ScyllaHide(IDA反调试插件) v0.2 免费版

ScyllaHide绿色版是专为广大程序员开发的开源免费的IDA反调试插件，这款插件旨在保持在用户模式，并能够基于用户模式防反调试库，轻松对隐藏挂钩进行调试，以便于用户更好自定义配置文件，并针对不同的壳做出不同的设置。

ScyllaHide作为先进的开源x64/x86用户模式反调试库，可以用来对隐藏挂钩进行调试，也可以注入到任何调试器调试的进程中进行使用，而通过x64dbg和IDA的插件，更是能够完全支持PE x64调试，感兴趣的朋友可以下载使用。

ScyllaHide绿色版特色

ScyllaHide通过插件支持各种调试器。

OllyDbg v1和v2

x64dbg

Hex-Ray IDA v6 (不支持)

TitanEngine v2 (原始和更新版本)

通过x64dbg和IDA的插件，完全支持PE x64调试。

请注意，ScyllaHide并不限于这些调试器。您可以使用ScyllaHide的独立命令行版本。您可以将ScyllaHide注入到任何调试器调试的进程中。

ScyllaHide绿色版功能

调试器隐藏：

PEB-BEN调试，NtGlobalFlag，堆标志

NTSET信息线程-线程化调试器

NTQueSealStices信息-系统内核调试信息，系统进程信息

NTQueRealQualEngule-进程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，进程中断，进程跟踪

NTSET信息进程-进程中断终止，进程跟踪

NTQueObjor对象类型信息，ObjutsType信息

新法：

NTSET调试过滤器状态

NTUSER BuffdHWNDLIST枚举窗口

NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

NTU窗口

关闭

NTCREATE SuxADEX：

阻滞疗法

删除调试特权

输出调试

定时钩：

计数值

GETICKKONT64

获取本地时间

获取系统时间

NTQueYealStaseTimeHoo挂钩

NTQUEL性能计数器

ScyllaHide绿色版特殊功能：

防止线程创建-保护器，如执行器。如果你知道自己在做什么，那就用吧!

恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程

保护和Stealthing DRx(硬件断点)：

NTGET CONTEXT线程

NTSET CONTEXT线程

KiUserExceptionDispatcher(仅x86)

NtContinue(仅x86)

ScyllaHide绿色版内置组件

VMProtect x86/x64

ThemIDA x86

Obsidium x86

Armadillo x86

OllyDbg v1

OllyDbg v2

IDA

x64_dbg