黑客教你3分钟盗QQ黑客教你3分钟盗快手

初中的时候一直认为拥有几千台肉鸡才叫“黑客”。眨眼间，两三年过去了，终于理解了“黑客”的真意，决心来看雪好
好学学。无奈高手太多，使我无地自容，近来偶有感想，便拿出来显摆显摆……

Poison Ivy，知道吧？很有名气的木马，可就不知道为啥在国内火不起来，但我挺爱用。（受不了一些哥们，这么小的木
马不用，成天背着几百KB的鸽子满天飞……）好东西总有限制，Poison Ivy 2.2.0也不例外，限制最大连接数为２００。
于是我抄起了家伙，上路了……

首先，阐述一下这回的破解目标：

对Poison Ivy 2.2.0进行逆向工程，增加自定义最大连接数的功能，以方便我们使用。让更多的人成为养“鸡”专业户，
从而脱贫、致富、奔小康！！！！！！

用PEiD查不出来壳，无奈。直接用OllyICE上，停在入口点：

005A3060 > 60 pushad
005A3061 E8 00000000 call 005A3066
005A3066 5D pop ebp
005A3067 81ED 725B4000 sub ebp, 00405B72
005A306D 64:A1 30000000 mov eax, dword ptr fs:[30]
005A3073 0FB640 02 movzx eax, byte ptr [eax 2]
005A3077 0AC0 or al, al
005A3079 74 04 je short 005A307F
005A307B 33C0 xor eax, eax

经验太少，看不出是什么壳:-(直接上。走过005A3060，直接用ESP定律“HE 0012FFA4”，F9运行，卡到这里：

005A3711 50 push eax ; PI.005A36C0
005A3712 33C0 xor eax, eax
005A3714 64:FF30 push dword ptr fs:[eax]
005A3717 64:8920 mov dword ptr fs:[eax], esp
005A371A EB 01 jmp short 005A371D
005A371C 8700 xchg dword ptr [eax], eax
005A371E 0000 add byte ptr [eax], al
005A3720 0000 add byte ptr [eax], al
005A3722 0000 add byte ptr [eax], al
005A3724 0000 add byte ptr [eax], al

F8一路向前

005A371D 0000 add byte ptr [eax], al ; 访问违规：正在写入到[00000000]

(责任编辑：网络)