首 页最新软件下载排行文章资讯投稿发布下载专题
维维软件站
您的位置:首页编程开发编程其它 → 开源x64/x86用户模式防反调试库ScyllaHide 1.4免费版

开源x64/x86用户模式防反调试库ScyllaHide 1.4免费版

平台:Winall 大小:1.17 MB 时间:2018-12-13 15:00:00
  • 智能高速地址
  • 群英网络地址
  • 微子网络地址
  • 你想更轻松的进行代码调试操作吗,请下载ScyllaHide代码调试工具来进行使用吧,它是一款针对程序员开发的专门代码调试工具,也是一个开源的x64/x86的用户模式防反调试库,它的各种钩子隐藏在用户模式功能中,该软件基于用户模式反计数器调试库。它可以调试隐藏的钩子,用户能够自定义配置文件,并为不同的shell进行不同的设置,在用户模式功能中隐藏调试,这将保持用户模式,使用TitanHide进行内核模式挂钩,这个插件感觉还不错,自定义配置文件,不同shell的不同设置,插件已经配置好。

    ScyllaHide免费下载

    功能特色

    调试器隐藏:

    PEB-BEN调试,NtGlobalFlag,堆标志

    NTSET信息线程 - 线程调试器

    NTQueSealStices信息 - 系统内核调试信息,系统进程信息

    NTQueRealQualEngule-进程调试GLAGS,ProcessDebugObjectHandle,ProcessDebugPort,StudioBasic信息,进程中断,进程跟踪

    NTSET信息处理 - 处理中断终止,进程跟踪

    NTQueObjor对象类型信息,ObjutsType信息

    新法:

    NTSET调试过滤器状态
    NTUSER BuffdHWNDLIST枚举窗口
    NtUsReFundWiNoWEX-FANDWOWOWA/W,FANDWORKOVEXA/W
    NTU窗口
    关闭
    NTCREATE SuxADEX:
    阻滞疗法
    删除调试特权
    输出调试

    定时钩:
    计数值
    GETICKKONT64
    获取本地时间
    获取系统时间
    NTQueYealStaseTimeHoo挂钩
    NTQUEL性能计数器

    特殊功能:
    防止线程创建-保护器,比如执行器。假如你知道自己在做什么,那就使用吧
    恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程

    保护和Stealthing DRx(硬件断点):
    NTGET CONTEXT线程
    NTSET CONTEXT线程
    KiUserExceptionDispatcher(仅x86)
    NtContinue(仅x86)

    功能组件

    VMProtect x86/x64
    ThemIDA x86
    Obsidium x86
    Armadillo x86
    OllyDbg v1
    OllyDbg v2
    IDA
    x64_dbg

      相关软件
      栏目导航
      本类热门阅览