ScyllaHide绿色版是专为广大程序员开发的开源免费的IDA反调试插件,这款插件旨在保持在用户模式,并能够基于用户模式防反调试库,轻松对隐藏挂钩进行调试,以便于用户更好自定义配置文件,并针对不同的壳做出不同的设置。
ScyllaHide作为先进的开源x64/x86用户模式反调试库,可以用来对隐藏挂钩进行调试,也可以注入到任何调试器调试的进程中进行使用,而通过x64dbg和IDA的插件,更是能够完全支持PE x64调试,感兴趣的朋友可以下载使用。
ScyllaHide通过插件支持各种调试器。
OllyDbg v1和v2
x64dbg
Hex-Ray IDA v6 (不支持)
TitanEngine v2 (原始和更新版本)
通过x64dbg和IDA的插件,完全支持PE x64调试。
请注意,ScyllaHide并不限于这些调试器。您可以使用ScyllaHide的独立命令行版本。您可以将ScyllaHide注入到任何调试器调试的进程中。
调试器隐藏:
PEB-BEN调试,NtGlobalFlag,堆标志
NTSET信息线程-线程化调试器
NTQueSealStices信息-系统内核调试信息,系统进程信息
NTQueRealQualEngule-进程Debug GLAGS,ProcessDebugObjectHandle,ProcessDebugPort,StudioBasic信息,进程中断,进程跟踪
NTSET信息进程-进程中断终止,进程跟踪
NTQueObjor对象类型信息,ObjutsType信息
新法:
NTSET调试过滤器状态
NTUSER BuffdHWNDLIST枚举窗口
NtUsReFundWiNoWEX-FANDWOWOWA/W,FANDWORKOVEXA/W
NTU窗口
关闭
NTCREATE SuxADEX:
阻滞疗法
删除调试特权
输出调试
定时钩:
计数值
GETICKKONT64
获取本地时间
获取系统时间
NTQueYealStaseTimeHoo挂钩
NTQUEL性能计数器
ScyllaHide绿色版特殊功能:
防止线程创建-保护器,如执行器。如果你知道自己在做什么,那就用吧!
恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程
保护和Stealthing DRx(硬件断点):
NTGET CONTEXT线程
NTSET CONTEXT线程
KiUserExceptionDispatcher(仅x86)
NtContinue(仅x86)
VMProtect x86/x64
ThemIDA x86
Obsidium x86
Armadillo x86
OllyDbg v1
OllyDbg v2
IDA
x64_dbg
108MB/国产软件
2021-12-10
1.74GB/国产软件
2021-01-12
896MB/国产软件
2021-02-25
88.18MB/国产软件
2021-01-14
379MB/国产软件
2021-02-04
12.38MB/国产软件
2021-03-27
246.13MB/国产软件
2021-02-24
231.41MB/国产软件
2021-03-11
2.54GB/国产软件
2021-01-12
UPUPOO激活码领取软件77.98MB / 2021-02-06
点击查看Photoshop 2020破解版1.9GB / 2021-01-04
点击查看Maya2021最新版1.86GB / 2021-02-03
点击查看Xshell7激活破解版88.18MB / 2021-01-14
点击查看RPG Maker MV全能修改器507KB / 2021-01-05
点击查看OC渲染器4.0破解版114.83MB / 2021-01-15
点击查看AI全自动剪辑软件破解版121MB / 2021-02-19
点击查看Auto Unlocker破解版35.7MB / 2021-11-12
点击查看diskgenius专业版38.7MB / 2021-09-25
点击查看Photoshop 2020破解版1.9GB / 2021-01-04
点击查看方方格子Excel工具箱下载94.55MB / 2021-02-04
点击查看CorelDRAW2021破解版727.34MB / 2021-01-16
点击查看