ScyllaHide是一款专门针对程序员开发的代码调试工具。软件基于用户模式防反调试库，可以对隐藏挂钩进行调试，用户可以自定义配置文件，针对不同的壳做出不同的设置。

【功能组件】

　　VMProtect x86/x64

　　ThemIDA x86

　　Obsidium x86

　　Armadillo x86

　　OllyDbg v1

　　OllyDbg v2

　　IDA

　　x64_dbg

【功能特点】

　　调试器隐藏：

　　PEB-BEN调试，NtGlobalFlag，堆标志

　　NTSET信息线程-线程化调试器

　　NTQueSealStices信息-系统内核调试信息，系统进程信息

　　NTQueRealQualEngule-进程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，进程中断，进程跟踪

　　NTSET信息进程-进程中断终止，进程跟踪

　　NTQueObjor对象类型信息，ObjutsType信息

　　新法：

　　NTSET调试过滤器状态

　　NTUSER BuffdHWNDLIST枚举窗口

　　NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

　　NTU窗口

　　关闭

　　NTCREATE SuxADEX：

　　阻滞疗法

　　删除调试特权

　　输出调试

　　定时钩：

　　计数值

　　GETICKKONT64

　　获取本地时间

　　获取系统时间

　　NTQueYealStaseTimeHoo挂钩

　　NTQUEL性能计数器

　　特殊功能：

　　防止线程创建-保护器，如执行器。如果你知道自己在做什么，那就用吧！

　　恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程

　　保护和Stealthing DRx（硬件断点）：

　　NTGET CONTEXT线程

　　NTSET CONTEXT线程

　　KiUserExceptionDispatcher（仅x86）

　　NtContinue（仅x86）