Tengo un programa que detecta que estoy ejecutando procmon.exe y después de buscar mucho encontré esta solución:
El nombre del dispositivo de PM es 'PROCMON10'. Puede verlo si ejecuta el Administrador de dispositivos desde la consola (cmd.exe) de esta manera, configure devmgr_show_nonpresent_devices=1 devmgmt.msc Habilite en la opción Ver 'mostrar todos los dispositivos' y luego abra el nodo no plug&play. Allí puedes ver PROCMON10. Sin embargo, no puedes hacer mucho con él. Eliminarlo no lo descarga y no evitará que reinicies.
Como solución alternativa, simplemente le cambiaremos el nombre a 'BROCMON10'. Así que ahora Winlicense/Themida ya no se quejará más. ¿Cómo cambiar el nombre de PROCMON10 a BROCMON10? Abra Procmon.exe en un Hexeditor (yo usé winhex) y abra el cuadro de diálogo Buscar y reemplazar cadenas. Busque: "PROCMON" Reemplace con: "BROCMON" Opciones: Atención al caso, Buscar y reemplazar cadena Unicode. Guardar y listo.
Hmm, cambiar la línea de título de "Process Monitor" a "Brocess Monitor" eludirá por completo el algoritmo de detección de Themida y permitirá monitorearlo con PM. Sin embargo, no recomiendo hacer esto ya que podría ser ilegal. Ay
https://forum.sysinternals.com/process-monitor-themida-tweakvi-clash_topic15130.html
Estoy intentando cambiar el nombre del controlador de PROCMON23 a BROCMON23. En la nueva versión de procmon es PROCMON23 en lugar de PROCMON10, y después de buscar y reemplazar usando un editor hexadecimal, el archivo exe ya no se ejecuta y me da este error:
---------------------------
Procmon.exe - Application Error
---------------------------
The application was unable to start correctly (0xc0000005). Click OK to close the application.
---------------------------
OK
---------------------------
¿Cómo puedo solucionar el problema?