IDA7.5使用ScyllaHide反反调试

已于 2022-10-20 11:10:16 修改
阅读量1.7k 收藏 5
点赞数 2
分类专栏: ida 文章标签: 安全
于 2022-10-20 11:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxiaohuai_/article/details/127422665
版权

ScyllaHide插件下载地址:
https://github.com/notify-bibi/ScyllaHide-IDA7.5/releases/tag/0.2

下载的压缩包里有具体的使用方法
在这里插入图片描述

在这里插入图片描述
但是需要注意的是,原文中的ScyllaHideIDA.plw是压缩文件中的ScyllaHideIDAProPlugin.dll
在这里插入图片描述
上图是ida7.5 32位需要导入的文件。

导入进ida的plugins文件后在edit->plugins->ScyllaHide能找到该插件
在这里插入图片描述
点击使用该插件,在loaded中选择需要的模式配置,在server port中配置端口(默认是1337),配置好后点击ok
在这里插入图片描述
找到插件文件夹中的ScyllaHideIDAServerx86.exe双击运行
在这里插入图片描述
在这里插入图片描述

接下来再按照IDA正常的动态调试去操作就好了

liuxiaohuai_
关注
专栏目录
IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
云霄IT的博客
07-28 3579
【代码】IDA pro7.5+使用教程大全(助力安卓so层逆向篇)
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
适用于IDA7.5的ScyllaHideScyllaHide IDA7.5; 这是一个真正的niccccccce防反调试工具-C/C++开发
05-27
Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Than Hint 支持原项目,谢谢原项目作者,我只是改了改代码,以支持IDA7.5 ( 原本只支持IDA6.8 )。我觉得原作者应该会介意。 有事麻烦联系我删除。sorry Thank you for the original project developer ScyllaHide Thanks、Thanks、Thanks!!! only support windows PE. (X86 and X64) Tips: in win32 mode, it only support the remote inject. 32bit (remote inject) 64bit. (remote & native inject) Fix 吐血修复,各种bug,不一一列举了 ScyllaHi
ret-sync插件:windbg/ollydbg+ida逆向调试神器
lixiangminghate的专栏
07-15 4424
ida有不少主流调试器的扩展插件,如windbg/gdb等,可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg,难免觉得是一项缺憾。 最近在github上发现一个插件:ret-sync,不仅弥补了ida对ollydbg支持的空白,还额外支持x64dbg/lldb等调试器: 使用插件前的准备工作 1.虽然作者建议使用vs2017生成插件,但...
推荐开源项目:ScyllaHide - 高级反调试
最新发布
gitblog_00019的博客
05-11 476
推荐开源项目:ScyllaHide - 高级反调试ScyllaHideAdvanced usermode anti-anti-debugger. Forked from https://bitbucket.org/NtQuery/scyllahide项目地址:https://gitcode.com/gh_mirrors/sc/ScyllaHide 在这个充满技术挑战的时代,安全和隐私是软件开...
IDA使用教程-IDA7.5版本
csdn096的博客
05-05 1495
IDA简单使用
[ScyllaHide] 00 简单介绍和使用
kinghzking的专栏
12-21 3378
[ScyllaHide] 文章列表-CSDN: 00 简单介绍和使用 01 项目概览 02 InjectorCLI源码分析 03 PEB相关反调试 04 ScyllaHide配置报错原因定位 05 ScyllaHide的Hook原理 ScyllaHide简介和使用 2019-1-26, by khz ScyllaHide是最近才半年开始用的,当时想写一个反调试的功能,经过一番搜索,发现这款开源神器,不敢独享,特将之分享出来,真的很好用。 这篇文章准备从ScyllaHide使用开始介绍,之后通过一些反调
android ida多线程调试,最新发布的IDA 7.5新增功能速览
weixin_36057013的博客
05-27 780
IDA 7.5已经发布,我们看看都增加了哪些功能,最吸引人的是加入了MIPS的反编译功能。0x01 树状文件视图树状文件视图是IDA标准数据视图,你可以创建文件夹并移动项目,视图如下:函数名称导入表结构体枚举数据类型对于“结构和枚举”,默认情况下显示树形面板,对于其他视图,可通过“显示文件夹”上下文菜单项启用。你可以创建,重命名和删除文件夹,并在它们之间移动项目。在处理大型二进制文件时,这将有助于...
ScyllaHide:先进的用户模式防反调试器。 从https分叉
05-04
x64dbg和IDA的插件完全支持PE x64调试。 请注意,ScylaHide不仅限于这些调试器。 您可以使用ScyllaHide的独立命令行版本。 您可以将ScyllaHide注入到任何调试调试的任何进程中。 有关更多信息,请参见(PDF)。...
idahelp7.5.chm
07-05
IDA Pro 7.5的help帮助文件。帮助文件,帮助文件,帮助文件,帮助文件,帮助文件,帮助文件,帮助文件
ScyllaHide-vs13反反调试插件
04-19
ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-Debug库。 它hook用户模式(ring3)中的各种函数以隐藏调试。 此工具旨在保留在用户模式(ring3)中。 如果您需要内核模式(ring0)Anti-Anti-Debug,请参阅TitanHideScyllaHide在用户模式中尽可能隐蔽,目标是不干扰任何其他功能。
ScyllaHideIDAProPlugin_ScyllaHide_zip_
10-02
ScyllaHideIDAProPlugin
IDA7.5安卓10动态调试
爬虫进击之路
09-13 1094
一、调式环境 1、IDA Pro 7.5 2、Pixel 2 XL 安卓10 二、环境准备 找到 IDA目录下的文件夹dbgsrv中的android_server,然后推到手机 /data/local/tmp目录 PS D:\IDA\dbgsrv> adb push .\android_server /data/local/tmp .\android_server: 1 file pushed, 0 skipped. 32.6 MB/s (786868 bytes in 0.023s) 然后切换到
python逆向调试工具_[原创]用IDAPython实现的反反调试小脚本
weixin_39861734的博客
12-21 986
更新加一个github地址DBGHider,里面加了inline hook。背景许多人喜欢用IDA进行静态分析,用OllyDbg进行动态分析,似乎很少人喜欢使用IDA进行调试。然而我这个菜鸟不会用OD,所以没有体会它的强大之处,我更喜欢用IDA的调试器。IDA的调试器功能也很强大。支持x64位程序。可以充分利用静态分析的结果。支持多种平台,Windows版本的IDA支持本地Windows调试,同时...
7.5 [bx+idata]
Kevin的博客
07-16 682
定义 [bx+idata]表示一个内存单元,它的偏移地址为(bx)+idata(bx中的数值加上idata) 问题7.1 用Debug查看内存,结果如下 2000:1000 BE 00 06 00 00 00 .... 写出下面的程序执行后,ax、bx、cx中的内容。 mov ax,2000H mov ds,ax mov bx,1000H mov ax,[bx] mov cx,...
【软件逆向】带壳带反调试找flag教程(VMProtect3.0+X64dbg+ScyllaHide
zhangjiuding的博客
10-24 3880
【软件逆向】带壳带反调试找flag教程(VMProtect 3.0+X64dbg+ScyllaHide
IDA7.5 无法打开解决方法
qq_36535153的博客
12-16 3273
1.在使用IDA7.5进行调试时,突然出现bug 意外退出,导致idb 无法打开 提示: Database for file ‘F:\dy1570\lib\armeabi-v7a\libmetasec_ml.so1216.id0’ is not closed. Do you want IDA to repair it? Please note that the repaired database will be upgraded to the current version of IDA and may
python第二版课后答案第七章7.5_IDA7.5 启动基础配置
weixin_39879522的博客
02-21 1000
原标题:IDA7.5 启动基础配置 本文为看雪论优秀文章看雪论坛作者ID:HHHso前 言文本以解决IDA7.5的启动为问题导向。相应IDA7.5版本请购买官方正版或渠道测试版。IDA7.5的安装路径不建议有非英文字符;空格一般不影响IDA的运行,但若IDASDK的放置路径有空格,可能会在开发native插件时带来额外的配置麻烦,这时一般在编译配置路里给带空格的路径加上双引号【“”】可解决。IDA...
X-Argus X-Gorgon X-Ladon ida反反调试&加密算法跟踪(六)
asd456789as的博客
04-29 2333
可以用ida从0x1094d开始调式,看看java层的输入是怎么一步一步到加密函数的,也就能够确定java层的哪些输入字符串被so层的函数加密了!上周用ida调试x音的时候遇到了大量的弹窗,要是一不小心选择了“pass to app”,结果大概率直接崩掉......... 弹窗这个问题困扰我好久了,如果不解决,后面的trace就没法做了,该怎么解决了?继续往上追溯:这几个偏移都是从R5计算而来的,而R5又是通过下面的方式得到:从这里可以看出,R5或R11指向的内存区域并不是字符串,这里有点失望!
IDA7.5 linux
09-01
引用提到了关于IDA 7.5版反编译器在7.3版或7.2版IDA上运行的问题。根据这个引用,作者试图让7.5版的反编译器能够在较早的版本上运行。不过,由于临时会员不能在该论坛发帖,作者打算等到转正后再发布新的帖子来解决这个问题。 引用介绍了一本收录了两位Linux领域领导人物作品的书籍。这本书相当于“Linux文档项目”的一个印刷版本,展示了Linux的核心概念和基本结构。它恰到好处地解释了面向所有主流Linux子系统的支持和管理任务,并涵盖了广泛的主题。 引用提到了关于IDA 7.5版在Linux上的一些特性。它提到使用了Intel CET(控制流实施技术)的ELF二进制文件在PC上变得非常普遍。Debian默认启用了此编译器选项,随后Fedora和其他Linux发行版也采用了这个选项。此外,IDA还添加了对一些最近添加到Intel和AMD处理器的新指令的支持。 综上所述,IDA 7.5版是一款强大的反编译器工具,作者正在努力解决其在较早版本上运行的问题。此外,对于Linux用户,IDA 7.5版也具有一些新的特性和支持,例如对使用了Intel CET的ELF二进制文件的支持以及对新指令的支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [[分享][下载]IDA Pro 7.5 Linux Demo](https://blog.csdn.net/weixin_33196555/article/details/116854199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [LINUX系统管理白皮书](https://download.csdn.net/download/beisika10368/3705540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [最新发布的IDA 7.5新增功能速览](https://blog.csdn.net/weixin_36057013/article/details/117613483)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值