ScyllaHide绿色版是一款相当高效的程序员专用代码调试工具。ScyllaHide绿色版功能强劲，软件基于用户模式防反调试库，可以对隐藏挂钩进行调试，用户可以自定义配置文件，针对不同的壳做出不同的设置。

功能组件

      VMProtect x86/x64

      ThemIDA x86

      Obsidium x86

      Armadillo x86

      OllyDbg v1

      OllyDbg v2

      IDA

      x64_dbg

功能特点

      调试器隐藏：

      PEB-BEN调试，NtGlobalFlag，堆标志

      NTSET信息线程-线程化调试器

      NTQueSealStices信息-系统内核调试信息，系统进程信息

      NTQueRealQualEngule-进程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，进程中断，进程跟踪

      NTSET信息进程-进程中断终止，进程跟踪

      NTQueObjor对象类型信息，ObjutsType信息

      新法：

      NTSET调试过滤器状态

      NTUSER BuffdHWNDLIST枚举窗口

      NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

      NTU窗口

      关闭

      NTCREATE SuxADEX：

      阻滞疗法

      删除调试特权

      输出调试

      定时钩：

      计数值

      GETICKKONT64

      获取本地时间

      获取系统时间

      NTQueYealStaseTimeHoo挂钩

      NTQUEL性能计数器

      ScyllaHide绿色版特殊功能：

      防止线程创建-保护器，如执行器。如果你知道自己在做什么，那就用吧!

      恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程

      保护和Stealthing DRx(硬件断点)：

      NTGET CONTEXT线程

      NTSET CONTEXT线程

      KiUserExceptionDispatcher(仅x86)

      NtContinue(仅x86)