首页
社区
课程
招聘
[转帖]ScyllaHide_2019-03-06_19-23
发表于: 2019-3-7 09:10 11557

[转帖]ScyllaHide_2019-03-06_19-23

2019-3-7 09:10
11557
ScyllaHide_2019-03-06_19-23

-Add 'olly2patches.h' to the VS project filters file

-DLL injection: change the default value of DLLUnload to 0

-DLL injection: replace 'DoThreadMagic' with NtCreateThreadEx-using version

-ApplyAntiAntiAttach: remove unneeded check of ntdll image base Ntdll is in \KnownDLLs, it always has the same image base in all processes. Note/TODO: this does not prevent a process from manually mapping ntdll at more than one address, but this was never detected in the first place

-ApplyAntiAntiAttach: make sure page is RWX before writing to it


_https://github.com/x64dbg/ScyllaHide/releases/tag/snapshot


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2019-3-7 09:12 被linhanshi编辑 ,原因:
上传的附件:
收藏
免费 2
支持
分享
最新回复 (17)
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
Mar 12, 2019

上传的附件:
2019-3-12 06:15
1
雪    币: 3797
活跃值: (769)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
感谢版主的劳动
2019-3-21 10:33
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
4
Apr 5, 2019
ScyllaHide_2019-04-05_13-00.7z

上传的附件:
2019-4-6 06:27
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
ScyllaHide_2019-04-28_22-27

-Don't pass THREAD_CREATE_FLAGS_SUPPRESS_DLLMAINS when injecting a DLL

-Validate bitness of DLL files before injecting them

-DLL injection: turn error messages into LogError() calls instead of LogInfo()

_https://github.com/x64dbg/ScyllaHide/releases/tag/snapshot


上传的附件:
2019-4-29 16:28
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
6
ScyllaHide_2019-05-03_12-07

-Add git version infoThe about box now displays the current git revision count as the patch number instead of 0. The full version number looks like 1.4.

_https://github.com/x64dbg/ScyllaHide/releases/tag/snapshot

 
上传的附件:
2019-5-4 08:49
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
7
ScyllaHide_2019-05-08_12-58.7z
_https://github.com/x64dbg/ScyllaHide/releases/tag/snapshot
-Fix IDA x64 plugin
-Fix hooking syscalls with breakpoints (x64dbg process cookie query)
-Merge branch 'master' of https://github.com/x64dbg/ScyllaHide
-'Suspend process when applying and restoring hooks' (ну неужели)
-Make HookXxx functions return bool; false if DetourCreateRemote fails
-Detect hooks before applying new ones and fail if one is found
-Write hook DLL data inside the process suspend/resume block
2019-5-11 11:37
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
ScyllaHide_2019-05-16_16-33
_https://github.com/x64dbg/ScyllaHide/releases/download/snapshot/ScyllaHide_2019-05-16_16-33.7z

-CLI injector: use settings for PEB patch instead of patching everything
-Dead code removal
-Make it possible to create profiles that do not cause DLL injection
-Add "basic" profile that patches the PEB but does not hook
2019-5-17 03:50
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
9
ScyllaHide_2019-05-18_10-19
-Improve NtUserBuildHwndList hook
- Query NtUserGetClassName and NtUserInternalGetWindowText addresses using the new syscall lookup magic
- Add IsWindowBad() helper function which determines for a given HWND not only whether it belongs to the debugger process by PID, but also whether is has a forbidden class name or window text
- FilterHwndList: instead of only comparing against the protected PID, use IsWindowBad() both to determine which HWNDs to overwrite and which ones are good replacements. This allows you to have e.g. IDA and x64dbg open and both will be hidden, even if only x64dbg is actively debugging
-Fix NtUserBuildHwndList hook on Windows 8 and later
- NtUserBuildHwndList gained a boolean parameter in Windows 8, which breaks the call because the original syscall is called with one less argument (which results in STATUS_INVALID_HANDLE). Work around this by exporting a separate HookedNtUserBuildHwndList_Eight function that uses the new prototype. Replace the HOOK_NATIVE() invocation in ApplyHooking.cpp with a manual version that determines the hook to use based on the OS version
-Only set the address of NativeCallContinue after all hooks are applied
- Fixes an unlikely bug on x86 where the debuggee will crash due to NativeCallContinue being NULL if one or more kernel32 or user32 hooks are enabled but no ntdll hooks
-Fix clang error re: pasting invalid preprocessor tokens (hdd->##name)
- Fix clang warning re: nonstandard implicit function pointer -> object pointer conversion
-Update README.md
_https://github.com/x64dbg/ScyllaHide/releases/download/snapshot/ScyllaHide_2019-05-18_10-19.7z
2019-5-19 05:52
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
10
ScyllaHide_2019-05-22_01-19
_https://github.com/x64dbg/ScyllaHide/releases/download/snapshot/ScyllaHide_2019-05-22_01-19.7z
-NtUserQueryWindow hook improvements
- Do not return the real PID or TID of any window with a bad owner process, window class name or title
- Instead of returning a bogus handle, return the debuggee's own client ID
-Don't leave RWX pages around after hooking (change to RX)
-Fix memory leak in GetModuleBaseRemote
2019-5-23 05:31
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
11
ScyllaHide_2019-06-03_01-14-45
_https://github.com/x64dbg/ScyllaHide/releases/download/snapshot/ScyllaHide_2019-05-31_22-45.7z
2019-9-7 21:44
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
12
ScyllaHide_2019-12-25_13-33-09
_https://github.com/x64dbg/ScyllaHide/releases/download/snapshot/ScyllaHide_2019-12-24_22-08.7z
2020-1-8 12:22
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
13
ScyllaHide_2020-01-16_13-48
_https://github.com/x64dbg/ScyllaHide/releases/download/snapshot/ScyllaHide_2020-01-16_13-48.7z
2020-1-17 07:38
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
14
ScyllaHide_2020-01-25_17-17
_https://github.com/x64dbg/ScyllaHide/releases/download/snapshot/ScyllaHide_2020-01-25_17-17.7z
2020-1-26 12:21
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
15

ScyllaHide_2020-08-09_19-11-36

https://github.com/x64dbg/ScyllaHide/releases/download/snapshot-2020-08-09_19-11-36/ScyllaHide.7z


2020-8-12 04:37
0
雪    币: 2322
活跃值: (8735)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
16

ScyllaHide_2021-01-26_02-47-19 

https://github.com/x64dbg/ScyllaHide/releases/tag/snapshot-2021-01-26_02-47-19

上传的附件:
2021-1-26 14:08
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
17
FleTime ScyllaHide_2021-01-26_02-47-19 https://github.com/x64dbg/ScyllaHide/releases/tag/snapshot-2 ...
2021-1-26 15:59
0
雪    币: 97697
活跃值: (200829)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
18
ScyllaHide_2021-08-23_13-27-50
https://github.com/x64dbg/ScyllaHide/releases/download/snapshot-2021-08-23_13-27-50/ScyllaHide.7z
2021-11-19 07:39
0
游客
登录 | 注册 方可回帖
返回
//