Conceal OD 更新

vp2008

雪饮狂刀屠杀版，人如此刀，亦正亦邪。至于这款公众版，也是可以媲美目前主流的一切国内专版，调试绝大部分国内外软件还是毫无压力的。雪饮狂刀目测已经内测一个月了，修正了大量错误，目前仍在小范围内测试，并继续修正当中。conceal这版因为要在虚拟机镜像运行，不得不牺牲了许多东西，导致部分se版本无法动态调试问题，还有因为od 1.10存在kernel一处bug导致部分delphi和vb程序无法动态跟问题，这些不是什么大问题，这版俺已经破解了200多个程序了，其中delphi 40多个，vb30多个，加了vmp、se和tmd壳的大概也有40多个，因此在雪饮狂刀还未发布之前，这仍不失为最好的版本。

原文：
据说每一位成名大神都要有一个与之配套的专版的od，并且能流行好多年 ——前言undefined
近半年来林林总总也使用了四十余款各版od，多多少少也有这么或者那么的些许问题，鉴于此衷，笔者基于原版1.10（五天前2.01版本瞬间内存分配300G，毁了俺整个硬盘数据，痛定思痛最终选择更为完善的1.10）版本，彻夜未眠（12个小时努力）快马加鞭，也赶做出来一款颇有起色的吾爱专版（吾爱官方目前是2.01，连插件都不适用于1.10）。正如标题conceal （原意有目的的隐藏）这样，该版本在驱动保护以及隐藏进程方面独具匠心，插件也是经过反复测试（170多款筛选出来），较之诸多专版有过之无不及。




从170多个插件中精挑细选下来的插件


笔者已经解决了目前99%对第三方软件调用不支持问题，且下图所示诸多笔者常用软件已着手修改为吾爱专版，并且诸位可以自行将常用软件添加到根目录PE文件中，然后到ini最后写入新的软件路径，以备驱使，如何添加见下二图。





一同来看下进程隐藏，不加载驱动情况下，完全看不到该进程，加载驱动看到也无妨，反调试。





最后咱们以vmp为例展示一下该软件过检测，过任何强壳需要注意一点，载入加壳程序后，先把od自动下的断点（也就是b）删除掉，然后即可W美调试。tmd我也测试过了，W美调试，其他强壳我没有测试，应该也没问题。



注意事项：一：软件下载下来仅仅做一件事即可完成配置，根目录下这个文件OllyDbg.ini 使用记事本打开，然后查找  C:\Users\Administrator\Desktop\conceal LCG  （今早迷糊说F盘...给p叔anew那版是F盘） 全部替换为你现在放置conceal LCG这个文件夹的路径地址然后保存即可
二：若是一打开提示udd路径错误，到调试菜单把udd目录换成换成根目录下的mdb（笔者另外命名为mdb是有深度考量的，之前udd存在文件名局部相同保存相互覆盖问题，换成mdb有明显改善）或者新建一个udd文件夹即可。正常情况第一步做完第二部并不需要做的，配置中已经默认将udd换成了mdb。
三：可以根据喜好自有改变放置该版本路径，还有笔者史无前例的对life驱动进行修改，保证其独特的安全性能，该版本由于使用皮肤以及玻璃效果（win7以上镜面效果），请使用深色的壁纸调试软件，笔者使用的爱盘中的吾爱官方壁纸（吾爱虚拟机也是这款）,如同幽灵一般的玻璃透明才能合乎conceal的本性。
四：配色高亮字体等方案请根据喜好自我调整从其他od中复制过来。
五：该版本没有加壳，有兴趣可以自行添加插件或者修改。32位64位都没有问题，该版本插件还是太多，根据自己喜好删除即可。
六：11号中午放出来的这版根目录下的conceal.log和Skin.ini可以删除掉，现在下载这版默认已经删除这里（之前下载过的删除这里以后，无需下载新版本）。
七：若是极少存在秒退问题，删除根目录下的PhantOm.dll可以解决此问题，不过不推荐。之前笔者已经在win7 32位上筛选过插件了（该版的许多插件跟驱动是笔者特殊处理过的），测试中不存在秒退问题，64位必须删。
八：默认载入强壳首先删除od自动下的断点，然后添加你选择的断点运行即可。
九：360误报查杀该软件驱动，导致无法隐身，因此使用时候请关闭360保护，还有金山毒霸最好也关闭。该版本若是调试大型程序必须关闭360，否则冲突，系统可能会死机。
十：该版本基本不需要添加任何插件，目前的插件已经够用，想必大家都知道od插件数量最好不要超过50，目前已经到上限（advance插件设置中可以修改支持上限到127款）。若是想继续增加od功能，可以启动菜单中的 OllyDBG破解 工具。该版本zeus跟fkvmp运行异常，这俩插件可以直接删除掉，2.0以上版本的vmp完全也没有脱的必要，直接带壳调试即可。十一：该版本是英文版与国际接轨，使用中文版的请尽快熟悉。
十二：该版本修改汇编指令使用空格而不是之前大家习惯的双击，尽快习惯就会发现高效性，还有调试软件过程中除非必要请删除自动分析，否则可能有乱码问题
十三：鉴于od存在诸多弊端，比如分支结构显示乱码，遍历会加载dll错误，内存分配超量，数据窗口搜索闪退，各种反动态调试等，许多问题并不是插件原因，调试过程中各种各样情况许多对硬盘以及系统致命的，目前笔者已经转到IDA上面，有兴趣可以使用笔者提供的6.8版本，一直以来笔者使用od也仅仅是静态分析以及局部动态分析，od虽然是动态调试工具，能少用动态追码、下断就少用，2.01虽然版本很新，但是其存在比1.10更多更致命的bug，倘若你把od拿来静态分析（.net和批处理除外），那基本是不会感染病毒的，算是一些经验吧。
十四：有朋友说VicPlugIn.dll不如BP-OLLY v2.0 beta4.dll好使，bp增加更多的快速启动选择，不过笔者不是很喜欢使用bp，主要是因为这些功能基本都用不上，而这些断点基本也没用，关键bp存在总是置顶程序最上方，每次还得手动关，各种插件还是根据喜好自我调整就行，笔者也提供一份bp下载，使用之前必须删除vic  
插件自己替换或者删除，自己调整就ok，俺更倾向于使用vic，部分64位用户存在vic插件秒退问题，请自行删除。
BP-OLLY v2.0 beta4.zip (7.05 KB, 下载次数: 0)

2016-4-6 11:16 上传

点击文件名下载附件
下载积分: 海币 -2

请点击此处下载

请先注册会员后在进行下载

已注册会员，请先登录后下载

提取码: 密码: mj48 
下载次数:0    下载所需积分:2 海币
下载权限: 新手见习  以上或 VIP会员   [购买VIP]   [充值海币]  [免费赚海币]

[1-189]


联系我时，请说是在 挂海论坛 上看到的，谢谢！