用VirusScan扫描以前的wgshell.dll都会说是病毒文件，经测试纯属刻意的误报病毒。

　　这里是WGSHELL.DLL文件的部分源代码下载，下载后用VC++打开就可以直接编译了（最好用Release方式编译）。

　　您可以看到程序中基本上是空代码什么都没有，只是在wgshell.def文件中定义了内部文件名为WGSHELL.DLL，输出
函数名为RegisterShellHook和DeRegisterShellHook，您只要把这其中的任何一个做出改动就不会误报病毒了。

　　很显然，该杀毒软件是根据文件内部名为WGSHELL.DLL，输出函数为RegisterShellHook来判断是否病毒的。非
常搞笑，我们还是第一次看到有杀毒软件是根据这个来判别病毒的。

　　这足以证明是有人针对我们辅助工具的恶意攻击行为。

　　其实我们的辅助工具从3.86版开始就已经集成了防盗号的代码，并不只是辅助工具窗口上那个检测木马功能，是内置的，并没有对外公开说明。

　　这是针对传奇游戏本身的漏洞所做的防盗号措施。因为传奇会在登录成功时自动将您的帐号、密码信息保存在内存中，而且
是固定的位置，木马程序只要从这个位置就能直接读取到您的帐号、密码了，并不需要拦截什么键盘、鼠标消息。而我们的辅助工
具从3.86版开始，就能自动监控系统，在传奇游戏启动时拒绝外部程序截获键盘消息；在登录成功的瞬间，自动将游戏保存在内存
中的的帐号、密码信息清空。但要做到这点就只能先开辅助工具再进传奇。

　　很多人说自己被盗号（其中有不少是私服），其实就是身边的那些所谓朋友盗走了。从现在的新版本开始，辅助工具中已经集
成了显示物品编号功能，因为每个编号在游戏中都是唯一的，通过记录这个编号，以后被盗时您就可以找到装备最后落到了谁的手中。