Conceal OD 更新说明

smile1110 · 发表于 2015-10-10 11:20

本帖最后由 smile1110 于 2015-11-22 11:55 编辑

更新说明：笔者发布这个版本的时候能力还不足，还存在原版（pid、标题、子类）以及被杀软行为拦截，甚至对插件理解放置也有很大欠缺，还没有超越国外一些专版的地方，主要是体现在对反调试技术运用，并且也没有精简，这版od虽然不够完美，但是应对大部分软件还是毫无压力的，笔者基于其上又弄出来了一个概念版，不加载任何插件内存免杀195款，可以注入3种游戏保护、主流强壳，国内20多种counter od办法在该版本面前全部失效，并且从imdb上面移植过来一些反调试插件，外部还可以加载大量hook api的第三方软件，穷尽国内外一切的反调试跟内存查杀技术，基本上能用上的反调试和保护技术全用上了，并且笔者提供100多款款插件绿化+优化完美兼容64Bit随时拖出来文件夹就可以使用超级版本——————Conceal Terminator（雪饮狂刀）版，鉴于版本太过超前会极大的增加外挂开发力度，就不发放公众版了(anew大神算一份)，不过可以让大家流一下口水
YY图片20151108045602.jpg

轻松干掉360 五引擎

QQ图片20151026232358.jpg

雪饮狂刀屠杀版，人如此刀，亦正亦邪。至于这款公众版，也是可以媲美目前主流的一切国内专版，调试绝大部分国内外软件还是毫无压力的。雪饮狂刀目测已经内测一个月了，修正了大量错误，目前仍在小范围内测试，并继续修正当中。conceal这版因为要在虚拟机镜像运行，不得不牺牲了许多东西，导致部分se版本无法动态调试问题，还有因为od 1.10存在kernel一处bug导致部分delphi和vb程序无法动态跟问题，这些不是什么大问题，这版俺已经破解了200多个程序了，其中delphi 40多个，vb30多个，加了vmp、se和tmd壳的大概也有40多个，因此在雪饮狂刀还未发布之前，这仍不失为最好的版本。

原文：
据说每一位成名大神都要有一个与之配套的专版的od，并且能流行好多年 ——前言

近半年来林林总总也使用了四十余款各版od，多多少少也有这么或者那么的些许问题，鉴于此衷，笔者基于原版1.10（五天前2.01版本瞬间内存分配300G，毁了俺整个硬盘数据，痛定思痛最终选择更为完善的1.10）版本，彻夜未眠（12个小时努力）快马加鞭，也赶做出来一款颇有起色的吾爱专版（吾爱官方目前是2.01，连插件都不适用于1.10）。正如标题conceal （原意有目的的隐藏）这样，该版本在驱动保护以及隐藏进程方面独具匠心，插件也是经过反复测试（170多款筛选出来），较之诸多专版有过之无不及。

YY图片20151010101454.jpg

从170多个插件中精挑细选下来的插件

笔者已经解决了目前99%对第三方软件调用不支持问题，且下图所示诸多笔者常用软件已着手修改为吾爱专版，并且诸位可以自行将常用软件添加到根目录PE文件中，然后到ini最后写入新的软件路径，以备驱使，如何添加见下二图。

QQ图片20151010110434.png

一同来看下进程隐藏，不加载驱动情况下，完全看不到该进程，加载驱动看到也无妨，反调试。

QQ图片20151010102109.png

最后咱们以vmp为例展示一下该软件过检测，过任何强壳需要注意一点，载入加壳程序后，先把od自动下的断点（也就是b）删除掉，然后即可完美调试。tmd我也测试过了，完美调试，其他强壳我没有测试，应该也没问题。

QQ图片20151010102226.jpg

注意事项：一：软件下载下来仅仅做一件事即可完成配置，根目录下这个文件OllyDbg.ini 使用记事本打开，然后查找 C:\Users\Administrator\Desktop\conceal LCG （今早迷糊说F盘...给p叔anew那版是F盘）全部替换为你现在放置conceal LCG这个文件夹的路径地址然后保存即可
二：若是一打开提示udd路径错误，到调试菜单把udd目录换成换成根目录下的mdb（笔者另外命名为mdb是有深度考量的，之前udd存在文件名局部相同保存相互覆盖问题，换成mdb有明显改善）或者新建一个udd文件夹即可。正常情况第一步做完第二部并不需要做的，配置中已经默认将udd换成了mdb。
三：可以根据喜好自有改变放置该版本路径，还有笔者史无前例的对life驱动进行修改，保证其独特的安全性能，该版本由于使用皮肤以及玻璃效果（win7以上镜面效果），请使用深色的壁纸调试软件，笔者使用的爱盘中的吾爱官方壁纸（吾爱虚拟机也是这款）,如同幽灵一般的玻璃透明才能合乎conceal的本性。
四：配色高亮字体等方案请根据喜好自我调整从其他od中复制过来。
五：该版本没有加壳，有兴趣可以自行添加插件或者修改。32位64位都没有问题，该版本插件还是太多，根据自己喜好删除即可。
六：11号中午放出来的这版根目录下的conceal.log和Skin.ini可以删除掉，现在下载这版默认已经删除这里（之前下载过的删除这里以后，无需下载新版本）。
七：若是极少存在秒退问题，删除根目录下的PhantOm.dll可以解决此问题，不过不推荐。之前笔者已经在win7 32位上筛选过插件了（该版的许多插件跟驱动是笔者特殊处理过的），测试中不存在秒退问题，64位必须删。
八：默认载入强壳首先删除od自动下的断点，然后添加你选择的断点运行即可。
九：360误报查杀该软件驱动，导致无法隐身，因此使用时候请关闭360保护，还有金山毒霸最好也关闭。该版本若是调试大型程序必须关闭360，否则冲突，系统可能会死机。
十：该版本基本不需要添加任何插件，目前的插件已经够用，想必大家都知道od插件数量最好不要超过50，目前已经到上限（advance插件设置中可以修改支持上限到127款）。若是想继续增加od功能，可以启动菜单中的 OllyDBG破解辅助工具。该版本zeus跟fkvmp运行异常，这俩插件可以直接删除掉，2.0以上版本的vmp完全也没有脱的必要，直接带壳调试即可。十一：该版本是英文版与国际接轨，使用中文版的请尽快熟悉。
十二：该版本修改汇编指令使用空格而不是之前大家习惯的双击，尽快习惯就会发现高效性，还有调试软件过程中除非必要请删除自动分析，否则可能有乱码问题
十三：鉴于od存在诸多弊端，比如分支结构显示乱码，遍历会加载dll错误，内存分配超量，数据窗口搜索闪退，各种反动态调试等，许多问题并不是插件原因，调试过程中各种各样情况许多对硬盘以及系统致命的，目前笔者已经转到IDA上面，有兴趣可以使用笔者提供的6.8版本，一直以来笔者使用od也仅仅是静态分析以及局部动态分析，od虽然是动态调试工具，能少用动态追码、下断就少用，2.01虽然版本很新，但是其存在比1.10更多更致命的bug，倘若你把od拿来静态分析（.net和批处理除外），那基本是不会感染病毒的，算是一些经验吧。
十四：有朋友说VicPlugIn.dll不如BP-OLLY v2.0 beta4.dll好使，bp增加更多的快速启动选择，不过笔者不是很喜欢使用bp，主要是因为这些功能基本都用不上，而这些断点基本也没用，关键bp存在总是置顶程序最上方，每次还得手动关，各种插件还是根据喜好自我调整就行，笔者也提供一份bp下载，使用之前必须删除vic

BP-OLLY v2.0 beta4.zip (6.72 KB, 下载次数: 163) QQ图片20151014201202.jpg

插件自己替换或者删除，自己调整就ok，俺更倾向于使用vic，部分64位用户存在vic插件秒退问题，请自行删除。
你一定会喜欢上俺制作的这款吾爱专版OD的，绝对与众不同，性能超乎想象，绝世好剑（od）等你哦

下载地址：http://pan.baidu.com/s/1qWorZPU 密码: ffcs
http://share.weiyun.com/9a86e452f9c485244f0a1324553c3312
若有更合适的插件或者有更多需求可以回帖哦，该版本笔者也在使用，若是有问题，敬请指正，日后会及时更正，三百多楼回帖才加金币40多，一群小气鬼，哼
再会~

寒尘丶Coldust · 发表于 2015-10-11 00:25

双手双脚支持smile大神

peakusu · 发表于 2015-10-11 09:45

本帖最后由 peakusu 于 2015-10-11 10:08 编辑

双手双脚四肢支持smile大神

纵观楼猪所发智文，细细品味之后发现字字玄机，妙语连珠，横断其思维之敏锐，构思之巧妙让人回味无穷，脱去外衣看内涵真的发人深省。每一篇破文的背后都包含着无法言语的艰辛，没有体会过的小白是不会明白的，请观者且看且珍惜。屌丝叶良辰通宵览鉴观后感！！！

135544 · 发表于 2015-10-10 11:23

好厉害，我有好多od了，还是下载试试

仁缘 · 发表于 2015-10-16 14:20

支持支持

{:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:} {:1_927:}{:1_927:}{:1_927:}{:1_927:}{:1_927:}

Monitor · 发表于 2015-10-10 11:22

终于发出来了

dmxayjn · 发表于 2015-10-10 11:24

收藏了。不知道是否可以过非法

fdb2007 · 发表于 2015-10-10 11:24

谢谢楼主分享回复看看

Devil丶绝翼 · 发表于 2015-10-10 11:27

135544 发表于 2015-10-10 11:23
好厉害，我有好多od了，还是下载试试

签名甚屌甚屌

shuangce57 · 发表于 2015-10-10 11:28

每一位成名大神都要有一个与之配套的专版的od

135544 · 发表于 2015-10-10 11:28

Devil丶绝翼发表于 2015-10-10 11:27
签名甚屌甚屌

哈哈，快换成我这样的

jasonliyi · 发表于 2015-10-10 11:29

Thanks

yc016 · 发表于 2015-10-10 11:29

提示: 作者被禁止或删除内容自动屏蔽

帐号		自动登录	找回密码
密码			注册[Register]

[Debuggers] Conceal OD 更新说明

点评

免费评分

本帖被以下淘专辑推荐:

yc016 yc016 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	yc016 发表于 2015-10-10 11:29 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报