注册机偷懒写法4、之调试模式下获取

于 2019-04-17 09:22:59 发布
阅读量619 收藏
点赞数 2
文章标签: 注册机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozunx/article/details/89349274
版权

注册机偷懒写法1、之直接扣代码

注册机偷懒写法2、之直接调用源程序的函数

注册机偷懒写法3、内联Hook让程序自己弹出注册码

注册机偷懒写法4、调试模式下获取

这个方法可能会比较通用,编写个简单调试器,调试源程序,从内存或者寄存器中获取注册码。

#include<Windows.h>
#include<iostream>
#include <DbgHelp.h>
#pragma comment(lib, "dbghelp.lib")
#include<vector>
using std::vector;

typedef struct _SOFTBREAKEPOINT
{
	LPVOID address;		//地址
	BYTE   old_byte;	//原始数据
	DWORD old_protect;  //页面属性
	BOOL enbale;		//断点是否启用

}SOFTBREAKEPOINT, *PSOFTBREAKEPOINT;
/*
找到关键代码的地址,下断点,让后在从内存中读取
*/
typedef struct _DBG_REG7
{
	/*
	// 局部断点(L0~3)与全局断点(G0~3)的标记位
	*/
	unsigned L0 : 1;  // 对Dr0保存的地址启用 局部断点
	unsigned G0 : 1;  // 对Dr0保存的地址启用 全局断点
	unsigned L1 : 1;  // 对Dr1保存的地址启用 局部断点
	unsigned G1 : 1;  // 对Dr1保存的地址启用 全局断点
	unsigned L2 : 1;  // 对Dr2保存的地址启用 局部断点
	unsigned G2 : 1;  // 对Dr2保存的地址启用 全局断点
	unsigned L3 : 1;  // 对Dr3保存的地址启用 局部断点
	unsigned G3 : 1;  // 对Dr3保存的地址启用 全局断点
	/*
	// 【以弃用】用于降低CPU频率,以方便准确检测断点异常
	*/
	unsigned LE : 1;
	unsigned GE : 1;
	/*
	// 保留字段
	*/
	unsigned Reserve1 : 3;
	/*
	// 保护调试寄存器标志位,如果此位为1,则有指令修改条是寄存器时会触发异常
	*/
	unsigned GD : 1;
	/*
	// 保留字段
	*/
	unsigned Reserve2 : 2;
	/*
	// 保存Dr0~Dr3地址所指向位置的断点类型(RW0~3)与断点长度(LEN0~3),状态描述如下:
	*/
	unsigned RW0 : 2;  // 设定Dr0指向地址的断点类型
	unsigned LEN0 : 2;  // 设定Dr0指向地址的断点长度
	unsigned RW1 : 2;  // 设定Dr1指向地址的断点类型
	unsigned LEN1 : 2;  // 设定Dr1指向地址的断点长度
	unsigned RW2 : 2;  // 设定Dr2指向地址的断点类型
	unsigned LEN2 : 2;  // 设定Dr2指向地址的断点长度
	unsigned RW3 : 2;  // 设定Dr3指向地址的断点类型
	unsigned LEN3 : 2;  // 设定Dr3指向地址的断点长度
}DBG_REG7, PDBG_REG7;
LPVOID m_addr;					//异常地址
BOOL m_Exit = FALSE;			//是否退出
LPVOID m_ImageBase;				//基址
DWORD m_tid;					//当前线程ID
PROCESS_INFORMATION pi = { 0 };

vector<SOFTBREAKEPOINT>m_bplist;	//软件断点列表

BOOL create_process(const char * path_name);
BOOL create_ActiveProces(DWORD pid);
BOOL loopDebugEvent();
BOOL loopDebugEvent();
DWORD OnExceptionDispatch(EXCEPTION_DEBUG_INFO * dbg_execption);
//DWORD OnException_Sinlge();
DWORD OnException_breakpoint();
//void SetHardRegist(LPVOID addr, DWORD type, DWORD len);
BOOL SetBrekePoint(LPVOID address);
BOOL RecoveBrekePoint(LPVOID address);

BOOL m_systembp = TRUE;			//系统断点


int main()
{
	create_process("Dope2112.1.exe");
	loopDebugEvent();
	return 0;
}

//打开方式
BOOL create_process(const char * path_name)
{
	STARTUPINFO sf = { sizeof(sf) };
	//PROCESS_INFORMATION pi = { 0 };
	BOOL bret = CreateProcess(
		path_name, //exe路径
		NULL,		//命令行参数
		NULL,		//进程安全属性
		NULL,		//线程安全属性
		FALSE,		//是否继承句柄
		//只调试方式启动,创建控制台
		DEBUG_ONLY_THIS_PROCESS | CREATE_NEW_CONSOLE,
		NULL,		//运行环境变量
		NULL,		//工作目录
		&sf,		//启动信息
		&pi);		//进程信息
	//SymSetOptions(SYMOPT_UNDNAME | SYMOPT_DEFERRED_LOADS);
	SymInitialize(pi.hProcess, NULL, FALSE);
	return bret;
}
//附加
BOOL create_ActiveProces(DWORD pid)
{
	return DebugActiveProcess(pid);
}

//3. 循环等待事件
BOOL loopDebugEvent()
{
	DEBUG_EVENT m_deevent;
	DWORD  dbg_continue = DBG_CONTINUE;
	//循环等待调试事件
	while (!m_Exit)
	{
		//等待调试事件
		WaitForDebugEvent(&m_deevent, -1);
		m_tid = m_deevent.dwThreadId;
		//分发调试事件
		switch (m_deevent.dwDebugEventCode)
		{
		case  EXCEPTION_DEBUG_EVENT:					//异常信息
			dbg_continue = OnExceptionDispatch(&m_deevent.u.Exception);
			break;
		case  CREATE_THREAD_DEBUG_EVENT:				//线程被创建
			m_deevent.u.CreateThread.lpStartAddress;    //线程入口点
			break;

		case  CREATE_PROCESS_DEBUG_EVENT:				//进程被创建
		{
			m_ImageBase = m_deevent.u.CreateProcessInfo.lpBaseOfImage;
		}
		break;
		case   EXIT_THREAD_DEBUG_EVENT:					//线程退出   
			break;
		case EXIT_PROCESS_DEBUG_EVENT:					// 进程退出
			m_Exit = TRUE;
			break;
		case 	LOAD_DLL_DEBUG_EVENT:					//dll加载
			break;
		case 	UNLOAD_DLL_DEBUG_EVENT:					//dll卸载
			break;
		case   OUTPUT_DEBUG_STRING_EVENT:				//调试输出
			break;
		case RIP_EVENT:									//内部错误
			break;
		}

		//回复子系统 ,事件是否处理
		ContinueDebugEvent(
			m_deevent.dwProcessId,		//进程ID
			m_deevent.dwThreadId,		//线程ID
			dbg_continue);				//事件是否处理
	}
	return TRUE;
}

DWORD OnExceptionDispatch(EXCEPTION_DEBUG_INFO * dbg_execption)
{
	DWORD dbg_continue = DBG_CONTINUE;
	//异常代码
	DWORD Code = dbg_execption->ExceptionRecord.ExceptionCode;

	//异常地址
	m_addr = dbg_execption->ExceptionRecord.ExceptionAddress;

	//检测异常类型
	switch (Code)
	{
	case EXCEPTION_BREAKPOINT:		//软件断点异常
		dbg_continue = OnException_breakpoint();
		break;
	case  EXCEPTION_ACCESS_VIOLATION: //访问异常
		break;
	case EXCEPTION_SINGLE_STEP:     //硬件断点-单步断点
		/*dbg_continue = OnException_Sinlge();*/
		break;
	}
	return dbg_continue;

}
//硬件点
//DWORD OnException_Sinlge()
//{
//	HANDLE ht = OpenThread(THREAD_ALL_ACCESS, FALSE, m_tid);
//	CONTEXT context = { CONTEXT_ALL };
//	GetThreadContext(ht, &context);
//	CloseHandle(ht);
//	DWORD temp = *(DWORD *)(context.Ebp - 18);
//	char str[20] = { 0 };
//	ReadProcessMemory(pi.hProcess, (LPCVOID)temp, str, sizeof(str), NULL);
//	printf(str);
//	getchar();
//	return DBG_CONTINUE;
//}

// 软件异常
DWORD OnException_breakpoint()
{
	/*
	00421CFE                               | E8 71 36 FE FF        | call <dope2112.1.IntToString>                        | ???
	00421D03                               | 8D 55 E4              | lea edx,dword ptr ss:[ebp-1C]                        | [ebp-1C]:"46"
	00421D06                               | 33 C0                 | xor eax,eax                                          | [ebp-1c]临时变量
	00421D08                               | 8A C3                 | mov al,bl                                            |
	00421D0A                               | E8 65 36 FE FF        | call <dope2112.1.IntToString>                        | ???
	00421D0F                               | FF 75 E4              | push dword ptr ss:[ebp-1C]                           | [ebp-1C]:"46"
	00421D12                               | 68 D8 1D 42 00        | push dope2112.1.421DD8                               | 421DD8:L"-"
	00421D17                               | FF 75 F0              | push dword ptr ss:[ebp-10]                           | [ebp-10]:"114420"
	00421D1A                               | 8D 45 F4              | lea eax,dword ptr ss:[ebp-C]                         | [ebp-C]:"46-114420"
	00421D1D                               | BA 03 00 00 00        | mov edx,3                                            | [ebp-c]存储姓名计算出的密码
	00421D22                               | E8 FD 16 FE FF        | call <dope2112.1.sub_403424>                         | 1.sub_403424)
	00421D27                               | 8D 55 E8              | lea edx,dword ptr ss:[ebp-18]                        | [ebp-18]:"123456"
	*/
	//在程序运行到00421D27时[ebp-C]:"46-133490"中保存着注册码,hook 00421D27
	//计算新的位置
	LPVOID ptemp = (LPVOID)((DWORD)m_ImageBase + 0x21D27);
	//检测系统断点
	if (m_systembp)
	{
		//在00421D27设置执行断点
		SetBrekePoint(ptemp);
		m_systembp = FALSE;
	}
	else
	{
		RecoveBrekePoint(m_addr);
		if (ptemp == m_addr)
		{
			HANDLE ht = OpenThread(THREAD_ALL_ACCESS, FALSE, m_tid);
			CONTEXT context = { CONTEXT_ALL };
			GetThreadContext(ht, &context);
			CloseHandle(ht);
			DWORD temp = 0;
			ReadProcessMemory(pi.hProcess, (LPCVOID)(context.Ebp - 0xc), &temp, sizeof(temp), NULL);
			char str[20] = { 0 };
			ReadProcessMemory(pi.hProcess, (LPCVOID)temp, str, sizeof(str), NULL);
			printf(str);
			getchar();
		}
	}
	
	return DBG_CONTINUE;
}
//硬件断点
//void SetHardRegist(LPVOID addr, DWORD type, DWORD len)
//{
//	HANDLE ht = OpenThread(THREAD_ALL_ACCESS, FALSE, m_tid);
//	CONTEXT context = { CONTEXT_ALL };
//	//2.获取线程上线文
//	GetThreadContext(ht, &context);
//	auto Pctx = &context;
//	DBG_REG7* pDr7;
//	//获取Dr7字段
//	pDr7 = (DBG_REG7*)&Pctx->Dr7;
//	//检测是Dr0是否空,可以写入
//	if (Pctx->Dr0 == 0)
//	{
//		//写入地址
//		Pctx->Dr0 = (DWORD)addr;
//		//写入局部断点有效
//		pDr7->L0 = 1;
//		//断点类型,type:  0 执行,1写入 3读写
//		pDr7->RW0 = type;
//		//长度  len: 0一个字节,1两个字节 3四个字节
//		pDr7->LEN0 = len;
//	}
//	else if (Pctx->Dr1 == 0)
//	{
//		Pctx->Dr1 = (DWORD)addr;
//		pDr7->L1 = 1;
//		pDr7->RW1 = type;
//		pDr7->LEN1 = len;
//	}
//	else if (Pctx->Dr2 == 0)
//	{
//		Pctx->Dr2 = (DWORD)addr;
//		pDr7->L2 = 1;
//		pDr7->RW2 = type;
//		pDr7->LEN2 = len;
//	}
//	else if (Pctx->Dr3 == 0)
//	{
//		Pctx->Dr3 = (DWORD)addr;
//		pDr7->L3 = 1;
//		pDr7->RW3 = type;
//		pDr7->LEN3 = len;
//	}
//	if (!SetThreadContext(ht, &context))
//		printf("设置硬件断点失败!");
//	CloseHandle(ht);
//}
//设置软件断点
BOOL SetBrekePoint(LPVOID address)
{
	SOFTBREAKEPOINT bp;
	bp.address = address;
	bp.enbale = TRUE;

	//1. 打开进程
	HANDLE hps = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pi.dwProcessId);
	//2. 修改页面属性
	VirtualProtectEx(hps,
		address,
		1,
		PAGE_EXECUTE_READWRITE,
		&bp.old_protect);

	DWORD dwSize;
	//3. 读取原始数据
	ReadProcessMemory(hps, address, &bp.old_byte, 1, &dwSize);

	//4. 写入cc断点
	WriteProcessMemory(hps, address, "\xcc", 1, &dwSize);
	//5. 保存断点信息
	m_bplist.push_back(bp);
	//6. 恢复页面属性
	VirtualProtectEx(hps,
		address,
		1,
		bp.old_protect,
		&dwSize);

	//7. 关闭句柄
	CloseHandle(hps);

	return TRUE;
}
// 恢复软件断点
BOOL RecoveBrekePoint(LPVOID address)
{
	for (int i = 0; i < m_bplist.size(); i++)
	{
		//如果是断点列表中的异常
		if (m_bplist[i].address == address)
		{

			//1. 打开进程
			HANDLE hps =
				OpenProcess(PROCESS_ALL_ACCESS, FALSE, pi.dwProcessId);
			//2. 修改页面属性
			DWORD dwProtect;
			VirtualProtectEx(hps,
				address,
				1,
				PAGE_EXECUTE_READWRITE,
				&dwProtect);

			DWORD dwSize;

			//4. 写入原始数据
			WriteProcessMemory(
				hps,
				address,
				&m_bplist[i].old_byte,
				1, &dwSize);

			//6. 恢复页面属性
			VirtualProtectEx(hps,
				address,
				1,
				m_bplist[i].old_protect,
				&dwSize);

			//7. 关闭句柄
			CloseHandle(hps);
			return TRUE;
		}
	}
	return FALSE;
}

源码

https://download.csdn.net/download/u012332009/11122063

源程序的分析请看

[反汇编练习] 160个CrackMe之044
(出处: 吾爱破解论坛)

魔尊X
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
偷懒注册机编写源码
04-17
就是“注册机偷懒写法”四篇博客的源码,发出来赚点积分,以前赞的积分都被清掉了
注册器模式
czh0423的专栏
11-29 630
工厂模式和策略模式有两种方式去调用方法,一种是用工厂方法调用,一种是单例调取实例,那实际上这两种都有一个缺点(可能也不应该称为缺点,也可叫不足),有一个比较好的方法就是已经创建好的这个对象,直接去取这个对象,这个就是注册器模式。 顾名思义,注册器模式就是将对象注册到全局树上,那么他就可以被任意地方访问。 直接上代码: 1 2 3 4 5 6 ...
注册机是如何获取序列号的?
A1656187948的博客
03-05 1859
很多软件需要交一些钱才可以使用,在资金不充足的情况下,我们有时会下载一个注册机。那么,注册机是如何获取序列号的呢? 注册机针对不同的软件一般用两种方法获取序列号: 一是暴力版,有些注册机在使用时,会要求你在软件注册页面随便输入数字。当软件开始用正确的序列号与你的数字进行对比时,注册机已经将正确序列号截获了。 第二种是反汇编破解,注册机获取软件的汇编代码,通过逆向算法解出序列号,就像数学上的
从内存中偷取未加密的 SSH-agent 密钥 【已翻译100%】
weixin_34004576的博客
06-02 351
如果你曾使用SSH密钥来管理多台机器,那么你可能使用过SSH-agent.这个工具使SSH密钥在内存中持续化,这样用户就不用每次都输入口令。然而,这会导致一些安全风险。root用户可能有权限从内存中取出解密后的SSH密钥,并重构它。 由于需要root权限,这种攻击看起来没什么用。例如,一个攻击者可能安装一个Keylogger并使用它来获得SSH密钥的口令...
Android 调试器爆漏洞,可获取设备内存数据
weixin_33755557的博客
06-08 107
本月中旬,谷歌推出了针对查找安卓系统漏洞的“安卓安全奖励”计划,发现一次漏洞最少可获500美元奖励。不过半月,真的有人发现了安卓系统漏洞。趋势科技(Trend Micro)近日发现了存在于Android调试器Debuggerd中的漏洞,该漏洞可以获取设备内存中的数据,包括Android 4.0 Ice Cream Sandwich(冰淇淋三明治)到Lol...
偷懒秘笈之一键生成AjaxControlToolkit标记
03-02
摘要你可知道,使用Ajax扩展控件(加上本文的偷懒工具)要比单独使用普通的Server控件更加省时、省心、省力!更何况还能提高程序的易用性,简直就是鱼与熊掌可以兼得!总之我是已经决定在下一个项目中使用Ajax了。...
9.01 注册机.zip
01-23
口算运算宝 9.01 注册机.exe 家长偷懒的好工具,提高口算运算能力的好帮手,家长和老师的好助手,让孩子们不再为到处找练习题辛苦,让家长不再为孩子出练习题犯愁!本系统安装操作简洁、直观,易学易用,系统可以按...
通用注册机源程序
02-23
由智星软体创作室推出的专门用于制作共享软件的注册器源程序,她能根据您的注册序列产生任意多种注册代码,而且可以任意改变硬件代码的形式,同时加密算法相当安全,包含全部源代码。
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
04-29
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
256ssm-mysql-jsp 在线捐赠系统.zip(可运行源码+数据库文件+文档)
04-29
根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了系统用户管理、注册用户管理、信息发布管理、医疗物品分类管理、项目信息管理、捐赠项目管理、志愿者申请管理、个人求助管理、个人捐赠统计、系统管理等功能。 前台用户模块包括: 1. 首页:网站打开的第一个页面,显示网站的最新信息。 2. 用户注册/登录、3. 新闻资讯、4. 暖心故事、5. 我要求助、6. 我要捐赠、7. 我们的项目、8. 志愿者中心:实现志愿者中心的列表显示、9. 系统简介、10. 在线留言、11. 用户后台 后台管理员模块包括: 1. 系统用户管理、2. 注册用户管理、3. 信息发布管理、4. 医疗物品分类管理、5. 项目信息管理、6. 捐赠项目管理、7. 志愿者申请管理、8. 个人求助管理:管理员可以设置个人求助审核状态,可以删除个人求助审核信息。 9. 个人捐赠统计:管理员可以查看个人捐赠统计信息。 10. 系统管理:管理员可以对留言板信息进行查看、回复或删除 关键词:医药捐赠系统;JSP;MySQL
系统性文献综述的撰写(Systematic Review)-范文2.pdf
04-29
参考范文:Findings on Teaching Machine Learning inHigh School: A Ten -Year SystematicLiterature Review 用于学习研究,侵权请联系本人删除
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
04-29
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
cpu会有偷懒的情况吗
06-05
CPU不会有偷懒的情况,它会根据指令逐个执行,并且在任何时间都会全力以赴地执行指令。CPU的执行速度会受到多个因素的影响,例如指令的类型、内存的速度、缓存的命中率、CPU的频率等等。在执行指令时,CPU会尽可能地利用各种优化技术,例如流水线、乱序执行、超标量执行等,以提高执行效率。 在一些情况下,CPU的执行效率可能会受到限制,例如当CPU温度过高或者电源供应不足时,CPU的频率可能会降低,从而影响执行效率。此外,在多任务环境下,CPU需要不断地进行上下文切换,从而产生额外的开销,降低执行效率。但是,这些情况并不是CPU偷懒,而是由于各种因素导致CPU无法全力以赴地执行指令。 总的来说,CPU不会有偷懒的情况,它会尽可能地执行指令,但是执行效率会受到多种因素的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值