So bearbeiten Sie den Treiber-Dateinamen von procmon.exe, ohne die Datei procmon.exe zu beschädigen

498
acman123

Ich habe ein Programm, das feststellt, dass ich procmon.exe betreibe, und nachdem ich viel gesucht hatte, fand ich diese Lösung:

Der Gerätename von PM lautet 'PROCMON10'. Sie können es sehen, wenn Sie den Geräte-Manager über die Konsole (cmd.exe) wie folgt ausführen: devmgr_show_nonpresent_devices = 1 devmgmt.msc Aktivieren Sie in der Ansichtsoption 'Alle Geräte anzeigen' und öffnen Sie die Option Nicht-Plug & Play-Knoten. Dort sehen Sie PROCMON10. Man kann damit aber nicht viel anfangen. Wenn Sie es löschen, wird es nicht entladen und Sie werden nicht vor dem Neustart bewahrt.

Um dieses Problem zu umgehen, benennt es es einfach in 'BROCMON10'. Winlicense / Themida wird sich jetzt nicht mehr darüber beklagen. Wie kann ich PROCMON10 in BROCMON10 umbenennen? Öffnen Sie Procmon.exe in einem Hexeditor (ich habe Winhex verwendet) und öffnen Sie den Dialog String Search & Replace. Suchen Sie nach: "PROCMON" Ersetzen durch: "BROCMON" Optionen: Case, Suchen und Ersetzen des Unicode-Strings. Speichern und fertig.

Wenn Sie die Titelzeile von "Process Monitor" in "Brocess Monitor" ändern, wird der Erkennungsalgorithmus von Themida vollständig umgangen und mit PM überwacht. Ich empfehle dies jedoch nicht, da dies möglicherweise illegal ist. Autsch

https://forum.sysinternals.com/process-monitor-themida-tweakvi-clash_topic15130.html

Ich versuche, den Treibernamen von PROCMON23 in BROCMON23 umzubenennen. In der neuen Version von procmon ist es PROCMON23 anstelle von PROCMON10. Nach einem Suchen und Ersetzen mithilfe eines Hex-Editors wird die Exe-Datei nicht mehr ausgeführt und dieser Fehler wird angezeigt:

--------------------------- Procmon.exe - Application Error --------------------------- The application was unable to start correctly (0xc0000005). Click OK to close the application.  --------------------------- OK  ---------------------------

Wie kann ich das Problem lösen?

0
Warum möchten Sie diese Datei umbenennen? Und was ist das Problem, wenn ein Programm procmon erkennt? Biswapriyo vor 6 Jahren 0
Aufgrund dieses Kommentars vermute ich, dass es sich um ein [XY-Problem] handelt (https://meta.stackexchange.com/a/66378/271445). Es ist besser, nach Ihrem zugrunde liegenden Problem zu fragen, als nur nach Ihrer vorgeschlagenen Lösung. Twisty Impersonator vor 6 Jahren 0
Bitte konzentrieren Sie sich einfach auf das Problem. Vielen Dank acman123 vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme