ScyllaHide绿色版是一款相当高效的程序员专用代码调试工具。ScyllaHide绿色版功能强劲，软件基于用户模式防反调试库，可以对隐藏挂钩进行调试，用户可以自定义配置文件，针对不同的壳做出不同的设置。

VMProtect x86/x64

ThemIDA x86

Obsidium x86

Armadillo x86

OllyDbg v1

OllyDbg v2

IDA

x64_dbg

调试器隐藏：

PEB-BEN调试，NtGlobalFlag，堆标志

NTSET信息线程-线程化调试器

NTQueSealStices信息-系统内核调试信息，系统进程信息

NTQueRealQualEngule-进程Debug GLAGS，ProcessDebugObjectHandle，ProcessDebugPort，StudioBasic信息，进程中断，进程跟踪

NTSET信息进程-进程中断终止，进程跟踪

NTQueObjor对象类型信息，ObjutsType信息

新法：

NTSET调试过滤器状态

NTUSER BuffdHWNDLIST枚举窗口

NtUsReFundWiNoWEX-FANDWOWOWA/W，FANDWORKOVEXA/W

NTU窗口

关闭

NTCREATE SuxADEX：

阻滞疗法

删除调试特权

输出调试

定时钩：

计数值

GETICKKONT64

获取本地时间

获取系统时间

NTQueYealStaseTimeHoo挂钩

NTQUEL性能计数器

ScyllaHide绿色版特殊功能：

防止线程创建-保护器，如执行器。如果你知道自己在做什么，那就用吧!

恶意软件Runpe unPoCuult-钩子ntReTuMeRead和终止+转储恶意软件创建的进程

保护和Stealthing DRx(硬件断点)：

NTGET CONTEXT线程

NTSET CONTEXT线程

KiUserExceptionDispatcher(仅x86)

NtContinue(仅x86)