静态补丁脚本 - 修改 libtolua.so

已于 2025-07-15 13:55:31 修改
阅读量115 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: python 开发语言
于 2025-07-15 12:36:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aerror/article/details/149351271

直接改arm64的so, 使用python脚本。

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
"""
静态补丁脚本 - 修改 libtolua.so
主要功能:
1. 修改 luaL_loadbuffer 函数,将跳转目标从 luaL_loadbufferx 改为 luaL_loadfilex
2. 在 luaL_loadfilex 函数中实现跳转到自定义的 my_custom_luaL_loadbufferx 函数
"""

import struct
import os
import shutil
from pathlib import Path

class LibtoluaPatcher:
    def __init__(self, target_so_path, custom_so_path):
        self.target_so_path = Path(target_so_path)
        self.custom_so_path = Path(custom_so_path)
        self.backup_path = self.target_so_path.with_suffix('.so.backup')
        
        # 关键地址定义 (基于提供的信息)
        self.luaL_loadbuffer_offset = 0x8A728  # luaL_loadbuffer 函数偏移
        self.luaL_loadfilex_offset = 0x8A530   # luaL_loadfilex 函数偏移 (未使用的函数)
        
    def backup_original(self):
        """备份原始文件"""
        if not self.backup_path.exists():
            shutil.copy2(self.target_so_path, self.backup_path)
            print(f"已备份原始文件到: {self.backup_path}")
        else:
            print(f"备份文件已存在: {self.backup_path}")

    
    def calculate_branch_instruction(self, from_addr, to_addr):
        """计算ARM64分支指令"""
        # 计算相对偏移
        offset = to_addr - from_addr
        
        # 检查是否在B指令范围内 (±128MB)
        if abs(offset) < (1 << 27):
            # 使用B指令 (无条件分支)
            # B指令格式: 0x14000000 | ((offset >> 2) & 0x3FFFFFF)
            offset_encoded = (offset >> 2) & 0x3FFFFFF
            instruction = 0x14000000 | offset_encoded
            return struct.pack('<I', instruction)
        else:
            # 超出B指令范围,需要使用间接跳转
            raise ValueError(f"分支距离太远: {offset}, 需要使用间接跳转")

    
    def patch_luaL_loadbuffer(self, data):
        """修改 luaL_loadbuffer 函数"""
        print("正在修改 luaL_loadbuffer 函数...")
        
        # 原始代码:
        # .text:000000000008A728  MOV X4, #0
        # .text:000000000008A72C  B   luaL_loadbufferx
        
        # 新代码:
        # .text:000000000008A728  MOV X4, #0  (保持不变)
        # .text:000000000008A72C  B   luaL_loadfilex  (修改跳转目标)
        
        # 计算从 luaL_loadbuffer+4 到 luaL_loadfilex 的分支指令
        from_addr = self.luaL_loadbuffer_offset + 4  # +4 因为要修改第二条指令
        to_addr = self.luaL_loadfilex_offset
        
        try:
            branch_instruction = self.calculate_branch_instruction(from_addr, to_addr)
            
            # 修改数据
            patch_offset = self.luaL_loadbuffer_offset + 4
            data[patch_offset:patch_offset+4] = branch_instruction
            
            print(f"已修改 luaL_loadbuffer+4 (0x{patch_offset:X}) 的跳转目标")
            
        except ValueError as e:
            print(f"修改 luaL_loadbuffer 失败: {e}")
            return False
        
        return True
    
   
    
    def patch_luaL_loadfilex(self, data):
        """在 luaL_loadfilex 函数中实现跳转到自定义函数"""
        print("正在修改 luaL_loadfilex 函数...")
        
        # 创建一个简化的hook代码,直接跳转到我们预设的地址
        # 在实际应用中,这个地址需要通过运行时解析获得
        
        # 创建hook代码桩
        stub_code = self.create_dynamic_dlopen_dlsym_and_call_stub()
        
        # 将代码写入 luaL_loadfilex 位置
        patch_offset = self.luaL_loadfilex_offset
        if len(stub_code) <= 0x1F8:  # 确保不超出函数空间 (到下一个函数的距离)
            data[patch_offset:patch_offset+len(stub_code)] = stub_code
            print(f"已在 luaL_loadfilex (0x{patch_offset:X}) 处植入hook代码")
            return True
        else:
            print(f"Hook代码太长 ({len(stub_code)} 字节),超出可用空间")
            return False
    
    
    # def create_dynamic_loader_stub(self):
    #     """创建SVC系统调用代码桩"""
    #     # 使用SVC指令调用自定义的lua_loadbuffer系统调用
    #     # 根据lua_file_writer.c中的定义:SVC_LUA_LOADBUFFER = 0x1001
        
    #     instructions = []
        
    #     # 函数参数已经在X0-X4寄存器中:
    #     # X0 = lua_State *L
    #     # X1 = const char *buff  
    #     # X2 = size_t sz
    #     # X3 = const char *name
    #     # X4 = const char *mode
        
    #     # 直接调用SVC指令,无需保存/恢复寄存器
    #     # SVC #0x1001 (SVC_LUA_LOADBUFFER)
    #     svc_num = 0x1001
    #     svc_instruction = 0xD4000001 | (svc_num << 5)
    #     instructions.append(struct.pack('<I', svc_instruction))
        
    #     # 返回到调用者
    #     # RET
    #     instructions.append(struct.pack('<I', 0xD65F03C0))
        
    #     return b''.join(instructions)
    def create_dynamic_dlopen_dlsym_and_call_stub(self):
        """创建动态加载和调用代码桩"""
        # 这个函数生成ARM64汇编代码,实现:
        # 1. dlopen("liblua_file_writer.so", RTLD_LAZY)
        # 2. dlsym(handle, "my_custom_luaL_loadbufferx")
        # 3. 跳转到获取的函数地址
        
        instructions = []
        


#000000000008A6FC             luaL_loadbufferx                        ; CODE XREF: sub_C1B80+110↓p
#000000000008A530 F4 FF FF 17                 B luaL_loadbufferx (从0x00000000008A530跳转到0x8A6FC)
        # 正确计算从0x8A530跳转到0x8A6FC的B指令
        # 偏移量:0x8A6FC - 0x8A530 = 0x1CC = 460字节
        # 指令偏移:460 / 4 = 115
        # B指令编码:0x14000000 | 115 = 0x14000073
        #instructions.append(struct.pack('<I', 0x14000073))  # B luaL_loadbufferx

#     => 0x0000007f3d352530 <+0>:	sub	sp, sp, #0x80
#    0x0000007f3d352534 <+4>:	stp	x24, x23, [sp]
#    0x0000007f3d352538 <+8>:	stp	x22, x21, [sp,#16]
#    0x0000007f3d35253c <+12>:	stp	x20, x19, [sp,#32]
#    0x0000007f3d352540 <+16>:	stp	x29, x30, [sp,#48]
#    0x0000007f3d352544 <+20>:	str	x5, [sp,#56]

        # 保存参数寄存器 X0-X4 (逐个保存到不同栈位置)
        instructions.append(struct.pack('<I',0xD102C3FF))     # FF C3 02 D1                         SUB             SP, SP, #0xB0 
        instructions.append(struct.pack('<I',0xA9005FF8))     #F8 5F 00 A9                             STP             X24, X23, [SP]
        instructions.append(struct.pack('<I',0xA90157F6))     #F6 57 01 A9                             STP             X22, X21, [SP,#0x10]
        instructions.append(struct.pack('<I',0xA9024FF4))     #F4 4F 02 A9                             STP             X20, X19, [SP,#0x30]
        instructions.append(struct.pack('<I',0xA9037BFD))     #FD 7B 03 A9                             STP             X29, X30, [SP,#0x40]
        instructions.append(struct.pack('<I',0xF90057E5))     #E5 57 00 F9                             STR             X5, [SP,#0xA8]

        instructions.append(struct.pack('<I',0xAA0203F5))     #F5 03 02 AA                             MOV             X21, X2
        instructions.append(struct.pack('<I',0xAA0103F6))     #F6 03 01 AA                             MOV             X22, X1
        instructions.append(struct.pack('<I',0xAA0003F7))     #F7 03 00 AA                             MOV             X23, X0
        instructions.append(struct.pack('<I',0xAA0403F3))     #F3 03 04 AA                             MOV             X19, X4
        instructions.append(struct.pack('<I',0xAA0303F4))     #F4 03 03 AA                             MOV             X20, X3

        
        # 准备dlopen参数
        # 需要将"liblua_file_writer.so"字符串地址加载到X0
        # RTLD_LAZY (1) 加载到X1
        
        # 使用原始SO文件中已存在的字符串
        # "liblua_file_writer.so" 在 0x133C20
        # 当前函数在 0x8A530,计算相对偏移
        lib_string_addr = 0x133C20
        #0000000000133C68
        # GROUP
      #  lib_string_addr = 0x00DD668

        current_addr = self.luaL_loadfilex_offset + (len(instructions) * 4)
        lib_offset = lib_string_addr - current_addr
        
        # ADR X0, #lib_offset  ; 获取"liblua_file_writer.so"地址
        if abs(lib_offset) < (1 << 20):  # ADR指令范围检查
            adr_instruction = 0x10000000 | ((lib_offset >> 2) & 0x7FFFF) << 5
            instructions.append(struct.pack('<I', adr_instruction))
        else:
            # 如果超出ADR范围,使用ADRP+ADD组合
            page_offset = (lib_offset >> 12) & 0x1FFFFF
            adrp_instruction = 0x90000000 | (page_offset << 5)
            instructions.append(struct.pack('<I', adrp_instruction))
            # ADD X0, X0, #(lib_offset & 0xFFF)
            add_instruction = 0x91000000 | ((lib_offset & 0xFFF) << 10)
            instructions.append(struct.pack('<I', add_instruction))
        
        # MOV X1, #1  ; RTLD_LAZY
        instructions.append(struct.pack('<I', 0xD2800021))
        
        # 调用dlopen
        # 这里需要通过GOT表调用dlopen,简化处理:
        # 假设dlopen在已知偏移处,实际应该通过PLT调用
        # BL dlopen  ; 计算到dlopen的偏移
        # dlopen在.plt:0x17980,当前位置大约在0xB8AC0附近
        dlopen_plt_addr = 0x17980
        current_bl_addr = self.luaL_loadfilex_offset + (len(instructions) * 4)
        dlopen_offset = dlopen_plt_addr - current_bl_addr
        # BL指令格式: 0x94000000 | ((offset >> 2) & 0x3FFFFFF)
        bl_instruction = 0x94000000 | ((dlopen_offset >> 2) & 0x3FFFFFF)
        instructions.append(struct.pack('<I', bl_instruction))
        
        # 检查dlopen返回值,如果不为空则跳过异常触发指令
        # CBNZ X0, #8  ; 如果X0不为0,跳过下一条指令
        instructions.append(struct.pack('<I', 0xB5000040))
        # LDR X16, [X0]  ; 如果X0为0,这里会触发空指针异常
        instructions.append(struct.pack('<I', 0xF9400010))
        
        # 准备dlsym参数
        # X0已经是handle,需要设置X1为符号名
        # "luaL_loadbufferx" 在 0x1336DE
        symbol_string_addr = 0x1336DE;
        current_addr2 = self.luaL_loadfilex_offset + (len(instructions) * 4)
        symbol_offset = symbol_string_addr - current_addr2 +2
        
        # ADR X1, #symbol_offset  ; 获取"luaL_loadbufferx"地址
        if abs(symbol_offset) < (1 << 20):  # ADR指令范围检查
            adr_instruction2 = 0x10000000 | ((symbol_offset >> 2) & 0x7FFFF) << 5 | 1  # 目标寄存器X1
            instructions.append(struct.pack('<I', adr_instruction2))
        else:
            # 如果超出ADR范围,使用ADRP+ADD组合
            page_offset2 = (symbol_offset >> 12) & 0x1FFFFF
            adrp_instruction2 = 0x90000000 | (page_offset2 << 5) | 1  # 目标寄存器X1
            instructions.append(struct.pack('<I', adrp_instruction2))
            # ADD X1, X1, #(symbol_offset & 0xFFF)
            add_instruction2 = 0x91000000 | ((symbol_offset & 0xFFF) << 10) | (1 << 5) | 1
            instructions.append(struct.pack('<I', add_instruction2))
        
        # 调用dlsym
        # BL dlsym  ; 计算到dlsym的偏移
        # dlsym在.plt:0x17A40
        dlsym_plt_addr = 0x17A40
        current_bl_addr2 = self.luaL_loadfilex_offset + (len(instructions) * 4)
        dlsym_offset = dlsym_plt_addr - current_bl_addr2
        # BL指令格式: 0x94000000 | ((offset >> 2) & 0x3FFFFFF)
        bl_instruction2 = 0x94000000 | ((dlsym_offset >> 2) & 0x3FFFFFF)
        instructions.append(struct.pack('<I', bl_instruction2))
        
        # 检查dlopen返回值,如果为空则访问其指针值造成异常
        # CBNZ X0, #8  ; 如果X0不为0,跳过下一条指令
        instructions.append(struct.pack('<I', 0xB5000040))
     
        # LDR X16, [X0]  ; 如果X0为0,这里会触发空指针异常
        instructions.append(struct.pack('<I', 0xF9400010))
        
    
        # 保存dlsym返回的函数地址到X16
        # MOV X17, X0
        instructions.append(struct.pack('<I', 0xAA0003F1))

        instructions.append(struct.pack('<I',0xAA1703E0))     #E0 03 17 AA                             MOV             X0, X23
        instructions.append(struct.pack('<I',0xAA1603E1))     #E1 03 16 AA                             MOV             X1, X22
        instructions.append(struct.pack('<I',0xAA1503E2))     #E2 03 15 AA                             MOV             X2, X21
        instructions.append(struct.pack('<I',0xAA1403E3))     #E3 03 14 AA                             MOV             X3, X20
        instructions.append(struct.pack('<I',0xAA1303E4))     #E4 03 13 AA                             MOV             X4, X19
    
        # 跳转到目标函数
        instructions.append(struct.pack('<I',0xA9424FF4))     #F4 4F 42 A9                             LDP             X20, X19, [SP,#0x30+var_10]
        instructions.append(struct.pack('<I',0xA94157F6))     #F6 57 41 A9                             LDP             X22, X21, [SP,#0x30+var_20]
        instructions.append(struct.pack('<I',0xA9405FF8))     #F8 5F 40 A9                             LDP             X24, X23, [SP]
        instructions.append(struct.pack('<I',0xA9437BFD))     #FD 7B 43 A9                             LDP             X29, X30, [SP,#0x30+var_s0]
        instructions.append(struct.pack('<I',0xF9401FE5))     #E5 1F 40 F9                             LDR             X5, [SP,#0x38]
        instructions.append(struct.pack('<I',0x9102C3FF))     #FF C3 02 91                 ADD             SP, SP, #0xB0 ;

        instructions.append(struct.pack('<I', 0xD61F0220))    #20 02 1F D6                               BR              X17  

        
        return b''.join(instructions)
    
    def apply_patches(self):
        """应用所有补丁"""
        # 读取目标文件
        with open(self.target_so_path, 'rb') as f:
            data = bytearray(f.read())
        
        print(f"文件大小: {len(data)} 字节")
        
        # 应用补丁
        success = True
        
        if not self.patch_luaL_loadbuffer(data):
            success = False
        
        if not self.patch_luaL_loadfilex(data):
            success = False
        
        if success:
            # 写回修改后的文件
            with open(self.target_so_path, 'wb') as f:
                f.write(data)
            print(f"补丁应用成功!修改后的文件: {self.target_so_path}")
        else:
            print("补丁应用失败!")
        
        return success
    
    def restore_backup(self):
        """恢复备份文件"""
        if self.backup_path.exists():
            shutil.copy2(self.backup_path, self.target_so_path)
            print(f"已恢复备份文件: {self.target_so_path}")
        else:
            print("备份文件不存在!")

def main():
    # 文件路径
    target_so = "libtolua.so"
    custom_so = "iblua_file_writer.so"
    
    # 检查文件是否存在
    if not os.path.exists(target_so):
        print(f"目标文件不存在: {target_so}")
        return
    
    if not os.path.exists(custom_so):
        print(f"自定义SO文件不存在: {custom_so}")
        return
    
    # 创建补丁器
    patcher = LibtoluaPatcher(target_so, custom_so)
    
    # 应用补丁
    if patcher.apply_patches():
        print("\n补丁应用完成!")
        print("使用说明:")
        print("1. 修改后的libtolua.so会在luaL_loadbuffer调用时跳转到我们的hook函数")
        print("2. 如需恢复原始文件,请运行: patcher.restore_backup()")
    else:
        print("\n补丁应用失败!")

if __name__ == "__main__":
    main()

aerror
关注
Vue-Cli2.XX 静态资源文件夹的路径部署问题
weixin_43209953的博客
02-17 6644
直接进入正题,这里我们讨论的是vuecili3以前的版本: 一般我们用vuecli3之前的版本创建项目的时候,根目录下会有一个static文件夹,这个文件夹是用来放置images和json等静态文件的,同样的在根目录下的src下还有一个assets文件夹放置静态文件的,区别是assets里面的静态资源会被webpack打包编译,而static下面的静态资源仅仅会被在打包编译的时候赋值到dist文...
Ubuntu 22.04 设置静态IP脚本
大橘的博客
10-06 468
【代码】Ubuntu 22.04 设置静态IP脚本
Linux 基于openssl库的paho.mqtt.c交叉编译出libpaho-mqtt3as.so
fuluoce的博客
12-10 2208
下载文件: git clone https://github.com/eclipse/paho.mqtt.c.git 普通ubuntu编译 cd paho.mqtt.c make sudo make install make出错 安装openssl sudo apt-get install openssl sudo apt-get install libssl-dev 交叉编译 修改文件CMakeLists.txt,添加如下 set(CMAKE_SYSTEM_NAME Linux) se
【库函数】Linux下动态库.so静态.a的生成和使用
朝花夕拾
04-24 4262
本文介绍了在Linux环境下生成和使用动态库(.so文件)的方法。通过使用GCC编译器以及相关选项如-fPIC和-shared,作者详细说明了如何将一组C语言源文件编译成一个动态链接库。同时,文章提供了如何在编译其他程序时链接动态库的示例,以及在运行时如何解决动态库找不到的问题。通过本文,读者能够了解动态库的生成过程以及在实际项目中的应用场景,加深对动态库在Linux系统下的使用方法的理解。
Fastapi swagger-ui.css 、swagger-ui-bundle.js 无法加载
weixin_41085315的博客
05-25 6230
版本信息: python3.8 fastapi 0.78.0 访问 /docs 查看接口文档是发现swagger资源无法加载(可能是npm宕机了) 解决: 尝试降低fastapi版本并未奏效,于是想下载下资源文件,改为本地静态资源加载 资源下载地址:swagger-ui/dist at master · swagger-api/swagger-ui · GitHub 1. 分别下载 swagger-ui.css 、swagger-ui-bundle.js,放置在本...
gcc生成静态库和动态库以及生成使用静态.a与.so库文件
chenyu128的博客
09-24 1409
gcc 动态库文件,静态库文件 .a .so
Linux下静态.a与.so库文件的生成与使用
kooktao的博客
09-27 2077
编辑四个文件:A1.c  A2.c  A.h test.c A1.c: #include void print1(int arg){ printf("A1 print arg:%d\n",arg); } A2.c: #include void print2(char *arg){ printf("A2 printf arg:%s\n", arg); } A
运维之思科篇 -----5. NAT及静态转换 、 动态转换及PAT
热门推荐
爱死亡机器人
10-11 1万+
FIVE DAY 总结笔记: DOD:ARPA高级研究项目署 ARPAnet——》TCP/IP 一、 NAT(网络地址转换) 1、 作用:通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上。 2、 优点: 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 3、NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应
shell脚本-静态网络配置
weixin_71687088的博客
03-11 948
动态网络配置转换为静态网络配置,此脚本配置以dhcp的原来的配置为主,centos7的配置,配置结果以最后能通信网络为配置成功的标准,附以源代码
iOS架构-静态.framework之资源文件打包bundle(6)
沐雨07的专栏
04-22 2678
[iOS架构-静态.framework手动打包及脚本化打包(5)](https://blog.csdn.net/shifang07/article/details/89372877)中介绍了.framework的脚本化打包,虽然在[iOS架构-静态.a打包之资源文件打包成bundle(4)](https://blog.csdn.net/shifang07/article/details/89356701)中已经演示过,其实是一样的。但在这里还是补充一下.framework资源文件的使用。以免部分读者心里
cmd-bat-批处理-脚本-防ARP.zip
05-20
这种脚本通常包含在Windows命令行中执行的命令,如arp命令,它可以查看和修改ARP表项,从而达到防范ARP攻击的目的。通过编写批处理脚本,用户可以定期或持续地刷新正确的ARP信息,防止恶意ARP包的影响。 一个基本的...
PJBlog2 v2.7 build 04 伪静态HTML补丁 -ASP源码.zip
12-15
对于ASP开发者来说,这样的补丁不仅解决了实际问题,还为他们提供了学习和应用伪静态技术的机会。 在压缩包中,我们除了会看到伪静态HTML补丁的相关源码外,还能了解到整个PJBlog系统的架构和ASP的编程实践。在解...
cmd-bat-批处理-脚本-7.IP-gateway-settings.zip
05-22
这类脚本可以用于快速配置或修改计算机的网络设置,包括但不限于设置静态IP地址、默认网关、子网掩码等。 在网络安全和网络配置领域,能够通过批处理脚本来快速更改或配置IP地址和网关是非常重要的。网络管理员可以...
apache-jmeter-5.2.1.tgz.zip
04-24
它可以用于测试静态和动态资源,例如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数据库、FTP 服务器, 等等。JMeter 可以用于对服务器、网络或对象模拟巨大的负载,来自不同压力类别下测试它们的强度和分析...
语言学习-大鸟的精灵助手支持库--静态.zip
07-10
在本压缩包中,我们找到了"易语言学习-大鸟的精灵助手支持库--静态版"这个文件,这可能是一个包含了静态编译的库文件,意味着它不需要在运行时动态链接其他库,可以直接在易语言环境中使用。 在易语言的学习过程中...
QuACK:用纯 Python 把 H100 推到“光速”
weixin_41446370的博客
07-14 238
Flash Attention作者Tri Dao团队推出全新GPU内核库QuACK,完全基于Python和CuTe-DSL开发,无需CUDA C++代码。在H100显卡上性能超越PyTorch编译器和Liger库33%-50%。团队强调高性能的关键在于精准处理bank冲突、流水线延迟和L2预取等硬件细节,并通过CuTe-DSL将这些优化抽象为Python表达式。QuACK现已开源,开发者可通过简单Python调用实现底层TMA+Hopper WGMMA指令优化。
Python 内存分析方法
最新发布
focksor‘s blog
07-15 439
本文介绍了分析Python应用内存使用情况的两种方法:统计分析和对象分析。统计分析主要使用Python内置的tracemalloc模块,通过启动跟踪、获取内存快照、比较差异等方式,可以定位内存分配最多的文件和变化情况。对象分析推荐使用第三方工具Pympler,它能深入分析Python对象的内存占用。文档重点讲解了tracemalloc的使用场景和示例,包括如何通过环境变量尽早启动跟踪、打印内存统计值、对比不同时点的内存差异等操作,为诊断Python应用内存问题提供了实用指导。
Java Stream流详解
Broken_x的博客
07-14 1112
Java Stream流详解:从基础到原理 摘要 Java 8引入的Stream流是集合操作的函数式抽象,通过无存储、惰性计算等特性,构建高效的数据处理流水线。Stream解决了传统集合操作的三大痛点:简化代码(消除迭代样板)、提升可读性(声明式编程)、支持并行计算(Fork/Join框架)。使用流程分为创建Stream、中间操作(如filter/map)和终端操作(如collect/reduce)三步,支持链式调用和延迟执行。Stream API统一了不同数据源的处理方式,其底层通过Spliterator
Pytorch深度学习框架实战教程01:简介
数据饕餮
07-14 636
PyTorch 是基于 Python 的深度学习框架,由 Facebook 开发维护,提供了动态计算图、GPU 加速等功能,被广泛应用于学术研究与工业界。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值