软件介绍

ScyllaHide免费版是一款提供给编程人员使用的IDA反调试插件，这款软件可以用来对隐藏挂钩进行调试，而且ScyllaHide还可以注入到任何调试器调试的进程中进行使用。

软件简介

ScyllaHide是一个先进的开源x64/x86用户模式反调试库，它挂接各种函数来隐藏调试，该工具旨在保持在用户模式（3环），如果你需要内核模式（0环）的Anti-Anti-Debug，请参见TitanHide，从NtQuery/ScyllaHide分叉。

ScyllaHide免费版软件功能

调试器隐藏：

PEB-BEN调试，NtGlobalFlag，堆标志

NTSET信息线程-线程化调试器

NTQueSealStices信息-系统内核调试信息，系统进程信息

NTQueRealQualEngule-进程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，进程中断，进程跟踪

NTSET信息进程-进程中断终止，进程跟踪

NTQueObjor对象类型信息，ObjutsType信息

新法：

NTSET调试过滤器状态

NTUSER BuffdHWNDLIST枚举窗口

NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

NTU窗口

关闭

NTCREATE SuxADEX：

阻滞疗法

删除调试特权

输出调试

定时钩：

计数值

GETICKKONT64

获取本地时间

获取系统时间

NTQueYealStaseTimeHoo挂钩

NTQUEL性能计数器

ScyllaHide绿色版特殊功能：

防止线程创建-保护器，如执行器。如果你知道自己在做什么，那就用吧!

恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程

保护和Stealthing DRx(硬件断点)：

NTGET CONTEXT线程

NTSET CONTEXT线程

KiUserExceptionDispatcher(仅x86)

NtContinue(仅x86)