好友
阅读权限40
听众
最后登录1970-1-1
|
Nisy
发表于 2016-7-30 07:16
本帖最后由 Nisy 于 2017-9-7 22:50 编辑
Baymax Patch Tools v2.1
工具说明:
Baymax Patch Tools 针对目标进程释放劫持DLL来加载功能模块PYG.DLL,实现对目标进程的动态补丁。Baymax 不仅支持动态修改目标模块的指令和数据,还模拟了 OD 的下断功能,可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据,在不修改目标文件的情况下实现对其破解。
功能介绍:
. 支持劫持破解,不修改文件自身
. 支持对动态基址(ASLR)的进程补丁
. 支持补丁目标进程的多个DLL模块
. 支持同一补丁补丁不同的EXE
. 支持对进程指定地址的内存数据补丁
. 支持对进程使用特征码匹配进行补丁
. 支持对加壳程序设置API HOOK解码后再补丁数据
. 支持对进程设置硬件断点中断后再进行补丁数据
. 支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存
. 支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch
. 支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch
. 支持创建调试补丁,可自行排查补丁问题
示例教程:
Total Commander 8.52a 注册分析 及 Baymax补丁制作:
http://www.52pojie.cn/thread-505302-1-1.html
工具下载:
Baymax Patch Tools v2.1 版下载地址:
云盘下载: http://pan.baidu.com/s/1pLUuBEj 密码: 5x8n
解压密码: www.chinapyg.com
===========================================
软件更新历史记录:
2017.09.07 v2.1.0 Build0905
1.修复硬件断点超过3个后程序崩溃的BUG。
2.智能断点原策略为:优先设置硬件断点,若硬件断点占满则设置为INT3断点。
调整新策略为:全部设置硬件断点,若硬件断点占满,则当硬断有空位后依次添加剩余条目。
3.优化内部架构,增强稳定性。
4.生成的补丁勾选“选择释放”后只释放不测试劫持DLL是否会被加载。
5.祝贺武汉科锐逆向十周年< 五期学员 Nisy >。
2017.03.21 v2.0
1.增加补丁启动时不显示LOGO的选项。
2.修复若干小BUG
3.周年纪念版!03.21 Hb
-------------------------------- -
2016.12.25 v1.99
1.修复快速搜索算法的BUG(感谢 初若安然 的反馈)。
2.对于INT3异常中断补丁,当选择内存地址模式时,程序若加壳需设置该指令首字节数据,无壳默认为0即可。
3.增加选项"补丁含有无效条目",勾选后release版若遇到无效条目将继续执行下一条补丁数据。
4.增加字符串转HEX数据插件。
5.Merry Christmas ^_^
2016.11.30 v1.97
1.修复 Anit Shellcode 在某些情况下导致修改内存失败的BUG(感谢 有你§幸福 的反馈)。
2.庆祝PYG论坛成立十二周年! 2004.12.01 ==> 2016.12.01 ==> Future ...
2016.11.27 v1.95
1.修复异常断点窗口对条目编辑数据出错的BUG。
2.修复对连续地址设置异常断点出错的BUG(感谢 不破不立 的反馈)。
3.启动提速:Release版当特征码数据未找到将等待下次调用时继续查找。
4.启动提速:对于已补丁过的条目不再遍历。
2016.10.28 v1.93
1.修复条件断点内存偏移为负值时解析失败的BUG。
2.条件断点编辑时提供伪码预览。
3.特征码搜索若不含 ?? 时恢复高效查询算法。
4.修复PE解析等代码的一些BUG。
5.增强 Baymax.exe 及 PYG.DLL 的安全性。
2016.10.13 v1.91
1. 修复 PYG.DLL v1.90 Beta7 加壳后出现莫名其妙的问题,采用新方案进行加密,推荐更新。
2016.10.10 v1.90
1.异常中断补丁增加条件断点功能。
<1>条件断点:第几次执行中断;寄存器或寄存器指向的数据满足设定条件时。
<2>支持对同一地址设置不同的条件断点并当符合条件时执行对应的补丁数据。
2.修复补丁数据为空字符串的BUG。
2016.09.07 v1.77 Beta5
1.增加设置选项:
<1>保护硬件断点 // 若程序有检测硬件断点时可以设置
<2>不开启断点修复 // 若程序有检测进程被修改可以设置(设置后可能会影响平台兼容性)
2.修复设置中断方式兼容性,可以配合“保护硬件断点”功能一起使用。
3.特征码搜索模块增加选择 *.DLL, *.* 文件 的下拉选项。
4.修复目标模块较大时搜索特征码超时等BUG。
2016.08.28 v1.77 Beta3
1. 补丁执行时机 HOOK 选项增加“设置中断方式”,选择模块并设置RVA后,当程序运行到该地址时再执行补丁项
(相对于HOOK API提高执行效率,设置中断方式适用于部分壳,对于注入模式补丁暂时无效)。
2016.07.30 v1.77 Hb
1. 调试版补丁生成 xxxx_baymax.log 文件。
2. 修正BUG。
2016.07.25 v1.75 Beta7
1. 增加补丁时间戳。
2016.07.20 v1.75 Beta5
1. 解决特征码搜索的BUG,去掉KMP回朔逻辑。
2. 支持API HOOK对新线程设置硬件断点。
3. 简单Anti壳对于硬件断点的防护
4. PatchUi 释放文件时判断是否为大白创建
5. PatchUi 当未找到劫持补丁时讯问是否采用注入模式。
6. 异常补丁界面,修复修改后数据变大写 的BUG
7. 窗口选择文件默认路径不再设置为打开目录
2016.07.09 v1.75 Beta1
1. 增加DLL注入补丁
2. 优化异常断点的处理并修复BUG
2016.07.02 v1.73:
1. 增加补丁方案保存和加载功能。
2. 增强各平台的兼容性
3. 修复特征码搜索的BUG
4. 补丁DLL模块扩展为任意格式模块
2016.06.09 v1.71:
1. 修复了已知的大部分BUG
2. 更新了程序启动和补丁启动的LOGO
3. 加密存储用户的补丁数据
4. 增加了一些反调试手段防止小白拔取补丁数据
2016.05.20 Beta 公测版:
1. 加入异常中断补丁,支持对进程下INT3和硬件断点并完成后续操作。
2. 支持在断点位置修改寄存器、标志寄存器、寄存器指向的内存。
3. 增加工具启动LOGO,及破解补丁的启动LOGO。
4. 工具可生成调试版补丁和发布版补丁,调试版补丁可以使用debugview来接受输出信息。
2016.03.21 Demo版:
1. Demo测试版只支持x86的PE文件。
2. 智能检测PE文件支持的劫持DLL。
3. 支持对*,exe及dll的补丁。
4. 支持特征码及偏移补丁。
5. 支持API HOOK功能。
|
免费评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 杂七杂八|主题: 1074, 订阅: 320
- · 资源链接|主题: 244, 订阅: 99
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|