首先祝各位元旦/圣诞节快乐:)。冰河是一个很有名的远程控制程序，作者：黄鑫。这种东西使用起来很方便，用它来搞免费账号很轻松啦^-^，不过大部分都被加了密码。可是好像所有的远程控制程序都有通用密码，sub-7等,冰河也有。
    我们开始。bh2.0开始都用upx压缩过，我们需要的是它的服务器端程序G_Server.exe。先脱壳，接着用w32dsm反汇编它，在'裁判'-'串式数据参考'选择'口令有误，拒绝执行命令'并双击它，记下地址413d54。然后用冰河配置一下sever程序，不让它干太多事，执行sever程序G_Server.exe(对了，要先中冰河xixi,舍不得孩子，套不着狼呀)。在冰河中添加主机127.0.0.1并加一个密码,进s-ice，下bpx getsysteminfo,在命令控制台-口令类命令-系统信息及口令里点击系统信息，立刻被栏到(我为什么下bpx getsysteminfo,因为反汇编时看到有这个调用，我为什么知道这个命令是管系统信息的，因为它的意思就是么),按几下f12就来到G_Server的地盘，下bpx 413d54,按f5退出来。点127.0.0.1立刻被拦到，然后很轻松就的到了它的通用密码，竟然有22位呀，别问我密码，我不想当坏人，我只想讨论一下如何得到这个通用密码。至于谁拿通用密码干什么与我无关啦。再会！！！

保证winice.dat中有这句EXP=c:\windows\system\advapi32.dll才能下bpx getsysteminfo,仔细看教程！！！
sever程序是upx压缩的，先脱壳然后反汇编！！！