SSDT—Hook和MDL

最新推荐文章于 2023-07-19 11:13:27 发布
最新推荐文章于 2023-07-19 11:13:27 发布
阅读量1.4k 收藏 9
点赞数 1
分类专栏: windows Hook 内核 文章标签: SSDT—Hook MDL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/82355282
版权
windows 同时被 3 个专栏收录
105 篇文章 14 订阅
订阅专栏
内核
85 篇文章 6 订阅
订阅专栏
Hook
11 篇文章 1 订阅
订阅专栏

SSDT HOOK

首先要明白SSDTHOOK就是自己再写一份函数,替换了SSDT表中的地址替换掉
SystemServiceTable系统服务表

如何访问系统服务表呢?

SSDT 的全称是 System Services Descriptor Table,系统服务描述符表

下面这个是个全局变量
kd> dd KeServiceDescriptorTable(SSDT)

这个导出的 声明一下就可以使用了

kd> dd KeServiceDescriptorTableShadow(SSDT Shadow)

这个未导出 需要用其他的方式来查找

kd> dd KeServiceDescriptorTable
83fac9c0  83ec0d9c 00000000 00000191 83ec13e4
83fac9d0  00000000 00000000 00000000 00000000
83fac9e0  83f1f6af 00000000 025355a9 000000bb
83fac9f0  00000011 00000100 5385d2ba d717548f
83faca00  83ec0d9c 00000000 00000191 83ec13e4
83faca10  956d6000 00000000 00000339 956d702c
83faca20  00000000 00000000 83faca24 00000340
83faca30  00000340 865fab00 00000007 00000000

其中83ec0d9c是函数地址,00000191是函数个数,83ec13e4是函数参数个数,单位是一个字节,除以4就是函数地址表上对应函数的个数,第一个函数对第一个个数。

下面就是函数地址表

kd> dd 83ec0d9c
83ec0d9c  840bcc28 83f0340d 8404cb68 83e6788a
83ec0dac  840be4ff 83f403fa 8412eb05 8412eb4e
83ec0dbc  840413bd 84148368 841495c1 84037b95
83ec0dcc  840c8b35 84121963 84074a56 840446cc
83ec0ddc  83fda928 84113898 8402b14e 8406da62
83ec0dec  840b9df1 8401b238 840b91fe 84038c0c
83ec0dfc  840ca5bc 8403b28f 840ca39c 840c2afc
83ec0e0c  8404d0f0 8410e657 840bfec9 840ca7ee

根据这个定义一个结构体
//下面这个是系统服务表的结构体
typedef struct _KSYSTEM_SERVICE_TABLE  
{  
    PULONG  ServiceTableBase;                                       // 服务函数地址表基址  
    PULONG  ServiceCounterTableBase;                                
    ULONG   NumberOfService;                                        // 服务函数的个数  
    PULONG   ParamTableBase;                                        // 服务函数参数表基址   
} KSYSTEM_SERVICE_TABLE, *PKSYSTEM_SERVICE_TABLE;

下面就是函数参数个数表除四就是真正个数


kd> db 83ec13e4
83ec13e4  18 20 2c 2c 40 2c 40 44-0c 08 08 18 18 08 04 04  . ,,@,@D........
83ec13f4  0c 0c 10 18 24 0c 2c 0c-18 10 0c 0c 0c 0c 0c 0c  ....$.,.........
83ec1404  08 0c 18 18 14 18 0c 20-10 08 08 08 0c 08 0c 0c  ....... ........
83ec1414  08 04 04 0c 08 08 08 08-0c 04 04 20 08 10 0c 20  ........... ... 
83ec1424  14 0c 2c 10 0c 0c 1c 10-20 20 10 38 10 14 10 20  ..,.....  .8... 
83ec1434  24 24 28 1c 1c 14 10 20-2c 10 34 28 18 2c 14 28  $$(.... ,.4(.,.(
83ec1444  08 0c 08 04 04 04 04 04-0c 04 08 28 00 04 04 1c  ...........(....
83ec1454  18 00 08 08 18 0c 14 18-08 18 0c 08 08 0c 04 00  ................

如何得到函数表地址




//这个就是SSDT的结构体,即系统服务描述表,里面就是多个系统服务表
typedef struct _KSERVICE_TABLE_DESCRIPTOR  
{  
    KSYSTEM_SERVICE_TABLE   ntoskrnl;                       // ntoskrnl.exe 的服务函数  
    KSYSTEM_SERVICE_TABLE   win32k;                         // win32k.sys 的服务函数(GDI32.dll/User32.dll 的内核支持)  
    KSYSTEM_SERVICE_TABLE   notUsed1;  
    KSYSTEM_SERVICE_TABLE   notUsed2;  
}KSERVICE_TABLE_DESCRIPTOR, *PKSERVICE_TABLE_DESCRIPTOR;

//导出由 ntoskrnl(10-10-12)所导出的 SSDT
extern PKSERVICE_TABLE_DESCRIPTOR KeServiceDescriptorTable;

//这个是导出的,要到内核文件找,所以名字不能瞎起

下面的代码是查看到SSDT表地址的代码,可以打印显示

#include <ntddk.h>
#include<ntstatus.h>

typedef struct _KSYSTEM_SERVICE_TABLE
{
    PULONG  ServiceTableBase;                                       // 服务函数地址表基址  
    PULONG  ServiceCounterTableBase;
    ULONG   NumberOfService;                                        // 服务函数的个数  
    PULONG   ParamTableBase;                                        // 服务函数参数表基址   
} KSYSTEM_SERVICE_TABLE, *PKSYSTEM_SERVICE_TABLE;

typedef struct _KSERVICE_TABLE_DESCRIPTOR
{
    KSYSTEM_SERVICE_TABLE   ntoskrnl;                       // ntoskrnl.exe 的服务函数  
    KSYSTEM_SERVICE_TABLE   win32k;                         // win32k.sys 的服务函数(GDI32.dll/User32.dll 的内核支持)  
    KSYSTEM_SERVICE_TABLE   notUsed1;
    KSYSTEM_SERVICE_TABLE   notUsed2;
}KSERVICE_TABLE_DESCRIPTOR, *PKSERVICE_TABLE_DESCRIPTOR;


//导出由 ntoskrnl所导出的 SSDT
extern PKSERVICE_TABLE_DESCRIPTOR KeServiceDescriptorTable;//这个是导出的,要到内核文件找,所以名字不能瞎起

VOID DriverUnload(PDRIVER_OBJECT pDriver) {
    UNREFERENCED_PARAMETER(pDriver);
    KdPrint(("My Dirver is unloading..."));
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pPath) {
    UNREFERENCED_PARAMETER(pPath);
    KdPrint(("->%x \n", KeServiceDescriptorTable));
    pDriver->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

通过页表基址修改页属性

SSDT所在的物理页是只读的,如果要修改,先要修改页属性为可写:

1、第一种办法,用我们学过的知识,通过页表基址直接修改



if(RCR4 & 0x00000020)
{//说明是2-9-9-12分页
    KdPrint(("2-9-9-12分页 %p\n",RCR4));
    KdPrint(("PTE1 %p\n",*(DWORD*)(0xC0000000 + ((HookFunAddr >> 9) & 0x007FFFF8))));
    *(DWORD64*)(0xC0000000 + ((HookFunAddr >> 9) & 0x007FFFF8)) |= 0x02; 
    KdPrint(("PTE1 %p\n",*(DWORD*)(0xC0000000 + ((HookFunAddr >> 9) & 0x007FFFF8))));
}
else
{//说明是10-10-12分页
    KdPrint(("10-10-12分页\n"));
    KdPrint(("PTE1 %p\n",*(DWORD*)(0xC0000000 + ((HookFunAddr >> 10) & 0x003FFFFC))));
    *(DWORD*)(0xC0000000 + ((HookFunAddr >> 10) & 0x003FFFFC)) |= 0x02;
    KdPrint(("PTE2 %p\n",*(DWORD*)(0xC0000000 + ((HookFunAddr >> 10) & 0x003FFFFC))));
}

通过修改CR0寄存器(WP位置改成0)

CR0寄存器

比如我们要SSDTHOOKNtOpenProcess,就要先通过IDA找到kernelBase的OpenProcess,在经过一系列查看最后在ntdll里找到ZWOpenProcess,所在位置看到了NtOpenProcess

.text:77F05D88                 mov     eax, 0BEh       ; NtOpenProcess
.text:77F05D8D                 mov     edx, 7FFE0300h
.text:77F05D92                 call    dword ptr [edx]
.text:77F05D94                 retn    10h
kd> dd KeServiceDescriptorTable
83f789c0  83e8cd9c 00000000 00000191 83e8d3e4
83f789d0  00000000 00000000 00000000 00000000
83f789e0  83eeb6af 00000000 025355a9 000000bb
83f789f0  00000011 00000100 5385d2ba d717548f
83f78a00  83e8cd9c 00000000 00000191 83e8d3e4
83f78a10  95d46000 00000000 00000339 95d4702c
83f78a20  00000000 00000000 83f78a24 00000340
83f78a30  00000340 865fab00 00000007 00000000
kd> dd 83e8cd9c+4*BE
83e8d094  840219dc 84073fff 84061b37 83f8d0c7
83e8d0a4  84079674 83ff50c6 84096977 8405db6f
83e8d0b4  8406dd87 840882e4 84061c4e 84119e0f
83e8d0c4  841026f1 84103989 83ff3506 84050970
83e8d0d4  841022a2 84101fc2 8410235a 8410207a
83e8d0e4  8400693f 83fd5f60 83ff0a51 841040e4
83e8d0f4  841041aa 84052403 840a35a7 840679a1
83e8d104  84114a3e 84114e83 83ed2d34 84086b8c
kd> u 840219dc 
nt!NtOpenProcess:
840219dc 8bff            mov     edi,edi
840219de 55              push    ebp
840219df 8bec            mov     ebp,esp
840219e1 51              push    ecx
840219e2 51              push    ecx
840219e3 64a124010000    mov     eax,dword ptr fs:[00000124h]
840219e9 8a803a010000    mov     al,byte ptr [eax+13Ah]
840219ef 8b4d14          mov     ecx,dword ptr [ebp+14h]

下面说一下通过MDL修改页属性。
就是 Memory Descriptor List,简称 MDL。有的同学可能会问了,MDL究竟是个什么东西呢?从字面意思看,不难理解,内存描述符列表。MDL包含了内存区域的起始、拥有者proc、字节数、标记等。OK,我们需要先定义一个MDL的指针。 


PMDL MDLSystemCall;

定义了MDL的指针以后,我们要通过MAPPED系列的参数来使内存拥有可写性,然后锁定内存中的MDL,那么我们就要定义一个PVOID的指针,来供MmMap操作。 

PVOID *MappedSCT;
MDLSystemCall = MmCreateMdl(
NULL, //内存描述符列表
KeServiceDescriptorTable.ServiceTableBase,//
内存地址
KeServiceDescriptorTable.NumberOfServices*4);//内存长度
if(!MDLSystemCall)
  return STATUS_UNSUCCESSFUL;

建立了MDL,填充一下页数组 

MmBuildMdlForNonPagedPool(MDLSystemCall);//建立内存页的MDL描述   
MDLSystemCall->MdlFlags = MDLSystemCall->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA; //设置MDL标记为可写
MappedSCT = MmMapLockedPages(MDLSystemCall, KernelMode);

然后做自己的操作,比如这里的Hook

然后另外还有释放MDL的代码

if(MDSystemCall)
   {
      MmUnmapLockedPages(MappedSCT, MDSystemCall);
      IoFreeMdl(MDSystemCall);
   }

下面是SSDT-Hook代码

#include <ntddk.h>
#include<ntstatus.h>
//1.找到系统服务表的函数地址表
//定义一个全局变量用来存放之前的NtOpenProcess地址
ULONG uOldNtOpenProcess;
//有了地址还需要一个函数NtOpenProcess指针,用于调用原来的NtOpenProcess

//定义修复和恢复页属性的函数
PMDL MDSystemCall;
PVOID *MappedSCT;




typedef NTSTATUS(*NTOPENPROCESS)(
    __out PHANDLE  ProcessHandle,
    __in ACCESS_MASK  DesiredAccess,
    __in POBJECT_ATTRIBUTES  ObjectAttributes,
    __in_opt PCLIENT_ID  ClientId
    );

typedef struct _KSYSTEM_SERVICE_TABLE
{
    PULONG  ServiceTableBase;                                       // 服务函数地址表基址  
    PULONG  ServiceCounterTableBase;
    ULONG   NumberOfService;                                        // 服务函数的个数  
    PULONG   ParamTableBase;                                        // 服务函数参数表基址   
} KSYSTEM_SERVICE_TABLE, *PKSYSTEM_SERVICE_TABLE;

typedef struct _KSERVICE_TABLE_DESCRIPTOR
{
    KSYSTEM_SERVICE_TABLE   ntoskrnl;                       // ntoskrnl.exe 的服务函数  
    KSYSTEM_SERVICE_TABLE   win32k;                         // win32k.sys 的服务函数(GDI32.dll/User32.dll 的内核支持)  
    KSYSTEM_SERVICE_TABLE   notUsed1;
    KSYSTEM_SERVICE_TABLE   notUsed2;
}KSERVICE_TABLE_DESCRIPTOR, *PKSERVICE_TABLE_DESCRIPTOR;


//导出由 ntoskrnl所导出的 SSDT
extern PKSERVICE_TABLE_DESCRIPTOR KeServiceDescriptorTable;//这个是导出的,要到内核文件找,所以名字不能瞎起

//准备用于替换的函数
NTSTATUS NTAPI MyNtOpenProcess(__out PHANDLE  ProcessHandle,
    __in ACCESS_MASK  DesiredAccess,
    __in POBJECT_ATTRIBUTES  ObjectAttributes,
    __in_opt PCLIENT_ID  ClientId
)
{
    NTSTATUS Status;
    Status = STATUS_SUCCESS;
    //这里填自己的业务。。。各种过滤,修改返回结构等
    KdPrint(("MyNtOpenProcess %x %x %x %x \n", ProcessHandle, DesiredAccess, ObjectAttributes, ClientId));
    //后面这里填的是打开原来的函数,因为这个函数也要实现原来的功能,不然就乱套了,除非你自己在自己业务里实现了
    return ((NTOPENPROCESS)uOldNtOpenProcess)(ProcessHandle, DesiredAccess, ObjectAttributes, ClientId);
}

void PageProtectOff() {

    //MDSystemCall = MmCreateMdl(NULL, KeServiceDescriptorTable->ntoskrnl.ServiceTableBase, KeServiceDescriptorTable->ntoskrnl.NumberOfService * 4);
    //if (!MDSystemCall)
    //  //return STATUS_UNSUCCESSFUL;
    //  return;
    //MmBuildMdlForNonPagedPool(MDSystemCall);
    //MDSystemCall->MdlFlags = MDSystemCall->MdlFlags | MDL_MAPPED_TO_SYSTEM_VA;
    //MappedSCT = MmMapLockedPages(MDSystemCall, KernelMode);
    __asm { //关闭内存保护
        push eax;
        mov eax, cr0;
        and eax, ~0x10000;
        mov cr0, eax;
        pop eax;
    }
}

void PageProtectOn() {
    解锁、释放MDL
    //if (MDSystemCall)
    //{
    //  MmUnmapLockedPages(MappedSCT, MDSystemCall);
    //  IoFreeMdl(MDSystemCall);
    //}
    __asm { //恢复内存保护
        push eax;
        mov eax, cr0;
        or eax, 0x10000;
        mov cr0, eax;
        pop eax;
    }
}
//3.修改函数地址,准备个函数用来修改函数地址
void HookNtOpenProcess() {
    NTSTATUS Status;
    Status = STATUS_SUCCESS;
    PageProtectOff();
    uOldNtOpenProcess = KeServiceDescriptorTable->ntoskrnl.ServiceTableBase[0xBE];
    KeServiceDescriptorTable->ntoskrnl.ServiceTableBase[0xBE] = (ULONG)MyNtOpenProcess;
    PageProtectOn();
}
//4.恢复
void UnHookNtOpenProcess() {
    PageProtectOff();
    KeServiceDescriptorTable->ntoskrnl.ServiceTableBase[0xBE] = (ULONG)uOldNtOpenProcess;
    PageProtectOn();
}

VOID DriverUnload(PDRIVER_OBJECT pDriver) {
    UNREFERENCED_PARAMETER(pDriver);
    UnHookNtOpenProcess();

    KdPrint(("My Dirver is unloading..."));

}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pPath) {
    UNREFERENCED_PARAMETER(pPath);
    KdPrint(("->%x \n", KeServiceDescriptorTable->ntoskrnl.ServiceTableBase[0xBE]));//得到函数地址表




    HookNtOpenProcess();




    pDriver->DriverUnload = DriverUnload;
    return STATUS_SUCCESS;
}

然后操作时可以用PChunt观察HOOk前后这个函数地址变化

这是hook前image

这是Hook后
image

kernweak
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MDL绕过SSDT内存保护
05-06
在写驱动保护进程时,通过修改SSDT是一个很有效的方法,但是系统对SSDT都是只读的,不能写。如果试图去写,肯定会很现实的给你蓝脸,当然这种保护很容易被绕过,其中一种就是MDL 绕过
SSDT】SSDT hook技术
dr0op's blog
09-07 2094
通过修改此表的函数地址可以对常用Windows函数及API进行Hook,从而实现对一些关心的系统动作进行过滤、监控等目的。在NT4.0 以上的Windpws 操作系统中,默认存在两个系统服务描述表,两个调度表对应两类不同的系统服务。要Hook SSDT表,首选需要这个表是可写的,但是在XP之后的系统都是只读的,有三种方式修改内存保护机制。其中第1位叫做保护属性位,控制着页的读或写属性。如果为0,则只能读/执行。SSDT,IDT(中断描述符表)的页属性在默认情况下只读,可执行,但不能写。例如进程保护(驱动)
注入(3)--远程线程注入(CreateRemoteThread)
weixin_34121282的博客
09-28 229
远程线程注入的核心思想是利用windows提供的远程机制,在目标进程中开启一个加载模块的远程线程,使钩子被该远程线程加载到目标地址空间中。 远程线程使用的关键API有WriteProcessMemory、CreateRemoteThread、和LoadLibrary. 原型如下: BOOL WINAPI WriteProcessMemory( _In_ HANDLE hProc...
3.ring3-hook的2种基础方式(SetWindowsHookEx、CreateRemoteThread、)
hgy413的专栏
02-08 1769
SetWindowsHookEx  1.在成功调用 SetWindowsHookEx 后,系统自动映射 DLL 到钩子作用的线程地址空间,但不会立即发生映射,因为 Windows 钩子都是消息,DLL 在消息事件发生前并没有产生实际的映射。 2.为了强制进行映射,在调用 SetWindowsHookEx 之后马上发送一个事件到相关的线程。 SendMessage(hWnd, WM_HOO
CreatRemoteThread线程注入
yiyefangzhou24的专栏
02-24 6873
线程注入有很多种方法,有最简单也最方便安全的SetWindowsHookEx的钩子注入,也有代码简洁的远程线程创建注入。 这种方法构思巧妙,但是个人觉得直接硬写目标进程内存空间有一定风险,可谓差之毫厘,谬以千里。本菜鸟这个程序调试了很长时间才成功的,大牛请勿发笑。 CreatRemoteThread从字面意思上不难理解,创建一个远程线程,所以我们可以用他在目标进程中创建一个线程,立即执
SSDTHook_ssdt_SSDTHook_
10-01
ssdt hooking for windows kernel
如何区分ssdt hook和inline hook钩子
01-25
如何区分ssdt hook和inline hook的区别
ssdthook技术实现防止进程关闭
04-21
使用ssdthook技术实现进程防止关闭功能,包含完整代码,代码注释齐全。
win7 64位 ssdthook
11-21
通过hook内核中ssdt表中的ntopenprocess函数,标号为35,可通过遍历ssdt表查找得知,可实现进程保护。 适用系统:win7 64,需关闭驱动签名保护 编程工具:vs2012+wdk8.0
SSDT Hook_内核_x86_ssdthook_驱动_
10-03
详细演示了32位系统下的SSDT Hook的安装与恢复
CreateRemoteThread远程线程注入Dll与Hook
weixin_33787529的博客
05-11 392
CreateRemoteThread虽然很容易被检测到,但是在有些场合还是挺有用的。每次想用的时候总想着去找以前的代码,现在在这里记录一下。 CreateRemoteThread远程注入 DWORD dwOffect,dwArgu; BOOL CreateRemoteDll(const char *DllFullPath, const DWORD dwRemoteProcessId ,DWO...
Hook及远程注入
crkres9527
08-12 1172
// InjectDemo.cpp: 定义控制台应用程序的入口点。 // #include "stdafx.h" #include&lt;Windows.h&gt; int main(int argc,char* argv[]) {         BOOL bRet = FALSE;     HANDLE hProcess = INVALID_HANDLE_VALUE;     BYTE* ...
线程的远程注入
热门推荐
vcforever的专栏
03-15 1万+
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:HANDLE CreateRemoteThread(    HANDLE hProcess,    LPSECURITY_ATTRIBUTES lpThreadAttributes,    SIZE_T dwStackSize,    LPTHREAD_START_ROUTI
逆向基础-Windows驱动开发【SSDT HOOK
AppWhite_Star的博客
08-01 1658
驱动开发,SSDT HOOK
MDL 中实际包含的内容是什么?
weixin_34347651的博客
10-12 141
MDL 中实际包含的内容是什么? 更新日期: 2008年01月11日 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些...
API钩取技术研究(四)——SSDT Hook
m0_55220082的博客
07-19 257
简单起见,我将要保护的进程PID硬性编码为cmd.exe的PID。自定义钩取函数MyZwOpenProcess()的实现思路类似于IAT Hook中自定义钩取函数的实现思路,通过修改进程参数Desired Access的值为0,然后再将修改的参数传入正常调用的原ZwOpenProcess() API即可实现进程保护。
SSDT Hook技术详解与应用
flydragonhero的专栏
03-10 6240
SSDT Hook技术详解与应用SSDT Hook技术详解与应用 一SSDT简介 1什么是SSDT 2SSDT结构 3应用层调用 Win32 API 的完整执行流程 二SSDT Hook原理 1SSDT Hook原理简介 2进程隐藏与保护 3文件隐藏与保护 4端口隐藏一、SSDT简介1、什么是SSDT​ SSDT 的全称是 System Services Descriptor Table,系统服
SSDT Hook实现内核级的进程保护
曾是土木人
06-29 8203
SSDT Hook效果图 加载驱动并成功Hook  NtTerminateProcess函数: 当对 指定的进程进行保护后,尝试使用“任务管理器”结束进程的时候,会弹出“拒绝访问”的窗口,说明,我们的目的已经达到: SSDT简介 SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。 这个表
SSDT_HOOK
qq_36918532的博客
03-03 221
分别从静态,动态两种方法来hook 静态是直接根据openProcess的调用号0xbe 动态是防止地址发生改变或者其他,来动态函数索引进而HOOK的 #include<ntifs.h> #include<ntimage.h> //提供 PE结构 PULONG g_PageMapMemory = NULL; typedef struct _SSDTItem { PULONG FunAddressTable; ULONG Pknum; ULONG uIndexCount;
Vt hook ssdt
最新发布
12-31
Vt hook ssdt是一种技术,用于在操作系统内核中拦截和修改系统服务调用。通过Vt(Virtualization Technology)技术,可以在操作系统运行时对系统服务进行动态修改,从而实现对系统行为的控制和修改。 以下是一个Vt ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值