[转](54)线程结构体 ETHREAD,线程断链

最新推荐文章于 2023-05-08 17:24:33 发布
最新推荐文章于 2023-05-08 17:24:33 发布
阅读量772 收藏 1
点赞数
原文链接:https://blog.csdn.net/Kwansy/article/details/109490657
版权

 

一、回顾

 

上次课我们学习了进程,我们知道了进程是空间概念,最主要的功能是提供CR3,而线程才是CPU调度的最小单位;

 

更早的时候做SSDT HOOK FindWindow 时我们还了解到了,当3环程序向驱动发起通信时,驱动所属进程就是3环的程序;

 

学习了EPROCESS里的部分成员,其中 ActiveProcessLinks 是进程链表,我们可以通过对其断链实现进程隐藏,DebugPort 是调试端口,抹除它的值可以使三环调试器调试崩溃。

 

本次课我们来学习线程结构体 ETHREAD,了解其部分成员,完成线程链表断链的课后练习。

 

二、KTHREAD

 

nt!_KTHREAD
   +0x000 Header           : _DISPATCHER_HEADER
   +0x010 MutantListHead   : _LIST_ENTRY
   +0x018 InitialStack     : Ptr32 Void
   +0x01c StackLimit       : Ptr32 Void
   +0x020 Teb              : Ptr32 Void
   +0x024 TlsArray         : Ptr32 Void
   +0x028 KernelStack      : Ptr32 Void
   +0x02c DebugActive      : UChar
   +0x02d State            : UChar
   +0x02e Alerted          : [2] UChar
   +0x030 Iopl             : UChar
   +0x031 NpxState         : UChar
   +0x032 Saturation       : Char
   +0x033 Priority         : Char
   +0x034 ApcState         : _KAPC_STATE
   +0x04c ContextSwitches  : Uint4B
   +0x050 IdleSwapBlock    : UChar
   +0x051 Spare0           : [3] UChar
   +0x054 WaitStatus       : Int4B
   +0x058 WaitIrql         : UChar
   +0x059 WaitMode         : Char
   +0x05a WaitNext         : UChar
   +0x05b WaitReason       : UChar
   +0x05c WaitBlockList    : Ptr32 _KWAIT_BLOCK
   +0x060 WaitListEntry    : _LIST_ENTRY
   +0x060 SwapListEntry    : _SINGLE_LIST_ENTRY
   +0x068 WaitTime         : Uint4B
   +0x06c BasePriority     : Char
   +0x06d DecrementCount   : UChar
   +0x06e PriorityDecrement : Char
   +0x06f Quantum          : Char
   +0x070 WaitBlock        : [4] _KWAIT_BLOCK
   +0x0d0 LegoData         : Ptr32 Void
   +0x0d4 KernelApcDisable : Uint4B
   +0x0d8 UserAffinity     : Uint4B
   +0x0dc SystemAffinityActive : UChar
   +0x0dd PowerState       : UChar
   +0x0de NpxIrql          : UChar
   +0x0df InitialNode      : UChar
   +0x0e0 ServiceTable     : Ptr32 Void
   +0x0e4 Queue            : Ptr32 _KQUEUE
   +0x0e8 ApcQueueLock     : Uint4B
   +0x0f0 Timer            : _KTIMER
   +0x118 QueueListEntry   : _LIST_ENTRY
   +0x120 SoftAffinity     : Uint4B
   +0x124 Affinity         : Uint4B
   +0x128 Preempted        : UChar
   +0x129 ProcessReadyQueue : UChar
   +0x12a KernelStackResident : UChar
   +0x12b NextProcessor    : UChar
   +0x12c CallbackStack    : Ptr32 Void
   +0x130 Win32Thread      : Ptr32 Void
   +0x134 TrapFrame        : Ptr32 _KTRAP_FRAME
   +0x138 ApcStatePointer  : [2] Ptr32 _KAPC_STATE
   +0x140 PreviousMode     : Char
   +0x141 EnableStackSwap  : UChar
   +0x142 LargeStack       : UChar
   +0x143 ResourceIndex    : UChar
   +0x144 KernelTime       : Uint4B
   +0x148 UserTime         : Uint4B
   +0x14c SavedApcState    : _KAPC_STATE
   +0x164 Alertable        : UChar
   +0x165 ApcStateIndex    : UChar
   +0x166 ApcQueueable     : UChar
   +0x167 AutoAlignment    : UChar
   +0x168 StackBase        : Ptr32 Void
   +0x16c SuspendApc       : _KAPC
   +0x19c SuspendSemaphore : _KSEMAPHORE
   +0x1b0 ThreadListEntry  : _LIST_ENTRY
   +0x1b8 FreezeCount      : Char
   +0x1b9 SuspendCount     : Char
   +0x1ba IdealProcessor   : UChar
   +0x1bb DisableBoost     : UChar

 

KTHREAD 是 ETHREAD前 0x1c0 字节的TCB属性。下面介绍 KTHREAD 部分属性:

 

+0x000 Header : _DISPATCHER_HEADER

 

和 KPROCESS 类似,开头是一个 Header,拥有此属性的内核对象可以“被等待”(WaitForSingleObject)

 

+0x018 InitialStack : Ptr32 Void
+0x01c StackLimit : Ptr32 Void
+0x028 KernelStack : Ptr32 Void

 

InitialStack 初始栈顶,也可以理解成ebp0
StackLimit 栈的大小
KernelStack 线程切换时,旧线程的esp0存到它的KernelStack,然后把新线程的KernelStack写到TSS

 

+0x020 Teb : Ptr32 Void

 

TEB,Thread Environment Block,线程环境块。
大小4KB,位于用户地址空间。
3环可以通过 FS:[0] 找到TEB

 

+0x02c DebugActive : UChar

 

是否处于调试状态

 

+0x034 ApcState : _KAPC_STATE
+0x0e8 ApcQueueLock : Uint4B
+0x138 ApcStatePointer : [2] Ptr32 _KAPC_STATE
+0x14c SavedApcState : _KAPC_STATE

 

APC相关属性。

 

+0x02d State : UChar

 

线程状态:就绪、等待、运行。

 

+0x06c BasePriority : Char

 

其初始值是所属进程的BasePriority值(KPROCESS->BasePriority),以后可以通过KeSetBasePriorityThread()函数重新设定

 

+0x070 WaitBlock : [4] _KWAIT_BLOCK

 

等待哪个对象(WaitForSingleObject)

 

+0x0e0 ServiceTable : Ptr32 Void

 

指向系统服务表基址

 

+0x134 TrapFrame

 

进0环时保存环境

 

+0x140 PreviousMode : Char

 

某些内核函数会判断程序是0环调用还是3环调用的

 

+0x1b0 ThreadListEntry : _LIST_ENTRY

 

双向链表,一个进程所有的线程都挂在一个链表中,挂的就是这个位置,有两个这样的链表

 

在这里插入图片描述

 

三、ETHREAD

 

nt!_ETHREAD
   +0x000 Tcb              : _KTHREAD
   +0x1c0 CreateTime       : _LARGE_INTEGER
   +0x1c0 NestedFaultCount : Pos 0, 2 Bits
   +0x1c0 ApcNeeded        : Pos 2, 1 Bit
   +0x1c8 ExitTime         : _LARGE_INTEGER
   +0x1c8 LpcReplyChain    : _LIST_ENTRY
   +0x1c8 KeyedWaitChain   : _LIST_ENTRY
   +0x1d0 ExitStatus       : Int4B
   +0x1d0 OfsChain         : Ptr32 Void
   +0x1d4 PostBlockList    : _LIST_ENTRY
   +0x1dc TerminationPort  : Ptr32 _TERMINATION_PORT
   +0x1dc ReaperLink       : Ptr32 _ETHREAD
   +0x1dc KeyedWaitValue   : Ptr32 Void
   +0x1e0 ActiveTimerListLock : Uint4B
   +0x1e4 ActiveTimerListHead : _LIST_ENTRY
   +0x1ec Cid              : _CLIENT_ID
   +0x1f4 LpcReplySemaphore : _KSEMAPHORE
   +0x1f4 KeyedWaitSemaphore : _KSEMAPHORE
   +0x208 LpcReplyMessage  : Ptr32 Void
   +0x208 LpcWaitingOnPort : Ptr32 Void
   +0x20c ImpersonationInfo : Ptr32 _PS_IMPERSONATION_INFORMATION
   +0x210 IrpList          : _LIST_ENTRY
   +0x218 TopLevelIrp      : Uint4B
   +0x21c DeviceToVerify   : Ptr32 _DEVICE_OBJECT
   +0x220 ThreadsProcess   : Ptr32 _EPROCESS
   +0x224 StartAddress     : Ptr32 Void
   +0x228 Win32StartAddress : Ptr32 Void
   +0x228 LpcReceivedMessageId : Uint4B
   +0x22c ThreadListEntry  : _LIST_ENTRY
   +0x234 RundownProtect   : _EX_RUNDOWN_REF
   +0x238 ThreadLock       : _EX_PUSH_LOCK
   +0x23c LpcReplyMessageId : Uint4B
   +0x240 ReadClusterSize  : Uint4B
   +0x244 GrantedAccess    : Uint4B
   +0x248 CrossThreadFlags : Uint4B
   +0x248 Terminated       : Pos 0, 1 Bit
   +0x248 DeadThread       : Pos 1, 1 Bit
   +0x248 HideFromDebugger : Pos 2, 1 Bit
   +0x248 ActiveImpersonationInfo : Pos 3, 1 Bit
   +0x248 SystemThread     : Pos 4, 1 Bit
   +0x248 HardErrorsAreDisabled : Pos 5, 1 Bit
   +0x248 BreakOnTermination : Pos 6, 1 Bit
   +0x248 SkipCreationMsg  : Pos 7, 1 Bit
   +0x248 SkipTerminationMsg : Pos 8, 1 Bit
   +0x24c SameThreadPassiveFlags : Uint4B
   +0x24c ActiveExWorker   : Pos 0, 1 Bit
   +0x24c ExWorkerCanWaitUser : Pos 1, 1 Bit
   +0x24c MemoryMaker      : Pos 2, 1 Bit
   +0x250 SameThreadApcFlags : Uint4B
   +0x250 LpcReceivedMsgIdValid : Pos 0, 1 Bit
   +0x250 LpcExitThreadCalled : Pos 1, 1 Bit
   +0x250 AddressSpaceOwner : Pos 2, 1 Bit
   +0x254 ForwardClusterOnly : UChar
   +0x255 DisablePageFaultClustering : UChar

 

+0x1ec Cid : _CLIENT_ID

 

进程ID、线程ID

 

+0x220 ThreadsProcess : Ptr32 _EPROCESS

 

指向自己所属进程

 

+0x22c ThreadListEntry : _LIST_ENTRY

 

双向链表,一个进程所有的线程都挂在一个链表中,挂的就是这个位置,有两个这样的链表

 

在这里插入图片描述

 

四、将线程链表中的某个线程进行断链(两个双向链表都要断)

 

问题

 

  1. 观察程序是否正常运行
  2. 在OD/Windbg中观察线程数量是否有变化

 

答案

 

程序仍然正常运行,OD,windbg中线程数量是0。

 

实验步骤

 

!process EPROCESS 可以查看进程里有几个线程,一般来说,第一个就是GUI线程或者主线程。

 

这次作业就不写代码了,直接打开一个程序,用windbg断链,我这里打开的是dbgview.exe,它有两个线程

 

在这里插入图片描述

 

然后在windbg里找到dbgview的EPROCESS(82017990),把 +50 和 +190 两个链表断掉:

 

kd> ed 82017990+194 82017990+194
kd> ed 82017990+190 82017990+190
kd> ed 82017990+50 82017990+50
kd> ed 82017990+54 82017990+54

 

然后用windbg看看线程,发现都没了

 

kd> !process 82017990  
PROCESS 82017990  SessionId: 0  Cid: 00b0    Peb: 7ffde000  ParentCid: 01d4
    DirBase: 095002c0  ObjectTable: e1b610d0  HandleCount:  59.
    Image: Dbgview.exe
    VadRoot 81c4ca50 Vads 65 Clone 0 Private 339. Modified 22. Locked 0.
    DeviceMap e1b8e9e8
    Token                             e1207940
    ElapsedTime                       00:12:24.734
    UserTime                          00:00:00.078
    KernelTime                        00:00:00.500
    QuotaPoolUsage[PagedPool]         57940
    QuotaPoolUsage[NonPagedPool]      2680
    Working Set Sizes (now,min,max)  (3060, 50, 345) (12240KB, 200KB, 1380KB)
    PeakWorkingSetSize                3060
    VirtualSize                       30 Mb
    PeakVirtualSize                   32 Mb
    PageFaultCount                    3198
    MemoryPriority                    BACKGROUND
    BasePriority                      8
    CommitCharge                      403
    DebugPort                         81ed9ac0

TYPE mismatch for thread object at 82017830

 

重新用OD附加,发现附加失败:

 

在这里插入图片描述

 

打开任务管理器,发现线程数是0

 

在这里插入图片描述

 

但是!程序还在运行!!!

 

在这里插入图片描述


---------------------
作者:hambaga
来源:CSDN
原文:https://blog.csdn.net/Kwansy/article/details/109529264
版权声明:本文为作者原创文章,转载请附上博文链接!
内容解析By:CSDN,CNBLOG博客文章一键转载插件

昵称正在加载
关注
线程及消息发送传递结构体参数
07-28
在编程领域,多线程和消息发送传递结构体参数是两个关键的概念,它们在构建高效、并发和异步处理的应用程序中发挥着重要作用。这里,我们将深入探讨这两个主题,并结合提供的文件名,推测可能涉及的Delphi编程环境。...
JIURL玩玩Win2k进程线程篇 ETHREAD
jiurl的专栏
08-18 2929
JIURL玩玩Win2k进程线程篇 ETHREAD作者: JIURL                 主页: http://jiurl.yeah.net     日期: 2003-7-30     每个线程都有一个 ETHREAD 结构。Win2k Build 2195 中 ETHR
ETHREAD 结构体属性介绍
hambaga的博客
03-10 1555
typedef struct _ETHREAD { KTHREAD Tcb; // 线程创建时间 LARGE_INTEGER CreateTime; union { // 线程退出时间 LARGE_INTEGER ExitTime; // 用于跨进程通信 LIST_ENTRY LpcReplyChain; // 带键事件等待链表 LIST
35 进程与线程线程结构体
qq_18059143的博客
11-29 664
上节课我们说了EPROCESS,这次我们讲讲线程结构体ETHREAD 使用dt _ETHREAD查看线程结构体内容 dt _ETHREAD ntdll!_ETHREAD +0x000 Tcb : _KTHREAD +0x200 CreateTime : _LARGE_INTEGER +0x208 ExitTime :...
EPROCESS ;ethread WINDOWS 7结构
~~~jesse的专栏
04-29 3711
<br />7600.16695<br />eprocess<br /><br />lkd> dt _eprocess<br />nt!_EPROCESS<br />   +0x000 Pcb              : _KPROCESS<br />   +0x098 ProcessLock      : _EX_PUSH_LOCK<br />   +0x0a0 CreateTime       : _LARGE_INTEGER<br />   +0x0a8 ExitTime         : _LA
进程线程001 进程线程结构体和KPCR
鬼手的博客
12-26 1407
文章目录前言EPROCESSKPROCESS主要成员EPROCESS其他成员ETHREADKTHREAD主要成员介绍ETHREAD其他成员介绍KPCRKPCR介绍_NT_TIB主要成员介绍KPCR的其他成员介绍KPRCB成员介绍KPRCB成员介绍 前言 进程线程的知识点很多,如果我们想了解问题的本质,就要从一些关键的结构体学起,先来介绍一个与进程密切相关的结构体 EPROCESS 每个进程在零环都...
c++通过结构体(struct)全局变量在多线程中传递参数
02-18
目标:在一个线程运行的时候,主程序或者另一个线程,通过改变全局变量实时改变目标变量的做法,比如这里,楼主也就是我,为了在树莓派上运行一个tcp结构的客户端线程,并通过摄像头线程收集的数据实时的通过tcp客户端线程...
DBC 结构体 修复版
01-24
"DBC 结构体 修复版" 是一个专门处理DBC文件的工具,它可以帮助开发者将DBC文件中的定义换为编程语言中的结构体,比如C/C++。这样,在新项目中引入CAN通信功能时,无需手动编写结构体定义,可以显著提高开发效率...
vector DBC文件换为C结构体
01-17
在实际编程中,我们经常需要将DBC文件中的信息化为C语言的结构体,以便于在程序中直接使用。这个过程被称为DBC文件解析。 "vector DBC文件换为C结构体"是一个关键任务,因为它能帮助开发者高效地处理CAN消息。...
01 EPROCESS、ETHREAD、KPCR结构
qq_50242229的博客
05-08 365
每个windows进程在0环都有一个对应的结构体:EPROCESS,这个结构体包含了进程所有重要的信息。
(EPROCESS/KPROCESS/ETHREAD/KTHREAD)进程与线程内核层中的结构
weixin_45678798的博客
07-27 1635
现代操作系统通过中央处理器进行任务执行的操作,通过把时间细分,在适当的时间粒度上轮流执行任务,每个任务都有机会进行执行。通过这种方式用户会认为系统的任务是在同时进行的,这种并行方式被称为伪并行,当然如果存在多个处理器,也可变成真并行。...........................
2. ETHREAD线程断链
Mikasys的博客
11-07 1175
一、ETHREAD结构体 ntdll!_ETHREAD +0x000 Tcb : _KTHREAD +0x1c0 CreateTime : _LARGE_INTEGER +0x1c0 NestedFaultCount : Pos 0, 2 Bits +0x1c0 ApcNeeded : Pos 2, 1 Bit +0x1c8 ExitTime : _LARGE_INTEGER +0x1c8 LpcRepl
第七章——Windows内核基础-内核数据结构(内核对象,SSDT,TEB,PEB)
weixin_30681121的博客
12-27 331
一,内核对象 内核对象的结构图 一个内核对象分为对象头和对象体两个部分,在对象头中至少有一个object_header和其他信息。对象体紧挨着对象头中的object_header。 这里注意对象指针指向的并不是对象头,如果要访问对象头,需要拿对象体减去一个特定的偏移值,获取到对象头,在通过对象头获取其他字段 Windows内核对象可以分为三类: ⑴.Dispatcher对象 ...
02 进程断链线程断链
qq_50242229的博客
05-08 367
进程断链 驱动代码 #include <ntifs.h> #include <wdm.h> #include <ntddk.h> //操作码:0x0-0x7FF 被保留,0x800-0xFFF 可用 #define HIDE CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) //设备对象 PDEVICE_OBJECT devObj; //符号链接 UNICODE_STRING s
关于Ethread的一些研究
11-22 340
环境 win764 以TP为例 ring3保护 它会在windbg断下 这个时候我们需要拿到当前线程对象 应该到 当前使用的CPU的地址 _KPRCB-> CurrentThread 就是当前线程值 我们知道了当前线程。我们就可以拿到线程的Tid 我们也可以根绝_EThread->TrapFrame 对应的 _KTRAP_FRAME ...
windows进程/线程创建过程 --- windows操作系统学习
weixin_33947521的博客
12-06 659
有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构。   1. 相关阅读材料 《windows 内核原理与分析》 --- 潘爱民 《深入解析windows操作系统(第4版,中文版)》 http://bbs.pediy.com/showthre...
_ETHREAD断链 —— 实现线程隐藏
walker的博客
03-08 2477
简介 线程所属的父进程 _EPROCESS 结构体中的 ThreadListHead 成员是当前进程中所有线程的双向链表头,该成员有两个,分别在 0x50 和 0x190 处。我们可以通过该线程链表头进行线程遍历,也可以通过直接遍历 _ETHREAD 结构体中的 ThreadListEntry 成员实现遍历进程中的所有线程ThreadListEntry 分别位于 0x1b0 和 0x22c 处。 我们可以通过 _ETHREADThreadListEntry 断链实现线程隐藏。需要注意的是,Threa
看完这篇,再也不怕面试官问我线程池了
牧小农
12-02 9183
一、为什么需要线程池 在实际使用中,线程是很占用系统资源的,如果对线程管理不善很容易导致系统问题。因此,在大多数并发框架中都会使用线程池来管理线程,使用线程池管理线程主要有如下好处: 1、使用线程池可以重复利用已有的线程继续执行任务,避免线程在创建和 销毁时造成的消耗 2、由于没有线程创建和销毁时的消耗,可以提高系统响应速度 3、通过线程可以对线程进行合理的管理,根据系统的承受能力调整可运行 线程数量的大小等 二、工作原理 线程池执行所提交的任务过程: ▪ 1、先判断线程池中核心线程池所有的线程是否都在
EThread线程链表
Sunny_wwc的专栏
06-24 3329
【提示】能加驱动进内核,就没必要弄EXE了,所以我个人觉得没啥实际用途,仅供观看Windows会给每一个进程建立一个EPROCESS结构,给每一个线程建立ETHREAD结构,EPROCESS结构第一个成员是KPROCESS结构,ETHREAD结构第一个成员是KTHREAD结构。每个进程的线程的ETHREAD结构都会按下图所示链接起来:<img style="margin: 2px;" title=
qt 线程 传递结构体
最新发布
06-03
要在 Qt 线程之间传递结构体,可以通过以下步骤实现: 1. 在结构体所在的头文件中包含 QDataStream 头文件。 2. 在结构体中添加一个函数,用于将结构体的数据写入到 QDataStream 中。 3. 在结构体中添加一个函数,用于从 QDataStream 中读取数据并将其填充到结构体中。 4. 在源线程中创建一个 QDataStream 对象,并使用结构体的写入函数将结构体数据写入到流中。 5. 将 QDataStream 对象换为 QByteArray 对象,并使用信号和槽机制将 QByteArray 对象传递到目标线程。 6. 在目标线程中,将 QByteArray 对象换为 QDataStream 对象,并使用结构体的读取函数将数据填充到结构体中。 下面是一个示例代码: ```c++ // MyStruct.h 文件 #include <QDataStream> struct MyStruct { int value1; QString value2; void writeToStream(QDataStream& stream) const { stream << value1 << value2; } void readFromStream(QDataStream& stream) { stream >> value1 >> value2; } }; Q_DECLARE_METATYPE(MyStruct) // 声明 MyStruct 类型,以便在信号和槽中使用 // MainWindow.cpp 文件 void MainWindow::onButtonClicked() { MyStruct data; data.value1 = 123; data.value2 = "Hello"; QByteArray buffer; QDataStream stream(&buffer, QIODevice::WriteOnly); data.writeToStream(stream); emit sendData(buffer); } void MainWindow::onDataReceived(const QByteArray& buffer) { MyStruct data; QDataStream stream(buffer); data.readFromStream(stream); // 处理接收到的数据 } // WorkerThread.cpp 文件 void WorkerThread::run() { qRegisterMetaType<MyStruct>(); // 注册 MyStruct 类型,以便在信号和槽中使用 connect(this, &WorkerThread::sendData, this, &WorkerThread::processData); } void WorkerThread::processData(const QByteArray& buffer) { MyStruct data; QDataStream stream(buffer); data.readFromStream(stream); // 处理接收到的数据 QByteArray newBuffer; QDataStream newStream(&newBuffer, QIODevice::WriteOnly); data.writeToStream(newStream); emit sendDataBack(newBuffer); } void WorkerThread::onDataSentBack(const QByteArray& buffer) { // 处理返回的数据 } ``` 在这个示例中,MyStruct 结构体包含两个成员变量:一个整数和一个字符串。writeToStream 和 readFromStream 函数分别用于将结构体数据写入到 QDataStream 中和从 QDataStream 中读取数据并填充到结构体中。在 MainWindow 类中,onButtonClicked 函数创建一个 MyStruct 实例,并将其写入到 QDataStream 中,然后将 QByteArray 对象发送到 WorkerThread 类中。在 WorkerThread 类中,processData 函数从 QByteArray 对象中读取 MyStruct 实例,并将其处理后,将其再次写入到 QByteArray 对象中,并将其发送回到 MainWindow 类中。在 onDataSentBack 函数中,MainWindow 类处理返回的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值