IDA7.5使用ScyllaHide反反调试

已于 2022-10-20 11:10:16 修改
阅读量2.5k 收藏 9
点赞数 3
分类专栏: ida 文章标签: 安全
于 2022-10-20 11:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/127422665
版权

ScyllaHide插件下载地址:
https://github.com/notify-bibi/ScyllaHide-IDA7.5/releases/tag/0.2

下载的压缩包里有具体的使用方法
在这里插入图片描述

在这里插入图片描述
但是需要注意的是,原文中的ScyllaHideIDA.plw是压缩文件中的ScyllaHideIDAProPlugin.dll
在这里插入图片描述
上图是ida7.5 32位需要导入的文件。

导入进ida的plugins文件后在edit->plugins->ScyllaHide能找到该插件
在这里插入图片描述
点击使用该插件,在loaded中选择需要的模式配置,在server port中配置端口(默认是1337),配置好后点击ok
在这里插入图片描述
找到插件文件夹中的ScyllaHideIDAServerx86.exe双击运行
在这里插入图片描述
在这里插入图片描述

接下来再按照IDA正常的动态调试去操作就好了

IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3957
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
适用于IDA7.5ScyllaHideScyllaHide IDA7.5; 这是一个真正的niccccccce防反调试工具-C/C++开发
05-27
Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Than Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Thanks、Thanks!!! only support windows PE. (X86 and X64) Tips: in win32 mode, it only support the remote inject. 32bit (remote inject) 64bit. (remote & native inject) Fix 吐血修复,各种bug,不一一列举了 ScyllaHi
IDA使用教程-IDA7.5版本
csdn096的博客
05-05 2377
IDA简单使用
【2025版】最新恶意代码逆向分析,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-06 1575
我们的目标是撰写一系列有关恶意软件分析的文章,并解释从简单的恶意软件二进制文件到最复杂的恶意软件,涵盖大量主题,例如。
x64dbg使用心得
09-15 1236
使用ScyllaHide插件时 注意一下事项 xdbg64设置里启动 附加必须第一次断下在 系统断点 然后再启用ScyllaHide. 停止调试 脱离时。必须关闭ScyllaHide 否则会报异常 xdbg64无法脱离时 暂停 运行 即可脱离 转载于:https://www.cnblogs.com/kuangke/p/7525280.html...
[ScyllaHide] 05 ScyllaHide的Hook原理
kinghzking的专栏
12-21 884
[ScyllaHide] 文章列表-看雪地址: 00 简单介绍和使用 01 项目概览 02 InjectorCLI源码分析 03 PEB相关反调试 04 ScyllaHide配置报错原因定位 05 ScyllaHide的Hook原理 ScyllaHide的Hook原理 Hook是通过修改程序代码或数据,达到改变程序逻辑的目的。Hook种类很多,ScyllaHide主要使用的是inline hook,也就是在运行的流程中插入跳转指令(call/jmp)来抢夺程序运行流程的一个方法。 Hook根据系统版本(
ret-sync插件:windbg/ollydbg+ida逆向调试神器
lixiangminghate的专栏
07-15 4693
ida有不少主流调试器的扩展插件,如windbg/gdb等,可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg,难免觉得是一项缺憾。 最近在github上发现一个插件:ret-sync,不仅弥补了ida对ollydbg支持的空白,还额外支持x64dbg/lldb等调试器: 使用插件前的准备工作 1.虽然作者建议使用vs2017生成插件,但...
python逆向调试工具_[原创]用IDAPython实现的反反调试小脚本
weixin_39861734的博客
12-21 1056
更新加一个github地址DBGHider,里面加了inline hook。背景许多人喜欢用IDA进行静态分析,用OllyDbg进行动态分析,似乎很少人喜欢使用IDA进行调试。然而我这个菜鸟不会用OD,所以没有体会它的强大之处,我更喜欢用IDA的调试器。IDA的调试器功能也很强大。支持x64位程序。可以充分利用静态分析的结果。支持多种平台,Windows版本的IDA支持本地Windows调试,同时...
[ScyllaHide] 00 简单介绍和使用
kinghzking的专栏
12-21 4320
[ScyllaHide] 文章列表-CSDN: 00 简单介绍和使用 01 项目概览 02 InjectorCLI源码分析 03 PEB相关反调试 04 ScyllaHide配置报错原因定位 05 ScyllaHide的Hook原理 ScyllaHide简介和使用 2019-1-26, by khz ScyllaHide是最近才半年开始用的,当时想写一个反调试的功能,经过一番搜索,发现这款开源神器,不敢独享,特将之分享出来,真的很好用。 这篇文章准备从ScyllaHide使用开始介绍,之后通过一些反调
idahelp7.5.chm
07-05
IDA Pro 7.5的help帮助文件。帮助文件,帮助文件,帮助文件,帮助文件,帮助文件,帮助文件,帮助文件
IDA7.5 启动基础配置
2403_87755661的博客
11-13 755
若不使用上述命令安装,在设置好对应版本的python环境变量后(即bat文件不带最后的start命令,通过pip install安装,然后将ipyida_plugin_stub.py文件复制IDA7.5目录下的plugins子目录中,可以重命名位ipyida.py。(2)windbg配置,IDA7.5目录下的\cfg\ida.cfg文件,根据自己系统的windbg路径设置,注意是amd64版(64位),而不是x86(32位)版目录。一般python2使用sark,就在IDA7.4以下版本的IDA
ScyllaHide:先进的用户模式防反调试器。 从https分叉
05-04
锡兰 ScyllaHide是一个高级的开源x64 / x86用户模式“ Anti-Anti-Debug”库。 它钩住了各种功能以隐藏调试。 该工具旨在保留在用户模式下(环3)。 如果您需要内核模式(0环)“ Anti-Anti-Debug”,请参阅 。 从。 ScyllaHide通过插件支持各种调试器: OllyDbg 和 v6(不支持) TitanEngine v2(版本和版本) x64dbg和IDA的插件完全支持PE x64调试。 请注意,ScylaHide不仅限于这些调试器。 您可以使用ScyllaHide的独立命令行版本。 您可以将ScyllaHide注入到任何调试器调试的任何进程中。 有关更多信息,请参见(PDF)。 执照 ScyllaHide是根据。 特别感谢 对于他的什么用 waliedassar的 彼得·费里(Peter Ferrie)的PDF 适用于O
ScyllaHide-vs13反反调试插件
04-19
ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-Debug库。 它hook用户模式(ring3)中的各种函数以隐藏调试。 此工具旨在保留在用户模式(ring3)中。 如果您需要内核模式(ring0)Anti-Anti-Debug,请参阅TitanHide。 ScyllaHide在用户模式中尽可能隐蔽,目标是不干扰任何其他功能。
ScyllaHideIDAProPlugin_ScyllaHide_zip_
10-02
ScyllaHideIDAProPlugin
android ida多线程调试,最新发布的IDA 7.5新增功能速览
weixin_36057013的博客
05-27 870
IDA 7.5已经发布,我们看看都增加了哪些功能,最吸引人的是加入了MIPS的反编译功能。0x01 树状文件视图树状文件视图是IDA标准数据视图,你可以创建文件夹并移动项目,视图如下:函数名称导入表结构体枚举数据类型对于“结构和枚举”,默认情况下显示树形面板,对于其他视图,可通过“显示文件夹”上下文菜单项启用。你可以创建,重命名和删除文件夹,并在它们之间移动项目。在处理大型二进制文件时,这将有助于...
反编汇ida pro 7.5
知世爱火锅的博客
12-18 3393
ida pro 7.5是一款非常专业的可编程、可扩展的交互式多处理器反汇编程序,也是典型的递归下降反汇编器,由强大的类宏语言组成,应该十分广泛,支持很多插件和python,用户们可以利用一些插件可以提供很多方便的功能大大减少工作量,在CTF中,就连逆向和pwn都少不了它。该软件支持数十种CPU指令集,其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等,不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码,这些注释可将原始十六
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA 7.5 Demo 包含 Windows、Linux、macOS
十年磨一剑,霜刃未曾试!
07-19 3483
IDA 7.5 Demo,包含 Windows、Linux、macOS。 链接:https://pan.baidu.com/s/141DQFBch3N1X2mp8TsJ-_A 密码:exhv 解压密码: ioshacker.net
【软件逆向】带壳带反调试找flag教程(VMProtect3.0+X64dbg+ScyllaHide
zhangjiuding的博客
10-24 4772
【软件逆向】带壳带反调试找flag教程(VMProtect 3.0+X64dbg+ScyllaHide
IDA7.5 linux
09-01
引用提到了关于IDA 7.5版反编译器在7.3版或7.2版IDA上运行的问题。根据这个引用,作者试图让7.5版的反编译器能够在较早的版本上运行。不过,由于临时会员不能在该论坛发帖,作者打算等到转正后再发布新的帖子来解决这个问题。 引用介绍了一本收录了两位Linux领域领导人物作品的书籍。这本书相当于“Linux文档项目”的一个印刷版本,展示了Linux的核心概念和基本结构。它恰到好处地解释了面向所有主流Linux子系统的支持和管理任务,并涵盖了广泛的主题。 引用提到了关于IDA 7.5版在Linux上的一些特性。它提到使用了Intel CET(控制流实施技术)的ELF二进制文件在PC上变得非常普遍。Debian默认启用了此编译器选项,随后Fedora和其他Linux发行版也采用了这个选项。此外,IDA还添加了对一些最近添加到Intel和AMD处理器的新指令的支持。 综上所述,IDA 7.5版是一款强大的反编译器工具,作者正在努力解决其在较早版本上运行的问题。此外,对于Linux用户,IDA 7.5版也具有一些新的特性和支持,例如对使用了Intel CET的ELF二进制文件的支持以及对新指令的支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [[分享][下载]IDA Pro 7.5 Linux Demo](https://blog.csdn.net/weixin_33196555/article/details/116854199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [LINUX系统管理白皮书](https://download.csdn.net/download/beisika10368/3705540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [最新发布的IDA 7.5新增功能速览](https://blog.csdn.net/weixin_36057013/article/details/117613483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值