节集,应用层部分则配合反汇编引擎对字节集进行解码,此处我们将运用。Capstone旨在成为安全社区中二进制分析和反汇编的终极反汇编引擎,该引擎支持多种平台的反汇编,非常推荐使用。首先是实现驱动部分,驱动程序的实现是一成不变的,仅仅只是做一个读写功能即可,完整的代码如下所示;反汇编函数,该函数的解释如下所示;
游戏外挂编程(中)
Greenfire的专栏
01-15 2725
http://hi.baidu.com/goga/blog/item/aedf7af4560047ddf3d385c9.html 三、外挂技术综述  可以将开发游戏外挂程序的过程大体上划分为两个部分:  前期部分工作是对外挂的主体游戏进行分析,不同类型的外挂分析主体游戏的内容也不相同。如外挂为上述谈到的外挂类型中的第一类时,其分析过程常是针对游戏的场景中的攻击对象的位置和分布情况进
驱动-分页机制
chengtoreal的博客
03-05 258
一、地址的划分 逻辑地址: 通过段寄存器+偏移的形式表示的地址 虚拟地址: 通过分段机制将逻辑地址转换成位于虚拟空间中的虚拟地址 物理地址: 通过分页机制将虚拟地址转换成物理地址 二、虚拟地址转物理地址(禁用 PAE 的情况) win7 默认开启 PAE,需要通过下面的指令关闭 BCDEdit /set PAE ForceDisable BCDEdit /set NX AlwaysOff x86 环境下每一个进程都拥有自己的 4GB 虚拟地址空间 并且每个进程都拥有自己的页目录表,通过 cr3 可以
驱动开发:内核LDE64引擎计算汇编长度
CSDN
10-31 7091
本章开始将介绍如何在内核中实现钩这门技术,内核钩的第一步需要实现一个动态计算汇编指令长度的功能,该功能可以使用这个反汇编引擎,该引擎小巧简单可以直接在驱动中使用,LDE引擎引擎的一部分,后来让打包成了一个代码,并可以通过动态指针的方式直接调用功能,本章内容作为后期钩的铺垫部分,独立出来也是因为代码太多太占空间一篇文章写下来或很长影响阅读。首先定义一个头文件,并写入如下代码片段,当然这不是最新的,如果你需要最新的可以自己下载源代码编译后提取出来替换即可,不过该引擎很多年没有更新了替换的意义也不大毕竟功
AVR嵌入汇编:IAR C-compiler汇编混合编程指南
它涵盖了如何在C代码中嵌入汇编,以及如何在C和汇编之间传递变量、调用函数,编写中断服务程序,并访问全局变量。文档强调了在需要高效能和硬件接近控制的场合下,结合C语言和汇编语言的优势。" 在嵌入式系统开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值