一个完整的WFP驱动(详细注释)

最新推荐文章于 2023-10-26 00:14:44 发布
最新推荐文章于 2023-10-26 00:14:44 发布
阅读量3.3k 收藏 18
点赞数 5
分类专栏: 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/109693540
版权
本文详细介绍了如何利用Windows Filtering Platform (WFP) 创建一个网络过滤驱动,该驱动注册了一个回调函数,用于在应用程序尝试建立连接时进行拦截和分析。驱动在注册回调函数`WallALEConnectClassify`时,会检查连接的进程信息、IP地址、端口号和协议,并打印相关信息。此外,还展示了如何注册和注销callout以及过滤器,实现对网络流量的精细控制。
摘要由CSDN通过智能技术生成 
#include <ntddk.h>
#pragma warning(push)
#pragma warning(disable:4201)       // unnamed struct/union
#pragma warning(disable:4995)
#include <fwpsk.h>
#pragma warning(pop)
#include <ndis.h>
#include <fwpmk.h>
#include <limits.h>
#include <ws2ipdef.h>
#include <in6addr.h>
#include <ip2string.h>
#include <strsafe.h>
#define INITGUID
#include <guiddef.h>
#define bool BOOLEAN
#define true TRUE 
#define false FALSE
#define DEVICE_NAME L"\\Device\\WFP_TEST"
#define DEVICE_DOSNAME L"\\DosDevices\\WFP_TEST"
#define kmalloc(_s) ExAllocatePoolWithTag(NonPagedPool, _s, 'SYSQ')
#define kfree(_p) ExFreePool(_p)

DEFINE_GUID // {6812FC83-7D3E-499a-A012-55E0D85F348B}
(
GUID_ALE_AUTH_CONNECT_CALLOUT_V4,
0x6812fc83,
0x7d3e,
0x499a,
0xa0, 0x12, 0x55, 0xe0, 0xd8, 0x5f, 0x34, 0x8b
);

PDEVICE_OBJECT  gDevObj;

HANDLE	gEngineHandle = 0;
HANDLE	gInjectHandle = 0;
//CalloutId
UINT32	gAleConnectCalloutId = 0;
//FilterId
UINT64	gAleConnectFilterId = 0;

/*
以下两个回调函数没啥用
*/
NTSTATUS NTAPI WallNotifyFn
(
IN FWPS_CALLOUT_NOTIFY_TYPE  notifyType,
IN const GUID  *filterKey,
IN const FWPS_FILTER  *filter
)
{
	KdPrint(("NotifyFn\n"));
	return STATUS_SUCCESS;
}

VOID NTAPI WallFlowDeleteFn
(
IN UINT16  layerId,
IN UINT32  calloutId,
IN UINT64  flowContext
)
{
	KdPrint(("FlowDeleteFn\n"));
	return;
}

//协议代码转为名称
char* ProtocolIdToName(UINT16 id)
{
	char *ProtocolName = kmalloc(16);
	RtlZeroMemory(ProtocolName,16);
	switch (id)
	{
	case 1:
		strcpy_s(ProtocolName, 4 + 1, "ICMP");
		break;
	case 2:
		strcpy_s(ProtocolName, 4 + 1, "IGMP");
		break;
	case 6:
		strcpy_s(ProtocolName, 3 + 1, "TCP");
		break;
	case 17:
		strcpy_s(ProtocolName, 3 + 1, "UDP");
		break;
	case 27:
		strcpy_s(ProtocolName, 3 + 1, "RDP");
		break;
	default:
		strcpy_s(ProtocolName, 7 + 1, "UNKNOWN");
		break;
	}
	return ProtocolName;
}

//最重要的过滤函数
void NTAPI WallALEConnectClassify
(
IN const FWPS_INCOMING_VALUES0* inFixedValues,//此结构包含筛选层上每个数据字段的值  
//incomingValue[index] => index的值是枚举类型FWPS_FIELDS_ALE_AUTH_CONNECT_V4,
//枚举名字说明了该值的类型例如:FWPS_FIELD_ALE_AUTH_CONNECT_V4_IP_LOCAL_ADDRESS 就是本地IP	

IN const FWPS_INCOMING_METADATA_VALUES0* inMetaValues,//此结构包含筛选层上每个元数据字段的值。
IN OUT void* layerData,//指向结构的指针,该结构描述正在过滤的层上的原始数据。此参数可能为NULL,
//这取决于所筛选的层和调用classfyFn0标注函数的条件。
//对于流层,此参数指向FWPS_stream_Callout_IO_PACKET 0结构。
//对于所有其他层,如果NetBufferList结构不是NULL,则该参数指向该结构。
IN const void* classifyContext,//由过滤器引擎指向与标注驱动程序关联的上下文数据的指针 没有找出该指针类型
IN const FWPS_FILTER* filter,//指向FWPS_FILTER1结构的指针。此结构描述指定筛选器操作的标注的筛选器。
IN UINT64 flowContext,//包含与数据流关联的上下文的UINT 64类型变量。如果没有与数据流相关联的上下文,则此参数为零。
//如果在不支持数据流的过滤层将标注添加到筛选引擎中,则clamfyFn1回调函数应忽略此参数
OUT FWPS_CLASSIFY_OUT* classifyOut //指向FWPS_GARGY_OUT 0结构的指针,该结构接收clamfyFn1回调函数返回给调用方的任何数据
)
{

	char *ProtocolName = NULL;
	DWORD LocalIp, RemoteIP;
	PWCHAR Path = NULL;
	

	do
	{
		Path = ExAllocatePoolWithTag(NonPagedPool, inMetaValues->processPath->size+2, 'NET');
		if (NULL==Path)
		{
			break;
		}
		
		RtlZeroMemory(Path, inMetaValues->processPath->size + 2);
		wcscpy_s(Path, inMetaValues->processPath->size / 2, (WCHAR*)inMetaValues->processPath->data);

		LocalIp = inFixedValues->incomingValue[FWPS_FIELD_ALE_AUTH_CONNECT_V4_IP_LOCAL_ADDRESS].value.uint32;
		RemoteIP = inFixedValues->incomingValue[FWPS_FIELD_ALE_AUTH_CONNECT_V4_IP_REMOTE_ADDRESS].value.uint32;
		ProtocolName = ProtocolIdToName(inFixedValues->incomingValue[FWPS_FIELD_ALE_AUTH_CONNECT_V4_IP_PROTOCOL].value.uint16);

	
		DbgPrint("进程ID : %d", (DWORD)(inMetaValues->processId));
		DbgPrint("Path=%S", Path);
		DbgPrint("本地地址=%u.%u.%u.%u ", (LocalIp >> 24) & 0xFF, (LocalIp >> 16) & 0xFF, (LocalIp >> 8) & 0xFF, LocalIp & 0xFF);
		DbgPrint("端口%d\n", inFixedValues->incomingValue[FWPS_FIELD_ALE_AUTH_CONNECT_V4_IP_LOCAL_PORT].value.uint16);

		DbgPrint("远程地址=%u.%u.%u.%u ", (RemoteIP >> 24) & 0xFF, (RemoteIP >> 16) & 0xFF, (RemoteIP >> 8) & 0xFF, RemoteIP & 0xFF);
		DbgPrint("端口%d\n", inFixedValues->incomingValue[FWPS_FIELD_ALE_AUTH_CONNECT_V4_IP_REMOTE_PORT].value.uint16);
		DbgPrint("协议名: %s\n", ProtocolName);
	

		kfree(ProtocolName);
	} while (0);

	
	if (NULL != Path)
	{
		ExFreePoolWithTag(Path, 'NET');
	}
	classifyOut->actionType = FWP_ACTION_PERMIT;//允许连接

	return;
}

NTSTATUS RegisterCalloutForLayer
(
IN const GUID* layerKey,
IN const GUID* calloutKey,
IN FWPS_CALLOUT_CLASSIFY_FN classifyFn,
IN FWPS_CALLOUT_NOTIFY_FN notifyFn,
IN FWPS_CALLOUT_FLOW_DELETE_NOTIFY_FN flowDeleteNotifyFn,
OUT UINT32* calloutId,   //注册callout时返回此ID
OUT UINT64* filterId
)
{
	NTSTATUS        status = STATUS_SUCCESS;
	FWPS_CALLOUT    sCallout = { 0 };
	FWPM_FILTER     mFilter = { 0 };
	FWPM_FILTER_CONDITION mFilter_condition[1] = { 0 };
	FWPM_CALLOUT    mCallout = { 0 };
	FWPM_DISPLAY_DATA mDispData = { 0 };
	BOOLEAN         bCalloutRegistered = FALSE;

	//这里未指定sCallout.flags
	sCallout.calloutKey = *calloutKey;   //一个唯一的GUID值,用来标记此callout
	sCallout.classifyFn = classifyFn;    //每当回调处理网络数据时,过滤器引擎将调用此函数,处理网络数据在这个回调函数里面处理.
	sCallout.flowDeleteFn = flowDeleteNotifyFn;  //每当终止由回调处理的数据流时,筛选器引擎将调用此函数
	sCallout.notifyFn = notifyFn;				 //卸载callout时,会调用这个回调

	//要使用哪个设备对象注册
	status = FwpsCalloutRegister(gDevObj,	 //自己创建的设备对象
		&sCallout, //该结构体有用的是指定了classifyFn回调,处理连接时的数据就会用到这个回调函数.
		calloutId  //返回的calloutID ,取消注册callout会用到这个值
		);
	if (!NT_SUCCESS(status))
		goto exit;

	bCalloutRegistered = TRUE;


	mDispData.name = L"WFP TEST";        //可选的名字
	mDispData.description = L"yxp's WFP TEST";   //可选的描述
	//你感兴趣的内容
	mCallout.applicableLayer = *layerKey;  //过滤层标识符   此过滤层允许授权对传出tcp连接的连接请求,
	//以及基于发送的第一个数据包授权传出非tcp通信量

	//你感兴趣的内容的GUID
	mCallout.calloutKey = *calloutKey;   //该GUID值必须与FwpsCalloutRegister注册时的GUID值相同.
	mCallout.displayData = mDispData;

	//向过滤引擎添加callout
	status = FwpmCalloutAdd(gEngineHandle,
		&mCallout,  //flags没有设置
		NULL,  //安全描述符  可以为NULL
		NULL); //返回一个ID  与FwpsCalloutRegister函数返回的ID是相同的.
	if (!NT_SUCCESS(status))
		goto exit;


	//FWPM_action0结构指定在所有筛选条件都为真时所采取的操作
	mFilter.action.calloutKey = *calloutKey;
	//交给callout处理  由callout来决定返回阻止(block)或者允许(permit)
	mFilter.action.type = FWP_ACTION_CALLOUT_TERMINATING;

	//描述
	mFilter.displayData.name = L"WFP TEST";
	mFilter.displayData.description = L"yxp's WFP TEST";


	mFilter.layerKey = *layerKey;	//这个值和FwpmCalloutAdd里面使用的值一样 过滤层标识符   此过滤层允许授权对传出tcp连接的连接请求,
	//以及基于发送的第一个数据包授权传出非tcp通信量  

	//过滤条件数
	mFilter.numFilterConditions = 0;
	//过滤条件
	mFilter.filterCondition = mFilter_condition;

	mFilter.subLayerKey = FWPM_SUBLAYER_UNIVERSAL;  //此子层承载所有未分配给任何其他子层的筛选器

	//BFE将根据过滤条件自动分配权重
	mFilter.weight.type = FWP_EMPTY;

	//添加一个新的过滤器对象到系统中
	status = FwpmFilterAdd(gEngineHandle, &mFilter, NULL, filterId);
	if (!NT_SUCCESS(status))
		goto exit;
exit:
	if (!NT_SUCCESS(status))
	{
		if (bCalloutRegistered)
		{
			FwpsCalloutUnregisterById(*calloutId);
		}
	}
	return status;
}

NTSTATUS WallRegisterCallouts()
{
	NTSTATUS    status = STATUS_SUCCESS;
	BOOLEAN     bInTransaction = FALSE;
	BOOLEAN     bEngineOpened = FALSE;
	FWPM_SESSION session = { 0 };

	//置此标志时,会话结束时将自动删除在会话期间添加的任何对象
	session.flags = FWPM_SESSION_FLAG_DYNAMIC;

	//开启WFP引擎
	status = FwpmEngineOpen(NULL,
		RPC_C_AUTHN_WINNT,
		NULL,
		&session,
		&gEngineHandle);
	if (!NT_SUCCESS(status))
		goto exit;
	bEngineOpened = TRUE;
	// 在当前会话中开始显式事务
	status = FwpmTransactionBegin(gEngineHandle, 0);
	if (!NT_SUCCESS(status))
		goto exit;
	bInTransaction = TRUE;
	//注册回调函数
	status = RegisterCalloutForLayer(
		&FWPM_LAYER_ALE_AUTH_CONNECT_V4,  //此过滤层允许授权对传出tcp连接的连接请求,
		//以及基于发送的第一个数据包授权传出非tcp通信量
		&GUID_ALE_AUTH_CONNECT_CALLOUT_V4,
		WallALEConnectClassify,
		WallNotifyFn,
		WallFlowDeleteFn,
		&gAleConnectCalloutId,
		&gAleConnectFilterId);
	if (!NT_SUCCESS(status))
	{
		DbgPrint("RegisterCalloutForLayer失败!\n");
		goto exit;
	}
	//确认所有内容并提交,让回调函数正式发挥作用
	status = FwpmTransactionCommit(gEngineHandle);
	if (!NT_SUCCESS(status))
		goto exit;
	bInTransaction = FALSE;
exit:
	if (!NT_SUCCESS(status))
	{
		if (bInTransaction)
		{
			FwpmTransactionAbort(gEngineHandle);
		}
		if (bEngineOpened)
		{
			FwpmEngineClose(gEngineHandle);
			gEngineHandle = 0;
		}
	}
	return status;
}

NTSTATUS WallUnRegisterCallouts()
{
	if (gEngineHandle != 0)
	{
		//删除FilterId
		FwpmFilterDeleteById(gEngineHandle, gAleConnectFilterId);
		//删除CalloutId
		FwpmCalloutDeleteById(gEngineHandle, gAleConnectCalloutId);
		//清空FilterId
		gAleConnectFilterId = 0;
		//反注册CalloutId
		FwpsCalloutUnregisterById(gAleConnectCalloutId);
		//清空CalloutId
		gAleConnectCalloutId = 0;
		//关闭引擎
		FwpmEngineClose(gEngineHandle);
		gEngineHandle = 0;
	}
	return STATUS_SUCCESS;
}

VOID DriverUnload(PDRIVER_OBJECT driverObject)
{
	NTSTATUS status;
	UNICODE_STRING  deviceDosName = { 0 };
	status = WallUnRegisterCallouts();
	if (!NT_SUCCESS(status))
	{
		DbgPrint("WallUnRegisterCallouts失败\n");
		return;
	}
	RtlInitUnicodeString(&deviceDosName, DEVICE_DOSNAME);
	IoDeleteSymbolicLink(&deviceDosName);
	if (gDevObj)
	{
		IoDeleteDevice(gDevObj);
		gDevObj = NULL;
	}
	DbgPrint("驱动卸载成功\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT driverObject, PUNICODE_STRING registryPath)
{
	UNICODE_STRING  deviceName = { 0 };
	UNICODE_STRING  deviceDosName = { 0 };
	NTSTATUS status = STATUS_SUCCESS;
	driverObject->DriverUnload = DriverUnload;
	RtlInitUnicodeString(&deviceName, DEVICE_NAME);
	status = IoCreateDevice(driverObject,
		0,
		&deviceName,
		FILE_DEVICE_NETWORK,
		0,
		FALSE,
		&gDevObj);
	if (!NT_SUCCESS(status))
	{
		DbgPrint("创建设备对象失败\n");
		return STATUS_UNSUCCESSFUL;
	}
	RtlInitUnicodeString(&deviceDosName, DEVICE_DOSNAME);
	status = IoCreateSymbolicLink(&deviceDosName, &deviceName);
	if (!NT_SUCCESS(status))
	{
		DbgPrint("创建符号链接失败\n");
		return STATUS_UNSUCCESSFUL;
	}
	status = WallRegisterCallouts();
	if (!NT_SUCCESS(status))
	{
		DbgPrint("WallRegisterCallouts 失败!\n");
		return STATUS_UNSUCCESSFUL;
	}
	DbgPrint("过滤驱动加载成功\n");
	return status;
}
qq_857305819
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的防火墙
aggoy46800的博客
04-05 507
《星际争霸2》虫群之心发布了,万众期待啊,可惜国内没有同步上市,屌丝们只能破解玩台版。现在星际争霸客户端2.05可用星际管家玩,但星际争霸客户端有强制升级的逻辑,新版本已经不能用星际管家玩了,网上有玩家用360去阻止星际争霸客户端升级,保留2.05版本。作为程序员,必须坚决抵制360,本着DIY精神,我使用WFP开发了个非常简单的网络防火墙,在星际争霸客户端访问网络时,拒绝之! 看代...
WFP网络过滤驱动-限制网站访问
大草的博客
02-23 1736
WFP网络过滤驱动-限制网站访问
wfp网络过滤框架总结(一)
zhangge3663的博客
09-18 3883
一、基本术语定义 callout为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver实现一个或者多个callouts的内核驱动,这个驱动通过向filter engine注册callouts,来通知filter engine当...
驱动开发】Windows过滤平台(WFP,Windows Filtering Platform)
qq_42814021的博客
04-13 2917
TDI:Transport Driver Interface,传输层接口。TDI在Windows Vista之后就不再支持了,之后的版本中被WFP取代。socket可以指定某种方式开始传输用户的数据(比如TCP或UDP),这就是传输层。传输层的特点是:用户只需要关心实际需要传输的用户数据,而不用担心数据实际的发送次数、如何封装、如何确定发送正确性、出错何重发等。Windows过滤平台(Windows Filter Platform),是从Vista系统后新增的一套系统API和服务,为网络数据包过滤。
WFP驱动--进程规则拦截
03-20
实现了对进程信息的获取,监控,并进行拦截操作,使用WFP,交流请私信,不定期看csdn
一个WFP驱动,拦截网络
weixin_42593130的博客
02-03 399
WFP(Windows Filtering Platform)驱动是一种Windows操作系统内核级别的网络过滤驱动。它通过拦截和修改网络数据包来控制网络流量。要编写一个WFP驱动,需要深入了解Windows内核和WFP技术,以及C++编程语言。因此,这是一项技术性挑战较大的任务。 ...
wfp驱动网络防火墙监控参考
06-13
wfp驱动网络防火墙监控参考,详细代码涉及到了防火墙,网络过滤等,只做参考使用。
驱动开发:内核封装WFP防火墙入门
CSDN
06-08 9485
注册了一个过滤点,此处我们必须要注意三个回调函数,classifyFn, notifyFn, flowDeleteFn 他们分别的功能时,事前回调,事后回调,事后回调,而WFP框架中我们最需要注意的也就是对这三个函数进行重定义,也就是需要重写函数来实现我们特定的功能。事前更重要一些,如果需要监控网络流量则需要在事前函数中做处理,而如果是监视则可以在事后做处理,既然要在事前进行处理,那么我们就来看看事前是如何处理的流量。当有新的网络数据包路由到事前函数时,程序中会通过如下案例直接得到我们所需要的数据包头,
WFP 驱动翻译第一章-关于Windows网络流量处理平台
weixin_42133300的博客
10-26 594
WFP过滤驱动的学习。MSDN的翻译比较生硬,其他的博客可能又没有形成体系,所以,我来了。
BP神经网络(完整代码+超详细注释).zip
10-30
在本资料中,你将找到一个完整的BP神经网络实现代码,包括了详细注释,特别适合Matlab初学者进行学习和实践。 1. **BP神经网络结构**:BP网络通常由输入层、隐藏层和输出层组成。输入层接收原始数据,隐藏层处理...
C#实验四 文件与WFP应用程序设计
01-01
设计并实现一个小型记事本应用程序 当用户执行“查找替换”命令后,将弹出如图2所示的窗口。
字符设备LED驱动源码(详细注释
06-11
总的来说,字符设备LED驱动源码是Linux驱动开发的一个实例,通过对它的学习,可以深入理解字符设备驱动的工作机制,以及如何实现硬件级别的控制。实际的源码分析将涉及到更多具体细节,如具体的硬件接口、控制命令等...
采用LM5022设计一个升压型LED驱动
01-19
 本应用注释以逐个器件讨论的方式提供了一个LED驱动器的设计指南,驱动器采用LM5022并基于升压转换结构。转换器在12V±10%输入电压下工作,并以1.0A±10%的控制电流驱动四个串联的白光LED,输出纹波电流为200mAp-p...
TensorFlow猫狗大战完整代码实现和详细注释
12-03
TensorFlow猫狗大战完整代码实现和详细注释
c语言调用电脑系统常用API程序(包含完整源码+详细注释
最新发布
07-04
c语言调用电脑系统常用API程序(包含完整源码+详细注释) c语言调用电脑系统常用API程序(包含完整源码+详细注释) c语言调用电脑系统常用API程序(包含完整源码+详细注释) c语言调用电脑系统常用API程序(包含完整...
基于WFP的windows驱动对TCP数据的抓取,修改以及注意事项
Mr_oOo_的博客
12-24 5835
这里讲了很多干货:checksum offload的问题; WFP过滤驱动;修改tcp报头;
WFP(三)——编译、部署驱动文件*.sys——微软msnmntr项目
jmhIcoding
02-21 3656
通过WFP,我们可以编译得到sys驱动文件。此时需要我们把sys驱动文件部署到目标主机上,本文介绍部署的方式方法。 术语 host computer: 宿主主机,开发、编译驱动的主机 target/test computer:目标主机,安装驱动产品的主机 deploying the driver:部署过程,将宿主主机编译得到的驱动安装到目标主机的过程。 步骤 在目标主机,以管理员权限打开cmd,...
Windows驱动_WFP之一WFP是什么
热门推荐
Z18_28_19的专栏
10-10 2万+
每天进步一点点,一步一步来,慢慢的就会有从量变到质变的过程。我应该勇于去接受挑战,这个世界,没有人会同情弱者,只会去赞美强者,羡慕强者。适者生存。如果你不想被世界淘汰。那就赶紧去淘汰别人,淘汰你身边的人。克服你的困难。做坚强的自己。                 现在的网络安全问题,越来越受到重视,微软在VISTA以后,使用了WFP平台来代替之前XP和03中的基于包过滤的技术,比如Tran
Windows驱动_WFP之二WFP体系结构和组成
Z18_28_19的专栏
10-14 6826
不以物喜,不以己悲,做到这个,真的很难,人有的时候,真的需要一点点的肯定,不管是别人给予的,还是自己给予的,这才能构成前进的动力。想坚持一件事情。特别是技术相关的事情,是非常不容易的一件事,因为,技术真的很枯燥,无法与机器交流,所以,一定需要兴趣,所以,将你的兴趣溶于工作当中,才能让你事半功倍。你才能因为解决了一个BUG,而开心半天,完成一个功能,满足感油然而生。其实,这也是不成熟的表现,自己,一
一个cmakelist例子和详细注释
05-05
好的,下面是一个简单的cmakelist例子和注释: ```cmake # 指定cmake的最低版本 cmake_minimum_required(VERSION 3.0) # 定义项目名称为 my_project,并指定语言为 C++ project(my_project CXX) # 添加一个可执行文件,名称为 main,源文件为 main.cpp add_executable(main main.cpp) # 指定 main 可执行文件需要链接的库,这里没有需要链接的库 target_link_libraries(main) ``` 以上的注释中包含了cmake的几个重要概念: - `cmake_minimum_required`:用于指定cmake的最低版本。 - `project`:用于定义一个项目名称,并指定语言类型。在这里我们指定了项目名称为 my_project,语言类型为 C++。 - `add_executable`:用于添加一个可执行文件。在这里我们指定了文件名为 main,源文件为 main.cpp。这个语句会自动生成Makefile文件,用于编译和连接这个可执行文件。 - `target_link_libraries`:用于指定可执行文件需要链接的库。在这个例子中,由于没有需要链接的库,所以这个语句可以省略。 希望这个例子和注释能够帮助你更好地理解cmake的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值