VS终于拿Breeze's MH 开刀了，花了两个多小时搞定了最新版

      自习回来，听同学说VS出新版本3.1.5了，打开QQ群一看，着实有不少人在讨论3.1.5这个新版本，也想看看VS新版本究竟有什么改动，3.1.4才出来没几天，怎么就这么急着出了3.1.5呢，这更新的速度有点不像VS的作风啊，就跟同学打趣说，帮我计时，看我花10分钟搞定新版VS。

      花了两分钟下载，然后查壳，UPX，脱壳，破解文件校验，启动查看VS线程信息，再根据经验sleep掉重要的线程，前前后后花了20多分钟，很久没练了，速度不行了，搞定以后测试一玩，郁闷了，全图被关闭了，摸着长了零星几根碎胡子的下巴，再开其他的MH试试，发现warMH5.0等工具能正常啊，怎么我的MH就不行了，VS一向是检测类名窗口名的，但是我的程序是随机类名随机窗口名的呀，莫非他检测随机？种种猜测想了很长段时间，感叹VS这次动真格了，丫的还专门针对我的MH搞了检测，我一向低调的呀(貌似已经被群里同学出卖，MH被送给了VS开发部门，那孩子想着至少会送个年VIP吧，结果一毛不拔的VS工作人员说送他月青铜，聊表心意，- -！)，把源程序改了很多种方式还是被结束，继续测试发现T人功能还能用，只有全图功能搞了，从本地启动又没事，从VS平台启动就会被结束掉，那么检测代码90%是放在Dll里被war3.exe加载的了，但是VS没多出什么dll呀，用工具查看war3.exe的线程信息，出来了！hackdll里面的一个线程被终止了，那个线程正好是我启动全图程序的线程，这下好办了，用OD附加war3.exe，搜索相关线程函数，果如其然，在VSMsgHelper.dll出现了函数调用，再对比3.1.4的VSMsgHelper.dll，里面没有调用过线程函数，那应该就是这样了，检测代码肯定放在VSMsgHelper.dll中，两种办法解决：1.搞掉VSMsgHelper.dll中的代码。3.1.5也不过是个测试版，没必要这么费劲，另一个办法是：用3.1.4的VSMsgHelper.dll覆盖，这种方法我一直使用，测试一下，嘻嘻 成功了！

 

最后还是决定把这些思路写出来，只想说，VS呀VS，我可没那么多时间陪你玩，还要自习呢，还要考试呢，别再想动我的MH了，你每次一更新群里的同学就会来烦我，真没时间……

 

呵呵，程序嘛我就不提供下载了，毕竟修改程序是不好的行为，我可不想引起不必要的麻烦...

 

好晚了，睡觉去……