ScyllaHide(IDA反调试插件) v0.2 免费版 免费版

ScyllaHide免费版是一款面向程序员的IDA反调试插件。这个软件可以用来调试隐藏的钩子，ScyllaHide也可以注入到任何调试器调试过程中使用。

软件介绍

ScyllaHide是一个高级开源x64/x86用户模式反调试库。它挂钩各种函数来隐藏调试。该工具设计为停留在用户模式(环3)。如果需要内核模式下的防反调试(ring 0)，请看TitanHide，它是NtQuery/ScyllaHide的分支。

ScyllaHide自由软件功能

调试器隐藏:

PEB-本调试，NtGlobalFlag，堆标志

NTSET信息线程调试器

NTQueSealStices信息-系统内核调试信息，系统进程信息

进程调试GLAGS，进程调试对象句柄，进程调试端口，工作室基本信息，进程中断，进程跟踪

NTSET信息进程-进程中断终止，进程跟踪

NTQueObjor对象类型信息

新法律:

NTSET调试过滤器状态

NTUSER BuffdHWNDLIST枚举窗口

NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

NTU之窗

关闭

NTCREATE SuxADEX:

封闭疗法

删除调试权限

输出调试

正时挂钩:

计数值

GETICKKONT64

获取当地时间

获取系统时间

Ntyealsetimehoo挂钩

NTQUEL性能计数器

ScyllaHide绿色版特殊功能:

防止线程创建-保护器，如执行器。如果你知道你在做什么，就去做吧！

恶意软件运行PE unprocuult-hook ntReTuMeRead并终止+转储恶意软件创建的进程。

并保护Stealthing DRx(硬件断点):

Ntcontext线程

Ntcontext线程

KiUserExceptionDispatcher(仅限x86)

NtContinue(仅限x86)