亚洲精品国产品国语在线app,欧美另类99xxxxx,国内视频一区

[转蝲]��析本机API

悟山 — Fri, 22 May 2009 10:43:00 GMT

原文地址�Q?a >http://www.xfocus.net/articles/200503/782.html

创徏旉��Q?005-03-09
文章属性：转蝲
文章提交�Q?a >cisocker (cisocker_at_163.com)

by sunwear [E.S.T]
2004/10/02
shellcoder@163.com

此文只能说是一��笔讎ͼ�是关于本机API�?本机API是除了Win32 API�Q�NT�q�_��开放了另一个基本接口。本机API也被很多人所熟悉�Q�因为内核模式模块位于更低的�pȝ��U�别�Q�在那个�U�别上环境子�pȝ��是不可见的。尽��如此，�q�不需要驱动��别去讉K��q�个接口�Q�普通的Win32�E�序可以在�Q何时候向下调用本机API。�ƈ没有��M��技术上的限�Ӟ��只不�q�微软不支持�q�种应用开发方法�?nbsp;
    User32.dll,kernel32.dll,shell32.dll,gdi32.dll,rpcrt4.dll,comctl32.dll,advapi32.dll,version.dll�{�dll代表了Win32 API的基本提供者。Win32 API中的所有调用最�l�都转向了ntdll.dll�Q�再由它转发至ntoskrnl.exe。ntdll.dll是本�?API用户模式的终端。真正的接口在ntoskrnl.exe里完成。事实上�Q�内核模式的驱动大部分时间调用这个模块，如果它们��h��pȝ��服务。Ntdll.dll的主要作用就是让内核函数的特定子集可以被用户模式下运行的�E�序调用。Ntdll.dll通过软�g中断int 2Eh�q�入ntoskrnl.exe�Q�就是通过中断门切换CPU�Ҏ��U�。比如kernel32.dll导出的函数DeviceIoControl()实际上调用ntdll.dll中导出的NtDeviceIoControlFile()�Q�反汇编一下这个函数可以看刎ͼ�EAX载入magic�?x38�Q�实际上是系�l�调用号�Q�然后EDX指向堆栈。目标地址是当前堆栈指针ESP+4�Q�所以EDX指向�q�回地址后面一个，也就是指向在�q�入NtDeviceIoControlFile()之前存入堆栈的东�ѝ��事实上��是函数的参数。下一个指令是int 2Eh�Q��{��C��断描�q�符表IDT位置0x2E处的中断处理�E�序�?br>
反编汇这个函数得刎ͼ�

mov eax, 38h

lea edx, [esp+4]

int 2Eh

ret 28h

当然int 2E接口不仅仅是��单的API调用调度员，他是从用��h��式进入内核模式的main gate�?br>
W2k Native API�?48个这么处理的函数�l�成�Q�比NT 4.0多了37个。可以从ntdll.dll的导出列表中很容易认出来�Q�前�~�Nt。Ntdll.dll中导��Z��249个，原因在于NtCurrentTeb()��Z��个纯用户模式函数�Q�所以不需要传�l�内核。��o人惊奇的是，仅仅Native API的一个子集能够从内核模式调用。而另一斚w��Q�ntoskrnl.exe导出了两个Nt*�W�号�Q�它们不存在于ntdll.dll�? NtBuildNumber, NtGlobalFlag。它们不指向函数�Q�事实上�Q�是指向ntoskrnl.exe的变量，可以被��用C�~�译器extern关键字的驱动模块导入。Ntdll.dll和ntoskrnl.exe中都有两�U�前�~�Nt*,Zw*。事实上ntdll.dll中反汇编�l�果两者是一��L��。而在ntoskrnl.exe中，nt前缀指向真正的代码，而zw�q�是一个int 2Eh的stub。也��是说zw*函数集通过用户模式到内核模式门传递的�Q�而Nt*�W�号直接指向模式切换以后的代码。Ntdll.dll中的NtCurrentTeb()没有相对应的zw函数。Ntoskrnl�q�不导出配对的Nt/zw函数。有些函数只以一�U�方式出现�?br>
2Eh中断处理�E�序把EAX里的��g��为查找表中的索引�Q�去扑ֈ�最�l�的目标函数。这个表��是�pȝ��服务表SST�Q�C的结构SYSTEM_SERVICE_TABLE的定义如�?清单也包含了�l�构SERVICE_DESCRIPTOR_TABLE中的定义�Q��ؓSST数组�W�四个成员，前两个有着特别的用途�?br>
typedef NTSTATUS (NTAPI *NTPROC) ( ) �Q?br>
typedef NTPROC *PNTPROC�Q?br>
#define NTPROC_ sizeof (NTPROC)

typedef struct _SYSTEM_SERVICE_TABLE

{ PNTPROC ServiceTable; // �q�里是入口指针数�l?br>
PDWORD CounterTable; // 此处是调用次数计数数�l?br>
DWORD ServiceLimit ; // 服务入口的个�?br>
PBYTE ArgumentTable; // 服务参数字节数的数组

) SYSTEM_SERVICE_TABLE ,

* PSYSTEM_SERVICE_TABLE ,

* * PPSYSTEM_SERVICE_TABLE ;

/ / _ _ _ _ _ _ _ _ _ _ _ _

typedef struct _SERVICE_DESCRIPTOR_TABLE

{ SYSTEM_SERVICE_TABLE ntoskrnl ; // ntoskrnl所实现的系�l�服务，本机的API}

SYSTEM_SERVICE_TABLE win32k; // win32k所实现的系�l�服�?br>
SYSTEM_SERVICE_TABLE Table3; // 未��?br>
SYSTEM_SERVICE_TABLE Table4; // 未��?br>
} SERVICE_DESCRIPTOR_TABLE ,

* PSERVICE_DESCRIPTOR_TABLE,

* PPSERVICE_DESCRIPTOR_TABLE �Q?br>
ntoskrnl通过KeServiceDescriptorTable�W�号,导出了主要SDT的一个指针。内核维护另外的一个SDT�Q�就是KeServiceDescriptorTableShadow。但�q�个�W�号没有导出。要惛_��内核模式�l��g中存取主要SDT很简单，只需两行C语言的代�?

extern PSERVICE_DESCRIPTOR_TABLE KeServiceDescriptorTable;

PSERVICE_DESCRIPTOR_TABLE psdt= KeServiceDescriptorTable;

NTPROC为本�?API的方便的占位�W�，他类��g��Win32�~�程中的PROC。Native API正常的返回应该是一个NTSTATUS代码�Q�他使用NTAPI调用�U�定�Q�它和_stdcall一栗��ServiceLimit成员有在ServiceTable数组里找到的入口数目。在2000下，默认值是248。ArgumentTable为BYTEs的数�l�，每一个对应于ServiceTable的位�|��ƈ昄��了在调用者堆栈里的参数比�Ҏ��。这个信息与EDX�l�合�Q�这是内�总�调用者堆栈copy参数到自��q��堆栈所需的。CounterTable成员在free buid�?000中�ƈ没有使用刎ͼ�在debug build中，�q�个成员指向代表所有函��C��用计数的DWORDS数组�Q�这个信息能用于性能分析�?br>    可以使用�q�个命��o来显�C?dd KeServiceDescriptorTable�Q�调试器把此�W�号解析�?x8046e0c0。只有前四行是最重要的，对应那四个SDT成员�?br>    �q�行�q�个命��o:ln 8046e100�Q�显�C�符��h��KeServiceDescriptorTableShadow�Q�说明第五个开始确实�ؓ内核�l�护的第二个SDT。主要的区别在于后一个包含了win32k.sys的入口，前一个却没有。在�q�两个表中，Table3与Table4都是�I�的。Ntoskrnl.exe提供了一个方便的API函数。这个函数的名字为：

    KeAddSystemServiceTable
此函数去填充�q�些位置�?br>
2Eh的中断处理标记是KisystemService()。这也是ntoskrnl.exe没有导出的内部的�W�号�Q�但包含�?k�W�号文�g中。关于KisystemService的操作如下：

1 从当前的�U�程控制块检索SDT指针

2 军_��使用SDT�?个SST的其中一个。通过��试EAX中递送ID的第12�?3位来军_��。ID�?x0000-0x0fff的映��至ntoskrnl表格�Q�ID�?br>
0x1000�?x1ffff的分配给win32k表格。剩下的0x2000-0x2ffff�?br>
0x3000-0x3ffff则是Table3和Table4保留�?br>
3 通过选定SST中的ServiceLimit成员��查EAX�?�Q?1位。如果ID��过了范��_��q�回错误代码为STATUS_INVALID_SYSTEM_SERVICE�?br>
4 ��查EAX中的参数堆栈指针与MmUserProbeAddress。这是一个ntoskrnl导出的全局变量。通常�{�于0x7FFF0000�Q�如果参数指针不在这个地址之下�Q�返回STATUS_ACCESS_VIOLATION�?br>
5 查找ArgumentTable中的参数堆栈的字节数�Q�从调用者的堆栈copy所有的参数臛_��前内核模式堆栈�?br>
6 搜烦serviceTable中的服务函数指针�Q��ƈ调用�q�个函数�?br>
7 控制转到内部的函数KiserviceExit�Q�在此次服务调用�q�回之后�?br>
从对SDT的讨论可以看��C��本机API一赯��有第二个内核模式接口。这个接口把Win32子系�l�的囑�Ş讑֤�接口和窗口管理器和内核模式组件Win32k�q�接��h��。Win32k接口一��h��Z��int 2eh。本机API的服务号是从0x0000�?x0fff�Q�win32k的服务号是从0x1000�?x1fff�?ddW32pServiceTable认定win32k.sys的符号可用�?win32k��d��包含639个系�l�服务�?br>

2Eh的处理过�E�没有��用全局SDT KeServiceDescriptorTable�?br>
而是一个与�U�程相关的指针。显�Ӟ��U�程可以有不同得SDT相关到自�w�。线�E�初试化的时�?KeInitializeThread()把KeServiceDescriptorTable写到�U�程的控制块。尽��这��P��q�个默认讄��之后可能被改变�ؓ其它��|��例如KeServiceDescriptorTableShadow�?br>

Windows 2000�q�行时库

Ntdll.dll臛_��导出了不��于1179个符受��其中的249/248是属于Nt*/zw*集合。所以还�?82个函��C��是通过int 2eh门中转。很昄��Q�这么多的函��C��依靠2k的内核�?br>
其中一些是和c�q�行时库几乎一��L��函数。其实ntoskrnl也实��C��一些类��|�E�q�行时库的一些函数。可以通过ddk里的ntdll.lib来链接和使用�q�些函数。反汇编ntdll.dll与ntoskrnl.exe的��E�q�行时函数能发现�Q�ntdll.dll�q�不是依赖ntoskrnl.exe。这两个模块各自实现了这些函数�?br>
除了�Q�运行时库外�Q?000�q�提供了一个扩展的�q�行时函数集合。再一�ơ，ntdll.dll与ntoskrnl.exe各自实现了它们。同��P��实现集合有重复，但是�q�不完全匚w��。这个集合的函数都是以Rtl开头的�?000�q�行时库包括一些辅助函数用于��E�q�行时候无法完成的��d��。例如有些处理安全事务，另外的操�U?000专用的数据结构，�q�有些支持内存管理。微软仅仅在DDK中记录了很有用的406个函��C��?15个函数�?br>
Ntdll.dll�q�提供了另外一个函数集合，以__e前缀开头。实际上它们用于��点数模拟器�?br>
�q�有很多的函数集合，所有这些函数的前缀如下�Q?br>
__e(��点模拟),Cc(Cache��理),Csr(c/s�q�行时库),Dbg(调试支持)�Q�Ex(执行支持),FsRtl(文�g�pȝ��q�行�?�Q�Hal(��g抽象�?,Inbv(�pȝ��初试�?vga启动驱动�E�序bootvid.dll),Init(�pȝ��初试�?,Interlocked(�U�程安全变量操作),Io(IO��理�?,Kd(内核调试器支�?,Ke(内核例程),Ki(内核中断处理),Ldr(映象装蝲�?,Lpc(本地�q�程调用),Lsa(本地安全授权),Mm(内存��理),Nls(国际化语�a�支持),Nt(NT本机API)�Q�Ob(对象��理�?,Pfx(前缀处理)�Q�Po(甉|��理),Ps(�q�程支持),READ_REGISTER_(从寄存器地址�?�Q�Rtl(2k�q�行时库),Se(安全处理),WRITE_REGISTER_�Q�写寄存器地址�Q?Zw(本机API的替换叫�?�Q?lt;其它>(辅助函数和��E�q�行时库)�?br>
当编写从用户模式通过ntdll.dll或内核模式通过ntoskrnl.exe�?000内核交互的��Y件的时候，需要处理很多基本的数据�l�构�Q�这些结构在Win32世界中很��见到�?br>
常用数据�l�构

l     整数

ANSI字符是有�W�号的，而Unicode WCHAR是无�W�号�?br>
MASM的TBYTE�?0位的��点敎ͼ�用于高精度��Q点运��单元操作，注意它与Win32的TBYTE�Q�text byte�Q�完全不同�?br>
TABLE 2-3. Equivalent Integral Data Types

BITS    MASM   FUNDAMENTAL    ALIAS #1    ALIAS #2  SIGNED

8       BYTE    unsigned char  UCHAR                 CHAR
16      WORD    unsigned short USHORT     WCHAR      SHORT

32      DWORD   unsigned long  ULONG                 LONG

32      DWORD   unsigned int    UINT                 INT

64      QWORD   unsigned _int64 ULONGLONG DWORDLONG LONGLONG

80      TBYTE    N/A

typedef union _LARGE_INTEGER

{  struct{

ULONG LowPart;

LONG HighPart�Q�};

LONGLONG QuadPart;

}

LARGE_INTEGER , * PULARGE_INTEGER ;

typedef union _ULARGE_INTEGER{

struct{

ULONG LowPart;

ULONG HighPart;�?br>
ULONGLONG QuadPart;

}ULARGE_INTEGER, *PULARGE_INTEGER;

l     字符

    Win32�~�程中PSTR用户CHAR*�Q�PWSTR用于WCHAR*。取决于是否定义了UNICODE�Q�PTSTR解释为PSTR或者PWSTR。在2k内核模式下，常用的数据类型是UNICODE_STRING�Q�而STRING用来表示ANSI字符�?

typedef struct _UNICODE_STRING{

USHORT Length; //当前字节长度�Q�不是字�W�！�Q�！

USHORT MaximumLength; //Buffer的最大字节长�?br>
PWSTR Buffer;}UNICODE_STRING , * PUNICODE_STRING ;

typedef struct _STRING{

USHORT Length;

USHORT MaximumLength;

PCHAR Buffer;}STRING, *PSTRING;

typedef STRING ANSI_STRING, *PANSI_STRING;

typedef STRING OEM_STRING, *POEM_STRING;

  操纵函数:RtlCreatUnicodeString(),RtlInitUnicodeString(),

RtlCopyUnicodeString()�{�等

l     �l�构

许多内核API函数需要一个固定大��的OBJECT_ATTRIBUTES�l�构�Q�比如NtOpenFile()。对象的属性是OBJ_*值的�l�合�Q�可以从ntdef.h中查到�?br>
IO_STATUS_BLOCK�l�构提供了所��h��操作�l�果的信息，很简单，status成员包含一个NTSTATUS代码, 如果操作成功 information成员提供特定��h��的信息�?br>
�q�有一个结构是LIST_ENTRY�Q�这是一个双向环链表�?br>
typedef struct _OBJECT_ATTRIBUTES

{

ULONG Length;

HANDLE RootDirectory;

PUNICODE_STRING ObjectName;

ULONG Attributes;

PVOID SecurityDescriptor;

PVOID SecurityQualityOfService;

} OBJECT_ATTRIBDTES, *POBJECT_ ATTRIBUTES;

typedef struct _IO_STATUS_BLOCK

{

NTSTATDS Status;

ULONG Information;

}IO_STATUS_BLOCK , * PIO_STATUS_BLOCK ;

typedef struct _LIST_ENTRY

{

Struct _LIST_ENTRY *Flink;

Struct _LIST_ENTRY *Blink;

}LIST_ENTRY, *PLIST_ENTRY;

双向链表的典型例子就是进�E�和�U�程链。内部变量PsActiveProcessHead是一个LIST_ENTRY�l�构�Q�在ntoskrnl.exe的数据段中，指定了系�l�进�E�列表的�W�一个成员�?br>
CLIENT_ID�l�构��p��E�和�U�程ID�l�成�?br>
typedef struct _CLIENT_ID

{ HANDLE UniqueProcess;

HANDLE UniqueThread;

)CLIENT_ID, *PCLIENT_ID;

惌��从用��h��式调用ntdll.dll中的API函数�Q�必��考虑��C��下四�?

1 SDK头文件没有包括这些函数的原型

2 �q�些函数使用的若�q�基本数据类型没有包括在SDK文�g�?br>
3 SDK和DDK头文件不兼容�Q�不能在win32的c源文件包含ntddk.h�?br>
4 ntdll.lib没有包括在VC的默认导入库列表中�?br>
�W?个很�Ҏ��解决�Q?progma comment(linker,“/defaultlib:ntdll.lib”)

�~�失的定义比较难解决�Q�最��单的�Ҏ��是写一个自定义的头文�g�Q�刚刚包含需要调用ntdll.dll中函数的定义。幸�q�的是，已经在光盘的w2k_def.h文�g中做了这个工作。因��个头文�g��用于用��h��式和内核模式�E�序�Q�所以必��d��用户模式代码中，#include之前#define _USER_MODE_�Q��得DDK中出现而SDK中没有的定义可用�?br>

本文部分��译于一��电子书.也感谢朋友GameHunter�q�位��p��极好的朋友帮�?与Free的指�?

悟山 2009-05-22 18:43 发表评论

悟山 — Tue, 12 May 2009 08:39:00 GMT

�Q�作者：sophia20082007原文地址�Q?strong>http://www.see2say.com/Channel/Group/Detail.aspx?Id=7139�Q?br>
永远�Q�永�q�都只是我一个�h在唱独角戏．没有观众�Q�没有掌声。只有我一个主角，孤单的媄子如影随形。不分昼夜，不知疲倦的演绎着�Q�属于我自己的灿烂童话。　　我明白，你外表的��h��q�不带表你内心的�I�洞�Q�你��L��习惯向世人隐藏你自己�Q�你渴望被理解，又害怕被人剖析，我知道你讨厌赤裸裸的感觉�Q�　　　我明白，你无助的时候一定像个不知所措的孩子�Q�你坚强的外表下是柔软而敏感的心。我愿意借给你我隐�Ş的肩膀�Q�虽然不宽阔�Q�但��以成�ؓ你的依靠。如果你愿意。　　你要明白�Q�我的独角戏永远只在黑暗中熾放，我不停的在寂寞中旋�{跌��Q�一�q��{了九十九个圈�Q�裙摆盛开��ȝ��花朵�Q�孤单的我还是没有改变。　　　　我明白，不是��q��人就可以和他在一赗��宿命给我的�l�局�Q�只是让我摊开掌心�Q�里面是�I�洞的，我所做的一切都是捕捉的风，手里注定一无所有。没有什么东西能够因��Z��舍而获得怜悯�?爱情不应当只是一场惘然的轮回。　　我不�怿�永远�Q�我不拥有期待，也不需要诺�a�。　　可能彼此陌生�Q�或者不是；　　只愿你曾记记得一个由我孤独演�l�的�Q�爱的轨�q�画下的独角戏�?

悟山 2009-05-12 16:39 发表评论

悟山 — Tue, 12 May 2009 08:36:00 GMT

�Q�原文地址�Q?a >http://blog.cz001.com.cn/index.php/56821/viewspace-863188.html�Q�　

告白
　　“岁月的金黄，一�q�一�ơ供人分享；生命的金黄，一生一�ơ错�q�就不再辉煌�?#8221;在这我�O漫的前半生中�Q�也许我�q�很�q�少无知�Q�也许此时只是�h生的一个小��的开端。所以，��L��很努力，很用心地去铺垫这�D�|��E�的基石�Q�希望以后能�q�得好一点，不要像从前，像现在这栗��当�Ӟ��我�ƈ不否认我是个�q�运的�h�Q�因��v码这一切的一切�ƈ没有�p�到极点�Q�一路也��^�q�稳�E�_��C��q�来�Q�纵然不很精彩，也算是充实。我��x��错�q�，所以我依然很努力地��d��更多的东西，�ȝ�h�l�那个将会成真的梦想�?br>　　虽然�?#8220;知��怹�”�Q�我却不是这样一个�h。我很难感到满��Q�我什么都惌��Q�只要我惌��Q�我��׃��最大努力争取。我��L��“不饱”�Q?��M��不会“�怹�”。说�I�了��是贪心与欲望占了上风。也许这一开始就是个错误�Q��ؓ什么要那么好胜�Q��ؓ什么要那么紧张地过着每一天？人生苦短�Q�说�q�就�q�去了。不论我怎么�z�，太阳��L��会从西边落下�Q�明天依然会从东边升赗��而每一个在世的人，��像夹在黎明与黄昏之间的那一堆星星�?是星星都会闪光，但�ؓ何一定要��d��北极星？我也不清楚。似乎有一�U�压力，有一�U�负担，有一�U�过往的经历硬要我不甘�q�_��Q�然而我却依然很�q�_��Q�就像沙漠中的一�_�小沙子�?br>　　十几�q�寒�H�走了过来，却发现自�׃��么也不是�Q�什么也不会�Q�什么也没有。所以��L��告诫自己�Q�要把握眼前�Q�在茫茫人�v中分明地辨认��己，在世界的角落找一个位�|�给自己。整天东奔西赎ͼ��d��觅觅�Q�让自己忙得没有旉��L��悔，��d��忆，是因为害怕回忆里的酸楚��没自己�?br>　　情缘
　　曄��Q�我��x��思家的遥�q�，也害怕陌生的天与地。�h总要学着自己长大�Q�学着攀上岁月的肩膀�Q�到辑֐��U�陌生的地方。虽然这儿不是天堂，但我却找��C��不必担心下雨的星�I�，扑ֈ�了大��一��L��包容。于是终于相信了“燃�v木柴�Q�关紧门�H�，让温暖和你一��h��_�� 在这个寒��L��冬季�?#8221;�q�一句曾被遗忘过的话�?br>　　有同学曾�Ҏ��_��“我们只是偶然出现在我们终��消��q��地方�?#8221;的确如此�Q�但既然冥冥中注定要盔R��，我们��p��相识、相知、相惜，��着�q�没消失�Q�让我们一��L��惜可以共度的每一刻，才不至于在分别的时候突然发�?#8220;我们��L��太多的来不及�Q�很多话来不及说�Q�来不及听，来不及问�Q�很多事情来不及做。我们唯一能做的只不过是在�q�来得及的时候，��心呉|��眼前的拥有�?#8221;我们在这个地方相遇，是缘�Q�将来散了，也是�~�，只是�~�浅�?#8230;…
　　岁月��逝后�Q�这�D�|��子里的相处沉淀下来的，��会是一些刻满回忆和历史的沙�_�，那里藏着的有心酸�Q�也有欢愉，有包容，也有�Ҏ��。明天的明天�Q�我们面临的��会有许许多多更陌生的�h或物�Q�所以不必祈求我们都能记住这份记忆，只希望在�q�没成�ؓ记忆�Ӟ��好好珍惜�?br>　　相处�Q�害怕沉默；�怺��Q�最忌无语。敞开你的胸怀�Q�告诉我你想说的话，让我和你一起分担你的喜与悲。对我而言�Q�我��x��一个�h在陌生的角落里作梦，更害怕在充满回音的空�z�中哭泣�?br>　　“�l�有一天，我们要远走高飞，��Z��各自的梦惻I��像飘落的叶子走向不同的天��?#8221;�q�句话将会在某一天实玎ͼ�但那又有什么所谓，我们曾是树上的叶子，风声吹响的是你我的过往�?br>　　爱情
　　爱情�Q�对于我而言�Q�仍然是一个很遥远的传说。也许这个传说将会熾攄��异常��丽的光环，也许会饱含着心酸的泪��_��也或许这个传说只是一个��^�q�x�E淡的风和��q��故事�Q�但�q�都��会是很久以后的事情。遥�q�到望断长空也无法极目的某个地方�Q�遥�q�到望穿�U�水也无法期待的某个春秋。也许是因�ؓ我手��x��措，也许是我��x��而又期待的情愫的�~�故�Q�所以在我的心还没有被激��h��漪的现在�Q�在我脑��没有��现��O晨昏的此刻，我依然固执地认�ؓ�Q�这一切只是一个传��_��一个不会向我走来却又要我主动靠�q�的传说�?br>　　有�h曾说�Q?#8220;�?#8221;�?#8220;�?#8221;是�h生中解决不了的两大难题，人在青年时�ؓ爱所困惑�Q�在老年时被��L��困惑�Q�一生都不得安宁�Q�爱情像一把慢刀�Q�一点一点地��人的肌肤�Q�而死则是一把快刀�Q�一下子��q��束了所有的痛苦�Q�我不害怕死亡，我却��x��爱情；我能够忍受决�l�的快刀�Q�却不能忍受延宕的慢刀。不��他说得对与否，我都�怿��Q�这世上没有永远都幸��或痛苦的时刻，自然也没有永�q�都甜蜜的罗曼史。纵焉��些雪中送炭、百般呵护、花前月下的时候��L��那么令�h��往�Q�但那心灵上的煎熬，那两处闲愁的相思，那害怕失��L��拥有的担心，那决裂的心酸又会有多��h能够明白�Q�那不能�l�箋再爱或者不被爱的痛苦，�q�不是每一个�h都能够承受的。我仍相信爱情，但我�q�不��L��q�寻�Q�只是静静地、静静地漂流�Q�直到有一天，在阳光与��h�W的岸边，让我的船静静地靠岸�?br>　　�q�少痴狂�Q�多��情歌被唱得天翻地覆。但我依然记得有一句是�Q?#8220;我能惛_��最��O的事�Q�就是和你一��h��慢变老�?#8221;也许�Q�大千世界中�Q�这才是真正的爱情，一份不掺杂质、不受污染的感情。但愿，当我的船靠岸的那一剎，当丘比特之箭��穿我心脏的时候，我依然相信这�U�绝��的情缘�?br>　　也许�׃��我祈求的是一�U�完��h生，所以刀光剑��q��说我是不看的，但琼瑶的��说也看�q�不��，都是千篇一律。于是我��M��_��“爱情也无非就是这栗��?#8221;仿佛我是个过来�h一��P��所以总觉得自己好像很老。曾�l�有一个说法是�Q?#8220;没有�l�历爱情的�h生是不完整的人生�?#8221;我追求完��，我却��x��破��。所以，在情感方面我很吝啬，我的心蟩也不会�ؓ了某个�h而加速。就目前而言�Q�心如止水地�q�着每一天不也很好吗�Q?��L��不用担心风暴来��Ӟ��会将我的船儿吹翻�?br>　　“天�Ӌ��落思无�I�P��既相逢，又匆匆�?#8221;面对今朝明夕�Q�回首往昔。在风雨兼程的�\上，我能做的只是边走�Ҏ��拾，收拾我生命中的每一个瞬间�?

悟山 2009-05-12 16:36 发表评论

亚洲精品国产品国语在线app,欧美另类99xxxxx,国内视频一区

[转蝲]���析本机API

[转蝲]��析本机API