DLL注入技术

最新推荐文章于 2024-01-05 23:01:27 发布
最新推荐文章于 2024-01-05 23:01:27 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: VC 文章标签: dll 注入
一、DLL注入技术的用途

DLL注入技术的用途是很广泛的,这主要体现在:

1、假如你要操纵的对象涉及的数据不在进程内

2、你想对目标进程中的函数进行拦截(甚至API函数,嘿嘿,由此编写个拦截timeGettime的过程,变速齿轮不就出来了么?改天我试试),比如对它所属窗口进行子类化。

3、你想编写一些函数用于增强或增加目标进程功能,比如可以给目标进程的某个窗口插入个消息循环增加其响应能力。(Mfc Windows程序设计称之为消息泵)。

4、隐藏自己的程序,很多恶意程序都是这样做的,即使你将恶意程序的进程结束掉也毫无意义了,因为它自己已经插入到很多进程中去了,唯一有效的办法只有注销windows.。如果你是个爱搞破坏的人就更应该掌握该技术了,不但可以利用该技术实现隐藏自己的进程,还可以破坏某个目标进程。因为将破坏代码插入到目标进程进行破坏的话简直易如反掌。不信试试?:(

二、实现DLL注入的另一种方法

1、将DLL注入进程技术在实现Api函数的监视程序中不可缺少的一项工作。其中最常见的就是用SetWindowsHookEx函数实现了。不过,该方法的缺点是被监视的目标进程必须有窗口,这样,SetWindowsHookEx才能将DLL注入目标进程中。而且,目标程序已经运行了,那么,在窗口创建之前的Api函数就不能被Hook了
2、另外一种方法用Debug方案,就可以实现在程序创建时监视所有的Api了,缺点是必须是目标进程的Debug源,在监视程序终了时,目标进程会无条件终了。最大的缺点就是无法调试注入的DLL
3、还有其他多种方案也可以实现DLL的注入,在《Windows核心编程》一书中就介绍了8-9种,其中有一种采用CreateProcess的方法,实现起来比较复杂,但没有上面几种方法的局限性。且可以用其他工具(VC等)调试注入的DLL。下面进行介绍。
原理如下:
1). 用CreateProcess(CREATE_SUSPENDED)启动目标进程。
2). 找到目标进程的入口,用ImageHlp中的函数可以实现。
3). 将目标进程入口的代码保存起来。
4). 在目标进程的入口写入LoadLibrary(MyDll)实现Dll的注入。
5). 用ResumeThread运行目标进程。
6). 目标进程就运行了LoadLibrary(MyDll),实现DLL的注入。
7). 目标进程运行完LoadLibrary(MyDll)后,将原来的代码写回目标进程的入口
8). 目标进程Jmp至原来的入口,继续运行程序。
从原理上可以看出,DLL的注入在目标进程的开始就运行了,而且不是用Debug的方案,这样,就没有上面方案的局限性了。该方案的关键在6,7,8三步,实现方法需要监视进程和DLL合作。下面,结合代码进行分析。
在监视进程中,创建FileMapping,用来保存目标进程的入口代码,同时保证DLL中可以访问。在第7步实现将原目标代码写回目标进程的入口。

[cpp]  view plain  copy
  1. // 监视程序和DLL共用的结构体  
  2. #pragma pack (push ,1)  // 保证下面的结构体采用BYTE对齐(必须)  
  3. typedef struct   
  4. {  
  5.     BYTE int_PUSHAD;    // pushad 0x60   
  6.     BYTE int_PUSH;      // push &szDLL 0x68  
  7.     DWORD push_Value;   // &szDLL = "ApiSpy.dll"的path  
  8.     BYTE int_MOVEAX;    // move eax &LoadLibrary 0xB8  
  9.     DWORD eax_Value;    // &LoadLibrary  
  10.     WORD call_eax;      // call eax 0xD0FF(FF D0) (LoadLibrary("ApiSpy.dll");  
  11.     BYTE jmp_MOVEAX;    // move eax &ReplaceOldCode 0xB8   
  12.     DWORD jmp_Value;    // JMP的参数  
  13.     WORD jmp_eax;       // jmp eax 0xE0FF(FF E0) jmp ReplaceOldCode;  
  14.     char szDLL[MAX_PATH]; // "ApiSpy.dll"的FullPath  
  15. }INJECT_LOADLIBRARY_CODE, *LPINJECT_CODE;  
  16. #pragma pack (pop , 1)  


上面结构体的代码为汇编代码,对应的汇编为:

[cpp]  view plain  copy
  1. pushad  
  2. push szDll  
  3. mov eax, &LoadLibraryA  
  4. call eax                                // 实现调用LoadLibrary(szDll)的代码  
  5. mov eax, oldentry  
  6. jmp eax                                 // 实现在LoadLibrary运行完后, 跳至目标进程的入口继续运行  
  7. // FileMaping的结构体  
  8. typedef struct   
  9. {  
  10.     LPBYTE lpEntryPoint;                // 目标进程的入口地址  
  11.     BYTE oldcode[sizeof(INJECT_CODE)];  // 目标进程的代码保存  
  12. }SPY_MEM_SHARE, * LPSPY_MEM_SHARE;  


准备工作:
第一步:用CreateProcess(CREATE_SUSPENDED)启动目标进程。

[cpp]  view plain  copy
  1. CreateProcessA(0, szRunFile, 0, 0, FALSE, CREATE_SUSPENDED  
  2. 0, NULL, &stInfo,  
  3. &m_proInfo) ;  

用CreateProcess启动一个暂停的目标进程;
找到目标进程的入口点,函数如下
第二步:找到目标进程的入口,用ImageHlp中的函数可以实现。

[cpp]  view plain  copy
  1. pEntryPoint = GetExeEntryPoint(szRunFile);  
  2. LPBYTE GetExeEntryPoint(char *filename)  
  3. {  
  4.     PIMAGE_NT_HEADERS pNTHeader;  
  5.     DWORD pEntryPoint;  
  6.     PLOADED_IMAGE pImage;  
  7.     pImage = ImageLoad(filename, NULL);  
  8.     if(pImage == NULL)  
  9.         return NULL;  
  10.     pNTHeader = pImage->FileHeader;  
  11.     pEntryPoint = pNTHeader->OptionalHeader.AddressOfEntryPoint + pNTHeader->OptionalHeader.ImageBase;  
  12.     ImageUnload(pImage);  
  13.     return (LPBYTE)pEntryPoint;  
  14. }  


// 创建FileMapping

[cpp]  view plain  copy
  1. hMap = CreateFileMapping((HANDLE)0xFFFFFFFF, NULL,  
  2. PAGE_READWRITE, 0, sizeof(SPY_MEM_SHARE), “MyDllMapView”);  


// 保存目标进程的代码
第三步:将目标进程入口的代码保存起来。

[cpp]  view plain  copy
  1. LPSPY_MEM_SHARE lpMap = pMapViewOfFile(hMap, FILE_MAP_ALL_ACCESS,0, 0, 0);  
  2. ReadProcessMemory(m_proInfo.hProcess, pEntryPoint,&lpMap->oldcode, sizeof(INJECT_CODE),&cBytesMoved);  
  3. lpMap->lpEntryPoint = pEntryPoint;  

// 第四步:在目标进程的入口写入LoadLibrary(MyDll)实现Dll的注入。
// 准备注入DLL的代码

[cpp]  view plain  copy
  1. INJECT_CODE newCode;  
  2. // 写入MyDll―――用全路径  
  3. lstrcpy(newCode.szDLL, szMyDll);  
  4. // 准备硬代码(汇编代码)  
  5. newCode.int_PUSHAD = 0x60;   
  6. newCode.int_PUSH = 0x68;  
  7. newCode.int_MOVEAX = 0xB8;  
  8. newCode.call_eax = 0xD0FF;  
  9. newCode.jmp_MOVEAX = 0xB8;  
  10. newCode.jmp_eax = 0xE0FF;  
  11. newCode.eax_Value = (DWORD)&LoadLibrary;  
  12. newCode.push_Value=(pEntryPoint + offsetof(INJECT_CODE,szDLL));  
  13. // 将硬代码写入目标进程的入口  
  14. // 修改内存属性  
  15. DWORD dwNewFlg, dwOldFlg;  
  16. dwNewFlg = PAGE_READWRITE;  
  17. VirtualProtectEx(m_proInfo.hProcess, (LPVOID)pEntryPoint, sizeof(DWORD), dwNewFlg, &dwOldFlg);  
  18. WriteProcessMemory(m_proInfo.hProcess, pEntryPoint,&newCode, sizeof(newCode), NULL);//&dwWrited);  
  19. VirtualProtectEx(proInfo.hProcess, (LPVOID)pEntryPoint, sizeof(DWORD), dwOldFlg, &dwNewFlg);  
  20. // 释放FileMaping 注意,不是Closehandle(hMap)  
  21. UnmapViewOfFile(lpMap);  


// 继续目标进程的运行
第五步:用ResumeThread运行目标进程。

[cpp]  view plain  copy
  1. ResumeThread(m_proInfo.hThread);  

在监视进程中就结束了自己的任务,剩下的第6,7,8步就需要在Dll的DllMain中进行配合
DLL中用来保存数据的结构体

[cpp]  view plain  copy
  1. typedef struct  
  2. {  
  3.     DWORD lpEntryPoint;  
  4.     DWORD OldAddr;  
  5.     DWORD OldCode[4];     
  6. }JMP_CODE,* LPJMP_CODE;  
  7. static JMP_CODE _lpCode;  


// 在DllMain的DLL_PROCESS_ATTACH中调用InitApiSpy函数
// 在该函数中实现第6,7,8步
第六步:目标进程就运行了LoadLibrary(MyDll),实现DLL的注入。

[cpp]  view plain  copy
  1. int WINAPI DllMain(HINSTANCE hInst, DWORD dwReason, LPVOID lpReserved)  
  2. {  
  3. switch(dwReason)  
  4. {  
  5. case DLL_PROCESS_ATTACH:  
  6.     return InitApiSpy();  
  7.     ……  


// InitApiSpy函数的实现

[cpp]  view plain  copy
  1. BOOL WINAPI InitApiSpy()  
  2. {  
  3.     HANDLE hMap;  
  4.     LPSPY_MEM_SHARE lpMem;  
  5.     DWORD dwSize;  
  6.     BOOL rc;  
  7.     BYTE* lpByte;  
  8.     // 取得FileMapping的句柄  
  9.     hMap = OpenFileMapping(FILE_MAP_ALL_ACCESS, 0, “MyDllMapView”);  
  10.     if(hMap)  
  11.     {  
  12.         lpMem = (LPSPY_MEM_SHARE)MapViewOfFile(hMap,FILE_MAP_ALL_ACCESS,0, 0, 0);  
  13.         if(lpMem)  
  14.         {  


第七步:目标进程运行完LoadLibrary(MyDll)后,将原来的代码写回目标进程的入口。

[cpp]  view plain  copy
  1. BOOL WINAPI InitApiSpy()  
  2. {  
  3.     HANDLE hMap;  
  4.     LPSPY_MEM_SHARE lpMem;  
  5.     DWORD dwSize;  
  6.     BOOL rc;  
  7.     BYTE* lpByte;  
  8.     // 取得FileMapping的句柄  
  9.     hMap = OpenFileMapping(FILE_MAP_ALL_ACCESS, 0, “MyDllMapView”);  
  10.     if(hMap)  
  11.     {  
  12.         lpMem = (LPSPY_MEM_SHARE)MapViewOfFile(hMap,FILE_MAP_ALL_ACCESS,0, 0, 0);  
  13.         if(lpMem)  
  14.         {  
  15.   
  16.             // 恢复目标进程的入口代码  
  17.             // 得到mov eax, value代码的地址  
  18.             _lpCode.OldAddr = (DWORD)((BYTE*)lpMem->lpEntryPoint + offsetof(INJECT_CODE, jmp_MOVEAX));  
  19.             _lpCode.lpEntryPoint = (DWORD)lpMem->lpEntryPoint;  
  20.             // 保存LoadLibrary()后面的代码  
  21.             memcpy(&_lpCode.OldCode, (BYTE*)lpMem->oldcode + offsetof(INJECT_CODE, jmp_MOVEAX), 2*sizeof(DWORD));  
  22.             // 恢复目标进程的入口代码  
  23.             rc = WriteProcessMemory(GetCurrentProcess(), lpMem->lpEntryPoint, lpMem->oldcode, sizeof(INJECT_CODE), &dwSize);  
  24.             lpByte = (BYTE*)lpMem->lpEntryPoint + offsetof(INJECT_CODE, jmp_MOVEAX);  
  25.             UnmapViewOfFile(lpMem);  
  26.         }  
  27.         CloseHandle(hMap);  
  28.     }  
  29.     // 实现自己Dll的其他功能,如导入表的替换  
  30.     // ……  
  31.     // 将LoadLibrary后面的代码写为转入处理程序中  
  32.     // 指令为:mov eax, objAddress  
  33.     // jmp eax  
  34.     {  
  35.         BYTE* lpMovEax;  
  36.         DWORD* lpMovEaxValu;  
  37.         WORD* lpJmp;  
  38.         DWORD fNew, fOld;  
  39.         fNew = PAGE_READWRITE;  
  40.         lpMovEax = lpByte;  
  41.         VirtualProtect(lpMovEax, 2*sizeof(DWORD), fNew, &fOld);  
  42.         *lpMovEax = 0xB8;  
  43.         lpMovEaxValu = (DWORD*)(lpMovEax + 1);  
  44.         *lpMovEaxValu = (DWORD)&DoJmpEntryPoint;  
  45.         lpJmp = (WORD*)(lpMovEax + 5);  
  46.         *lpJmp = 0xE0FF; // (FF E0)  
  47.         VirtualProtect(lpMovEax, 2*sizeof(DWORD), fOld, &fNew);  
  48.     }  
  49.     return TRUE;  
  50. }  


 

[cpp]  view plain  copy
  1. // 转入处理程序  
  2. DWORD* lpMovEax;  
  3. DWORD fNew, fOld;  
  4. void __declspec(naked) DoJmpEntryPoint ()  
  5. {  
  6.     // 恢复LoadLibrary后面的代码  
  7.     _gfNew = PAGE_READWRITE;  
  8.     _glpMovEax = (DWORD*)_lpCode.OldAddr;  
  9.     VirtualProtect(_glpMovEax, 2*sizeof(DWORD), _gfNew, &_gfOld);  
  10.     *_glpMovEax = _lpCode.OldCode[0];  
  11.     *(_glpMovEax + 1) = _lpCode.OldCode[1];  
  12.     VirtualProtect(_glpMovEax, 2*sizeof(DWORD), _gfOld, &_gfNew);  
  13. //第八步:目标进程Jmp至原来的入口,继续运行程序。  
  14. // 跳至目标代码的入口  
  15. _asm popad  
  16. _asm jmp _lpCode.lpEntryPoint  
  17. }  


 

第八步:目标进程Jmp至原来的入口,继续运行程序。

[cpp]  view plain  copy
  1. // 跳至目标代码的入口  
  2. _asm popad  
  3. _asm jmp _lpCode.lpEntryPoint  
  4. }  


这样就实现了原来的目标,将DLL的注入放在目标进程的入口运行,实现了目标进程运行之前运行我们的注入Dll的功能。

 

zhubo_1117
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解反射式dll注入技术
m0_67698950的博客
06-22 1322
前言dll 注入技术是让某个进程主动加载指定的 dll技术。恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术使用 LoadLibraryA() 函数来使被注入进程加载指定的 dll。常规dll注入的方式一个致命的缺陷是需要恶意的 dll 以文件的形式存储在受害者主机上。这样使得常规 dll 注入技术在受害者主机上留下痕迹较大,很容易被 edr 等安全产品检测到。为了弥补这个缺陷,stephen fewer 提出了反射式 dll
DLL注入技术之一远程线程注入源码
01-03
DLL注入技术是Windows平台上一种常见的系统级编程技巧,主要用于改变或扩展其他进程的功能。它通过在目标进程中创建新的线程并执行自定义的DLL代码来实现。本篇将深入探讨远程线程注入及其源码实现。 DLL(动态链接...
dll注入技术
Tandy12356_的博客
05-17 3853
通过dll注入技术实现限制网瘾少年的目的!
多种DLL注入技术原理介绍
热门推荐
顺其自然~专栏
11-06 3万+
本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。 不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大...
14种DLL注入技术
liuhaidon1992的博客
01-03 4724
本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。本文只是介绍各个注入的核心思想,详细的可以参照文末链接里的源码,一看就明白。 第一种 CreateRemoteThread远程线程调用 DLL注入是指向某一个特定的进程空间强制插入一个特定的DLL文件映像,值得注意的是这种插入是强制性的插...
Windows DLL 注入技术
旋律的博客
11-15 951
Windows DLL 注入技术 本文主要介绍四种常见的 Windows DLL 注入技术。 分别为全局钩子、远线程钩子、突破 SESSION 0 隔离的远线程注入和 APC 注入。 全局钩子注入 Windows 中大部分应用是基于 Windows 的消息机制,Windows提供截获这些消息的钩子函数。 根据钩子作用的不同范围,钩子可以被分为全局和局部钩子。局部钩子是针对某个线程的,全局钩子是只要有使用消息机制的应用。接下来我们主要来看下利用SetWindowsHookEx实现全局钩子。 SetWind
网络靶场实战-免杀技术dll注入技术详解
蛇矛实验室
12-19 1222
对于 Windows 操作系统,操作系统的大部分功能都是由 DLL 提供的。此外,当您在这些 Windows 操作系统上运行程序时,该程序的大部分功能可能由 DLL 提供。例如,一些程序可能包含许多不同的模块,程序的每个模块都包含在DLL中并分布在DLL中。DLL 的使用有助于促进代码的模块化、代码重用、有效的内存使用和减少磁盘空间。因此,操作系统和程序加载速度更快,运行速度更快,并且在计算机上占用的磁盘空间更少。当程序使用 DLL 时,称为依赖性的问题可能会导致程序无法运行。
Windows 中的三种常用 DLL 注入技术
langshanglibie的专栏
03-30 6211
Windows 中的三种常用 DLL 注入技术 一、DLL 注入技术的用途 二、DLL 注入基础 2.1 进程虚拟地址空间 2.2 读写其他进程的内存 2.3 LoadLibraryW 函数 三、APC 注入 四、远程线程注入 五、Windows 钩子 六、全局钩子注入 一、DLL 注入技术的用途 在 Windows 中,每个进程都有自己私有的虚拟地址空间。所以,一个进程没法访问另一个进程的内存。 但是,很多时候我们还是需要跨越进程的边界,来访问另一个进程的地址空
DLL注入技术之一远程线程注入
netword12345的专栏
01-03 426
这里要求打开进程的权限必须要有:PROCESS_VM_OPERATION,需要在目标进程里申请内存;这个代码里用到了sp_unique_ptr,这是自己实现的一个智能指针,所以我再传一个完整的工程上来,可以完整的编译,大家有什么需要交流的,可以加我QQ:403887828。这是一个古老的技术,网上也有大批的文章与代码,我这里只是再重新实现一次,力求的优点是可复用,代码整洁,可以让网友在需要的时候,直接把代码贴上就可以使用。注入的第三步是做一些收尾工作,将申请的内存释放掉,将进程句柄关掉。
DLL注入技术之三注入shellcode
netword12345的专栏
01-05 629
以前两篇博客使用的注入方式都是远程调用了函数:LoadLibraryA,现在使用一种方法是写入一段shellcode然后远程运行它,shellcode会先从peb链表中找到kernel32.dll,然后查找其导出表,找到LoadLibraryA这个函数并调用,以达到加载DLL的目的。要讲的是我把dll的路径字符串配置到了shellcode的尾部,这样改动dll的路径时可以不用变动shellcode。我这里有32位的shellcode与64位的shellcode,都是久经考验过的代码。
dll 注入技术 ppt
05-14
DLL注入技术是一种高级的编程技巧,它允许一个进程(注入者)将自身的代码以动态链接库(DLL)的形式插入到另一个进程中(宿主进程),从而影响宿主进程的行为。这种技术在软件调试、性能监控、恶意软件攻击等方面都...
dll注入实例注入代码
11-03
这些代码可以作为学习和理解DLL注入的起点,但需要注意的是,DLL注入技术可能被滥用,用于非法活动,因此在实际操作时应确保遵循合法和道德的原则。 为了实践和学习dll注入,你需要安装和配置相应的开发环境,比如...
DLL注入器.rar
04-04
DLL(Dynamic Link Library)注入是一种高级的编程技术,通常用于在其他进程上下文中执行代码,以便于调试、监控、扩展或...因此,理解和正确使用DLL注入技术至关重要,同时也要遵循合法和道德的编程实践,避免滥用。
DLL注入工具_拿破轮胎
09-23
需要注意的是,DLL注入技术本身并无好坏之分,关键在于使用目的。合法的用途可能包括软件开发调试、系统测试,而非法使用则可能涉及侵犯隐私、恶意攻击等违法行为。因此,在使用DLL注入工具时,必须确保遵循法律法规...
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Axure大屏可视化模板科技感原件.rp
最新发布
07-29
Axure大屏可视化是指使用Axure RP这款原型设计工具来创建具有视觉冲击力和数据展示功能的大屏幕界面。Axure以其强大的交互设计和丰富的组件库,成为了实现大屏可视化的重要工具之一。
【创新未发表】Matlab实现斑马优化算法ZOA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
编程报错总结及其可能的原因.pdf
07-29
编程报错是开发者经常会遇到的问题,正确理解和处理这些报错对于提高编程技能和项目稳定性至关重要。以下是一些常见的编程报错总结及其可能的原因 为了有效管理和预防编程报错,建议采取以下措施: 1、编写清晰的代码:确保代码易于理解和维护,遵循命名约定和编码规范。 2、使用单元测试:编写测试用例来验证代码的正确性,确保在更改代码时不会引入新的错误。 3、持续集成/持续部署(CI/CD):将代码集成和部署自动化,以便在发现问题时及时修复。 4、代码审查:通过代码审查来发现潜在的问题和改进点,提高代码质量。 5、学习和分享:不断学习新的编程技术和最佳实践,与团队成员分享经验和知识,共同提高编程水平。
Windows Ring3层DLL注入技术总结
"这篇文章除了介绍Windows x86/x64 Ring3层Dll注入的概念,还总结了六种Dll注入技术,并提供了权限提升的函数示例。" 本文主要探讨的是Windows操作系统中的Dll注入技术,特别是在Ring3层,即用户模式下的注入方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值