首 頁最新軟件下載排行文章資訊投稿發布下載專題
維維下載站
您的位置:首頁編程開發編程其它 → 開源x64/x86用戶模式防反調試庫ScyllaHide 1.4免費版

開源x64/x86用戶模式防反調試庫ScyllaHide 1.4免費版

平臺:Winall 體積:1.17 MB 更新時間:2018-12-13 15:00:00
  • 立即下載
  • 立即下載
  • 立即下載
  • 你想更輕松的進行代碼調試操作嗎,請下載ScyllaHide代碼調試工具來進行使用吧,它是一款針對程序員開發的專門代碼調試工具,也是一個開源的x64/x86的用戶模式防反調試庫,它的各種鉤子隱藏在用戶模式功能中,該軟件基于用戶模式反計數器調試庫。它可以調試隱藏的鉤子,用戶能夠自定義配置文件,并為不同的shell進行不同的設置,在用戶模式功能中隱藏調試,這將保持用戶模式,使用TitanHide進行內核模式掛鉤,這個插件感覺還不錯,自定義配置文件,不同shell的不同設置,插件已經配置好。

    ScyllaHide免費下載

    功能特色

    調試器隱藏:

    PEB-BEN調試,NtGlobalFlag,堆標志

    NTSET信息線程 - 線程調試器

    NTQueSealStices信息 - 系統內核調試信息,系統進程信息

    NTQueRealQualEngule-進程調試GLAGS,ProcessDebugObjectHandle,ProcessDebugPort,StudioBasic信息,進程中斷,進程跟蹤

    NTSET信息處理 - 處理中斷終止,進程跟蹤

    NTQueObjor對象類型信息,ObjutsType信息

    新法:

    NTSET調試過濾器狀態
    NTUSER BuffdHWNDLIST枚舉窗口
    NtUsReFundWiNoWEX-FANDWOWOWA/W,FANDWORKOVEXA/W
    NTU窗口
    關閉
    NTCREATE SuxADEX:
    阻滯療法
    刪除調試特權
    輸出調試

    定時鉤:
    計數值
    GETICKKONT64
    獲取本地時間
    獲取系統時間
    NTQueYealStaseTimeHoo掛鉤
    NTQUEL性能計數器

    特殊功能:
    防止線程創建-保護器,比如執行器。假如你知道自己在做什么,那就使用吧
    惡意軟件Runpe unPoCuult-鉤子ntReTuMeRead和終止+轉儲惡意軟件創建的進程

    保護和Stealthing DRx(硬件斷點):
    NTGET CONTEXT線程
    NTSET CONTEXT線程
    KiUserExceptionDispatcher(僅x86)
    NtContinue(僅x86)

    功能組件

    VMProtect x86/x64
    ThemIDA x86
    Obsidium x86
    Armadillo x86
    OllyDbg v1
    OllyDbg v2
    IDA
    x64_dbg

    相關推薦:
    相關下載
    欄目導航
    本類熱門閱覽
    重庆时时计划稳定版