转之：http://chin.bokee.com/195781.html

只要有任何一个程序在运行的状态下的可输入部分调出智能abc。输入v，再按一下↑（补充，按左方向键也行，主要是为了把光标移动到v前面去，然后通过del删除v，用Backspace删除不行！），再按一下del键，之后按空格或者回车该程序立即被杀死。

该漏洞目前可以用来对付一切网吧记费软件，适用于所有能安装智能abc的windows系统。该漏洞新的用法正在研究之中太厉害了!!!!!

估计是对v的处理有问题吧，智能ABC输入vS，则将S作为英文字符串输出用箭头调整光标（此时向上和向左是一样的）后DEL掉v，但是在程序的内部状态仍然认为输入串是以v打头的比如输入vabcde，删掉v后，输出的是bcde。如果只输入一个v，然后把 v删掉，则按下空格后，智能ABC会对一个空串进行取substr(1)的操作，然后把这个可能是非常大的串用sendmsg发给了目标程序导致目标程序崩溃。