Я использую популярный инструмент mimidrv для защиты и снятия защиты с процессов, но даже несмотря на то, что я внес в белый список и исполняемый файл, и файл sys, мой AV не позволяет ему работать, и я не могу найти способ присвоения имен сервисам белого списка. Я надеялся просто изменить название службы, чтобы мне не приходилось выключать AV каждый раз, когда я хочу его использовать.
К сожалению, каждый раз, когда я пытался изменить имя и перекомпилировать его, он выкинул множество ошибок. Я никогда не кодировал C раньше, поэтому я все еще пытаюсь выяснить, что делают все различные части кода.
Я сузил его со всеми функциями до этой части кода (я думаю, ) в Mimidrv. c
Я прикрепил ссылку github к коду, поскольку он слишком велик, чтобы вставить его здесь: https://github.com/gentilkiwi/mimikatz/tree/master/mimidrv
Я попытался переименовать все функции mimidrv в mimidrv. c и mimidrv.h.
Кто-нибудь еще пробовал это и может дать мне представление о том, где в коде искать?
Спасибо