diff --git a/Document/nga.txt b/Document/nga.txt
new file mode 100644
index 0000000..c5072f0
--- /dev/null
+++ b/Document/nga.txt
@@ -0,0 +1,54 @@
+前情提要:
+
+我是原神UID查询box信息的作者,当时在nga发了这个贴,大约30分钟左右被锁隐了,然后官方就直接下线了接口(米游社的角色查询直接不能访问,用的着这么急么)
+后续应该是加了校验,具体我也懒得研究了。希望mhy能在一些基本功能方面,上点心。。。
+[img]./mon_202010/17/i2Q5-dul4K5T1kScu-11.jpg[/img]
+
+工具开源在:[url]https://github.com/babalae/genshin-info[/url]
+已经无法使用了。
+
+新的剧情:
+
+首先,我看到这个贴:
+https://bbs.nga.cn/read.php?tid=23728085
+
+然后我就找异地的朋友做了下差不多的测试,结果测试是替换注册表信息以后可以随意登陆别人的账户。
+
+信息存储位置是在注册表的:[code]HKEY_CURRENT_USER\Software\miHoYo\原神[/code]
+
+各位也可以用我写的工具来进行测试(原神账户快速切换工具),
+
+代码开源是为了防止有人说我用这个工具盗取别人的账户信息,内容很简单,核心代码就两行
+
+[code=csharp]
+// 获取
+Encoding.UTF8.GetString((byte[]) Registry.GetValue(@"HKEY_CURRENT_USER\Software\miHoYo\原神", "ACCOUNT_DATA_LIST_FILEPROD_CN_h934817908", ""))
+// 写入
+Registry.SetValue(@"HKEY_CURRENT_USER\Software\miHoYo\原神", "ACCOUNT_DATA_LIST_FILEPROD_CN_h934817908", Encoding.UTF8.GetBytes("xxxxxxxxxx"));
+[/code]
+
+[img]./mon_202010/17/i2Q5-g7kxKeT1kSdg-a8.png[/img]
+
+
+开源地址和说明:[url]https://github.com/babalae/genshin-account[/url]
+下载地址:[url]https://github.com/babalae/genshin-account/releases/[/url]
+
+随便找个朋友让他打开这个软件复制里面文本框的内容发你,然后你打开软件把朋友的账户信息直接粘贴并保存,再打开原神登陆的就是你朋友的号了。
+
+ps: 如果你正常登陆过多个账号,那段json信息每个账号都会保存,自动登陆的是排序第一位的账号
+
+这种情况说明mhy没有对登陆设备做校验,也没有做异地登陆时的账户token失效措施。
+账户信息还是明文保存。。。让人一看就知道这是账户登陆相关的东西。
+
+最后的影响就是:
+只要有人读取并上传这段注册表信息,就能直接登陆你的账户。
+具体利用方式,比如说我开发个简单的鼠标点击软件,宣传就说是利用 [url=https://www.bilibili.com/video/BV1Vy4y1C7zM]BV1Vy4y1C7zM[/url] 的小BUG无线挂机获取松茸和蛋。
+然后带个小后门,一行代码读取注册表信息,一行代码上传服务器,我就可以获取所有使用这个软件的人的账户信息,并且可以直接登陆。
+这些操作都是很正常的行为,所以不会引发任何安全软件的告警。
+
+当然,这是个[单机游戏],别人能顶我账号又能干啥??(来发10连,笑)
+
+最后:
+希望这个帖子的存活时间能久一点。。。
+如果mhy觉得这么做没问题,并且不打算修复的话,我会把这个软件完善下,方便我快速切换小号
+
diff --git a/GenshinAccount/FormMain.resx b/GenshinAccount/FormMain.resx
index 2c11107..25471a0 100644
--- a/GenshinAccount/FormMain.resx
+++ b/GenshinAccount/FormMain.resx
@@ -1091,7 +1091,7 @@
CenterScreen
- 原生账户切换工具
+ 原神账户切换工具
FormMain