軟件介紹

ScyllaHide免費版是一款提供給編程人員使用的IDA反調試插件，這款軟件可以用來對隱藏掛鉤進行調試，而且ScyllaHide還可以注入到任何調試器調試的進程中進行使用。

軟件簡介

ScyllaHide是一個先進的開源x64/x86用戶模式反調試庫，它掛接各種函數來隱藏調試，該工具旨在保持在用戶模式（3環），如果你需要內核模式（0環）的Anti-Anti-Debug，請參見TitanHide，從NtQuery/ScyllaHide分叉。

ScyllaHide免費版軟件功能

調試器隱藏：

PEB-BEN調試，NtGlobalFlag，堆標志

NTSET信息線程-線程化調試器

NTQueSealStices信息-系統內核調試信息，系統進程信息

NTQueRealQualEngule-進程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，進程中斷，進程跟蹤

NTSET信息進程-進程中斷終止，進程跟蹤

NTQueObjor對象類型信息，ObjutsType信息

新法：

NTSET調試過濾器狀態

NTUSER BuffdHWNDLIST枚舉窗口

NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

NTU窗口

關閉

NTCREATE SuxADEX：

阻滯療法

刪除調試特權

輸出調試

定時鉤：

計數值

GETICKKONT64

獲取本地時間

獲取系統時間

NTQueYealStaseTimeHoo掛鉤

NTQUEL性能計數器

ScyllaHide綠色版特殊功能：

防止線程創建-保護器，如執行器。如果你知道自己在做什么，那就用吧!

惡意軟件Runpe unPoCuult-鉤子ntReTuMeRead和終止+轉儲惡意軟件創建的進程

保護和Stealthing DRx(硬件斷點)：

NTGET CONTEXT線程

NTSET CONTEXT線程

KiUserExceptionDispatcher(僅x86)

NtContinue(僅x86)