軟件介紹

ScyllaHide免費(fèi)版是一款提供給編程人員使用的IDA反調(diào)試插件，這款軟件可以用來(lái)對(duì)隱藏掛鉤進(jìn)行調(diào)試，而且ScyllaHide還可以注入到任何調(diào)試器調(diào)試的進(jìn)程中進(jìn)行使用。

軟件簡(jiǎn)介

ScyllaHide是一個(gè)先進(jìn)的開(kāi)源x64/x86用戶模式反調(diào)試庫(kù)，它掛接各種函數(shù)來(lái)隱藏調(diào)試，該工具旨在保持在用戶模式（3環(huán)），如果你需要內(nèi)核模式（0環(huán)）的Anti-Anti-Debug，請(qǐng)參見(jiàn)TitanHide，從NtQuery/ScyllaHide分叉。

ScyllaHide免費(fèi)版軟件功能

調(diào)試器隱藏：

PEB-BEN調(diào)試，NtGlobalFlag，堆標(biāo)志

NTSET信息線程-線程化調(diào)試器

NTQueSealStices信息-系統(tǒng)內(nèi)核調(diào)試信息，系統(tǒng)進(jìn)程信息

NTQueRealQualEngule-進(jìn)程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，進(jìn)程中斷，進(jìn)程跟蹤

NTSET信息進(jìn)程-進(jìn)程中斷終止，進(jìn)程跟蹤

NTQueObjor對(duì)象類型信息，ObjutsType信息

新法：

NTSET調(diào)試過(guò)濾器狀態(tài)

NTUSER BuffdHWNDLIST枚舉窗口

NtUsReFundWiNoWEX-FANDWOWOWA/W，F(xiàn)ANDWORKOVEXA/W

NTU窗口

關(guān)閉

NTCREATE SuxADEX：

阻滯療法

刪除調(diào)試特權(quán)

輸出調(diào)試

定時(shí)鉤：

計(jì)數(shù)值

GETICKKONT64

獲取本地時(shí)間

獲取系統(tǒng)時(shí)間

NTQueYealStaseTimeHoo掛鉤

NTQUEL性能計(jì)數(shù)器

ScyllaHide綠色版特殊功能：

防止線程創(chuàng)建-保護(hù)器，如執(zhí)行器。如果你知道自己在做什么，那就用吧!

惡意軟件Runpe unPoCuult-鉤子ntReTuMeRead和終止+轉(zhuǎn)儲(chǔ)惡意軟件創(chuàng)建的進(jìn)程

保護(hù)和Stealthing DRx(硬件斷點(diǎn))：

NTGET CONTEXT線程

NTSET CONTEXT線程

KiUserExceptionDispatcher(僅x86)

NtContinue(僅x86)