나는 procmon.exe를 실행하고 있음을 감지하는 프로그램을 가지고 있으며 많은 검색 후에 다음 해결책을 찾았습니다.
PM의 장치 이름은 'PROCMON10'입니다. 다음과 같이 콘솔(cmd.exe)에서 장치 관리자를 실행하면 볼 수 있습니다. devmgr_show_nonpresent_devices=1 devmgmt.msc 보기 옵션 'show all devices'에서 활성화한 다음 비 플러그 앤 플레이 노드. 거기에서 PROCMON10을 볼 수 있습니다. 그러나 당신은 그것으로 많은 것을 할 수 없습니다. 삭제해도 언로드되지 않으며 재부팅하지 않아도 됩니다.
해결 방법은 이름을 'BROCMON10'으로 바꾸는 것입니다. 이제 Winlicense/Themida는 더 이상 이에 대해 불평하지 않습니다. PROCMON10의 이름을 BROCMON10으로 바꾸는 방법은 무엇입니까? Hexeditor에서 Procmon.exe를 열고(저는 winhex를 사용했습니다) 문자열 검색 및 바꾸기 대화 상자를 엽니다. 검색: "PROCMON" 대체: "BROCMON" 옵션: 대소문자 관리, 유니코드 문자열 검색 및 바꾸기. 저장하고 완료하세요.
흠 "Process Monitor"의 제목 줄을 "Brocess Monitor"로 변경하면 Themida의 탐지 알고리즘을 완전히 우회하여 PM으로 모니터링할 수 있게 됩니다. 하지만 불법일 수 있으므로 권장하지 않습니다. 아야
https://forum.sysinternals.com/process-monitor-themida-tweakvi-clash_topic15130.html
드라이버 이름을 PROCMON23에서 BROCMON23으로 바꾸려고 합니다. procmon의 새 버전에서는 PROCMON10 대신 PROCMON23이며, 16진수 편집기를 사용하여 검색 및 바꾸기를 수행한 후 exe 파일이 더 이상 실행되지 않고 다음 오류가 발생합니다.
---------------------------
Procmon.exe - Application Error
---------------------------
The application was unable to start correctly (0xc0000005). Click OK to close the application.
---------------------------
OK
---------------------------
문제를 어떻게 해결할 수 있나요?