首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 安全工具
    3. 发新帖
[原创]Baymax Patch Tools v2.9.5.4/x64 v2.5.4(06月08号更新)
发表于: 2019-2-17 11:37 13845

[原创]Baymax Patch Tools v2.9.5.4/x64 v2.5.4(06月08号更新)

Nisy 活跃值
5
2019-2-17 11:37
13845

工具说明:

    Baymax Patch Tools 针对目标进程释放劫持DLL来加载功能模块PYG.DLL,实现对目标进程的动态补丁。Baymax 不仅支持动态修改目标模块的指令和数据,还模拟了 OD 的下断功能,可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据,在不修改目标文件的情况下实现对其破解。


功能介绍:

. 支持劫持破解,不修改文件自身

. 支持对动态基址(ASLR)的进程补丁

. 支持补丁目标进程的多个DLL模块

. 支持同一补丁补丁不同的EXE

. 支持对进程指定地址的内存数据补丁

. 支持对进程使用特征码匹配进行补丁

. 支持对加壳程序设置API HOOK解码后再补丁数据

. 支持对进程设置硬件断点中断后再进行补丁数据

. 支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存

. 支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch

. 支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch

. 支持从指令中提取全局变量存储及修改

. 支持进程执行中存储数据和使用存储的数据

. 支持中断后对存储标号指向的内存进行补丁

. 支持中断后对数据做基本运算操作

. 支持从ini文件中读取补丁数据

. 支持创建内存注册机

. 支持创建调试补丁,可自行排查补丁问题



云盘链接:http://pan.baidu.com/s/1pLUuBEj密码: 5x8n




[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-6-12 08:49 被Nisy编辑 ,原因: 更新
收藏
免费 2
支持
分享
打赏 + 2.00雪花
nig
rescuo
打赏次数 2 雪花 + 2.00
 
赞赏  nig   +1.00 2020/01/10 感谢!
赞赏  rescuo   +1.00 2019/02/17 背后付出了不少!
最新回复 (24)
rescuo
雪    币: 2359
活跃值: (343)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
会用的,可以日大部分软件。改不用自己把码
2019-2-17 11:54
0
zgzxp
雪    币: 578
活跃值: (808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢分享,mark
2019-2-17 15:53
0
xingbing
雪    币: 175
活跃值: (2491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
支持,功能相当强。
2019-2-17 16:51
0
五天
雪    币: 351
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
辛苦楼主啦
2019-2-18 10:29
0
coolsnake
雪    币: 2359
活跃值: (288)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢分享
2019-2-27 12:51
0
奘和
雪    币: 4902
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
又更新了哈。。。
2019-3-4 10:07
0
pxhb
雪    币: 6520
活跃值: (4471)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
8
补丁不加vmp就好了,有时候看调试版本不好看,自己调试看哪里出问题好一些
2019-3-14 11:53
0
Nisy
雪    币: 167
活跃值: (1574)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
9
pxhb 补丁不加vmp就好了,有时候看调试版本不好看,自己调试看哪里出问题好一些
菜单 ==> 生成调试补丁 ==> 程序执行时会生成详细的补丁执行日志 XXX.LOG 文件
2019-3-15 15:54
0
pxhb
雪    币: 6520
活跃值: (4471)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
10
Nisy 菜单 ==> 生成调试补丁 ==> 程序执行时会生成详细的补丁执行日志 XXX.LOG 文件
可能有些东西我不太了解,用补丁的大多都是多多少少会一点破解的人,出于保护的目的应该自己会加壳,如果是保护补丁代码不被泄露感觉会不会有点显得多余呢,整体来说工具还是挺不错的,就是这点小瑕疵
2019-3-17 21:01
0
Nisy
雪    币: 167
活跃值: (1574)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
11
pxhb 可能有些东西我不太了解,用补丁的大多都是多多少少会一点破解的人,出于保护的目的应该自己会加壳,如果是保护补丁代码不被泄露感觉会不会有点显得多余呢,整体来说工具还是挺不错的,就是这点小瑕疵
确实众口难调,各种需求都有。但是还有很大一部分反馈是希望保护下补丁数据,不要轻易被别人获取。补丁工具只是提供了一些通用功能,有特殊需求还是需要你自己新建工程来实现。
2019-3-20 17:42
0
urufu
雪    币: 1957
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
楼主说的很对,真的很感同身受……
2019-3-24 15:22
0
OVERLAND
雪    币: 223
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
正是我想找的补丁工具,谢谢了。
2019-4-8 14:08
0
git_92410fugang32
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
14
Hello Nisy
Can you please translate [Baymax Patch Tools] to English?
It's an excellent tool but I can't speak Chinese 
Thank you very much
2020-6-12 08:26
0
Nisy
雪    币: 167
活跃值: (1574)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
15

增加功能:

1. 支持" 7? "格式的特征码搜索及特征码补丁。

2. 支持从中断地址中存储指令中包含的内存地址(提取 cmp dword ptr [123456],1 指令中的全局变量123456)。

3. INT3断点增加模拟单步模式2模式(不支持多线程)。

4. INT3断点增加模仿HOOK模式(支持多线程)。

5. 若补丁中存在无效条目,可勾选"无效补丁最多搜索5次"。

    例如补丁中使用HOOK功能,且存在无效条目,勾选后可加速启动。

6. 若进程加载模块较多,为不影响启动速度,可勾选"自定义补丁DLL时机"。

    此时Baymax将不再监控模块的加载,若补丁地址为DLL,用户需自行设置HOOK完成补丁。

7. 支持进程执行中存储数据和使用存储的数据。

8. 支持对存储标号指向的内存进行补丁。

9 支持对数据进行运算。

10. 支持从ini文件中读取补丁数据。


修复BUG:

1. 修复特征码补丁的BUG(感谢 SlayerS'_'BoxeR 的反馈)

2. 修复条件断点偶尔解析失败的BUG。

3. 修复选择大文件失败等BUG。

4. 修复劫持DLL跨平台的兼容性。

5. 修复INT3断点的BUG。

6. 修复解析某些PE导出表时崩溃的BUG。

7. 修复地址属性非可执行时未补丁的BUG。


other:

1. 优化断点处理逻辑,增加反调试断点。

2. 内部调整及优化。

3. 增加“帮助文档”

4. 工具加壳选项中不再检测IDA。


最后于 2020-6-12 14:24 被Nisy编辑 ,原因:
2020-6-12 08:36
0
Nisy
雪    币: 167
活跃值: (1574)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
16
git_92410fugang32 Hello Nisy Can you please translate [Baymax Patch Tools] to English? It's an excellent tool but I ...
Thank you for your feedback.Some features are still being added, and the 3.x version will consider adding multilingual support.
2020-6-12 08:37
0
FlashK
雪    币: 14272
活跃值: (3869)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
谢谢分享,学习下。
2020-6-15 12:52
0
9571
雪    币: 106
活跃值: (271)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
18
感谢分享
2020-6-30 16:43
0
glopen
雪    币: 522
活跃值: (4816)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
Nisy 增加功能:1. 支持" 7? "格式的特征码搜索及特征码补丁。2. 支持从中断地址中存储指令中包含的内存地址(提取 cmp dword ptr [123456],1 ...


操作系统:win7/win 10, x64位
目标程序:xflex.exe

.text:0000000140020D0B 03 05 8F 34 1D 00                             add     eax, cs:dword_1401F41A0
1401F41A0这里本来是0x7D,我测试改成0x69

(1)运行Baymax64.exe,加载xflex.exe
(2)读取内存数据
(3)修改内存数据
(4)创建劫持补丁

最后测试失败了,不知道错在哪里了。。


启用注入模式后的日志信息:

2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: PYG.DLL ver: 3.0.1.1035 模块加载  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Process Attach:H:\xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Not Find Baymax IniFile 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点补丁条目 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 非 NS_TYPE_SETRVABREAK 类型 0 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点补丁地址 00007FF777200D0B 补丁数据 SD:[B:0,V:2,R:0,T:0]:S,ID_SAVENAME_1,G,Q 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 解析异常断点数据成功 ThreadId: 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点 00007FF777200D0B Type DR0 DR7 1 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 获取线程硬件断点成功 00007FF777200D0B 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点成功 DR0  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点补丁地址 00007FF777200D0B 补丁数据 SA,0:[B:0,V:2,R:0,T:0]:U,ID_SAVENAME_1,I,D,69 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置断点  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 解析异常断点数据成功 ThreadId: 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点 00007FF777200D0B Type DR0 DR7 401 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 获取线程硬件断点成功 00007FF777200D0B 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 设置硬件断点成功 DR0  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 初始化完成 ... 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: End StartHook()  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 补丁设置初始化完成,若有HOOK或下断点操作,将会在下方进行打印输出。  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 找到 DrX 对应的 2 处断点记录  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 触发硬件断点 ThreadId 4792,4792 BreakType: 0, DrxType 0 RetType -1  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 当前断点符合触发条件并进行处理 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NsFixThreadContext Type 5 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Get Global Addr 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Save Global Address 00007FF7773D41A0  Type 7 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Set SavedMap 1 Name ID_SAVENAME_1 Type 7 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 触发硬件断点 ThreadId 4792,4792 BreakType: 0, DrxType 0 RetType -1  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 当前断点符合触发条件并进行处理 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NsFixThreadContext Type 6 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: NS_BREAK_MEMORY 类型 ... 00007FF777200D0B  
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 修改数据的内存地址: 00007FF7773D41A0 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 内存补丁 src 0000008E0000007D 类型 0 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 内存补丁 fix 0000008E00000069 Get 1 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 已处理该异常 00007FF777200D0B 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 进入循环断点设置 ThreadId: 4792 DR0 0000000000000000 DR1 0000000000000000 DR2 0000000000000000 DR3 0000000000000000 DR7 0000000000000401 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: Proc xxflex.exe Module xxflex.exe Name xxflex.exe 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 断点条目已添加过该线程 4792 
2022-02-13 22:58:07:265: [P12084][BAYMAX64][T4792]: 离开断点设置 ThreadId: 4792 DR0 0000000000000000DR1 0000000000000000 DR2 0000000000000000 DR3 0000000000000000 DR7 0000000000000401

最后于 2022-2-14 08:55 被glopen编辑 ,原因:
2022-2-14 08:48
0
glopen
雪    币: 522
活跃值: (4816)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20

出错信息:

最后于 2022-2-14 08:59 被glopen编辑 ,原因:
2022-2-14 08:58
0
小菜鸟一
雪    币: 1079
活跃值: (4167)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
私信
21
glopen 出错信息:
官方唯一球球群号:one one two  eight two three five eight eight 
2022-2-14 09:02
0
xie风腾
雪    币: 12286
活跃值: (5038)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22

多谢楼主分享哟,学习一下先
2022-2-14 09:32
0
Nisy
雪    币: 167
活跃值: (1574)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
23
超过两年,不能再编辑帖子。
x86 v2.9.7.5/x64 v2.7.5
Github: https://github.com/sicaril/Baymax-Patch-toOls/releases
2022-4-14 11:45
0
SnowRen
雪    币: 15893
活跃值: (4087)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
感谢校长,居然更新了
2022-4-14 14:04
0
china
雪    币: 3638
活跃值: (4197)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
私信
25
我手里的好像还是2.5.4……
2022-4-14 15:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//