首页
社区
课程
招聘
[推荐]ScyllaHide-IDA7.5 windows反反调试神器,隐藏自己
发表于: 2021-3-10 19:48 19009

[推荐]ScyllaHide-IDA7.5 windows反反调试神器,隐藏自己

2021-3-10 19:48
19009

Hint

支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。

 

我知道加个IDA7.5一定会引以注意,但是不能是标题党,所以:
地址:ScyllaHide-IDA7.5
原项目地址: x64dbg/ScyllaHide

ScyllaHide-IDA7.5

Thank you for the original project developer ScyllaHide Thanks、Thanks、Thanks!!!

 

only support windows PE. (X86 and X64)

 

Tips: in win32 mode, it only support the remote inject.

 

一个反反调试的插件,各种调试器都ok的,IDA, OD1, OD2, X64dbg等等

 

含有针对各种保护加密软件(vmp、等)的反反调试配置,可自行选择,非常方便

 

图片描述

 

github有发布的二进制包,里边有pdf详细使用教程,pdf内容里面的.plw后缀是.dll。欢迎测试

 

测试用例在调试状态下将会有各种反调试检出:

 

图片描述

 

插件生效:

 

图片描述

32bit (remote inject)

图片描述

64bit. (remote & native inject)

图片描述

 

第一次发帖,新人不懂5555。

Fix

吐血修复,各种bug,不一一列举了

 

原理,加载hook_dll,自己重定位后注入到目标进程,hook nt kernel api, 写各种标志位


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2021-3-11 11:51 被1n1t-ctx编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (12)
雪    币: 4485
活跃值: (1904)
能力值: ( LV12,RANK:209 )
在线值:
发帖
回帖
粉丝
2
mark
2021-3-11 14:41
1
雪    币: 27
活跃值: (1668)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mark
2021-3-11 17:03
0
雪    币: 7352
活跃值: (4552)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
感谢L版的付出
2021-3-11 17:20
0
雪    币: 556
活跃值: (2394)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
辛苦了
2021-3-11 18:50
0
雪    币: 48
活跃值: (1104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不错
2021-12-1 00:23
0
雪    币: 48
活跃值: (1104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
不错
2021-12-1 02:03
0
雪    币: 162
活跃值: (132)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
11111
2022-9-2 01:01
0
雪    币: 296
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
mark了,现在有支持到7.7吗
2023-10-22 19:39
0
雪    币: 178
活跃值: (1278)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
mark
2023-10-29 13:53
0
雪    币: 26
活跃值: (1310)
能力值: ( LV3,RANK:26 )
在线值:
发帖
回帖
粉丝
11
mark
2023-10-30 10:35
0
雪    币: 49
活跃值: (604)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个需要windows运行在测试模式吧
2024-4-2 15:28
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
支持下
2024-4-2 15:59
0
游客
登录 | 注册 方可回帖
返回
//