首页
社区
课程
招聘
[原创]Baymax Patch Tools v2.9.5.4/x64 v2.5.4(06月08号更新)
2019-2-17 11:37 13254

[原创]Baymax Patch Tools v2.9.5.4/x64 v2.5.4(06月08号更新)

2019-2-17 11:37
13254

工具说明:

    Baymax Patch Tools 针对目标进程释放劫持DLL来加载功能模块PYG.DLL,实现对目标进程的动态补丁。Baymax 不仅支持动态修改目标模块的指令和数据,还模拟了 OD 的下断功能,可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据,在不修改目标文件的情况下实现对其破解。


功能介绍:

. 支持劫持破解,不修改文件自身

. 支持对动态基址(ASLR)的进程补丁

. 支持补丁目标进程的多个DLL模块

. 支持同一补丁补丁不同的EXE

. 支持对进程指定地址的内存数据补丁

. 支持对进程使用特征码匹配进行补丁

. 支持对加壳程序设置API HOOK解码后再补丁数据

. 支持对进程设置硬件断点中断后再进行补丁数据

. 支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存

. 支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch

. 支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch

. 支持从指令中提取全局变量存储及修改

. 支持进程执行中存储数据和使用存储的数据

. 支持中断后对存储标号指向的内存进行补丁

. 支持中断后对数据做基本运算操作

. 支持从ini文件中读取补丁数据

. 支持创建内存注册机

. 支持创建调试补丁,可自行排查补丁问题



云盘链接:http://pan.baidu.com/s/1pLUuBEj密码: 5x8n




[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

最后于 2020-6-12 08:49 被Nisy编辑 ,原因: 更新
收藏
点赞2
打赏
分享
打赏 + 2.00雪花
打赏次数 2 雪花 + 2.00
 
赞赏  nig   +1.00 2020/01/10 感谢!
赞赏  rescuo   +1.00 2019/02/17 背后付出了不少!
最新回复 (24)
雪    币: 2358
活跃值: (277)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rescuo 2019-2-17 11:54
2
0
会用的,可以日大部分软件。改不用自己把码
雪    币: 578
活跃值: (753)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zgzxp 2019-2-17 15:53
3
0
谢谢分享,mark
雪    币: 177
活跃值: (1826)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xingbing 2019-2-17 16:51
4
0
支持,功能相当强。
雪    币: 351
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
五天 2019-2-18 10:29
5
0
辛苦楼主啦
雪    币: 2359
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
coolsnake 2019-2-27 12:51
6
0
谢谢分享
雪    币: 4902
活跃值: (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
奘和 2019-3-4 10:07
7
0
又更新了哈。。。
雪    币: 5983
活跃值: (3705)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
pxhb 2 2019-3-14 11:53
8
0
补丁不加vmp就好了,有时候看调试版本不好看,自己调试看哪里出问题好一些
雪    币: 165
活跃值: (1508)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
Nisy 5 2019-3-15 15:54
9
0
pxhb 补丁不加vmp就好了,有时候看调试版本不好看,自己调试看哪里出问题好一些
菜单 ==> 生成调试补丁 ==> 程序执行时会生成详细的补丁执行日志 XXX.LOG 文件
雪    币: 5983
活跃值: (3705)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
pxhb 2 2019-3-17 21:01
10
0
Nisy 菜单 ==> 生成调试补丁 ==> 程序执行时会生成详细的补丁执行日志 XXX.LOG 文件
可能有些东西我不太了解,用补丁的大多都是多多少少会一点破解的人,出于保护的目的应该自己会加壳,如果是保护补丁代码不被泄露感觉会不会有点显得多余呢,整体来说工具还是挺不错的,就是这点小瑕疵
雪    币: 165
活跃值: (1508)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
Nisy 5 2019-3-20 17:42
11
0
pxhb 可能有些东西我不太了解,用补丁的大多都是多多少少会一点破解的人,出于保护的目的应该自己会加壳,如果是保护补丁代码不被泄露感觉会不会有点显得多余呢,整体来说工具还是挺不错的,就是这点小瑕疵
确实众口难调,各种需求都有。但是还有很大一部分反馈是希望保护下补丁数据,不要轻易被别人获取。补丁工具只是提供了一些通用功能,有特殊需求还是需要你自己新建工程来实现。
雪    币: 1957
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
urufu 2019-3-24 15:22
12
0
楼主说的很对,真的很感同身受……
雪    币: 223
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
OVERLAND 2019-4-8 14:08
13
0
正是我想找的补丁工具,谢谢了。
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
git_92410fugang32 2020-6-12 08:26
14
0
Hello Nisy
Can you please translate [Baymax Patch Tools] to English?
It's an excellent tool but I can't speak Chinese 
Thank you very much
雪    币: 165
活跃值: (1508)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
Nisy 5 2020-6-12 08:36
15
0

增加功能:

1. 支持" 7? "格式的特征码搜索及特征码补丁。

2. 支持从中断地址中存储指令中包含的内存地址(提取 cmp dword ptr [123456],1 指令中的全局变量123456)。

3. INT3断点增加模拟单步模式2模式(不支持多线程)。

4. INT3断点增加模仿HOOK模式(支持多线程)。

5. 若补丁中存在无效条目,可勾选"无效补丁最多搜索5次"。

    例如补丁中使用HOOK功能,且存在无效条目,勾选后可加速启动。

6. 若进程加载模块较多,为不影响启动速度,可勾选"自定义补丁DLL时机"。

    此时Baymax将不再监控模块的加载,若补丁地址为DLL,用户需自行设置HOOK完成补丁。

7. 支持进程执行中存储数据和使用存储的数据。

8. 支持对存储标号指向的内存进行补丁。

9 支持对数据进行运算。

10. 支持从ini文件中读取补丁数据。


修复BUG:

1. 修复特征码补丁的BUG(感谢 SlayerS'_'BoxeR 的反馈)

2. 修复条件断点偶尔解析失败的BUG。

3. 修复选择大文件失败等BUG。

4. 修复劫持DLL跨平台的兼容性。

5. 修复INT3断点的BUG。

6. 修复解析某些PE导出表时崩溃的BUG。

7. 修复地址属性非可执行时未补丁的BUG。


other:

1. 优化断点处理逻辑,增加反调试断点。

2. 内部调整及优化。

3. 增加“帮助文档”

4. 工具加壳选项中不再检测IDA。


最后于 2020-6-12 14:24 被Nisy编辑 ,原因:
雪    币: 165
活跃值: (1508)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
Nisy 5 2020-6-12 08:37
16
0
git_92410fugang32 Hello Nisy Can you please translate [Baymax Patch Tools] to English? It's an excellent tool but I ...
Thank you for your feedback.Some features are still being added, and the 3.x version will consider adding multilingual support.
雪    币: 13180
活跃值: (2769)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
FlashK 2020-6-15 12:52
17
0
谢谢分享,学习下。
雪    币: 109
活跃值: (226)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9571 2020-6-30 16:43
18
0
感谢分享
雪    币: 507
活跃值: (4378)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
glopen 2022-2-14 08:48
19
0
Nisy 增加功能:1. 支持" 7? "格式的特征码搜索及特征码补丁。2. 支持从中断地址中存储指令中包含的内存地址(提取 cmp dword ptr [123456],1 ...


操作系统:win7/win 10, x64位
目标程序:xflex.exe

.text:0000000140020D0B 03 05 8F 34 1D 00                             add     eax, cs:dword_1401F41A0
1401F41A0这里本来是0x7D,我测试改成0x69

(1)运行Baymax64.exe,加载xflex.exe
(2)读取内存数据
(3)修改内存数据
(4)创建劫持补丁

最后测试失败了,不知道错在哪里了。。


启用注入模式后的日志信息:

2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: PYG.DLL ver: 3.0.1.1035 模块加载  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Process Attach:H:\xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Not Find Baymax IniFile 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点补丁条目 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 非 NS_TYPE_SETRVABREAK 类型 0 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点补丁地址 00007FF777200D0B 补丁数据 SD:[B:0,V:2,R:0,T:0]:S,ID_SAVENAME_1,G,Q 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 解析异常断点数据成功 ThreadId: 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点 00007FF777200D0B Type DR0 DR7 1 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 获取线程硬件断点成功 00007FF777200D0B 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点成功 DR0  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点补丁地址 00007FF777200D0B 补丁数据 SA,0:[B:0,V:2,R:0,T:0]:U,ID_SAVENAME_1,I,D,69 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 解析异常断点数据成功 ThreadId: 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点 00007FF777200D0B Type DR0 DR7 401 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 获取线程硬件断点成功 00007FF777200D0B 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点成功 DR0  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 初始化完成 ... 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: End StartHook()  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 补丁设置初始化完成,若有HOOK或下断点操作,将会在下方进行打印输出。  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 找到 DrX 对应的 2 处断点记录  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 触发硬件断点 ThreadId 4792,4792 BreakType: 0, DrxType 0 RetType -1  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 当前断点符合触发条件并进行处理 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NsFixThreadContext Type 5 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Get Global Addr 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Save Global Address 00007FF7773D41A0  Type 7 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Set SavedMap 1 Name ID_SAVENAME_1 Type 7 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 触发硬件断点 ThreadId 4792,4792 BreakType: 0, DrxType 0 RetType -1  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 当前断点符合触发条件并进行处理 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NsFixThreadContext Type 6 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NS_BREAK_MEMORY 类型 ... 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 修改数据的内存地址: 00007FF7773D41A0 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 内存补丁 src 0000008E0000007D 类型 0 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 内存补丁 fix 0000008E00000069 Get 1 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 已处理该异常 00007FF777200D0B 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 进入循环断点设置 ThreadId: 4792 DR0 0000000000000000 DR1 0000000000000000 DR2 0000000000000000 DR3 0000000000000000 DR7 0000000000000401 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 离开断点设置 ThreadId: 4792 DR0 0000000000000000DR1 0000000000000000 DR2 0000000000000000 DR3 0000000000000000 DR7 0000000000000401

最后于 2022-2-14 08:55 被glopen编辑 ,原因:
雪    币: 507
活跃值: (4378)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
glopen 2022-2-14 08:58
20
0

出错信息:

最后于 2022-2-14 08:59 被glopen编辑 ,原因:
雪    币: 6193
活跃值: (3262)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
小菜鸟一 2022-2-14 09:02
21
0
glopen 出错信息:
官方唯一球球群号:one one two  eight two three five eight eight 
雪    币: 11109
活跃值: (3858)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xie风腾 2022-2-14 09:32
22
0

多谢楼主分享哟,学习一下先
雪    币: 165
活跃值: (1508)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
Nisy 5 2022-4-14 11:45
23
0
超过两年,不能再编辑帖子。
x86 v2.9.7.5/x64 v2.7.5
Github: https://github.com/sicaril/Baymax-Patch-toOls/releases
雪    币: 14771
活跃值: (2962)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SnowRen 2022-4-14 14:04
24
0
感谢校长,居然更新了
雪    币: 2760
活跃值: (3317)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
china 5 2022-4-14 15:53
25
0
我手里的好像还是2.5.4……
游客
登录 | 注册 方可回帖
返回