Win7x64通过ObCallback过滤文件、命名管道创建和打开

最新推荐文章于 2023-10-24 16:41:26 发布
最新推荐文章于 2023-10-24 16:41:26 发布
阅读量841 收藏 1
点赞数
分类专栏: 内核开发 文章标签: npfs 管道过滤 NamedPipe ObCallback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/106061788
版权

测试了win7x64 、win8x64,可以正常过滤命名管道。

也可以通过替换npfs驱动的dispatch入口函数来做。

#include <ntifs.h>
#include <ntddk.h>

struct ThreadData
{
	ULONG ThreadId;
	int Priority;
};

#define  PRIORITY_BOOSTER_DEVICE 0X8000

#define IOCTL_PRIORITY_BOOSTER_SET_PRIORITY CTL_CODE(PRIORITY_BOOSTER_DEVICE, \
	0x800, METHOD_NEITHER, FILE_ANY_ACCESS)

typedef struct _OBJECT_TYPE_INITIALIZER
{
	UINT16       Length;
	union
	{
		UINT8        ObjectTypeFlags;
		struct
		{
			UINT8        CaseInsensitive : 1;
			UINT8        UnnamedObjectsOnly : 1;
			UINT8        UseDefaultObject : 1;
			UINT8        SecurityRequired : 1;
			UINT8        MaintainHandleCount : 1;
			UINT8        MaintainTypeList : 1;
			UINT8        SupportsObjectCallbacks : 1;
		};
	};
	ULONG32      ObjectTypeCode;
	ULONG32      InvalidAttributes;
	struct _GENERIC_MAPPING GenericMapping;
	ULONG32      ValidAccessMask;
	ULONG32      RetainAccess;
	enum _POOL_TYPE PoolType;
	ULONG32      DefaultPagedPoolCharge;
	ULONG32      DefaultNonPagedPoolCharge;
	PVOID        DumpProcedure;
	PVOID        OpenProcedure;
	PVOID         CloseProcedure;
	PVOID         DeleteProcedure;
	PVOID         ParseProcedure;
	PVOID        SecurityProcedure;
	PVOID         QueryNameProcedure;
	PVOID         OkayToCloseProcedure;
}OBJECT_TYPE_INITIALIZER, * POBJECT_TYPE_INITIALIZER;

typedef struct _OBJECT_TYPE_TEMP
{
	struct _LIST_ENTRY TypeList;
	struct _UNICODE_STRING Name;
	VOID* DefaultObject;
	UINT8        Index;
	UINT8        _PADDING0_[0x3];
	ULONG32      TotalNumberOfObjects;
	ULONG32      TotalNumberOfHandles;
	ULONG32      HighWaterNumberOfObjects;
	ULONG32      HighWaterNumberOfHandles;
	UINT8        _PADDING1_[0x4];
	struct _OBJECT_TYPE_INITIALIZER TypeInfo;
	ULONG64 TypeLock;
	ULONG32      Key;
	UINT8        _PADDING2_[0x4];
	struct _LIST_ENTRY CallbackList;
}OBJECT_TYPE_TEMP, * POBJECT_TYPE_TEMP;

typedef struct _LDR_DATA_TABLE_ENTRY64
{
	LIST_ENTRY64    InLoadOrderLinks;
	LIST_ENTRY64    InMemoryOrderLinks;
	LIST_ENTRY64    InInitializationOrderLinks;
	PVOID            DllBase;
	PVOID            EntryPoint;
	ULONG            SizeOfImage;
	UNICODE_STRING    FullDllName;
	UNICODE_STRING     BaseDllName;
	ULONG            Flags;
	USHORT            LoadCount;
	USHORT            TlsIndex;
	PVOID            SectionPointer;
	ULONG            CheckSum;
	PVOID            LoadedImports;
	PVOID            EntryPointActivationContext;
	PVOID            PatchInformation;
	LIST_ENTRY64    ForwarderLinks;
	LIST_ENTRY64    ServiceTagLinks;
	LIST_ENTRY64    StaticLinks;
	PVOID            ContextInformation;
	ULONG64            OriginalBase;
	LARGE_INTEGER    LoadTime;
} LDR_DATA_TABLE_ENTRY64, * PLDR_DATA_TABLE_ENTRY64;

// protitypes
void PriorityBoosterUnload(_In_ PDRIVER_OBJECT DriverObject);
NTSTATUS PriorityBoosterCreateClose(_In_ PDEVICE_OBJECT DeviceObject, _In_ PIRP Irp);
NTSTATUS PriorityBoosterDeviceControl(_In_ PDEVICE_OBJECT DeviceObject, _In_ PIRP Irp);
HANDLE g_ObRegHandle = nullptr;

extern "C" NTSYSAPI PUCHAR NTAPI PsGetProcessImageFileName(PEPROCESS Process);


// DriverEntry
EXTERN_C_START NTSTATUS
DriverEntry(_In_ PDRIVER_OBJECT DriverObject, _In_ PUNICODE_STRING RegistryPath)
{
	UNREFERENCED_PARAMETER(RegistryPath);


	// 禁用签名校验
	PLDR_DATA_TABLE_ENTRY64 ldr;
	ldr = (PLDR_DATA_TABLE_ENTRY64)(DriverObject->DriverSection);
	ldr->Flags |= 0x20;


	DriverObject->DriverUnload = PriorityBoosterUnload;
	DriverObject->MajorFunction[IRP_MJ_CREATE] = PriorityBoosterCreateClose;
	DriverObject->MajorFunction[IRP_MJ_CLOSE] = PriorityBoosterCreateClose;
	DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = PriorityBoosterDeviceControl;

	UNICODE_STRING devName = RTL_CONSTANT_STRING(L"\\Device\\PriorityBooster");
	PDEVICE_OBJECT DeviceObject;
	NTSTATUS status = IoCreateDevice(DriverObject, 0, &devName, FILE_DEVICE_UNKNOWN, 0, FALSE, &DeviceObject);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("Failed to create device (0x%08X)\n", status));
		return status;
	}

	UNICODE_STRING symLink = RTL_CONSTANT_STRING(L"\\??\\PriorityBooster");
	status = IoCreateSymbolicLink(&symLink, &devName);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("Failed to create symbolic link (0x%08X)\n", status));
		IoDeleteDevice(DeviceObject);
		return status;
	}
	return STATUS_SUCCESS;
}
EXTERN_C_END

void PriorityBoosterUnload(_In_ PDRIVER_OBJECT DriverObject)
{

	if (g_ObRegHandle)
	{
		ObUnRegisterCallbacks(g_ObRegHandle);
	}

	UNICODE_STRING symLink = RTL_CONSTANT_STRING(L"\\??\\PriorityBooster");
	// delete symbolic link
	IoDeleteSymbolicLink(&symLink);

	// delete device object
	IoDeleteDevice(DriverObject->DeviceObject);
}

_Use_decl_annotations_
NTSTATUS PriorityBoosterCreateClose(PDEVICE_OBJECT DeviceObject, PIRP Irp)
{
	UNREFERENCED_PARAMETER(DeviceObject);

	Irp->IoStatus.Status = STATUS_SUCCESS;
	Irp->IoStatus.Information = 0;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);
	return STATUS_SUCCESS;
}

// callback routine
OB_PREOP_CALLBACK_STATUS obPreOperationCall(PVOID RegistrationContext, POB_PRE_OPERATION_INFORMATION OperationInformation)
{
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	HANDLE pid = PsGetCurrentProcessId();
	do
	{
		// 过滤 system pid
		if ((ULONG)pid < 4)
		{
			break;
		}

		// invalid object type
		if (OperationInformation->ObjectType != *IoFileObjectType)
		{
			break;
		}

		// invalid filename pointer
		PFILE_OBJECT pFileObj = (PFILE_OBJECT)OperationInformation->Object;
		if (pFileObj->FileName.Buffer == NULL  || !MmIsAddressValid(pFileObj->FileName.Buffer)
			|| pFileObj->DeviceObject == NULL  || !MmIsAddressValid(pFileObj->DeviceObject)
			)
		{
			break;
		}

		// 过滤指定进程的文件操作事件
		PEPROCESS eProcess = NULL;
		status = PsLookupProcessByProcessId(pid, &eProcess);
		if (!NT_SUCCESS(status))
		{
			KdPrint(("Get PsLookupProcessByProcessId Failed\n")); break;
		}

		// 获取当前进程名
		PUCHAR pszProcessName = PsGetProcessImageFileName(eProcess);
		if (pszProcessName == NULL)
		{
			KdPrint(("Get PsGetProcessImageFileName Failed\n"));  break;
		}

		// 过滤当前进程非Server.exe或者Client.exe
		if (strstr((const char*)pszProcessName, "Server.exe") || strstr((const char*)pszProcessName, "Client.exe"))
		{
			if (OperationInformation->Operation == OB_OPERATION_HANDLE_CREATE)
			{
				DbgPrint("[OB_OPERATION_HANDLE_CREATE]===>Target File Name:%wZ \n", &pFileObj->FileName);
			}

			if (OperationInformation->Operation == OB_OPERATION_HANDLE_DUPLICATE)
			{
				DbgPrint("[OB_OPERATION_HANDLE_DUPLICATE]===>Target File Name:%wZ \n", &pFileObj->FileName);
			}
		}
	} while (0);



	return OB_PREOP_SUCCESS;
}

// 安装、卸载 对象回调函数
_Use_decl_annotations_
NTSTATUS ObProtection(BOOLEAN IsEnable)
{
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	// 安装对象回调
	if (IsEnable && g_ObRegHandle == nullptr)
	{
		OB_CALLBACK_REGISTRATION obCallbackReg = { 0 };
		OB_OPERATION_REGISTRATION obOperationReg = { 0 };

		// enable ObjectType
		POBJECT_TYPE_TEMP obType = (POBJECT_TYPE_TEMP)*IoFileObjectType;
		obType->TypeInfo.SupportsObjectCallbacks = 1;

		// init obCallbackReg members
		obCallbackReg.Version = ObGetFilterVersion();
		obCallbackReg.RegistrationContext = nullptr;
		RtlInitUnicodeString(&obCallbackReg.Altitude,L"321000");
		obCallbackReg.OperationRegistrationCount = 1;
		obCallbackReg.OperationRegistration = &obOperationReg;

		// init obOperationReg members
		obOperationReg.ObjectType = IoFileObjectType;
		obOperationReg.Operations = OB_OPERATION_HANDLE_CREATE | OB_OPERATION_HANDLE_DUPLICATE;
		obOperationReg.PreOperation = (POB_PRE_OPERATION_CALLBACK)&obPreOperationCall;

		// Start register
		status = ObRegisterCallbacks(&obCallbackReg, &g_ObRegHandle);
		return status;

	}
	// 卸载对象回调
	else
	{
		if (g_ObRegHandle)
		{
			ObUnRegisterCallbacks(g_ObRegHandle);
		}
	}

	return STATUS_SUCCESS;
}

_Use_decl_annotations_
NTSTATUS PriorityBoosterDeviceControl(PDEVICE_OBJECT DeviceObject, PIRP Irp)
{
	UNREFERENCED_PARAMETER(DeviceObject);
	// get our IO_STACK_LOCATION
	auto stack = IoGetCurrentIrpStackLocation(Irp);
	auto status = STATUS_SUCCESS;

	switch (stack->Parameters.DeviceIoControl.IoControlCode)
	{
	case IOCTL_PRIORITY_BOOSTER_SET_PRIORITY:
	{
		// do the work
		if (stack->Parameters.DeviceIoControl.InputBufferLength < sizeof(ThreadData))
		{
			status = STATUS_BUFFER_TOO_SMALL;
			break;
		}

		auto data = (ThreadData*)stack->Parameters.DeviceIoControl.Type3InputBuffer;
		if (data == nullptr)
		{
			status = STATUS_INVALID_PARAMETER;
			break;
		}

		__try
		{
			// install object callback
			if (data->Priority > 0)
			{
				ObProtection(true);
			}
			// uninstall object callback
			else
			{
				ObProtection(false);
			}

		}
		__except (EXCEPTION_EXECUTE_HANDLER)
		{
			// something wrong with the buffer
			status = STATUS_ACCESS_VIOLATION;
		}
		break;
	}
	default:
		status = STATUS_INVALID_DEVICE_REQUEST;
		break;
	}

	Irp->IoStatus.Status = status;
	Irp->IoStatus.Information = 0;
	IoCompleteRequest(Irp, IO_NO_INCREMENT);
	return status;
}

参考资料:

  • https://revers.engineering/superseding-driver-altitude-checks-on-windows/
  • https://www.unknowncheats.me/forum/anti-cheat-bypass/299235-driver-obregistercallbacks-fail.html
FFE4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨DLL回调实测,注册全局钩子实测。
06-17
跨DLL回调实测,注册全局钩子实测。
X64下利用ObRegisterCallbacks注册对象回调实现进程保护
CalvinXu
02-08 5161
在X86下,保护进程可以直接利用驱动HOOK SSDT表实现对进程的保护,但到了X64之后,微软了为了保护内核不被随意修改,保护系统的稳定和安全,对驱动增加了两点限制,一是必须有数字签名的驱动才能加载,二是加了PATCHGUARD保护内核,如果发现内核被修改就会直接蓝屏,因此SSDT HOOK不再是很好的方法,但微软同样为了系统安全,增加了一个对象回调函数的接口,利用该回调可以实现对对象请求的过滤...
逆向分析ObRegisterCallbacks学习回调结构
weixin_44356908的博客
11-30 1188
首先调用ObRegisterCallbacks,查看所形成的结构是怎么样的。 OB_CALLBACK_REGISTRATION ObCallBack = { 0 }; OB_OPERATION_REGISTRATION ObOperation = { 0 }; ObCallBack.Version = ObGetFilterVersion(); ObCallBack.OperationRegistrationCount = 1; ObCallBack.RegistrationContext
【2023.10.24】使用 ObRegisterCallBack 对CE进行提权
最新发布
oalken的博客
10-24 192
ustrAltitude找个ARK工具比如pchunter看一下反作弊挂的钩子层级是多少,比它低就行。需要注意 g_PromotePid 以及 ustrAltitude 这两处需要修改一下。
WDK 8.1 Sample - ObCallback Callback Registration Driver 学习总结
HDM1991的专栏
06-22 1492
概述obcallback 这个 example 比较简单,粗糙,基本就是向我们展示了两种回调函数的用法。下面我们一方面说说这个 example 的总体思路;另一方面说说关于这两种回调函数文档中描述不太清楚,结合具体代码后才弄明白的地方。总体思路这个 example 实现了两个功能,如下:* 保护特定名称的进程不被关闭 * 禁止特定名称的进程启动 不过这两个功能同时只能使用其中一个,而且就使用的这个功
win7 官方安装版下载链接
weixin_34123613的博客
10-25 943
thunder://QUFlZDJrOi8vfGZpbGV8Y25fd2luZG93c183X3VsdGltYXRlX3g2NF9kdmRfeDE1LTY2MDQzLmlzb3wzMzQxMjY4OTkyfDdERDdGQTc1N0NFNkQyREI3OEI2OTAxRjgxQTY5MDdBfC9aWg== 64位ed2k://|file|cn_windows_7_ulti...
ObCallback回调钩子检测
12-10 754
ObCallback回调钩子检测 2013-12-20 Nie.Meining Ring0 在 PatchGuard 的摧残下,通过 ObRegisterCallbacks 函数注册回调钩子已经成了 RK/ARK 中的主流技术之一。注册回调钩子的具体做法可以参考MSDN上的示例代码:http://code.msdn.microsoft.com/windowshardware/Ob...
原神反调试分析
热门推荐
u011442768的博客
10-21 1万+
打开CE,打开原神启动器。 至此,游戏未加载驱动。启动器可以被CE正常读写。 打开原神,CE中选择YuanShen.exe,发现原神并不能被读写。 尝试分析不能读写的原因。 CE调用的读取内存函数是NtReadVirtualMemory 猜测有三种可能 1.NtReadVirtualMemory被HOOK 2.ObCallBack 3.infinityhook 第一种情况因为X64系统PatchGuard的存在排除。当然VT也是有可能的,现在先不考虑。 第二种情况是最有可能的。 第三种情况感觉不大靠谱。
Win7 X64右键显示隐藏系统文件不包含扩展名.zip
01-16
Win7 X64右键显示隐藏系统文件,不影响扩展名 安装介绍: 将 SuperHidden.reg 与 SuperHidden.vbs 两个文件复制windows系统目录下,双击SuperHidden.reg文件。 然后右键查看,就有“显示/隐藏系统文件”功能了
WIN7 x64 语音组件包
05-01
目前大多数GHOST WIN7系统都精简掉了语音识别组件,因本人安装一套门店管理系统需要语音叫号装了N多遍系统才制作而成,本工具从WIN7 x64原版系统提取,解压后运行regsvr.bat后即可完美恢复使用语音识别。
win7_x64串口驱动
12-12
针对windows7 x64系统、USB转UART的inf文件,另附本人手敲的加载inf文件的详细教程。只针对win7 64位,其他版本无效,勿下!
UEFI安装win7 X64位所属的文件
03-30
UEFI安装win7 X64位所属的文件 从Windows8的安装文件中提取Bootmgfw.efi文件,重命名为BOOTX64.EFI,拷贝到win7安装文件的\EFI\Boot\下,没有BOOT文件夹新建一个
易语言WIN7x64位的OEM信息
08-22
易语言WIN7x64位的OEM信息源码系统结构:MS2,预置OEM信息,add,写OEM信息,运行程序,运行reg文件_X64,Wow64DisableWow64FsRedirection,Wow64RevertWow64FsRedirection, ======启动窗口程序集 || ||------__启动窗口_...
windbg调试符号下载不了
Sven的忘却日记
02-04 8133
微软符号服务器已经很久没ping通了,挂上全局代理可以下载符号,但是又不想总是开着全局代理。 后来找到一种替代方案,可以通过设置系统环境变量,来让下载符号的流量走代理服务器 _NT_SYMBOL_PROXY 设置好代理后,再下载符号,已经有提示下载进度了! ...
PsSetCreateProcessNotifyRoutine监控进程创建
Sven的忘却日记
09-25 5232
PsSetCreateProcessNotifyRoutine函数用来注册一个进程创建的回调函数,当有新从进程被创建时,就把父进程的ID,和子进程(被创建的进程)ID传给回调函数,通过回调函数,可以监控新创建的进程 NTSTATUS PsSetCreateProcessNotifyRoutine( _In_ PCREATE_PROCESS_NOTIFY_ROUTINE NotifyRouti...
手动加载PDB符号文件
Sven的忘却日记
09-27 3091
事件起因 平时需要用到web环境来测试东西时,我会在服务器上用python -m SimpleHTTPServer来启动一个小型web服务,有时为了方便,就没停止服务,一直在服务器上挂着。。 今天登陆服务器,发现几条可疑的访问请求记录,如下图 分析Payload 这个很明显是有人在批量扫描漏洞,并植入木马 103.131.9.85 - - [25/Sep/2019 00:58:05] "GET ...
Wdm.h、Ntddk.h 和 Ntifs.h 的组织结构
Sven的忘却日记
10-13 3045
在 Windows Vista 版本的 WDK 之前,用于驱动程序开发的主要头文件为 Wdm.h、Ntddk.h 和 Ntifs.h,它们包含很多重复声明。 从 Windows Vista 版本的 WDK 开始,Wdm.h、Ntddk.h 和 Ntifs.h 将按层次结构来组织并且不包含重复信息。上层的文件将包含下层的文件。每个函数和结构声明仅出现一次。 Ntifs.h 包含 Ntddk.h,而 ...
WinDbg手动修复堆栈
Sven的忘却日记
09-29 2467
栈被破坏了可一点都不好玩儿!尤其是当你在分析crash dump或者程序发生异常的时候,我猜首先要做的事,可能就是先查看一下儿堆栈调用。 但是发现当前线程的栈被破坏了,你的主要分析工具也无法显示堆栈,这可咋办哩? 尽管如此,有时候也可以修复被破坏的堆栈。我已经出了一些关于.NET和C++调试的教程,但是大家的要求,我也会再展示一个例子 .net 调试:http://sela.co.il/syl/s...
sxe ld 命令
Sven的忘却日记
01-14 2310
有些场景需要使用windbg调试某个dll模块,而这个模块加载时机不是很确定。 通常需要使用sxe ld <dll名称> 来设置一个模块加载异常。当被调试进程加载指定名称的dll时,调试器就会中断,后续就可以对该模块的设置一些符号断点了。 那么如何看到我设置的所有sxe断点呢? 在windbg的event filter中可以管理设置过的sx系列断点 ...
win7 x64 符号文件下载
07-02
### 回答1: 要下载Win7 x64的符号文件,可以按照以下步骤进行操作: 1. 打开微软官方网站并登录:https://www.microsoft.com/ 2. 在搜索栏中输入“Win7 x64符号文件”或类似的关键词,并点击搜索按钮。 3. 在搜索结果中找到“Win7 x64符号文件下载”或类似的链接,点击进入该页面。 4. 在下载页面中,选择合适的下载选项,通常会提供多个下载源。 5. 点击下载按钮,等待下载程序完成。 6. 一旦下载完成,找到下载文件,并解压缩到合适的目录中。 7. 在Win7操作系统中,打开“控制面板”并选择“系统和安全”。 8. 在“系统”下的“高级系统设置”中,点击“环境变量”按钮。 9. 在“用户变量”或“系统变量”中,找到名称为“_NT_SYMBOL_PATH”的变量,双击进行编辑。 10. 在编辑框中,输入符号文件所在的目录路径,多个路径之间用分号分隔。 11. 确认并保存环境变量的更改。 12. 重新启动计算机,使环境变量的更改生效。 通过以上步骤,您就可以成功下载和配置Win7 x64符号文件,以便在调试和分析系统问题时使用。请注意,微软官方网站提供的符号文件是经过验证的,最为可靠和安全。 ### 回答2: 要下载Win7 x64符号文件,您可以按照以下步骤进行操作: 1. 打开浏览器,并转到Microsoft的官方网站(https://www.microsoft.com/zh-cn/)。 2. 在网站的搜索栏中,输入“Windows 7符号文件下载”。 3. 点击搜索按钮来检索相关的结果。 4. 在搜索结果页面中,找到并点击“Windows 7符号文件下载”的链接。 5. 进入下载页面后,您需要先选择操作系统的版本,这里选择Win7 x64。 6. 一旦选择了正确的版本,您将看到可用的符号文件列表。 7. 根据您的需求,选择需要下载的符号文件。通常,您可以选择下载整个符号文件集。 8. 点击下载按钮以开始下载所选的符号文件。 9. 下载过程可能需要一些时间,这取决于您的网络速度和所选文件的大小。 10. 在下载完成后,您可以通过双击文件或使用解压缩软件将其解压缩到合适的目录中。 请注意,符号文件是用于调试Windows操作系统的工具,一般情况下只对开发人员和高级用户有用。如果您只是常规用户或不从事软件开发等相关工作,则无需下载和安装这些符号文件。 ### 回答3: 要下载Win7 x64符号文件,你可以按照以下步骤操作: 1. 打开微软的符号文件下载中心(Symbol Server)网页。 2. 在网页上找到Win7 x64符号文件的下载选项。一般情况下,你需要在网页的搜索栏中输入"Windows 7 x64"来寻找相关的符号文件。 3. 点击下载链接,选择一个合适的下载路径来保存符号文件。请确保你有足够的磁盘空间来存放这些文件,因为它们的大小可能会相当大。 4. 下载完成后,你将会得到一个文件或者一个压缩文件,具体取决于下载的资源。如果你下载的是一个压缩文件,解压缩文件之后将得到一系列的符号文件。 5. 你可以将这些符号文件复制到你的Win7 x64系统的符号文件路径中。符号文件路径可以在Windbg或Visual Studio等调试工具的设置选项中找到。在这个路径中,调试工具将会自动查找并加载所需的符号文件。 6. 重新启动你的调试工具,并打开你需要进行调试的Win7 x64程序。在调试过程中,调试工具将会使用下载的符号文件来帮助你分析和解决问题。 请注意,下载符号文件可能需要一些时间,具体取决于你的网络连接速度和符号文件的大小。如果下载速度较慢,你可以尝试寻找其他来源或使用下载工具来提高下载速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值