植物大战僵尸分析

最新推荐文章于 2021-10-09 14:26:14 发布
最新推荐文章于 2021-10-09 14:26:14 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1390811049/article/details/105352209
版权

查找产生僵尸的CALL

使用CE搜索地图上僵尸的数量,找到保存僵尸数量的地址,然后CE附件找到增加僵尸数量的语句,因为产生僵尸后一定会增加僵尸的数量。

CE附加找访问该地址的代码

使用OD在 0043678F - 01 46 10  - add [esi+10],eax  下断点

产生僵尸时,断下,查看栈

在反汇编窗口中查看第一个CALL,返回这个CALL没有参数,产生僵尸的CALL应该是有参数的,例如僵尸的类型,坐标点等

继续查看第二个CALL,发现有2个参数,分析

00428C92      | 50                    | push eax                                                                 | eax:"0Zr"
00428C93      | 56                    | push esi                                                                 |
00428C94      | 8BC7                  | mov eax,edi                                                              | eax:"0Zr", edi:"0Zr"
00428C96      | E8 35AAFFFF           | call <plantsvszombies.sub_4236D0>                                        |

在这个CALL下断,产生僵尸时断下,记录一下参数 push 2   push 0   eax=2399CA40

第二次断下也记录一下参数push 4    push 0     eax=2399CA40     

分析先push (函数的第二个参数)的为行数也就是坐标,第一个参数为类型

这里注意以下call前面有一个eax,进入代码看一下发现是有用的,那就应该是寄存器传值,先用代码注入工具测试能不能实现产生僵尸的效果,发现可以实现

这个eax的值发现每次都是不变的,先用ce搜索一下这个值,找出基地址

[[7794f8]+868],    在用ce找的时候发现0019FD7C 附近的内存一直被写,如果在这里下访问断点程序会崩溃

调用代码如下

push 3
push 6
mov eax,   [0x7794f8]
mov eax ,  [eax + 0x868]
call 0x004236D0

通过上面的僵尸数量还可以找出,僵尸数量的基址 [[7794f8]+868]+b8

查找阳光基址

1. 使用CE搜索到存储阳光的地址

2. OD附加游戏,在阳光地址下硬件访问断点,找到对阳光访问的代码,下面2个地方都是对阳光的读取

然后将断点改为,硬件写入断点

收集阳光时断下

种植时断下

3. 分析第一个访问断点,找出基址,重新下硬件访问断点,在00433FCB出断下时,记下edx的值然后找edx的来源,单步走出函数到调用该函数的地方

上面看见一句给,edx赋值的语句,先删除硬件断线,然后在这个CALl和上面的edx语句都下一个断点,F9运行发现不会走上面的edx赋值语句,继续往上找给edx赋值的语句,发现在该语句会断下而且[ebp+4] 和之前记录的edx的值相同,这里ebp和esp的相差较大所以判断这里ebp当成普通寄存器来使用,而没有当作栈底寄存器

004B4194      | 8B55 04               | mov edx,dword ptr ss:[ebp+4]                            | ebp == 2333E3A8

4. 接着找ebp,找到一条语句下断后,发现每次进来的值都不一样,我们就下条件断点[esp+0xB0]==2333E3A8  上面ebp的值

004B3FA0 <pla | 6A FF                 | push FFFFFFFF                                           |
004B3FA2      | 68 9B4E7000           | push <plantsvszombies.sub_704E9B>                       |
004B3FA7      | 64:A1 00000000        | mov eax,dword ptr fs:[0]                                | fs:[0]为TEB的第一个成员SEH链指针  
004B3FAD      | 50                    | push eax                                                | 将SEH链指针压入栈中保存
004B3FAE      | 64:8925 00000000      | mov dword ptr fs:[0],esp                                | 将esp的值保存到fs:[0]中
004B3FB5      | 81EC 98000000         | sub esp,98                                              | 开辟栈空间
004B3FBB      | D9EE                  | fldz                                                    |
004B3FBD      | 53                    | push ebx                                                |
004B3FBE      | 55                    | push ebp                                                |
004B3FBF      | D95424 0C             | fst dword ptr ss:[esp+C],st(0)                          |
004B3FC3      | 8BAC24 B0000000       | mov ebp,dword ptr ss:[esp+B0]                           | 4+4+4+98+4+4 = AC    [esp+AC]为CALL的返回地址    [esp+b0]为CALL的第一个参数

这里需要分析一下这个esp+b0            通过上面的几个push和sub esp,98 可以得出4+4+4+98+4+4 = AC    [esp+AC]为CALL的返回地址    [esp+b0]为CALL的第一个参数   按出ctrl+f9跳到函数的结尾

5.

004B55DE      | 56                    | push esi                                                |
004B55DF      | 8D57 F8               | lea edx,dword ptr ds:[edi-8]                            |
004B55E2      | 52                    | push edx                                                |
004B55E3      | D846 08               | fadd st(0),dword ptr ds:[esi+8]                         |
004B55E6      | D95E 08               | fstp dword ptr ds:[esi+8],st(0)                         |
004B55E9      | DB47 04               | fild st(0),dword ptr ds:[edi+4]                         |
004B55EC      | D846 0C               | fadd st(0),dword ptr ds:[esi+C]                         |
004B55EF      | D95E 0C               | fstp dword ptr ds:[esi+C],st(0)                         |
004B55F2      | E8 A9E9FFFF           | call <plantsvszombies.sub_4B3FA0>                       |

最后一个压入栈的是push edx下断点之后发现edx等于很多值的时候会断下,同样下条件断点

004B55C8      | 7E 47                 | jle plantsvszombies.4B5611                              |
004B55CA      | 8D7D 30               | lea edi,dword ptr ss:[ebp+30]                           | 2333E290
004B55CD      | 8D49 00               | lea ecx,dword ptr ds:[ecx]                              |
004B55D0      | 837F 2C FF            | cmp dword ptr ds:[edi+2C],FFFFFFFF                      |
004B55D4      | 74 32                 | je plantsvszombies.4B5608                               |
004B55D6      | 807F 10 00            | cmp byte ptr ds:[edi+10],0                              |
004B55DA      | 74 2C                 | je plantsvszombies.4B5608                               |
004B55DC      | DB07                  | fild st(0),dword ptr ds:[edi]                           |
004B55DE      | 56                    | push esi                                                |
004B55DF      | 8D57 F8               | lea edx,dword ptr ds:[edi-8]                            | edi == 2333E3B0
004B55E2      | 52                    | push edx                                                | edx == 2333E3A8
004B55E3      | D846 08               | fadd st(0),dword ptr ds:[esi+8]                         |
004B55E6      | D95E 08               | fstp dword ptr ds:[esi+8],st(0)                         |
004B55E9      | DB47 04               | fild st(0),dword ptr ds:[edi+4]                         |
004B55EC      | D846 0C               | fadd st(0),dword ptr ds:[esi+C]                         |
004B55EF      | D95E 0C               | fstp dword ptr ds:[esi+C],st(0)                         |
004B55F2      | E8 A9E9FFFF           | call <plantsvszombies.sub_4B3FA0>                       |
004B55F7      | D946 08               | fld st(0),dword ptr ds:[esi+8]                          |
004B55FA      | DA27                  | fisub st(0),dword ptr ds:[edi]                          |
004B55FC      | D95E 08               | fstp dword ptr ds:[esi+8],st(0)                         |
004B55FF      | D946 0C               | fld st(0),dword ptr ds:[esi+C]                          |
004B5602      | DA67 04               | fisub st(0),dword ptr ds:[edi+4]                        |
004B5605      | D95E 0C               | fstp dword ptr ds:[esi+C],st(0)                         |
004B5608      | 43                    | inc ebx                                                 |
004B5609      | 83C7 50               | add edi,50                                              |
004B560C      | 3B5D 24               | cmp ebx,dword ptr ss:[ebp+24]                           |
004B560F      | 7C BF                 | jl plantsvszombies.4B55D0                               |
004B5611      | 8BCE                  | mov ecx,esi                                             |

这里分析发现是一个循环,edi的值从这里开始

004B55CA      | 8D7D 30               | lea edi,dword ptr ss:[ebp+30]                           | 2333E290

6.往上开始找ebp

004B549A      | 8BAC24 88000000       | mov ebp,dword ptr ss:[esp+88]                           | 4+4+4+70+4+4 = 84    加上一个CALL的返回地址 所以[esp+88]为函数的最后一个参数

ctrl+f9跳到函数的结尾

 

最后分析的阳光基址为[[[[[[[[007794F8]+320]+4+14]]+8]+15c]+28+4]+5578]

 

查找种植CALL

在阳光地址下写入断点,种植后断下,查看调用栈,种植应该会有种植的坐标,分析CALL

阳光       最后一行   第0列
00427D70      | 51                    | push ecx                                        | 502      0x1f6
00427D71      | 52                    | push edx                                        | 89       0x59
00427D72      | 56                    | push esi                                        | 244B5B20
00427D73      | 8BCB                  | mov ecx,ebx                                     | 1
00427D75      | E8 F6DAFFFF           | call plantsvszombies.425870                     | 种植CALL

土豆        第1行      第0列
00427D70      | 51                    | push ecx                                        | 210     0xD2
00427D71      | 52                    | push edx                                        | 96	  0x60
00427D72      | 56                    | push esi                                        | 244B5B20
00427D73      | 8BCB                  | mov ecx,ebx                                     | 1
00427D75      | E8 F6DAFFFF           | call plantsvszombies.425870                     | 种植CALL

豌豆        第2行          第1列
00427D70      | 51                    | push ecx                                        | 301     0x12d
00427D71      | 52                    | push edx                                        | 129     0x81
00427D72      | 56                    | push esi                                        | 244B5B20
00427D73      | 8BCB                  | mov ecx,ebx                                     | 1
00427D75      | E8 F6DAFFFF           | call plantsvszombies.425870                     | 种植CALL

第一个相同
00427D70      | 51                    | push ecx                                        | 516
00427D71      | 52                    | push edx                                        | 74
00427D72      | 56                    | push esi                                        | 244B5B20
00427D73      | 8BCB                  | mov ecx,ebx                                     | 1
00427D75      | E8 F6DAFFFF           | call <plantsvszombies.sub_425870>               | 种植CALL

找到一个形似的但是无法分析出坐标,下断点,种植时断下,不种植不断,思考种植CALL应该可能在扣除阳光的前面

在扣除阳光CALL的后面找到一个会push坐标的CALL经过分析为种植CALL

种植CALL  可以重复种植

mov eax,3
push 0xffffffff
push 2
push 2
push 0x238815B8        [[[[[007794F8]+320]+4+14]]+8]
call 0x00422610


mov eax,1
push 0xffffffff
push 2
push 0
mov ebx,7794F8
mov ebx, [ebx]
mov ebx,[ebx+320]
mov ebx,[ebx+18]
mov ebx,[ebx]
mov ebx,[ebx+8]
push ebx
call 0x00422610



004265BE      | 8B4424 14             | mov eax,dword ptr ss:[esp+14]                   | eax=0  y
004265C2      | 51                    | push ecx                                        | ffffffff
004265C3      | 52                    | push edx                                        | 类型
004265C4      | 53                    | push ebx                                        | x
004265C5      | 57                    | push edi                                        | 238815B8
004265C6      | E8 45C0FFFF           | call <plantsvszombies.sub_422610>

实验获取植物类型,只有已经获取到的植物可以种植不然会崩溃

0 豌豆射手    1 向日葵     2爆炸樱桃   3土豆   4地雷    5蓝色的豌豆    6吃人花    7快速豌豆射手   8小蘑菇

 

僵尸血量分析

用ce搜索僵尸的血量,查找访问的地址,有下面这一句可能是判断死亡的

00560D03      | 83BF C8000000 00      | cmp dword ptr ds:[edi+C8],0                     | 24615F78

OD附加往上跟

00560940      | 8BFE                  | mov edi,esi                                     |

00560819      | 8BF0                  | mov esi,eax                                     | 24615F78

发现这个esi是从一个函数里来的

00428D68      | 8D7424 08             | lea esi,dword ptr ss:[esp+8]                    |
00428D6C      | 8BD7                  | mov edx,edi                                     |
00428D6E      | 895C24 08             | mov dword ptr ss:[esp+8],ebx                    |
00428D72      | E8 F9C30000           | call <plantsvszombies.sub_435170>               | 遍历

分析这个CALL

00435170 <pla | 57                    | push edi                                        | edx==2460FC58    这个地址是血量基址中来的
00435171      | BF 0000FFFF           | mov edi,FFFF0000                                |
00435176      | 8B06                  | mov eax,dword ptr ds:[esi]                      |
00435178      | 85C0                  | test eax,eax                                    | 进行与运算
0043517A      | 75 08                 | jne plantsvszombies.435184                      | eax不为0跳转
0043517C      | 8B82 A8000000         | mov eax,dword ptr ds:[edx+A8]                   |
00435182      | EB 05                 | jmp plantsvszombies.435189                      |
00435184      | 05 68010000           | add eax,168                                     |
00435189      | 8B8A AC000000         | mov ecx,dword ptr ds:[edx+AC]                   | 9
0043518F      | 69C9 68010000         | imul ecx,ecx,168                                | ecx=ecx*168
00435195      | 038A A8000000         | add ecx,dword ptr ds:[edx+A8]                   |
0043519B      | 3BC1                  | cmp eax,ecx                                     |
0043519D      | 73 12                 | jae plantsvszombies.4351B1                      |
0043519F      | 90                    | nop                                             |
004351A0      | 85B8 64010000         | test dword ptr ds:[eax+164],edi                 |
004351A6      | 75 13                 | jne plantsvszombies.4351BB                      |
004351A8      | 05 68010000           | add eax,168                                     |
004351AD      | 3BC1                  | cmp eax,ecx                                     |
004351AF      | 72 EF                 | jb plantsvszombies.4351A0                       |
004351B1      | C706 FFFFFFFF         | mov dword ptr ds:[esi],FFFFFFFF                 |
004351B7      | 32C0                  | xor al,al                                       |
004351B9      | 5F                    | pop edi                                         |
004351BA      | C3                    | ret                                             |
004351BB      | 8906                  | mov dword ptr ds:[esi],eax                      | 1
004351BD      | 80B8 EC000000 00      | cmp byte ptr ds:[eax+EC],0                      |
004351C4      | 75 B0                 | jne plantsvszombies.435176                      |
004351C6      | B0 01                 | mov al,1                                        |
004351C8      | 5F                    | pop edi                                         |
004351C9      | C3                    | ret                                             |

分析

[px+c8] 僵尸血量

px   y=2460fc58    

i = 0xffff0000
if(*px == 0)
	a= *(y+a8)
	c = *(y+0xac)
	c *= 0x168
	c += *(y+0xa8)
	if a >= c
		return false
	else
		if *(a+0x164) == i
			a += 0x168
			if a < c
				goto        if *(a+0x164) == i

			else
				return fals5
		else
			*px = a
			if(*(a+0xec) == 0)
				goto           if(*px == 0)
			else
				return true

得出 僵尸血量   [[[[[[[[[007794F8]+320]+4+14]]+8]+15c]+28+4]+a8]+168*0+c8]         0为僵尸的索引

c8当前血

cc最大血

8 x坐标

c y坐标

 

破除限制单开

在ExitProcess下断,往上跟,查看跳过当前退出CALL的跳转

005D2DE3                            | 74 2F                 | je plantsvszombies.5D2E14                       |

这里改成jmp

 

去除光标离开游戏暂停

搜索字符串发现 ,[GAME_PAUSED],在该字符串下断,一层层分析

00471A3A                            | 75 0F                 | jne plantsvszombies.471A4B                      |

改成jmp即可

 

 

1390811049
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
游戏辅助制作核心--植物大战僵尸逆向之召唤僵尸call(九)
Harlan的博客
09-22 4035
一.效果 二.思路 我们通过在场上的僵尸的数量来定位记录僵尸数量的一个地址,因为召唤僵尸或者结束战场肯定是需要这个变量来进行判断的,由此就可以定位到召唤僵尸call 三.实现 (1)获得僵尸数量的地址. 首先搜索未知的值,然后等待僵尸出现搜索增加的值,僵尸死了 可以搜索减少的值,如果数量没有变化,可以搜索未变动的值。然后几番搜索完成之后会出现和我这个图差不多的 会有很多相似的 ...
植物大战僵尸详细设计
weixin_30814223的博客
11-22 3622
目次 第1章 需求分析....................................................................... 3 1.1 项目分析....................................................................... 3 1.2 项目概述................
植物大战僵尸游戏设计分析
duo935658701的专栏
03-12 1266
经过本人对植物大战僵尸游戏进行初步分析后绘制出如图所示的分析图,希望可以做出这个游戏来,将分析图发上来,还请有经验的前辈指点指点,先谢过了! 我会陆续将我的想法发表出来,请大家批评指正!
植物大战僵尸(7):寻找召唤僵尸关键CALL
weixin_30808575的博客
07-21 436
实验目标:通过遍历寻找召唤僵尸的CALL,通过调用CALL出现自定义的僵尸,加速僵尸的出现。 僵尸CALL的遍历技巧: 我们可以通过僵尸出现在屏幕中的个数来遍历寻找僵尸出现的CALL 首先打开CE->进入游戏开始新的游戏-> 直接搜索未知初始化数据 等待出现第一个僵尸 ->CE搜索-增加的数值 -> 回到游戏中 等待出现第二个僵尸 -> CE搜索增加的...
java 大作业 植物大战僵尸 附 报告
06-22
在别人基础上改的。游戏的最后有个数据库的简单应用。数据库得自己建。我用的是sqlserver,配置上可能会比较麻烦。有什么问题请回复我。我每天都会看一遍帖子的。同时,也请高手指教指教。
c语言游戏call调用,C语言-植物大战僵尸-刷僵尸call;fps游戏CS-方框透视(矩阵+传统)...
weixin_29734285的博客
05-19 1498
C语言-植物大战僵尸-刷僵尸call;fps游戏CS-方框透视(矩阵+传统)前言:大家好,我是向上先生,嘿嘿~最近在学习逆向、反汇编等等,首先我在非常感谢52pojie这个平台,差不多很多学习资源都是在这个平台得到的,也学到了非常多的知识;才申请会员通过,这是第一篇帖子。一、植物大战僵尸辅助(远程线程注入)主要讲解一个刷僵尸call,其他的功能自行学习,不懂的联评论后解答,首先通过CE和OD分析,...
植物大战僵尸内存结构遍历存档
06-03
详情请见 https://blog.csdn.net/qq515973568/article/details/80552568
植物大战僵尸初探
weixin_45880501的博客
10-09 3038
植物大战僵尸初探 1.0 修改阳光值 在不断偏移定位到基址 运行游戏,使用CE(Cheat Engine)加载游戏,想要修改阳光,可以通过人为的多次变化阳光的值,定位到动态地址。 1.初始阳光 50 ,精准搜索阳光值50 改变阳关的值,再次搜索,发现定位到数据, 验证一下数据的是否决定阳光的值,双击value值修改 阳光值立刻跟着改变,说明找对了位置。 找的这个数据是动态地址。 动态地址:临时用于存放数据的地址,黑色。特征:重新启动游戏地址发生变化 静态地址:永久用于存放数据的地址,绿色。特征:重新
植物大战僵尸阳光基址:
weixin_30399871的博客
04-30 3637
动画链接 https://coding.net/u/yanpeng1314/p/Python3-dm-tools/git?public=true View Code 1.打开CE和植物大战僵尸,附加进程: 2.CE寻找基址的原理是遍历内存中的数据,比如阳光值为150,我们输入十进制150,开始遍历,那么会得到所有内存中值为150的地址: ...
菜鸟逆向实战植物大战僵尸(1)
qq_45444695的博客
02-01 1614
1.基址 我们通过改变阳光的值用ce将阳光修改过后,然后关闭游戏,当我们下次再打开想要修改阳关的值,这时候ce后面就是???也就是说这个曾经管阳光的地址不再管阳光,而是管着其他的值。 因为每次程序加载的地址不同,所以我们需要找到基址才行。也就是不管程序如何加载,这个指针都能指向阳光的地址。那么如何找呢? 首先,可以肯定的是,阳光肯定是个全局变量。我们可以猜测一个结构体管理着阳光,所以我们需要找到这...
简单游戏外挂,植物大战僵尸外挂,附cpp源代码
QQfather的专栏
05-13 3491
#include "stdafx.h" #include #include int ***p = (int ***)0x007794F8; unsigned char *Pause = (unsigned char *)0x00472B50;  //指向暂停函数代码头部,内存属性不可写 HANDLE hProcess; void ModifyCode() {
汇编达人视频学习7(拓展课:外挂是什么、ESP寻址、EBP寻址、ESP传参的弊端)
太阳照耀我走四方
08-05 462
title: 汇编达人视频学习7(拓展课:外挂是什么、ESP寻址、EBP寻址、ESP传参的弊端) date: 2021年8月4日 17点17分 tags: 汇编达人 categories: 汇编达人 24、外挂的本质 1、修改内存中的值 2、调用它的某个函数 25、ESP寻址 1、寄存器传参 函数: mov eax,ecx add eax,edx ret 调用函数: mov ecx,1 mov edx,2 call 0x地址 2、堆栈传参 当要传递的参数太多,寄存器不够用的时候,就要使用堆栈的方式,进行.
C++之PVZCheat制作(一):利用CE和OD实现秒杀僵尸
qq_46122208的博客
08-01 1158
主要思路是僵尸受到攻击则血量减少,用CE扫描减少的变量,找到控制僵尸扣血的代码,然后利用OD修改。 那么先打开游戏和CE,等待第一只僵尸出现。 由于僵尸的血量是未知量,所以扫描类型选择未知的初始值进行首次扫描。 在僵尸受到攻击时暂停游戏,来到CE扫描类型选择减少的数值点击再次扫描。可以看到出现了很多结果,再次返回游戏让僵尸受到攻击之后再用CE扫描,如此反复,便得到了控制僵尸血量的地址。 右击该地址,点击“是什么改写了改地址”。返回游戏让僵尸受到一次伤害便可以得到相应的结果。 .
第五章纯汇编版
xcc的博客
10-25 626
冬天OS(六):中断
Jack Zheng's Blog
11-30 314
-------------------------------------------------------- 初始化 8259A -------------------------------------------------------- 上一节我们编写了 Makefile ,享受到了 Makefile 带给我们的便利,这节我们乘着 make 的便利来设置中断... 一,in...
游戏辅助制作核心--植物大战僵尸逆向之植物攻击加速(六)
Harlan的博客
09-05 7543
一.效果 二.思路 思路就很简单了,从前面几篇文章可以得知,只要搜索到计时器,然后通过计时器就可以定位到他的代码执行段。 三.实现 之所以写这篇的目的是因为植物攻击加速的代码和太阳花快速生产的不是一个地方,因为太阳花他不需要判断前方是否有怪物,也不需要发射子弹等问题,所以太阳花的执行流程还是蛮简单的,几乎可以说是一目了然。 (1)获得豌豆射手的发射子弹的计时器。 最好是获得一个攻击...
植物大战僵尸阳光修改
mysouling的专栏
12-20 1万+
0x00: 使用工具  Cheat Engine 5.6.1 将要修改游戏  PlantsVsZombies.exe - 植物大战僵尸 修改器开发环境  MingW and gcc 注: VC等IDE也可以. 相关文件会在后面添加下载链接 0x01: 使用CE查询分析游戏内存数据 首先打开游戏, 开始游戏, 然后暂停游戏.   这时候使用
汇编push和pop指令
热门推荐
后台开发
06-01 8万+
push和pop是用来操作栈的2个指令。 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 下面用一段汇编代码学习一下栈的操作,用masm编辑的(环境用的<<汇编语言>> 王爽的那套环境)。 assume cs:codesg ...
植物大战僵尸源码csdn
最新发布
12-03
植物大战僵尸是一款经典的塔防游戏,它的源码可以在CSDN(中国最大的技术社区...总的来说,植物大战僵尸的源码可以在CSDN上找到,通过学习和分析源码,我们可以提升自己的编程技能,并在游戏开发领域有更多的实践经验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值