Detours学习之九:用于路由目标函数的api

于 2021-10-28 16:08:12 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: windows内核 C/C++ 系统内核 文章标签: 系统内核 Detours C/C++ 内核编程 安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyl_sh/article/details/121015390
版权
系统内核 同时被 3 个专栏收录
108 篇文章 28 订阅
订阅专栏
C/C++
66 篇文章 0 订阅
订阅专栏
windows内核
62 篇文章 35 订阅
订阅专栏

用于路由目标函数的api

一、DetourTransactionBegin

开始一个附加或分离弯道的新事务。

  • 定义

LONG DetourTransactionBegin(VOID);

  • 返回值

如果成功返回NO_ERROR;否则返回ERROR_INVALID_OPERATION。

  • 错误代码

ERROR_INVALID_OPERATION:一个挂起的事务已经存在。

  • 说明

DetourTransactionBegin开始一个新的事务,用于附加或分离弯道。

在开始一个事务之后,程序调用DetourAttach或DetourAttachEx API将一个DetourAttach附加到一个目标函数,调用DetourDetach API将一个DetourDetach API从一个目标函数中分离出来,或者调用DetourUpdateThread API在事务更新中包含一个线程。

在程序使用DetourTransactionCommit或DetourTransactionCommitEx API提交事务之前,附加、分离和线程操作不会生效。或者,程序可以使用DetourTransactionAbort API中止事务。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的实例

commmem, Cping, Dtest, Excep, FindFunc, Member, Simple, Slept, Traceapi, Tracebld, Tracelnk, Tracemem, Tracereg, Traceser, Tracetcp, Tryman。

二、DetourUpdateThread

在当前事务中征募用于更新的线程。

  • 定义

LONG DetourUpdateThread(
    _In_ HANDLE hThread
);

  • 参数

hThread:要用挂起的事务更新的线程句柄。如果hThread等于当前线程的伪句柄(由GetCurrentThread()返回),则不执行任何操作,并返回NO_ERROR。

  • 返回值

如果成功返回NO_ERROR;否则,返回错误代码。

  • 错误代码

ERROR_NOT_ENOUGH_MEMORY:没有足够的内存来记录线程的标识。

  • 说明

当由DetourTransactionBegin API打开的当前事务提交时,DetourUpdateThread登记指定的线程进行更新。

当一个DetourUpdateThread事务提交时,Detours确保通过DetourUpdateThread API在事务中注册的所有线程都被更新,如果它们的指令指针位于重写的代码中目标函数或trampoline函数中。

事务提交时,未在事务中登记的线程不会更新。因此,他们可能会试图执行旧代码和新代码的非法组合。

目前不支持对当前线程使用非伪句柄调用DetourUpdateThread,并将导致应用程序挂起。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的实例

commmem, Cping, Dtest, Excep, FindFunc, Member, Simple, Slept, Traceapi, Tracebld, Tracelnk, Tracemem, Tracereg, Traceser, Tracetcp, Tryman。

三、DetourAttach

给目标函数附加一个路由。

  • 定义

LONG DetourAttach(
    _Inout_ PVOID * ppPointer,
    _In_    PVOID pDetour
);

  • 参数

ppPointer:指向绕道将附加到的目标指针的指针。有关其他注意事项,请参阅下面的注释部分。

pDetour:指向detour函数的指针。

  • 返回值

如果成功返回NO_ERROR;否则,返回错误代码。

  • 错误代码

ERROR_INVALID_BLOCK:被引用的函数太小,不能绕道。

ERROR_INVALID_HANDLE: ppPointer形参为NULL或指向NULL指针。

ERROR_INVALID_OPERATION:不存在挂起的事务。

ERROR_NOT_ENOUGH_MEMORY:没有足够的内存来完成操作。

  • 说明

警告:ppPointer参数所指向的变量必须在事务期间保持活动,直到DetourTransactionCommit、DetourTransactionCommitEx或DetourTransactionAbort被调用。

DetourAttach将一个绕道附加到目标函数,作为DetourTransactionBegin API打开的当前事务的一部分。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的实例

Commem, Cping, Dtest, Excep, FindFunc, Simple, Slept, Traceapi, Tracebld, Tracelnk, Tracemem, Tracereg, Traceser, Tracetcp, Tryman。

四、DetourAttachEx

将绕道附加到目标函数,并获取关于最终目标的额外细节。

  • 定义

 LONG DetourAttachEx(
    _Inout_   PVOID * ppPointer,
    _In_      PVOID pDetour,
    _Out_opt_ PDETOUR_TRAMPOLINE * ppRealTrampoline
    _Out_opt_ PVOID * ppRealTarget
    _Out_opt_ PVOID * ppRealDetour
);

  • 参数

ppPointer:指向绕道将附加到的目标指针的指针。有关其他注意事项,请参阅下面的注释部分。

pDetour:指向detour函数的指针。

ppRealTrampoline:可选接收蹦床地址的变量。

ppRealTarget:可选接收目标函数的最终地址的变量。

ppRealDetour:可选接收detour函数最终地址的变量。

  • 返回值

如果成功返回NO_ERROR;否则,返回错误代码。

  • 错误代码

ERROR_INVALID_BLOCK:被引用的函数太小,不能绕道。

ERROR_INVALID_HANDLE: ppPointer形参为NULL或指向NULL指针。

ERROR_INVALID_OPERATION:不存在挂起的事务。

ERROR_NOT_ENOUGH_MEMORY:没有足够的内存来完成操作。

  • 说明

警告:ppPointer参数所指向的变量必须在事务期间保持活动,直到DetourTransactionCommit、DetourTransactionCommitEx或DetourTransactionAbort被调用。

DetourAttachEx将一个绕道附加到目标函数,并检索关于最终目标的额外细节,作为DetourTransactionBegin API打开的当前事务的一部分。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的应用实例

dynamic_alloc Tracebld。

五、DetourAllocateRegionWithinJumpBounds

在给定地址附近分配一个可执行区域。

  • 定义

PVOID WINAPI DetourAllocateRegionWithinJumpBounds(_In_ LPCVOID pbTarget, _Out_ PDWORD pcbAllocatedSize);

  • 参数

pbTarget:开始搜索可分配空间的地址

pcbAllocatedSize:接收以字节为单位的已分配区域大小的变量

  • 返回值

如果成功,返回所分配的页面区域的基址;否则,返回NULL。

  • 说明

detourallocateregionwithinjumpoundtries to allocate a region near enough to make a跳转from the given address. detourallocateregionwithinjumpoundtries to allocate a region near to make a跳转from the given address。

要释放由detourallocateregionwithinjumpounds分配的区域,请使用VirtualFree函数。

正如在拦截二进制函数中所解释的,Detours将一个带有带符号的32位偏移量的相对跳转写入目标函数,从而跳转到detour函数。这意味着detour函数需要放置在目标的+/- 2GB范围内。detourallocateregionwithinjumpounds分配一个可执行区域,Detours可以从给定的目标地址写入跳转到该区域。如果您想动态地创建一个detour函数,这是非常有用的。

  • 相关的应用实例

dynamic_alloc

六、DetourDetach

从目标函数中分离一个绕道。

  • 定义

长DetourDetach(_Inout_ PVOID * ppPointer, _In_ PVOID pDetour);

  • 参数

ppPointer:指向将从中分离绕道的目标指针的指针。

pDetour:指向detour函数的指针。

  • 返回值

如果成功返回NO_ERROR;否则,返回错误代码。

  • 错误代码

ERROR_INVALID_BLOCK:要分离的函数太小,不能绕道。

ERROR_INVALID_HANDLE: ppPointer参数是NULL或引用一个NULL '地址。

ERROR_INVALID_OPERATION:不存在挂起的事务。

ERROR_NOT_ENOUGH_MEMORY:没有足够的内存来完成操作。

  • 说明

DetourDetach将一个DetourTransactionBegin API打开的当前事务的一部分从目标函数中分离出来。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的实例

Commem, Cping, FindFunc, Member, Simple, Slept, Traceapi, Tracebld, Tracelnk, Tracemem, Tracereg, Traceser, Tracetcp, Tryman。

七、DetourSetIgnoreTooSmall

在附加或分离单独的绕道功能失败时启用或禁用事务中止。

  • 定义

BOOL DetourSetIgnoreTooSmall(_In_ BOOLfIgnore);

  • 返回值

如果Detours之前忽略了目标函数太小而不能绕道,则返回TRUE;否则,返回FALSE。

  • 参数

fIgnore:指定是否忽略过小而不能绕道的函数。如果该参数设置为TRUE,则遇到这些函数时将被忽略。如果将此参数设置为FALSE,则遇到太小而不能绕道的函数将导致DetourTransactionCommit失败。

  • 说明

DetourSetIgnoreTooSmall设置标志,以确定如果目标函数太小而不能绕行,则绕行失败是否足以导致当前绕行事务中止。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的实例

Traceapi。

八、DetourSetRetainRegions

强制Detours保留Trampline分配区域,即使已经释放了蹦床。

  • 定义

Bool DetourSetRetainRegions(_In_ BOOLfRetain);

  • 返回值

如果Detours之前保留了未使用的trampolines区域,则返回TRUE;否则,返回FALSE。

  • 参数

fRetain:指定在区域中的所有trampolines被释放后,是否应该保留(并重用)trampolines内存分配区域。如果设置为TRUE,则保留这些区域。如果该参数设置为FALSE,则不保留region。

  • 说明

Detours从64KB内存的连续区域分配trampolines。默认情况下,当区域中的所有trampolines都被释放(分离)后,这些区域将返回给操作系统。然而,在某些情况下,例如当程序频繁地附加、分离和重新附加时,可能需要保留内存区域。

在3.0版本之前的Detours版本总是保留了trampolines区域。为了向后兼容,一些程序可能希望通过调用DetourSetRetainRegions(TRUE)来强制执行这个已弃用的行为。

九、DetourSetSystemRegionLowerBound

设置不能用于Trameplnes的内存区域的下界,因为它是为系统dll保留的。

  • 定义

PVOID DetourSetSystemRegionLowerBound(_In_ PVOID pSystemRegionLowerBound);

  • 返回值

返回上一个下界值。

  • 参数

pSystemRegionLowerBound:指定Detours必须避免放置Trameplenes的系统区域的下界。

  • 说明

DetourAttach和DetourTAttachEx api为每个DetourAttach函数分配一个Trameplines。为了避免内存碎片,Detours尝试创建分配Trameplines的区域,该区域尽可能接近要路由绕行的代码。在某些情况下,Trameplines区域可能会与操作系统或应用程序为稍后加载的dll预留的内存发生冲突。当这种情况发生时,应用程序将继续正常运行,但可能会迫使操作系统将一个或多个dll重新定位到另一个位置,这将增加进程所需的虚拟内存。

为了避免这些dll重定位冲突,Detours被编程来避免在称为“系统区域”的内存区域中放置任何Trameplines。缺省情况下,区域范围是0x70000000 ~ 0x80000000。调用DetourSetSystemRegionLowerBound和DetourSetSystemRegionUpperBound来改变区域。例如,如果绕过系统dll后将CLR加载到进程中,则可能会增加该区域。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的应用实例

Region.

十、DetourSetSystemRegionUpperBound

设置不能用于Tramplines的内存区域的下界,因为它是为系统dll保留的。

  • 定义

PVOID DetourSetSystemRegionUpperBound(_In_ PVOID pSystemRegionUpperBound);

  • 返回值

返回上一个上限值。

  • 参数

pSystemRegionUpperBound:指定Detours必须避免放置蹦床的系统区域的上界。

  • 说明

DetourAttach和DetourAttachEx api为每个DetourAttach函数分配一个 trampolines。为了避免内存碎片,Detours尝试创建分配 trampolines的区域,该区域尽可能接近要绕行的代码。在某些情况下, trampolines区域可能会与操作系统或应用程序为稍后加载的dll预留的内存发生冲突。当这种情况发生时,应用程序将继续正常运行,但可能会迫使操作系统将一个或多个dll重新定位到另一个位置,这将增加进程所需的虚拟内存。

为了避免这些dll重定位冲突,Detours被编程来避免在称为“系统区域”的内存区域中放置任何 trampolines。缺省情况下,区域范围是0x70000000 ~ 0x80000000。调用DetourSetSystemRegionLowerBound和DetourSetSystemRegionUpperBound来改变区域。例如,如果绕过系统dll后将CLR加载到进程中,则可能会增加该区域。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的实例

Region

十一、DetourTransactionAbort

中止当前事务以附加或分离绕道。

  • 定义

Long DetourTransactionAbort(VOID);

  • 返回值

如果挂起的事务完全中止,则返回NO_ERROR;否则,返回错误代码。

  • 错误代码

ERROR_INVALID_OPERATION:不存在挂起的事务。

  • 说明

DetourTransactionAbort将终止使用DetourTransactionBegin创建的当前事务。中止一个事务将逆转事务中对DetourAttach、DetourAttachEx、DetourDetach或DetourUpdateThread api的任何调用的效果。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的应用实例

dynamic_alloc。

十二、DetourTransactionCommit

提交用于附加或分离弯道的当前事务。

  • 定义

Long DetourTransactionCommit(VOID);

  • 返回值

如果成功返回NO_ERROR;否则,返回错误代码。

  • 错误代码

ERROR_INVALID_DATA:目标函数在事务的各个步骤之间被第三方更改。

ERROR_INVALID_OPERATION:不存在挂起的事务。

Other: API在DetourAttach、DetourAttachEx或DetourDetach中返回的导致事务失败的错误代码。

  • 说明

DetourTransactionCommit提交用DetourTransactionBegin创建的当前事务。提交事务将在事务中调用DetourAttach、DetourAttachEx、DetourDetach或DetourUpdateThread api中指定所有更新。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的应用实例

commmem, Cping, Dtest, Excep, FindFunc, Member, Simple, Slept, Traceapi, Tracebld, Tracelnk, Tracemem, Tracereg, Traceser, Tracetcp, Tryman。

十三、DetourTransactionCommitEx

提交用于附加或分离弯道的当前事务。

  • 定义

Long DetourTransactionCommitEx(_Out_opt_ PVOID ** pppFailedPointer);

  • 参数

pppFailedPointer:用于接收传递给导致最近事务失败的DetourAttach、DetourAttachEx或DetourDetach调用的目标指针的变量。

  • 返回值

如果成功返回NO_ERROR;否则,返回错误代码。

  • 错误代码

ERROR_INVALID_DATA:在事务完成之前,目标函数被第三方更改。

ERROR_INVALID_OPERATION:不存在挂起的事务。

其他代码:API在DetourAttach、DetourAttachEx或DetourDetach中返回的导致事务失败的错误代码。

  • 说明

DetourTransactionCommitEx提交用DetourTransactionBegin创建的当前事务。提交事务将在事务中调用DetourAttach、DetourAttachEx、DetourDetach或DetourUpdateThread api中指定所有更新。

有关使用Detours拦截函数调用的更多信息,请参阅Detours概述中的拦截二进制函数或使用Detours。

  • 相关的应用实例

Traceapi

jyl_sh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Detours简介 (拦截x86机器上的任意的win32 API函数)
jiangxinyu的专栏
10-18 9876
Detours 当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试. 说明一下:Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得)用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改
Detour使用说明
hewei0241的专栏
08-05 1305
2.2 hook自定义c 函数    举例来说明,假如有一个函数,其原型为 int RunCmd(const char* cmd); 如果要hook这个函数,可以按照以下几步来做: a)     include 声明这个函数的头文件 b)     定义指向这个函数函数指针,int (* RealRunCmd)(const char*) = RunCmd;
Detours学习之八:DetoursAPI 函数参考
jyl_sh的专栏
10-28 583
Detours API 函数参考 The Table of Contents provides an alphabetical listing of the available API functions, which can be grouped as follows: 目录按字母顺序列出可用的API功能,可分为以下类别: APIs For Detouring Target Functions 用于迂回目标函数api DetourTransactionBegin DetourUpdateThre
detours介绍与使用
顺其自然~专栏
06-29 4972
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能: 1 拦截x86机器上的任意的win32 API函数。 2 插入任意的数据段到PE文件中,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。被替换的API函数的前几条指令被保存到tram
DetourFunction \DetourRemove 和DetourAttach \DetourDetach
weixin_34406061的博客
05-06 175
因为才接触Detours Hook,所以按照网上的去官网下了一个DetoursExpress30.msi 下载的地方也只有这一个可供下载。 (后来查资料才知道还有一个收费版的detour professional 3.0,听说蛮贵的,去官网也没有找到) http://download.csdn.net/download/staver102/7648875这个是别人自己改写的专业版的 ,...
Detours学习之三:使用Detours
jyl_sh的专栏
10-28 1539
使用Detours 为了达到拦截和截获绕过目标函数,有两件事是必要的:一个包含目标函数地址的目标指针和一个detour函数。为了正确拦截目标函数detour函数目标指针,必须具有完全相同的调用签名,包括参数数量和调用约定。使用相同的调用约定可以确保正确地保存寄存器,并确保在detour函数目标函数之间正确地对齐堆栈 下面的代码片段说明了Detours库的用法。用户代码必须包含detours.h头文件并链接到detours.lib库。 #include <w...
API-Hooking-with-MS-Detours.zip_API hooking_detours
09-24
通过学习和实践这个"APIHookingComplete"项目,开发者可以深入了解Windows API的工作原理,掌握Detours库的使用,并提升在系统级别编程的能力。同时,这也是理解和防止API Hooking攻击的重要步骤,对于安全研究和...
Detours-Express-2.1-master.zip_APIHOOK_detours_maplestory
09-24
在Windows环境中,Detours库是一个广泛使用的工具,用于实现API钩子。本文将深入探讨Detours库以及如何利用它来实现针对Maplestory游戏的API钩子。 Detours是微软研究部门开发的一个C++库,它提供了简单的方法来...
APIHook(detours).rar_APIHOOK_API拦截_C++ Detours_detours_nativeap
09-22
Detours库还提供了丰富的辅助函数,如`DetourCopyToTarget()`用于将数据复制到目标内存,以及`DetourCreateProcessWithDll()`用于创建新的进程并注入DLL,这在动态跟踪和注入场景中非常有用。 Detors库支持拦截原生...
api钩子的实现--用Detours拦截Win32API函数
12-24
api钩子的实现--用Detours拦截Win32API函数
detours_2.1_精简库
05-20
微软的API HOOK库,最低支持VS2005,经过精简的版本,带lib和.h
windows下实用的群ping工具cping
06-03
windows下实用的群ping工具cping
Hook技术之API拦截,Detours
最新发布
01-16
Detour 静态库 C:. ├─include │ detours.h │ detver.h ├─lib.X64 │ detours.lib │ detours.pdb └─lib.X86 detours.lib detours.pdb
Detour开发包之API拦截技术
小虎的空间
03-05 2762
我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访 问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业 化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论Detou
windows下分析恶意代码工具列表
博客
11-29 921
windows工具 尽量从官网下载工具 工具 火绒剑 使用Resource Hacker来查看资源节 PEID查壳,KANAL插件用来从PE文件中找出普遍使用的加密算法 ASPack 壳,可用AspackDie脱之 yoda’s Protector 脱壳机:stanko_popov@abv.bg UPX加壳与脱壳 Resource Hacker Windows®应用程序的免费资源编译器和反编译器 ...
Detours实现APIHOOK
Lassewang的成长历程
08-15 4113
Detours实现APIHOOK Detours是一个软件开发库,它用于实现拦截Win32二进制代码中的API函数。 它使用一个Jmp指令替换了目标函数的前面几个字节,使得控制直接调用实现的 Detours函数。并通过一个trampoline函数保留了原来函数的功能调用。 我们知道,实现APIHOOK主要有两个重要环节,一是如何把代码注入到目标地 址空间,二是如何让自己的代码被调用。
Detour教程(下)
山炮之家
05-22 3492
来源:e股脑 Figure 5中的代码片断描述了如何使用Detours库。要使用Detours必须包含detours.h并将detours.lib链接到工程中。Figure 5. 一个截获函数的例子。trampoline函数可以动态或者静态的创建。要使用静态的trampoline函数来截获目标函数,应用程序生成trampoline的时候必须使用DETOUR­_TRAMPOLIN
detours 1.5
12-01
Detours 1.5 是一款由微软研究院开发的软件包,用于在Windows操作系统上进行应用程序的二进制代码修改和勾取。Detours 1.5 提供了一些API和工具,允许开发者在不修改源代码的情况下,实现对已编译的应用程序的功能拦截、修改或重定向。 例如,Detours 1.5 可以用于实施函数钩子,即在应用程序的函数调用前后插入自定义的代码。这样,开发者可以在函数被调用时执行一些额外的操作,比如记录日志、修改参数或返回值等。通过使用Detours 1.5,开发者可以轻松地将这些功能集成到目标应用程序中,而无需修改其原始代码。 Detours 1.5 还提供了一些其他的功能,如API重定向、虚函数重定向和模块捕获等。这些功能使开发者能够在运行时修改和控制应用程序的行为,从而实现一些特定的需求。 总之,Detours 1.5 是一款功能强大的二进制代码修改和勾取工具包,为开发者提供了一种灵活且非侵入性的方式,对已编译的应用程序进行功能的拦截、修改和重定向。它在应用程序的调试、测试、分析等方面具有广泛的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jyl_sh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值