ScyllaHide免费版是一款提供给编程人员使用的IDA反调试插件,这款软件可以用来对隐藏挂钩进行调试,而且ScyllaHide还可以注入到任何调试器调试的进程中进行使用。
软件简介
ScyllaHide是一个先进的开源x64/x86用户模式反调试库,它挂接各种函数来隐藏调试,该工具旨在保持在用户模式(3环),如果你需要内核模式(0环)的Anti-Anti-Debug,请参见TitanHide,从NtQuery/ScyllaHide分叉。
ScyllaHide免费版软件功能
调试器隐藏:
PEB-BEN调试,NtGlobalFlag,堆标志
NTSET信息线程-线程化调试器
NTQueSealStices信息-系统内核调试信息,系统进程信息
NTQueRealQualEngule-进程Debug GLAGS,ProcessDebugObjectHandle,ProcessDebugPort,StudioBasic信息,进程中断,进程跟踪
NTSET信息进程-进程中断终止,进程跟踪
NTQueObjor对象类型信息,ObjutsType信息
新法:
NTSET调试过滤器状态
NTUSER BuffdHWNDLIST枚举窗口
NtUsReFundWiNoWEX-FANDWOWOWA/W,FANDWORKOVEXA/W
NTU窗口
关闭
NTCREATE SuxADEX:
阻滞疗法
删除调试特权
输出调试
定时钩:
计数值
GETICKKONT64
获取本地时间
获取系统时间
NTQueYealStaseTimeHoo挂钩
NTQUEL性能计数器
ScyllaHide绿色版特殊功能:
防止线程创建-保护器,如执行器。如果你知道自己在做什么,那就用吧!
恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程
保护和Stealthing DRx(硬件断点):
NTGET CONTEXT线程
NTSET CONTEXT线程
KiUserExceptionDispatcher(仅x86)
NtContinue(仅x86)
- 精选留言 来自湖北襄阳移动用户 发表于: 2023-1-3
- 就信任和喜欢咱们这个网站。
- 精选留言 来自云南玉溪移动用户 发表于: 2023-4-13
- good~~~~~~~
- 精选留言 来自浙江绍兴电信用户 发表于: 2023-3-15
- 很好,最新版已安装并使用了,谢谢!
- 精选留言 来自云南曲靖电信用户 发表于: 2023-9-15
- 这个软件好用不?求用过的朋友介绍下
- 精选留言 来自山东威海联通用户 发表于: 2023-2-23
- 非常的好用!哈哈哈哈,必须好评!
浙公网安备 33038202002266号