首页
论坛
课程
招聘
[推荐]ScyllaHide-IDA7.5 windows反反调试神器,隐藏自己
2021-3-10 19:48 2543

[推荐]ScyllaHide-IDA7.5 windows反反调试神器,隐藏自己

2021-3-10 19:48
2543

Hint

支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。

 

我知道加个IDA7.5一定会引以注意,但是不能是标题党,所以:
地址:ScyllaHide-IDA7.5
原项目地址: x64dbg/ScyllaHide

ScyllaHide-IDA7.5

Thank you for the original project developer ScyllaHide Thanks、Thanks、Thanks!!!

 

only support windows PE. (X86 and X64)

 

Tips: in win32 mode, it only support the remote inject.

 

一个反反调试的插件,各种调试器都ok的,IDA, OD1, OD2, X64dbg等等

 

含有针对各种保护加密软件(vmp、等)的反反调试配置,可自行选择,非常方便

 

图片描述

 

github有发布的二进制包,里边有pdf详细使用教程,pdf内容里面的.plw后缀是.dll。欢迎测试

 

测试用例在调试状态下将会有各种反调试检出:

 

图片描述

 

插件生效:

 

图片描述

32bit (remote inject)

图片描述

64bit. (remote & native inject)

图片描述

 

第一次发帖,新人不懂5555。

Fix

吐血修复,各种bug,不一一列举了

 

原理,加载hook_dll,自己重定位后注入到目标进程,hook nt kernel api, 写各种标志位


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

最后于 2021-3-11 11:51 被1n1t-ctx编辑 ,原因:
收藏
点赞2
打赏
分享
最新回复 (4)
雪    币: 3815
活跃值: 活跃值 (774)
能力值: ( LV12,RANK:209 )
在线值:
发帖
回帖
粉丝
ChenSem 活跃值 1 2021-3-11 14:41
2
1
mark
雪    币: 1
活跃值: 活跃值 (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bluegatar 活跃值 2021-3-11 17:03
3
0
mark
雪    币: 1376
活跃值: 活跃值 (380)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nekaxi 活跃值 2021-3-11 17:20
4
0
感谢L版的付出
雪    币: 25
活跃值: 活跃值 (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
crackwiki 活跃值 2021-3-11 18:50
5
0
辛苦了
游客
登录 | 注册 方可回帖
返回