IDA7.5使用ScyllaHide反反调试

已于 2022-10-20 11:10:16 修改
阅读量2.4k 收藏 8
点赞数 3
分类专栏: ida 文章标签: 安全
于 2022-10-20 11:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/127422665
版权

ScyllaHide插件下载地址:
https://github.com/notify-bibi/ScyllaHide-IDA7.5/releases/tag/0.2

下载的压缩包里有具体的使用方法
在这里插入图片描述

在这里插入图片描述
但是需要注意的是,原文中的ScyllaHideIDA.plw是压缩文件中的ScyllaHideIDAProPlugin.dll
在这里插入图片描述
上图是ida7.5 32位需要导入的文件。

导入进ida的plugins文件后在edit->plugins->ScyllaHide能找到该插件
在这里插入图片描述
点击使用该插件,在loaded中选择需要的模式配置,在server port中配置端口(默认是1337),配置好后点击ok
在这里插入图片描述
找到插件文件夹中的ScyllaHideIDAServerx86.exe双击运行
在这里插入图片描述
在这里插入图片描述

接下来再按照IDA正常的动态调试去操作就好了

反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3938
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
适用于IDA7.5ScyllaHideScyllaHide IDA7.5; 这是一个真正的niccccccce防反调试工具-C/C++开发
05-27
Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Than Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Thanks、Thanks!!! only support windows PE. (X86 and X64) Tips: in win32 mode, it only support the remote inject. 32bit (remote inject) 64bit. (remote & native inject) Fix 吐血修复,各种bug,不一一列举了 ScyllaHi
ret-sync插件:windbg/ollydbg+ida逆向调试神器
lixiangminghate的专栏
07-15 4683
ida有不少主流调试器的扩展插件,如windbg/gdb等,可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg,难免觉得是一项缺憾。 最近在github上发现一个插件:ret-sync,不仅弥补了ida对ollydbg支持的空白,还额外支持x64dbg/lldb等调试器: 使用插件前的准备工作 1.虽然作者建议使用vs2017生成插件,但...
【2025版】最新恶意代码逆向分析,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-06 1549
我们的目标是撰写一系列有关恶意软件分析的文章,并解释从简单的恶意软件二进制文件到最复杂的恶意软件,涵盖大量主题,例如。
python逆向调试工具_[原创]用IDAPython实现的反反调试小脚本
weixin_39861734的博客
12-21 1051
更新加一个github地址DBGHider,里面加了inline hook。背景许多人喜欢用IDA进行静态分析,用OllyDbg进行动态分析,似乎很少人喜欢使用IDA进行调试。然而我这个菜鸟不会用OD,所以没有体会它的强大之处,我更喜欢用IDA的调试器。IDA的调试器功能也很强大。支持x64位程序。可以充分利用静态分析的结果。支持多种平台,Windows版本的IDA支持本地Windows调试,同时...
[ScyllaHide] 00 简单介绍和使用
kinghzking的专栏
12-21 4265
[ScyllaHide] 文章列表-CSDN: 00 简单介绍和使用 01 项目概览 02 InjectorCLI源码分析 03 PEB相关反调试 04 ScyllaHide配置报错原因定位 05 ScyllaHide的Hook原理 ScyllaHide简介和使用 2019-1-26, by khz ScyllaHide是最近才半年开始用的,当时想写一个反调试的功能,经过一番搜索,发现这款开源神器,不敢独享,特将之分享出来,真的很好用。 这篇文章准备从ScyllaHide使用开始介绍,之后通过一些反调
IDA使用教程-IDA7.5版本
csdn096的博客
05-05 2329
IDA简单使用
idahelp7.5.chm
07-05
IDA Pro 7.5的help帮助文件。帮助文件,帮助文件,帮助文件,帮助文件,帮助文件,帮助文件,帮助文件
UE4外挂实现分析-PC端-附源码
太阳当空照,花儿对我笑,微风轻轻拂,心情无限好。
12-04 1860
至此,已实现获取玩家坐标、玩家视角、敌人坐标的目标,对坐标数据进行数学处理,使用GUI工具绘制到屏幕上,即可实现透视效果,同样可以通过计算玩家视角需要转动的角度,实现自瞄的功能。寻找游戏内能直接获取的与玩家信息有关的详细数据,游戏中子弹数量能够直接查看到准确数值,并且方便控制,因此使用CE查找子弹数量的地址。可以遍历游戏中所有的Actor对象,包括敌人的Actor对象,进而获取敌人坐标信息,在一局游戏中,等数据,偏移的计算在游戏分析部分得到的偏移基本相同,对所有的全局变量进行注释,方便后续分析。
PE文件安全分析实战指南:从结构解析到高级威胁狩猎
TechEnthusiast的博客
03-06 137
每周分析1-2个真实样本(推荐平台:MalwareBazaar)参与CTF逆向工程挑战(如flare-on)跟踪最新攻击技术(APTs利用的PE修改技巧)立即行动下载恶意分析实验包使用PE-bear检查样本的TLS回调表在Any.Run中验证进程注入行为正如网络安全的永恒定律所言:“Know the binary, know the enemy.” 只有深入理解PE文件的每个字节,才能在对抗中占据先机。
ScyllaHide-vs13反反调试插件
04-19
ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-Debug库。 它hook用户模式(ring3)中的各种函数以隐藏调试。 此工具旨在保留在用户模式(ring3)中。 如果您需要内核模式(ring0)Anti-Anti-Debug,请参阅TitanHide。 ScyllaHide在用户模式中尽可能隐蔽,目标是不干扰任何其他功能。
ScyllaHideIDAProPlugin_ScyllaHide_zip_
10-02
ScyllaHideIDAProPlugin
IDA7.5 启动基础配置
2403_87755661的博客
11-13 744
若不使用上述命令安装,在设置好对应版本的python环境变量后(即bat文件不带最后的start命令,通过pip install安装,然后将ipyida_plugin_stub.py文件复制IDA7.5目录下的plugins子目录中,可以重命名位ipyida.py。(2)windbg配置,IDA7.5目录下的\cfg\ida.cfg文件,根据自己系统的windbg路径设置,注意是amd64版(64位),而不是x86(32位)版目录。一般python2使用sark,就在IDA7.4以下版本的IDA
IDA7.5安卓10动态调试
爬虫进击之路
09-13 1121
一、调式环境 1、IDA Pro 7.5 2、Pixel 2 XL 安卓10 二、环境准备 找到 IDA目录下的文件夹dbgsrv中的android_server,然后推到手机 /data/local/tmp目录 PS D:\IDA\dbgsrv> adb push .\android_server /data/local/tmp .\android_server: 1 file pushed, 0 skipped. 32.6 MB/s (786868 bytes in 0.023s) 然后切换到
【软件逆向】带壳带反调试找flag教程(VMProtect3.0+X64dbg+ScyllaHide
zhangjiuding的博客
10-24 4721
【软件逆向】带壳带反调试找flag教程(VMProtect 3.0+X64dbg+ScyllaHide
7.5 [bx+idata]
Kevin的博客
07-16 761
定义 [bx+idata]表示一个内存单元,它的偏移地址为(bx)+idata(bx中的数值加上idata) 问题7.1 用Debug查看内存,结果如下 2000:1000 BE 00 06 00 00 00 .... 写出下面的程序执行后,ax、bx、cx中的内容。 mov ax,2000H mov ds,ax mov bx,1000H mov ax,[bx] mov cx,...
IDA7.5 无法打开解决方法
qq_36535153的博客
12-16 3440
1.使用IDA7.5进行调试时,突然出现bug 意外退出,导致idb 无法打开 提示: Database for file ‘F:\dy1570\lib\armeabi-v7a\libmetasec_ml.so1216.id0’ is not closed. Do you want IDA to repair it? Please note that the repaired database will be upgraded to the current version of IDA and may
python第二版课后答案第七章7.5_IDA7.5 启动基础配置
weixin_39879522的博客
02-21 1032
原标题:IDA7.5 启动基础配置 本文为看雪论优秀文章看雪论坛作者ID:HHHso前 言文本以解决IDA7.5的启动为问题导向。相应IDA7.5版本请购买官方正版或渠道测试版。IDA7.5的安装路径不建议有非英文字符;空格一般不影响IDA的运行,但若IDASDK的放置路径有空格,可能会在开发native插件时带来额外的配置麻烦,这时一般在编译配置路里给带空格的路径加上双引号【“”】可解决。IDA...
IDA7.5 linux
09-01
引用提到了关于IDA 7.5版反编译器在7.3版或7.2版IDA上运行的问题。根据这个引用,作者试图让7.5版的反编译器能够在较早的版本上运行。不过,由于临时会员不能在该论坛发帖,作者打算等到转正后再发布新的帖子来解决这个问题。 引用介绍了一本收录了两位Linux领域领导人物作品的书籍。这本书相当于“Linux文档项目”的一个印刷版本,展示了Linux的核心概念和基本结构。它恰到好处地解释了面向所有主流Linux子系统的支持和管理任务,并涵盖了广泛的主题。 引用提到了关于IDA 7.5版在Linux上的一些特性。它提到使用了Intel CET(控制流实施技术)的ELF二进制文件在PC上变得非常普遍。Debian默认启用了此编译器选项,随后Fedora和其他Linux发行版也采用了这个选项。此外,IDA还添加了对一些最近添加到Intel和AMD处理器的新指令的支持。 综上所述,IDA 7.5版是一款强大的反编译器工具,作者正在努力解决其在较早版本上运行的问题。此外,对于Linux用户,IDA 7.5版也具有一些新的特性和支持,例如对使用了Intel CET的ELF二进制文件的支持以及对新指令的支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [[分享][下载]IDA Pro 7.5 Linux Demo](https://blog.csdn.net/weixin_33196555/article/details/116854199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [LINUX系统管理白皮书](https://download.csdn.net/download/beisika10368/3705540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [最新发布的IDA 7.5新增功能速览](https://blog.csdn.net/weixin_36057013/article/details/117613483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值