好友
阅读权限40
听众
最后登录1970-1-1
|
本帖最后由 Nisy 于 2024-8-21 08:07 编辑
软件介绍:
Baymax Patch Tools 针对目标进程释放劫持DLL来加载功能模块PYG.DLL,实现对目标进程的动态补丁。Baymax 不仅支持动态修改目标模块的指令和数据,还模拟了 OD 的下断功能,可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据,在不修改目标文件的情况下实现对其破解。
支持以下两种补丁功能:搜索替换补丁,通过特征码或偏移地址来定位内存地址,直接修改进程内存中的指令代码或内存数据。异常中断补丁,支持模拟调试器的异常中断功能,通过设置并触发中断后修改寄存器、内存等数据,以实现修改程序执行流程等目的。
工具有加壳保护,杀软可能会误报工具及补丁文件!由于使用了壳的SDK,工具所有组件(包括生成的补丁)均不含联网功能!所生成的补丁运行时不会修改系统中的任何文件(覆盖补丁文件除外)。工具自身有校验机制,启动时校验模块成功后才会进行加载,但为了安全考虑,请务必从官方下载使用。
功能介绍:
. 支持创建劫持和注入补丁,不修改目标文件实现破解
. 支持对动态基址(ASLR)的进程补丁
. 支持补丁目标进程的多个DLL模块
. 支持同时补丁同目录下的不同EXE
. 支持对进程指定地址的内存数据补丁
. 支持对进程使用特征码匹配进行补丁
. 支持对加壳程序设置API HOOK解码后再补丁数据
. 支持对进程设置软件、硬件断点中断后再进行补丁数据
. 支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存
. 支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch
. 支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch
. 支持从指令中提取全局变量存储及修改
. 支持进程执行中存储数据和使用存储的数据
. 支持中断后对存储标号指向的内存进行补丁
. 支持中断后对数据做基本运算操作
. 支持从ini文件中读取补丁数据
. 支持创建内存注册机
. 支持创建调试补丁,可自行排查补丁问题
更新日志:
2024.08.11
x86/x64 v3.3.3
1. 修复 Win7 系统Hook失败导致监控模块加载无效的BUG。
2. 修复 INT3-3 模式下,设置NOP类型补丁时崩溃的BUG。(感谢 SlayerS'_'BoxeR 反馈)
3. 修复 x64 补丁中显示 lpk.dll 劫持模块的BUG。(感谢 理想的海洋 反馈)
4. 修复 Win Server 2025 24H2 平台崩溃的问题。(感谢 andyfeifei 反馈)
5. 内部逻辑的一些优化。
2024.03.21
x86/x64 v3.3.1
1. 增加劫持代码生成工具。将可用于劫持的模块(dll)拖入窗口,可以生成对应 VS 版本的劫持工程。
工具支持劫持模式和中转模式;支持部分 C++的导出函数(命名空间、类、虚表、静态成员等);可以解析并生成导出数据(非函数)等
2. 对补丁模块 PYG.dll/PYG64.dll 内部逻辑做了重构优化,32/64模块功能已对齐。
3. 增强了“保护硬件断点”功能(win7上有待完善),勾选该功能后,对一些加壳程序可直接设置硬断进行补丁。
4. 支持设置UI字体,支持对补丁设置默认字体,补丁的菜单中也可以自行设置字体。
5. 修复在非中文系统上的兼容性问题。
6. 修复XP系统 PYG.dll 加载失败的问题
7. 修复 detours 偶现的卡死问题(感谢 DNA 的反馈和协助测试)
8. 修复“自主加载”模式对某些进程注入失败的BUG( 感谢 石头&布 的反馈)
9. 生成 loader 不再强制覆盖 ini 文件
10. 语言文件的修改,支持设置多 LangId,以逗号分割
11. 取消了调试版对debugview的输出。
12. 调试版不再检测x64dbg,不再检测自带的劫持DLL。
13. 增加西班牙语 语言文件,感谢 LoPeRa 提供。
2024.02.24 beta12
x86/x64 v3.3.0
1. 修复在英文系统中包含中文路径时补丁失败等问题。
2. 修复 beta6 中引入的 XP 系统下补丁启动耗时较长的问题(感谢 dddjjji 的反馈)。
3. 调试版补丁不再校验劫持DLL。
4. 向下兼容 .bpt 补丁中的条件断点数据(beta12)( 感谢 737008227 反馈 )
2024.02.18 beta10
x86/x64 v3.3.0
1. 劫持代码生成工具支持中转模式,C++规则可编辑。
2. 修复在英文系统的中文路径下无法运行的BUG( 感谢 Traveler 的反馈)
2024.02.03 beta9
x86/x64 v3.3.0
1. 修复 win11 x64 的兼容性问题(beta7,感谢 lpk 的反馈和协助测试)
2. 修复 detours 偶现的卡死问题(感谢 DNA 的反馈和协助测试)
3. 修复“自主加载”模式对某些进程注入失败的BUG( 感谢 石头&布 的反馈)
4. 增强了“保护硬件断点”功能
5. 增加西班牙语 语言文件,感谢 LoPeRa 提供。
6. 取消了调试版对debugview的输出。
2023.12.28 beta6
x86/x64 v3.3.0
1. 增加劫持代码生成工具(详见下图)
2. 支持设置UI字体
3. 支持对补丁设置默认字体,补丁菜单也可以自行设置
4. 调试版不再检测x64dbg
5. 修复XP系统 PYG.dll 加载失败的问题
6. 生成 loader 不再强制覆盖 ini 文件
7. 优化“保护硬件断点”功能
8. 语言文件的修改,支持设置多 LangId,以逗号分割
9. PYG.dll/PYG64.dll 补丁模块进行优化重构, 32/64模块功能已对齐。
云盘链接: http://pan.baidu.com/s/1pLUuBEj 密码: 5x8n
|
免费评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 不可错过的实用工具|主题: 6600, 订阅: 3417
- · 分析示例|主题: 622, 订阅: 108
- · 好帖|主题: 550, 订阅: 86
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|