ScyllaHide是一款專門針對程序員開發(fā)的代碼調(diào)試工具。軟件基于用戶模式防反調(diào)試庫，可以對隱藏掛鉤進(jìn)行調(diào)試，用戶可以自定義配置文件，針對不同的殼做出不同的設(shè)置。

【功能組件】

　　VMProtect x86/x64

　　ThemIDA x86

　　Obsidium x86

　　Armadillo x86

　　OllyDbg v1

　　OllyDbg v2

　　IDA

　　x64_dbg

【功能特點】

　　調(diào)試器隱藏：

　　PEB-BEN調(diào)試，NtGlobalFlag，堆標(biāo)志

　　NTSET信息線程-線程化調(diào)試器

　　NTQueSealStices信息-系統(tǒng)內(nèi)核調(diào)試信息，系統(tǒng)進(jìn)程信息

　　NTQueRealQualEngule-進(jìn)程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，進(jìn)程中斷，進(jìn)程跟蹤

　　NTSET信息進(jìn)程-進(jìn)程中斷終止，進(jìn)程跟蹤

　　NTQueObjor對象類型信息，ObjutsType信息

　　新法：

　　NTSET調(diào)試過濾器狀態(tài)

　　NTUSER BuffdHWNDLIST枚舉窗口

　　NtUsReFundWiNoWEX-FANDWOWOWA/W，F(xiàn)ANDWORKOVEXA/W

　　NTU窗口

　　關(guān)閉

　　NTCREATE SuxADEX：

　　阻滯療法

　　刪除調(diào)試特權(quán)

　　輸出調(diào)試

　　定時鉤：

　　計數(shù)值

　　GETICKKONT64

　　獲取本地時間

　　獲取系統(tǒng)時間

　　NTQueYealStaseTimeHoo掛鉤

　　NTQUEL性能計數(shù)器

　　特殊功能：

　　防止線程創(chuàng)建-保護(hù)器，如執(zhí)行器。如果你知道自己在做什么，那就用吧！

　　惡意軟件Runpe unPoCuult-鉤子ntReTuMeRead和終止+轉(zhuǎn)儲惡意軟件創(chuàng)建的進(jìn)程

　　保護(hù)和Stealthing DRx（硬件斷點）：

　　NTGET CONTEXT線程

　　NTSET CONTEXT線程

　　KiUserExceptionDispatcher（僅x86）

　　NtContinue（僅x86）