Conceal OD 更新说明
本帖最后由 smile1110 于 2015-11-22 11:55 编辑更新说明:笔者发布这个版本的时候能力还不足,还存在原版(pid、标题、子类)以及被杀软行为拦截,甚至对插件理解放置也有很大欠缺,还没有超越国外一些专版的地方,主要是体现在对反调试技术运用,并且也没有精简,这版od虽然不够完美,但是应对大部分软件还是毫无压力的,笔者基于其上又弄出来了一个概念版,不加载任何插件内存免杀195款,可以注入3种游戏保护、主流强壳,国内20多种counter od办法在该版本面前全部失效,并且从imdb上面移植过来一些反调试插件,外部还可以加载大量hook api的第三方软件,穷尽国内外一切的反调试跟内存查杀技术,基本上能用上的反调试和保护技术全用上了,并且笔者提供100多款款插件绿化+优化完美兼容64Bit随时拖出来文件夹就可以使用超级版本——————Conceal Terminator(雪饮狂刀)版,鉴于版本太过超前会极大的增加外挂开发力度,就不发放公众版了(anew大神算一份),不过可以让大家流一下口水
轻松干掉360 五引擎
雪饮狂刀屠杀版,人如此刀,亦正亦邪。至于这款公众版,也是可以媲美目前主流的一切国内专版,调试绝大部分国内外软件还是毫无压力的。雪饮狂刀目测已经内测一个月了,修正了大量错误,目前仍在小范围内测试,并继续修正当中。conceal这版因为要在虚拟机镜像运行,不得不牺牲了许多东西,导致部分se版本无法动态调试问题,还有因为od 1.10存在kernel一处bug导致部分delphi和vb程序无法动态跟问题,这些不是什么大问题,这版俺已经破解了200多个程序了,其中delphi 40多个,vb30多个,加了vmp、se和tmd壳的大概也有40多个,因此在雪饮狂刀还未发布之前,这仍不失为最好的版本。
原文:
据说每一位成名大神都要有一个与之配套的专版的od,并且能流行好多年 ——前言{:301_978:}
近半年来林林总总也使用了四十余款各版od,多多少少也有这么或者那么的些许问题,鉴于此衷,笔者基于原版1.10(五天前2.01版本瞬间内存分配300G,毁了俺整个硬盘数据,痛定思痛最终选择更为完善的1.10)版本,彻夜未眠(12个小时努力)快马加鞭,也赶做出来一款颇有起色的吾爱专版(吾爱官方目前是2.01,连插件都不适用于1.10)。正如标题conceal (原意有目的的隐藏)这样,该版本在驱动保护以及隐藏进程方面独具匠心,插件也是经过反复测试(170多款筛选出来),较之诸多专版有过之无不及。
从170多个插件中精挑细选下来的插件
笔者已经解决了目前99%对第三方软件调用不支持问题,且下图所示诸多笔者常用软件已着手修改为吾爱专版,并且诸位可以自行将常用软件添加到根目录PE文件中,然后到ini最后写入新的软件路径,以备驱使,如何添加见下二图。
一同来看下进程隐藏,不加载驱动情况下,完全看不到该进程,加载驱动看到也无妨,反调试。
最后咱们以vmp为例展示一下该软件过检测,过任何强壳需要注意一点,载入加壳程序后,先把od自动下的断点(也就是b)删除掉,然后即可完美调试。tmd我也测试过了,完美调试,其他强壳我没有测试,应该也没问题。
注意事项:一:软件下载下来仅仅做一件事即可完成配置,根目录下这个文件ollydbg.ini 使用记事本打开,然后查找C:\Users\Administrator\Desktop\conceal LCG(今早迷糊说F盘...给p叔anew那版是F盘) 全部替换为你现在放置conceal LCG这个文件夹的路径地址然后保存即可
二:若是一打开提示udd路径错误,到调试菜单把udd目录换成换成根目录下的mdb(笔者另外命名为mdb是有深度考量的,之前udd存在文件名局部相同保存相互覆盖问题,换成mdb有明显改善)或者新建一个udd文件夹即可。正常情况第一步做完第二部并不需要做的,配置中已经默认将udd换成了mdb。
三:可以根据喜好自有改变放置该版本路径,还有笔者史无前例的对life驱动进行修改,保证其独特的安全性能,该版本由于使用皮肤以及玻璃效果(win7以上镜面效果),请使用深色的壁纸调试软件,笔者使用的爱盘中的吾爱官方壁纸(吾爱虚拟机也是这款),如同幽灵一般的玻璃透明才能合乎conceal的本性。
四:配色高亮字体等方案请根据喜好自我调整从其他od中复制过来。
五:该版本没有加壳,有兴趣可以自行添加插件或者修改。32位64位都没有问题,该版本插件还是太多,根据自己喜好删除即可。
六:11号中午放出来的这版根目录下的conceal.log和Skin.ini可以删除掉,现在下载这版默认已经删除这里(之前下载过的删除这里以后,无需下载新版本)。
七:若是极少存在秒退问题,删除根目录下的PhantOm.dll可以解决此问题,不过不推荐。之前笔者已经在win7 32位上筛选过插件了(该版的许多插件跟驱动是笔者特殊处理过的),测试中不存在秒退问题,64位必须删。
八:默认载入强壳首先删除od自动下的断点,然后添加你选择的断点运行即可。
九:360误报查杀该软件驱动,导致无法隐身,因此使用时候请关闭360保护,还有金山毒霸最好也关闭。该版本若是调试大型程序必须关闭360,否则冲突,系统可能会死机。
十:该版本基本不需要添加任何插件,目前的插件已经够用,想必大家都知道od插件数量最好不要超过50,目前已经到上限(advance插件设置中可以修改支持上限到127款)。若是想继续增加od功能,可以启动菜单中的 OllyDBG破解辅助工具。该版本zeus跟fkvmp运行异常,这俩插件可以直接删除掉,2.0以上版本的vmp完全也没有脱的必要,直接带壳调试即可。十一:该版本是英文版与国际接轨,使用中文版的请尽快熟悉。
十二:该版本修改汇编指令使用空格而不是之前大家习惯的双击,尽快习惯就会发现高效性,还有调试软件过程中除非必要请删除自动分析,否则可能有乱码问题
十三:鉴于od存在诸多弊端,比如分支结构显示乱码,遍历会加载dll错误,内存分配超量,数据窗口搜索闪退,各种反动态调试等,许多问题并不是插件原因,调试过程中各种各样情况许多对硬盘以及系统致命的,目前笔者已经转到IDA上面,有兴趣可以使用笔者提供的6.8版本,一直以来笔者使用od也仅仅是静态分析以及局部动态分析,od虽然是动态调试工具,能少用动态追码、下断就少用,2.01虽然版本很新,但是其存在比1.10更多更致命的bug,倘若你把od拿来静态分析(.net和批处理除外),那基本是不会感染病毒的,算是一些经验吧。
十四:有朋友说VicPlugIn.dll不如BP-OLLY v2.0 beta4.dll好使,bp增加更多的快速启动选择,不过笔者不是很喜欢使用bp,主要是因为这些功能基本都用不上,而这些断点基本也没用,关键bp存在总是置顶程序最上方,每次还得手动关,各种插件还是根据喜好自我调整就行,笔者也提供一份bp下载,使用之前必须删除vic
插件自己替换或者删除,自己调整就ok,俺更倾向于使用vic,部分64位用户存在vic插件秒退问题,请自行删除。
你一定会喜欢上俺制作的这款吾爱专版OD的,绝对与众不同,性能超乎想象,绝世好剑(od)等你哦{:301_993:}
下载地址:**** Hidden Message *****
若有更合适的插件或者有更多需求可以回帖哦,该版本笔者也在使用,若是有问题,敬请指正,日后会及时更正,三百多楼回帖才加金币40多,一群小气鬼,哼
再会~
双手双脚支持smile大神 本帖最后由 peakusu 于 2015-10-11 10:08 编辑
双手双脚四肢支持smile大神{:301_997:} 纵观楼猪所发智文,细细品味之后发现字字玄机,妙语连珠,横断其思维之敏锐,构思之巧妙让人回味无穷,脱去外衣看内涵真的发人深省。每一篇破文的背后都包含着无法言语的艰辛,没有体会过的小白是不会明白的,请观者且看且珍惜。屌丝叶良辰通宵览鉴观后感!!! 好厉害,我有好多od了,还是下载试试 支持支持{:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} 终于发出来了 收藏了。不知道是否可以过非法 谢谢楼主分享回复看看 135544 发表于 2015-10-10 11:23
好厉害,我有好多od了,还是下载试试
签名甚屌甚屌 每一位成名大神都要有一个与之配套的专版的od Devil丶绝翼 发表于 2015-10-10 11:27
签名甚屌甚屌
哈哈,快换成我这样的 Thanks{:1_913:}