最近才開始使用ScyllaHide插件，這篇文章準備從ScyllaHide的使用開始介紹。

ScyllaHide是一個高級的開源x64/x86用戶模式Anti-Anti-Debug庫。 它hook用戶模式（ring3）中的各種函數以隱藏調試。 此工具旨在保留在用戶模式（ring3）中。 如果您需要內核模式（ring0）Anti-Anti-Debug，請參閱TitanHide。

源碼地址：

https://github.com/x64dbg/ScyllaHide

ScyllaHide支持帶插件的各種調試器：

OllyDbg v1和v2

x64dbg

Hex-Rays IDA

TitanEnginev2-bitbucket 或TitanEnginev2-reversinglabs

一、在x64dbg安裝插件ScyllaHide

從https://github.com/x64dbg/ScyllaHide/releases/tag/snapshot-2021-08-23_13-27-50

下載ScyllaHide.7z，解壓后將x64dbg下x32、x64目錄下文件分別拷貝到x32\plugins、x64\plugins目錄下，這時啟動x64dbg就能看到ScyllaHide插件了。

二、在IDA7.5安裝、使用插件ScyllaHide

原項目只支持IDA6.8，后來經1n1t-ctx修改，可以支持IDA7.5。下載地址為

https://github.com/notify-bibi/ScyllaHide-IDA7.5/releases/tag/0.2

把IDA目錄下的10個文件：scylla_hide.ini、HookLibraryx64.dll、HookLibraryx86.dll、ScyllaHideIDAPlugin.dll、ScyllaHideIDAPluginx64.dll、ScyllaHideIDAServerx86、ScyllaHideIDAServerx64、InjectorCLIx86、InjectorCLIx64、ScyllaHideIDAServerx64拷貝到IDA7.5\plugins目錄。

點擊菜單Edit -? Plugins - ScyllaHide，使用該插件。

在loaded中選擇需要的模式配置，在server port中配置端口，默認是1337。配置好后點擊ok

找到plugins文件夾中的ScyllaHideIDAServerx86.exe雙擊運行

三、x64dbg使用ScyllaHide

與IDA類似，不過無需運行ScyllaHideIDAServerx86.exe或ScyllaHideIDAServerx64.exe。在loaded中選擇需要的模式配置，不用配置server port。