Baymax Patch Tools是一个针对目标进程释放劫持DLL来加载功能模块PYG.DLL,实现对目标进程的动态补丁。Baymax不仅支持动态修改目标模块的指令和数据,还模拟了OD的下断功能,可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据,在不修改目标文件的情况下实现对其破解。支持搜索替换补丁,通过特征码或偏移地址来定位内存地址,直接修改进程内存中的指令代码或内存数据。异常中断补丁,支持模拟调试器的异常中断功能,通过设置并触发中断后修改寄存器、内存等数据,以实现修改程序执行流程等目的。工具有加壳保护,杀软可能会误报工具及补丁文件!由于使用了壳的SDK,工具所有组件(包括生成的补丁)均不含联网功能!所生成的补丁运行时不会修改系统中的任何文件(覆盖补丁文件除外)。工具自身有校验机制,启动时校验模块成功后才会进行加载,但为了安全考虑,请务必从官方下载使用。
功能特色
1、支持创建劫持和注入补丁,不修改目标文件实现破解
2、支持对动态基址(ASLR)的进程补丁
3、支持补丁目标进程的多个DLL模块
4、支持同时补丁同目录下的不同EXE
5、支持对进程指定地址的内存数据补丁
6、支持对进程使用特征码匹配进行补丁
7、支持对加壳程序设置API HOOK解码后再补丁数据
8、支持对进程设置软件、硬件断点中断后再进行补丁数据
9、支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存
10、支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch
11、支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch
12、支持从指令中提取全局变量存储及修改
13、支持进程执行中存储数据和使用存储的数据
14、支持中断后对存储标号指向的内存进行补丁
15、支持中断后对数据做基本运算操作
16、支持从ini文件中读取补丁数据
17、支持创建内存注册机
18、支持创建调试补丁,可自行排查补丁问题
闪电小编说明:
Baymax的功能模块是PYG.DLL/PYG64.DLL,功能模块内置简单的文件名称校验,修改后将不执行补丁操作。所以,您可以通过检查进程目录下是否存在该文件,或检查进程是否加载了该模块作为检测依据。
更新日志
2023.01.29
x86 v3.1.2
修复3.1版本中引入的bug:设置 When Running to Oep 生成非调试版 Loader 将导致目标进程启动卡死(感谢 梦幻的彼岸 反馈)