ScyllaHide, gelişmiş bir açık kaynaklı x64 / x86 kullanıcı modu Anti-Debug kitaplığıdır. Hata ayıklamayı gizlemek için kullanıcı modundaki çeşitli işlevleri kancalar. Bu aracın kullanıcı modunda (halka3) kalması amaçlanmıştır.
ScyllaHide, eklentilerle çeşitli hata ayıklayıcıları destekler:
- x64dbg http://x64dbg.com veya https://github.com/x64dbg/x64dbg
PE x64 hata ayıklama, x64dbg ve IDA eklentileriyle tamamen desteklenir.
Özellikleri:
- Anti-Anti-Debug
- Process Environment Block (PEB)
- NtSetInformationThread
- NtSetInformationProcess
- NtQuerySystemInformation
- NtQueryInformationProcess
- NtQueryObject
- NtYieldExecution
- NtCreateThreadEx
- OutputDebugStringA (deprecated since v1.3)
- BlockInput
- NtUserFindWindowEx
- NtUserBuildHwndList
- NtUserQueryWindow
- NtSetDebugFilterState
- NtClose
- Remove Debug Privileges
- Hardware Breakpoint Protection (DRx)
- Timing
- Raise Exception
- Special
- DLL Injection
- Prevent Thread Creation
- RunPE Unpacker
- Improved Attach Dialog
- OllyDbg v1 Specific
- Remove entry point breakpoint
- Fix Olly Bugs
- x64 single-step fix
- Skip Entrypoint outside code
- Ignore bad PE image
- Skip compressed code warning
- Skip ”load dll” warning
- Break on TLS
- Advanced CTRL+G
- Change window caption
- Special Keyboard Shortcuts
- Custom Toolbar
- Exception Problem
- OllyDbg v2 Specific
- Change window caption
- IDA Specific
- Server Option
- x64dbg Specific
- TitanEngine Specific
Hiç yorum yok:
Yorum Gönder