雷火电竞官网-中国知名电竞赛事平台

　　ScyllaHide是一款專門針對程序員開發的代碼調試工具。軟件基于用戶模式防反調試庫，可以對隱藏掛鉤進行調試，用戶可以自定義配置文件，針對不同的殼做出不同的設置。

【功能組件】

　　VMProtect x86/x64

　　ThemIDA x86

　　Obsidium x86

　　Armadillo x86

　　OllyDbg v1

　　OllyDbg v2

　　IDA

　　x64_dbg

【功能特點】

　　調試器隱藏：

　　PEB-BEN調試，NtGlobalFlag，堆標志

　　NTSET信息線程-線程化調試器

　　NTQueSealStices信息-系統內核調試信息，系統進程信息

　　NTQueRealQualEngule-進程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，進程中斷，進程跟蹤

　　NTSET信息進程-進程中斷終止，進程跟蹤

　　NTQueObjor對象類型信息，ObjutsType信息

　　新法：

　　NTSET調試過濾器狀態

　　NTUSER BuffdHWNDLIST枚舉窗口

　　NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

　　NTU窗口

　　關閉

　　NTCREATE SuxADEX：

　　阻滯療法

　　刪除調試特權

　　輸出調試

　　定時鉤：

　　計數值

　　GETICKKONT64

　　獲取本地時間

　　獲取系統時間

　　NTQueYealStaseTimeHoo掛鉤

　　NTQUEL性能計數器

　　特殊功能：

　　防止線程創建-保護器，如執行器。如果你知道自己在做什么，那就用吧！

　　惡意軟件Runpe unPoCuult-鉤子ntReTuMeRead和終止+轉儲惡意軟件創建的進程

　　保護和Stealthing DRx（硬件斷點）：

　　NTGET CONTEXT線程

　　NTSET CONTEXT線程

　　KiUserExceptionDispatcher（僅x86）

　　NtContinue（僅x86）