关于 narrator.dll 的一个小插曲

前两天做好的 narrator.dll. 却变成了一个恶意插件:( 事情是这样的:

安装 narrator.DLL 之后, 360安全卫士会报两个恶意插件: iShare-MMSSender, Bysoo. 开始的时候我以为是因为调用一些敏感的 API 比如: SetWindowsHookEx(), 但去掉之后它还是把我的  DLL 识别成两个病毒. 又一想, 是不是有特征字符串? 将 ATL 项目中的 bhoplugin, EyeOnIE, GUID 什么的都改成别的. 编译, 用 strings.exe (from sysinternals.com) 查看一下它的字符串. 发现还有 bhoplugin 等串. 没办法. 重新创建一个新的 ATL 项目把. 把代码填进去. 编译. 再用 360安全卫士检查. 终于不是恶意插件了.

由此看来. 上面提到的两个恶意插件也是基于 http://www.cnblogs.com/hbifts/articles/24265.html
   "VC++开发BHO插件——定制你的浏览器" 这篇文章的代码修改的. 不曾想. 这样一篇入门的文章, 却也给轰轰烈烈的浏览器劫持大战起到了推波助澜的作用. 这也是作者始料未及的吧.