如何恢復被Hook的Api ( 积分: 100 )

takdick · 2007-04-29

我在論壇搜索到Hook Api的代碼如下,編譯後程序是可以Hook到CreateProcess函數,但在程序退出時調用UnHook,發現並無法恢復原來的Api,在開啟程序時會提示: '"0x02cacb54"指令參考的"0x02cacb54"記憶體.該記憶體不能為"read"  按[確定]終止程序 按[取消]進行程序偵錯 請問如何解決?謝謝. http://www.delphibbs.com/delphibbs/dispq.asp?lid=3319981 {-------------------Hook.dpr----------------------} { 这个是DLL } library Hook; uses   SysUtils,   windows,   Messages,   APIHook in 'APIHook.pas'; var   DllHook: HHOOK; procedure HookProc(nCode, wParam, lParam: LongWORD);stdcall; begin   CallNextHookEx(DllHook, nCode, wParam, lParam); end; { 状态挂钩 } function InstallHook: Boolean; stdcall; begin   DllHook := SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, 0);   Result := DllHook > 0; end; { 卸载挂钩 } procedure UnHook; stdcall; begin   UnHookAPI;   UnhookWindowsHookEx(DllHook); end; procedure MyDLLHandler(Reason: Integer); begin    case Reason of     DLL_PROCESS_ATTACH: HookAPI;     DLL_PROCESS_DETACH: UnHook;   end;  end;  exports    InstallHook,UnHook; begin    DLLProc := @MyDLLHandler;   MyDLLhandler(DLL_PROCESS_ATTACH); end. {------------------APIHook.pas---------------------} unit APIHook; interface  uses   SysUtils, Windows, WinSock, Dialogs; type   { 要HOOK的API函数定义 }  TCreatePA = function (lpApplicationName: PAnsiChar; lpCommandLine: PAnsiChar;    lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;    bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;    lpCurrentDirectory: PAnsiChar; const lpStartupInfo: TStartupInfo;    var lpProcessInformation: TProcessInformation): BOOL; stdcall;   TCreatePW = function (lpApplicationName: PWideChar; lpCommandLine: PWideChar;     lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;     bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;     lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;     var lpProcessInformation: TProcessInformation): BOOL; stdcall;       procedure HookAPI;   procedure UnHookAPI; var   ProcessHandle: HWND;   BaseAddress: array [0..2] of Pointer;   OldProc: array [0..2] of array [0..7] of Byte;   NewPorc: array [0..2] of array [0..7] of Byte; implementation { 自定义的函数,用于覆盖系统的CreateProcessA函数 } function MyCreatePA(lpApplicationName: PAnsiChar; lpCommandLine: PAnsiChar;   lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;   bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;   lpCurrentDirectory: PAnsiChar; const lpStartupInfo: TStartupInfo;   var lpProcessInformation: TProcessInformation): BOOL; stdcall; var   nSize: Cardinal; begin   { 显示打开程序的文件名(这个有问题,文件名为空)和所在文件夹 }   MessageBoxA(0, lpApplicationName, lpCurrentDirectory, 0);   WriteProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize);   Result := CreateProcessA(lpApplicationName, lpCommandLine, lpProcessAttributes,    lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,    lpCurrentDirectory, lpStartupInfo, lpProcessInformation);   WriteProcessMemory(ProcessHandle, BaseAddress[0], @NewPorc[0], 8, nSize); end; { 同上 } function MyCreatePW(lpApplicationName: PWideChar; lpCommandLine: PWideChar;     lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;     bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;     lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;     var lpProcessInformation: TProcessInformation): BOOL; stdcall; var   nSize: Cardinal; begin   { 显示打开程序的命令行和文件名(这个有问题,文件名为空,其他都有值) }   MessageBoxW(0, lpCommandLine ,lpApplicationName , 0);   WriteProcessMemory(ProcessHandle, BaseAddress[1], @OldProc[1], 8, nSize);   Result := CreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes,    lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,    lpCurrentDirectory, lpStartupInfo, lpProcessInformation);   WriteProcessMemory(ProcessHandle, BaseAddress[1], @NewPorc[1], 8, nSize); end; procedure HookAPI; var   DLLModule: THandle;   nSize: Cardinal;   Dat: DWORD;   Tmp : array [0..3] of Byte; begin   ProcessHandle := DWORD(-1);   DLLModule := LoadLibrary('kernel32.dll');   { 系统函数入口点地址 }   BaseAddress[0] := GetProcAddress(DLLModule, 'CreateProcessA');   Dat := DWORD(@MyCreatePA);   Move(Dat, Tmp, 4);   NewPorc[0][0] := $B8; { 汇编跳转指令 }   NewPorc[0][1] := Tmp[0]; { 跳转到自身的函数 }   NewPorc[0][2] := Tmp[1];   NewPorc[0][3] := Tmp[2];   NewPorc[0][4] := Tmp[3];   NewPorc[0][5] := $FF;   NewPorc[0][6] := $E0;   NewPorc[0][7] := 0;   { 读取系统函数内存地址 }   ReadProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize);   { 用自己的函数地址覆盖系统的函数地址 }   WriteProcessMemory(ProcessHandle, BaseAddress[0], @NewPorc[0], 8, nSize);   { 同上 }   BaseAddress[1] := GetProcAddress(DLLModule, 'CreateProcessW');   Dat := DWORD(@MyCreatePW);   Move(Dat, Tmp, 4);   NewPorc[1][0] := $B8;   NewPorc[1][1] := Tmp[0];   NewPorc[1][2] := Tmp[1];   NewPorc[1][3] := Tmp[2];   NewPorc[1][4] := Tmp[3];   NewPorc[1][5] := $FF;   NewPorc[1][6] := $E0;   NewPorc[1][7] := 0;   ReadProcessMemory(ProcessHandle, BaseAddress[1], @OldProc[1], 8, nSize);   WriteProcessMemory(ProcessHandle, BaseAddress[1], @NewPorc[1], 8, nSize); end; procedure UnHookAPI; var   nSize: Cardinal; begin   { 恢复所修改的地址 }   WriteProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize);   WriteProcessMemory(ProcessHandle, BaseAddress[1], @OldProc[1], 8, nSize); end; end.

白河愁 · 2007-04-29

代码太乱七八糟了。

takdick · 2007-04-29

呵呵...我簡略一下,只剩Hook CreateProcessW,請指教. {------------------APIHook.pas---------------------} unit APIHook; interface  uses   SysUtils, Windows, WinSock, Dialogs; type   { 要HOOK的API函数定义 }   TCreatePW = function (lpApplicationName: PWideChar; lpCommandLine: PWideChar;     lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;     bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;     lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;     var lpProcessInformation: TProcessInformation): BOOL; stdcall;       procedure HookAPI;   procedure UnHookAPI; var   ProcessHandle: HWND;   BaseAddress: array [0..2] of Pointer;   OldProc: array [0..2] of array [0..7] of Byte;   NewPorc: array [0..2] of array [0..7] of Byte; implementation { 自定义的函数,用于覆盖系统的CreateProcessW函数 } function MyCreatePW(lpApplicationName: PWideChar; lpCommandLine: PWideChar;     lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;     bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;     lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;     var lpProcessInformation: TProcessInformation): BOOL; stdcall; var   nSize: Cardinal; begin   { 显示打开程序的命令行和文件名}   MessageBoxW(0, lpCommandLine ,lpApplicationName , 0);   WriteProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize);   Result := CreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes,    lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,    lpCurrentDirectory, lpStartupInfo, lpProcessInformation);   WriteProcessMemory(ProcessHandle, BaseAddress[0], @NewPorc[0], 8, nSize); end; procedure HookAPI; var   DLLModule: THandle;   nSize: Cardinal;   Dat: DWORD;   Tmp : array [0..3] of Byte; begin   ProcessHandle := DWORD(-1);   DLLModule := LoadLibrary('kernel32.dll');   { 系统函数入口点地址 }   BaseAddress[0] := GetProcAddress(DLLModule, 'CreateProcessW');   Dat := DWORD(@MyCreatePA);   Move(Dat, Tmp, 4);   NewPorc[0][0] := $B8; { 汇编跳转指令 }   NewPorc[0][1] := Tmp[0]; { 跳转到自身的函数 }   NewPorc[0][2] := Tmp[1];   NewPorc[0][3] := Tmp[2];   NewPorc[0][4] := Tmp[3];   NewPorc[0][5] := $FF;   NewPorc[0][6] := $E0;   NewPorc[0][7] := 0;   { 读取系统函数内存地址 }   ReadProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize);   { 用自己的函数地址覆盖系统的函数地址 }   WriteProcessMemory(ProcessHandle, BaseAddress[0], @NewPorc[0], 8, nSize); end; procedure UnHookAPI; var   nSize: Cardinal; begin   { 恢复所修改的地址 }   WriteProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize); end; end.

白河愁 · 2007-04-29

@OldProc[0] 的内容是哪里来的？

takdick · 2007-04-29

只有聲明,沒有執行代碼. OldProc: array [0..2] of array [0..7] of Byte; 請問如何修改?

51zhan.com · 2007-04-29

http://www.51zhan.com 最好的网址站  http://www.51zhan.com 最好的网址站  http://www.51zhan.com 最好的网址站

Coolcfan · 2007-04-30

以前有一篇文章讲如何截取网络游戏封包，但给出的代码只是Hook了两个API函数，而且好用。这段代码与你的代码最大的不同是这部分：   Move(Dat, Tmp, 4);   NewPorc[0][0] := $B8; { 汇编跳转指令 }   NewPorc[0][1] := Tmp[0]; { 跳转到自身的函数 }   NewPorc[0][2] := Tmp[1];   NewPorc[0][3] := Tmp[2];   NewPorc[0][4] := Tmp[3];   NewPorc[0][5] := $FF;   NewPorc[0][6] := $E0;   NewPorc[0][7] := 0; 而他的   DLLModule := LoadLibrary('ws2_32.dll');           AddSend := GetProcAddress(DLLModule, 'send');  //取得API地址   JmpCode.JmpCode := $B8;   JmpCode.MovEAX[0] := $FF;   JmpCode.MovEAX[1] := $E0;   JmpCode.MovEAX[2] := 0;

Coolcfan · 2007-04-30

代码，与你的有点像 HOOK.DLL的代码: library Hook; uses   SysUtils,   windows,   Messages,   APIHook in 'APIHook.pas'; type   PData = ^TData;   TData = record     Hook: THandle;     Hooked: Boolean;   end;    var   DLLData: PData; {------------------------------------} {过程名:HookProc {过程功能:HOOK过程 {过程参数:nCode, wParam, lParam消息的相 {         关参数 {------------------------------------} procedure HookProc(nCode, wParam, lParam: LongWORD);stdcall; begin   if not DLLData^.Hooked then   begin     HookAPI;     DLLData^.Hooked := True;   end;   //调用下一个Hook   CallNextHookEx(DLLData^.Hook, nCode, wParam, lParam); end; {------------------------------------} {函数名:InstallHook {函数功能:在指定窗口上安装HOOK {函数参数:sWindow:要安装HOOK的窗口 {返回值:成功返回TRUE,失败返回FALSE {------------------------------------} function InstallHook(SWindow: LongWORD):Boolean;stdcall; var   ThreadID: LongWORD; begin   Result := False;   DLLData^.Hook := 0;   ThreadID := GetWindowThreadProcessId(sWindow, nil);   //给指定窗口挂上钩子   DLLData^.Hook := SetWindowsHookEx(WH_GETMESSAGE, @HookProc, Hinstance, ThreadID);   if DLLData^.Hook > 0 then     Result := True  //是否成功HOOK   else     exit; end; {------------------------------------} {过程名:UnHook {过程功能:卸载HOOK {过程参数:无 {------------------------------------} procedure UnHook;stdcall; begin   UnHookAPI;   //卸载Hook   UnhookWindowsHookEx(DLLData^.Hook); end; {------------------------------------} {过程名

LL入口函数 {过程功能:进行DLL初始化,释放等 {过程参数

LL状态 {------------------------------------} procedure MyDLLHandler(Reason: Integer); var   FHandle: LongWORD; begin   case Reason of     DLL_PROCESS_ATTACH:     begin            //建立文件映射,以实现DLL中的全局变量       FHandle := CreateFileMapping($FFFFFFFF, nil, PAGE_READWRITE, 0, $ffff, 'MYDLLDATA');       if FHandle = 0 then       if GetLastError = ERROR_ALREADY_EXISTS then       begin         FHandle := OpenFileMapping(FILE_MAP_ALL_ACCESS, False, 'MYDLLDATA');         if FHandle = 0 then Exit;       end else Exit;       DLLData := MapViewOfFile(FHandle, FILE_MAP_ALL_ACCESS, 0, 0, 0);       if DLLData = nil then         CloseHandle(FHandle);     end;     DLL_PROCESS_DETACH:     begin       if Assigned(DLLData) then       begin         UnmapViewOfFile(DLLData);         DLLData := nil;       end;     end;   end; end; {$R *.res} exports   InstallHook, UnHook, HookProc; begin   DLLProc := @MyDLLHandler;   MyDLLhandler(DLL_PROCESS_ATTACH);   DLLData^.Hooked := False; end. ---------------------------------------------------------------------------------------- APIHook.Pas的代码: unit APIHook; interface uses   SysUtils,   Windows, WinSock; type   //要HOOK的API函数定义   TSockProc = function (s: TSocket; var Buf; len, flags: Integer): Integer; stdcall;   PJmpCode = ^TJmpCode;   TJmpCode = packed record     JmpCode: BYTE;     Address: TSockProc;     MovEAX: Array [0..2] of BYTE;   end;   //--------------------函数声明---------------------------   procedure HookAPI;   procedure UnHookAPI; var   OldSend, OldRecv: TSockProc;      //原来的API地址   JmpCode: TJmpCode;   OldProc: array [0..1] of TJmpCode;   AddSend, AddRecv: pointer;        //API地址   TmpJmp: TJmpCode;   ProcessHandle: THandle; implementation {---------------------------------------} {函数功能:Send函数的HOOK {函数参数:同Send {函数返回值:integer {---------------------------------------} function MySend(s: TSocket; var Buf; len, flags: Integer): Integer; stdcall; var   dwSize: cardinal; begin   //这儿进行发送的数据处理   MessageBeep(1000);           //简单的响一声   //调用直正的Send函数   WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);   Result := OldSend(S, Buf, len, flags);   JmpCode.Address := @MySend;   WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8, dwSize); end; {---------------------------------------} {函数功能:Recv函数的HOOK {函数参数:同Recv {函数返回值:integer {---------------------------------------} function MyRecv(s: TSocket; var Buf; len, flags: Integer): Integer; stdcall; var   dwSize: cardinal; begin   //这儿进行接收的数据处理   MessageBeep(1000);         //简单的响一声   //调用直正的Recv函数   WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);   Result := OldRecv(S, Buf, len, flags);   JmpCode.Address := @MyRecv;   WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize); end; {------------------------------------} {过程功能:HookAPI {过程参数:无 {------------------------------------} procedure HookAPI; var   DLLModule: THandle;   dwSize: cardinal; begin   ProcessHandle := GetCurrentProcess;   DLLModule := LoadLibrary('ws2_32.dll');           AddSend := GetProcAddress(DLLModule, 'send');  //取得API地址   AddRecv := GetProcAddress(DLLModule, 'recv');   JmpCode.JmpCode := $B8;   JmpCode.MovEAX[0] := $FF;   JmpCode.MovEAX[1] := $E0;   JmpCode.MovEAX[2] := 0;   ReadProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);   JmpCode.Address := @MySend;   WriteProcessMemory(ProcessHandle, AddSend, @JmpCode, 8, dwSize);   //修改Send入口   ReadProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize);   JmpCode.Address := @MyRecv;   WriteProcessMemory(ProcessHandle, AddRecv, @JmpCode, 8, dwSize);   //修改Recv入口   OldSend := AddSend;   OldRecv := AddRecv; end; {------------------------------------} {过程功能:取消HOOKAPI {过程参数:无 {------------------------------------} procedure UnHookAPI; var   dwSize: Cardinal; begin   WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize);   WriteProcessMemory(ProcessHandle, AddRecv, @OldProc[1], 8, dwSize); end; end. --------------------------------------------------------------------------------------------- 编译这个DLL后,再新建一个程序调用这个DLL的InstallHook并传入目标进程的主窗口句柄就可: unit fmMain; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, StdCtrls; type   TForm1 = class(TForm)     Button1: TButton;     Button2: TButton;     Edit1: TEdit;     procedure Button1Click(Sender: TObject);     procedure Button2Click(Sender: TObject);   private     { Private declarations }   public     { Public declarations }   end;    var   Form1: TForm1;   InstallHook: function (SWindow: THandle):Boolean;stdcall;   UnHook: procedure;stdcall; implementation {$R *.dfm} procedure TForm1.Button1Click(Sender: TObject); var   ModuleHandle: THandle;   TmpWndHandle: THandle; begin   TmpWndHandle := 0;   TmpWndHandle := FindWindow(nil, '目标窗口的标题');   if not isWindow(TmpWndHandle) then   begin     MessageBox(self.Handle, '没有找到窗口', '!!!', MB_OK);     exit;   end;   ModuleHandle := LoadLibrary('Hook.dll');   @InstallHook := GetProcAddress(ModuleHandle, 'InstallHook');   @UnHook := GetProcAddress(ModuleHandle, 'UnHook');   if InstallHook(FindWindow(nil, 'Untitled')) then     ShowMessage('Hook OK'); end; procedure TForm1.Button2Click(Sender: TObject); begin   UnHook end; end.

白河愁 · 2007-04-30

你在 Hook 之前把覆盖的代码 Copy 到 OldProc 应该就不会出错了。 不过老实说这段代码太差劲了。

暗夜中独舞 · 2007-04-30

要把原来的函数的地址先存起来 等HOOK结束后再赋值

takdick · 2007-04-30

不好意思,實在太菜了,請問如何儲存原來函數的地址?  ProcessHandle := DWORD(-1);   DLLModule := LoadLibrary('kernel32.dll');   { 系统函数入口点地址 }   BaseAddress[0] := GetProcAddress(DLLModule, 'CreateProcessW');   OldProc[0]:=BaseAddress[0];//是否在這裡這樣儲存?但如何將pointer轉為byte類型   Dat := DWORD(@MyCreatePA);   ........   ..............

白河愁 · 2007-04-30

CopyMemory(@OldProc[0], @BaseAddress[0], 长度);

takdick · 2007-04-30

厚著臉皮再問一下:  ProcessHandle := DWORD(-1);   DLLModule := LoadLibrary('kernel32.dll');   { 系统函数入口点地址 }   BaseAddress[0] := GetProcAddress(DLLModule, 'CreateProcessW');   CopyMemory(@OldProc[0], @BaseAddress[0], length(BaseAddress));//請問這樣做對嗎?UnHook後的問題依舊,是該長度設定有誤嗎?     Dat := DWORD(@MyCreatePW);   ........   ..............

白河愁 · 2007-04-30

你这样的长度应该是4,而你的程序 WriteProcessMemory(ProcessHandle, AddSend, @OldProc[0], 8, dwSize); 你说是多少?

51zhan.com · 2007-05-01

http://www.51zhan.com 最好的网址站  http://www.51zhan.com 最好的网址站  http://www.51zhan.com 最好的网址站

takdick · 2007-05-01

你的意思是直接賦值'8'嗎? CopyMemory(@OldProc[0], @BaseAddress[0], 8);//但結果還是一樣

sy0116 · 2007-05-01

楼主把所有的CopyMemory都换成WriteProcessMemory看看，我以前写过一个API HOOK程序，用了CopyMemory，在我自己的电脑上运行完全正常，但在别人的电脑上却会出错，后来我把所有的CopyMemory都换成WriteProcessMemory就不出错了，不知道你遇到的是不是和我同样的问题

takdick · 2007-05-03

還是不行呀,我有個疑問: function MyCreatePW(lpApplicationName: PWideChar; lpCommandLine: PWideChar; //自定義函數     lpProcessAttributes, lpThreadAttributes: PSecurityAttributes;     bInheritHandles: BOOL; dwCreationFlags: DWORD; lpEnvironment: Pointer;     lpCurrentDirectory: PWideChar; const lpStartupInfo: TStartupInfo;     var lpProcessInformation: TProcessInformation): BOOL; stdcall; var   nSize: Cardinal; begin   MessageBoxW(0, lpCommandLine ,lpApplicationName , 0);//显示打开程序的命令行和文件名   WriteProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize);//這一句是修改成原來函數的地址,讓所有程序能正常打開   Result := CreateProcessW(lpApplicationName, lpCommandLine, lpProcessAttributes,    lpThreadAttributes, bInheritHandles, dwCreationFlags, lpEnvironment,    lpCurrentDirectory, lpStartupInfo, lpProcessInformation);   WriteProcessMemory(ProcessHandle, BaseAddress[0], @NewPorc[0], 8, nSize);//在程序正常打開後再修改成自定義函數的地址,使所有程序在下次打開時都要先調用自定義函數 end; 既然在自定義函數中已可以修改成原來函數的地址,讓程序正常執行,為何在UnHook時使用同樣的 WriteProcessMemory(ProcessHandle, BaseAddress[0], @OldProc[0], 8, nSize); 後卻會出錯呢?

白河愁 · 2007-05-03

出什么错,问问题说清楚点.

takdick · 2007-05-03

就還是本貼的問題: 在程序退出時調用UnHook,發現並無法恢復原來的Api,在開啟程序時會提示: '"0x02cacb54"指令參考的"0x02cacb54"記憶體.該記憶體不能為"read"  按[確定]終止程序 按[取消]進行程序偵錯 請問如何解決?謝謝.

如何恢復被Hook的Api ( 积分: 100 )

takdick

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

takdick

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

takdick

Unregistered / Unconfirmed

51zhan.com

Unregistered / Unconfirmed

Coolcfan

Unregistered / Unconfirmed

Coolcfan

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

暗夜中独舞

Unregistered / Unconfirmed

takdick

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

takdick

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

51zhan.com

Unregistered / Unconfirmed

takdick

Unregistered / Unconfirmed

sy0116

Unregistered / Unconfirmed

takdick

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

takdick

Unregistered / Unconfirmed

Similar threads