首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]Process Monitor怎么跳过Themida检测
发表于: 2007-5-18 14:44 8920

[讨论]Process Monitor怎么跳过Themida检测

csjwaman 活跃值
24
2007-5-18 14:44
8920
Process Monitor是个好工具,集成了regmon和filemon的功能。但被Themida检测到。哪位有办法避开检测吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
aki
雪    币: 223
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
2
改下驱动名称看看
2007-5-19 00:02
0
csjwaman
雪    币: 319
活跃值: (2459)
能力值: ( LV12,RANK:980 )
在线值:
发帖
回帖
粉丝
私信
3
改过。但还是不行。
2007-5-19 00:17
0
q3 watcher
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
还得改类名,标题名
拦截lstrcmpiA和程序自己空间里的FindWindowA就可以看到了.不过现在Sysinternals已经倒向微软旗下了,所以可以把这个情况上报给微软,说不定比尔一不开心在下个补丁里做些小动作,让TMD也不能运行了.
2007-5-19 09:42
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
5
好方法啊
2007-5-19 11:23
0
peaceclub
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
6
实在是高。呵呵
2007-5-19 12:34
0
wfwf
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
TMD ge B!!!
2007-5-19 17:50
0
cater
雪    币: 109
活跃值: (538)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
私信
8


我们试过了,还是不行
RegClass  也修改了
驱动名字也修改了
所有的 regmon 也做了修改
无法过 TMD

经过发现
如果驱动名称不改
TMD 在检测到该驱动后,一直报警,哪怕RegMon程序关闭
修改驱动名称 之后
RegMon 运行。Tmd 报警,关闭后 Tmd 不报警
2007-5-19 20:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//