[ScyllaHide] 文章列表-看雪地址：

• 00 简单介绍和使用
• 01 项目概览
• 02 InjectorCLI源码分析
• 03 PEB相关反调试
• 04 ScyllaHide配置报错原因定位
• 05 ScyllaHide的Hook原理

项目概览

术语

被调试进程

项目依赖关系

Scylla项目不算复杂，项目间的依赖关系也很简单。可以分为下面三层：

底层库/第三方库：distorm.lib（反汇编引擎）
基础库：Scylla.lib（Scylla通用库）
可执行文件：其他所有可执行文件项目

基础库依赖于底层库，其他所有可执行文件项目依赖于基础库。

项目分类

Scylla有12个项目，具体项目描述如下图所示：

图例：灰色项目为lib，黄色为exe，蓝底为dll。

从图中，我们可以看到，7个项目跟插件有关，1个反汇编引擎distorm.lib，1个测试程序，PDBReader.exe是生成配置的工具。

除此之外就是Scylla.lib、InjectorCLI.exe和HookLibray.dll（红旗标记的项目）。这三个是Scylla核心实现，也就是我们需要特别关注的项目了。

广而告之

九分出品，欢迎吐槽。更多精彩，可以前往博客地址。