как отредактировать имя файла драйвера procmon.exe, не нарушая файл procmon.exe

809
acman123

У меня есть программа, которая обнаруживает, что я запускаю procmon.exe и после долгих поисков я нашел это решение:

Имя устройства PM - «PROCMON10». Это можно увидеть, если запустить диспетчер устройств из консоли (cmd.exe), например, так: set devmgr_show_nonpresent_devices = 1 devmgmt.msc Включить в параметре «Просмотр всех устройств», а затем открыть окно не подключи и играй узел. Там вы можете увидеть PROCMON10. Однако с этим мало что можно сделать. Удаление его не выгружает его и не защитит вас от перезагрузки.

В качестве обходного пути он просто переименовывает его в «BROCMON10». Так что теперь Winlicense / Themida больше не будет жаловаться на это. Как переименовать PROCMON10 в BROCMON10? Откройте Procmon.exe в Hexeditor (я использовал winhex) и откройте диалоговое окно «Поиск и замена строк». Искать: "PROCMON" Заменить на: "BROCMON" Параметры: Забота о случае, Поиск и замена строки Unicode. Сохранить и Готово.

Хм, изменение строки заголовка «Process Monitor» на «Brocess Monitor» полностью обойдет алгоритм обнаружения Themida и позволит отслеживать его с помощью PM. Однако я не рекомендую делать это, поскольку это может быть незаконно. ой

https://forum.sysinternals.com/process-monitor-themida-tweakvi-clash_topic15130.html

Я пытаюсь переименовать имя драйвера из PROCMON23 в BROCMON23. В новой версии procmon это PROCMON23 вместо PROCMON10, и после выполнения поиска и замены с помощью шестнадцатеричного редактора exe-файл больше не запускается и выдает мне эту ошибку:

--------------------------- Procmon.exe - Application Error --------------------------- The application was unable to start correctly (0xc0000005). Click OK to close the application.  --------------------------- OK  ---------------------------

Как я могу решить проблему?

0
Почему вы хотите переименовать этот файл? И в чем проблема, если какая-либо программа обнаруживает procmon? Biswapriyo 6 лет назад 0
Исходя из этого комментария, я подозреваю, что мы имеем дело с [проблемой XY] (https://meta.stackexchange.com/a/66378/271445). Было бы лучше спросить о вашей основной проблеме, а не только о предложенном вами решении. Twisty Impersonator 6 лет назад 0
Пожалуйста, просто сосредоточьтесь на проблеме. Спасибо acman123 6 лет назад 0

0 ответов на вопрос

Похожие вопросы