軟件介紹

ScyllaHide免費版是一款提供給編程人員使用的IDA反調(diào)試插件，這款軟件可以用來對隱藏掛鉤進行調(diào)試，而且ScyllaHide還可以注入到任何調(diào)試器調(diào)試的進程中進行使用。

軟件簡介

ScyllaHide是一個先進的開源x64/x86用戶模式反調(diào)試庫，它掛接各種函數(shù)來隱藏調(diào)試，該工具旨在保持在用戶模式（3環(huán)），如果你需要內(nèi)核模式（0環(huán)）的Anti-Anti-Debug，請參見TitanHide，從NtQuery/ScyllaHide分叉。

ScyllaHide免費版軟件功能

調(diào)試器隱藏：

PEB-BEN調(diào)試，NtGlobalFlag，堆標志

NTSET信息線程-線程化調(diào)試器

NTQueSealStices信息-系統(tǒng)內(nèi)核調(diào)試信息，系統(tǒng)進程信息

NTQueRealQualEngule-進程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，進程中斷，進程跟蹤

NTSET信息進程-進程中斷終止，進程跟蹤

NTQueObjor對象類型信息，ObjutsType信息

新法：

NTSET調(diào)試過濾器狀態(tài)

NTUSER BuffdHWNDLIST枚舉窗口

NtUsReFundWiNoWEX-FANDWOWOWA/W，F(xiàn)ANDWORKOVEXA/W

NTU窗口

關(guān)閉

NTCREATE SuxADEX：

阻滯療法

刪除調(diào)試特權(quán)

輸出調(diào)試

定時鉤：

計數(shù)值

GETICKKONT64

獲取本地時間

獲取系統(tǒng)時間

NTQueYealStaseTimeHoo掛鉤

NTQUEL性能計數(shù)器

ScyllaHide綠色版特殊功能：

防止線程創(chuàng)建-保護器，如執(zhí)行器。如果你知道自己在做什么，那就用吧!

惡意軟件Runpe unPoCuult-鉤子ntReTuMeRead和終止+轉(zhuǎn)儲惡意軟件創(chuàng)建的進程

保護和Stealthing DRx(硬件斷點)：

NTGET CONTEXT線程

NTSET CONTEXT線程

KiUserExceptionDispatcher(僅x86)

NtContinue(僅x86)