-
-
[推荐]ScyllaHide-IDA7.5 windows反反调试神器,隐藏自己
-
发表于: 2021-3-10 19:48
-
Hint
支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。
我知道加个IDA7.5一定会引以注意,但是不能是标题党,所以:
地址:ScyllaHide-IDA7.5
原项目地址: x64dbg/ScyllaHide
ScyllaHide-IDA7.5
Thank you for the original project developer ScyllaHide Thanks、Thanks、Thanks!!!
only support windows PE. (X86 and X64)
Tips: in win32 mode, it only support the remote inject.
一个反反调试的插件,各种调试器都ok的,IDA, OD1, OD2, X64dbg等等
含有针对各种保护加密软件(vmp、等)的反反调试配置,可自行选择,非常方便
github有发布的二进制包,里边有pdf详细使用教程,pdf内容里面的.plw后缀是.dll。欢迎测试
测试用例在调试状态下将会有各种反调试检出:
插件生效:
32bit (remote inject)
64bit. (remote & native inject)
第一次发帖,新人不懂5555。
Fix
吐血修复,各种bug,不一一列举了
原理,加载hook_dll,自己重定位后注入到目标进程,hook nt kernel api, 写各种标志位
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2021-3-11 11:51
被1n1t-ctx编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
