看雪论坛
发新帖
5

[原创]Baymax Patch Tools v2.1(09.05更新)

Nisy 2016-7-9 23:34 2343


Baymax Patch Tools v2.1

工具说明:
    Baymax Patch Tools 针对目标进程释放劫持DLL来加载功能模块PYG.DLL,实现对目标进程的动态补丁。Baymax 不仅支持动态修改目标模块的指令和数据,还模拟了 OD 的下断功能,可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据,在不修改目标文件的情况下实现对其破解。

功能介绍:
. 支持劫持破解,不修改文件自身
. 支持对动态基址(ASLR)的进程补丁
. 支持补丁目标进程的多个DLL模块
. 支持同一补丁补丁不同的EXE
. 支持对进程指定地址的内存数据补丁
. 支持对进程使用特征码匹配进行补丁
. 支持对加壳程序设置API HOOK解码后再补丁数据
. 支持对进程设置硬件断点中断后再进行补丁数据
. 支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存
. 支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch
. 支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch
. 支持创建调试补丁,可自行排查补丁问题

示例教程:
Total Commander 8.52a 注册分析 及 Baymax补丁制作:
http://bbs.pediy.com/showthread.php?t=210944

工具下载:
Baymax Patch Tools v2.1 版下载地址:
云盘下载: http://pan.baidu.com/s/1pLUuBEj 密码: 5x8n
解压密码: www.chinapyg.com


软件更新历史记录:

2017.09.07 v2.1.0 Build0905
1.修复硬件断点超过3个后程序崩溃的BUG。
2.智能断点原策略为:优先设置硬件断点,若硬件断点占满则设置为INT3断点。
      调整新策略为:全部设置硬件断点,若硬件断点占满,则当硬断有空位后依次添加剩余条目。
3.优化内部架构,增强稳定性。
4.生成的补丁勾选“选择释放”后只释放不测试劫持DLL是否会被加载。
5.祝贺武汉科锐逆向十周年< 五期学员 Nisy >。

2017.03.21 v2.0
1.增加补丁启动时不显示LOGO的选项。
2.修复若干小BUG
3.周年纪念版!03.21 Hb

-------------------------------- -

2016.12.25 v1.99
1.修复快速搜索算法的BUG(感谢 初若安然 的反馈)。
2.对于INT3异常中断补丁,当选择内存地址模式时,程序若加壳需设置该指令首字节数据,无壳默认为0即可。
3.增加选项"补丁含有无效条目",勾选后release版若遇到无效条目将继续执行下一条补丁数据。
4.增加字符串转HEX数据插件。
5.Merry Christmas ^_^

2016.11.30 v1.97
1.修复 Anit Shellcode 在某些情况下导致修改内存失败的BUG(感谢 有你§幸福 的反馈)。
2.庆祝PYG论坛成立十二周年! 2004.12.01 ==> 2016.12.01 ==> Future ...

2016.11.27 v1.95
1.修复异常断点窗口对条目编辑数据出错的BUG。
2.修复对连续地址设置异常断点出错的BUG(感谢 不破不立 的反馈)。
3.启动提速:Release版当特征码数据未找到将等待下次调用时继续查找。
4.启动提速:对于已补丁过的条目不再遍历。

2016.10.28 v1.93
1.修复条件断点内存偏移为负值时解析失败的BUG。
2.条件断点编辑时提供伪码预览。
3.特征码搜索若不含 ?? 时恢复高效查询算法。
4.修复PE解析等代码的一些BUG。
5.增强 Baymax.exe 及 PYG.DLL 的安全性。

2016.10.13 v1.91
1. 修复 PYG.DLL v1.90 Beta7 加壳后出现莫名其妙的问题,采用新方案进行加密,推荐更新。

2016.10.10 v1.90 
1.异常中断补丁增加条件断点功能。
   <1>条件断点:第几次执行中断;寄存器或寄存器指向的数据满足设定条件时。
   <2>支持对同一地址设置不同的条件断点并当符合条件时执行对应的补丁数据。
2.修复补丁数据为空字符串的BUG。

2016.09.07 v1.77 Beta5
1.增加设置选项:
   <1>保护硬件断点   // 若程序有检测硬件断点时可以设置
   <2>不开启断点修复 // 若程序有检测进程被修改可以设置(设置后可能会影响平台兼容性) 
2.修复设置中断方式兼容性,可以配合“保护硬件断点”功能一起使用。
3.特征码搜索模块增加选择 *.DLL, *.* 文件 的下拉选项。
4.修复目标模块较大时搜索特征码超时等BUG。

2016.08.28 v1.77 Beta3
1. 补丁执行时机 HOOK 选项增加“设置中断方式”,选择模块并设置RVA后,当程序运行到该地址时再执行补丁项
(相对于HOOK API提高执行效率,设置中断方式适用于部分壳,对于注入模式补丁暂时无效)。

2016.07.30 v1.77 Hb
1. 调试版补丁生成 xxxx_baymax.log 文件。
2. 修正BUG。

2016.07.25 v1.75 Beta7
1. 增加补丁时间戳。

2016.07.20 v1.75 Beta5
1. 解决特征码搜索的BUG,去掉KMP回朔逻辑。
2. 支持API HOOK对新线程设置硬件断点。
3. 简单Anti壳对于硬件断点的防护
4. PatchUi 释放文件时判断是否为大白创建
5. PatchUi 当未找到劫持补丁时讯问是否采用注入模式。
6. 异常补丁界面,修复修改后数据变大写 的BUG
7. 窗口选择文件默认路径不再设置为打开目录

2016.07.09 v1.75 Beta1
1. 增加DLL注入补丁
2. 优化异常断点的处理并修复BUG

2016.07.02 v1.73:
1. 增加补丁方案保存和加载功能。
2. 增强各平台的兼容性
3. 修复特征码搜索的BUG
4. 补丁DLL模块扩展为任意格式模块

2016.06.09 v1.71:
1. 修复了已知的大部分BUG
2. 更新了程序启动和补丁启动的LOGO
3. 加密存储用户的补丁数据
4. 增加了一些反调试手段防止小白拔取补丁数据

2016.05.20 Beta 公测版:
1. 加入异常中断补丁,支持对进程下INT3和硬件断点并完成后续操作。
2. 支持在断点位置修改寄存器、标志寄存器、寄存器指向的内存。
3. 增加工具启动LOGO,及破解补丁的启动LOGO。
4. 工具可生成调试版补丁和发布版补丁,调试版补丁可以使用debugview来接受输出信息。

2016.03.21 Demo版:
1. Demo测试版只支持x86的PE文件。
2. 智能检测PE文件支持的劫持DLL。
3. 支持对*,exe及dll的补丁。
4. 支持特征码及偏移补丁。
5. 支持API HOOK功能。
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (38)
chixiaojie 2016-7-9 23:54
2
更新了什么?
linuxchao 2016-7-10 00:01
3
支持校长神器!
黑洛 2016-7-10 00:11
4
支持一下校长的神器
榻榻米 2016-7-10 00:21
5
Nisy  Baymax Patch Tools v1.75
1. 增加DLL注入补丁
2. 优化异常断点的处理
guoyq 2016-7-10 08:58
6
很牛。。。。。。
2
gjianbo 2016-7-10 09:18
7
校长的神器,很强大,很方便
qincccken 2016-7-10 10:38
8
支持校长更新了神器!
chinacohoc 2016-7-10 11:24
9
支持校长!
huangyalei 2016-7-10 12:19
10
很强大的工具,收下备用,谢谢!
不追浮云的人 2016-7-12 14:10
11
很方便的工具,校长给力
靴子 2016-7-12 15:10
12
很好 很强大!
周二两 2016-7-12 22:34
13
谢谢楼主提供好工具
18
obaby 2016-7-13 15:01
14
不错,前排支持
4
我是土匪 2016-7-13 23:56
15
软件试用了一下,整体功能来说还是非常不错的,Nisy辛苦了。使用后提出两点建议:
1、希望可以支持用户自定义dll文件名称,日后可以过dll文件名检测。
2、劫持目标后又一个弹出的闪屏,系统可以有用户自定义是否添加闪屏,以及闪屏图片,闪屏的文字信息。
达文西 2016-7-15 18:37
16
很久没来,看到很强大的工具,构思很好!实用,强大!
5
Nisy 2016-7-30 07:22
17
2016.07.30 v1.77 Hb
1. 调试版补丁生成 xxxx_baymax.log 文件
nohackxu 2016-7-30 08:22
18
支持下。
丶天意 2016-7-30 08:46
19
感谢楼主的分享。。。
speedboy 2016-7-30 08:54
20
校长的头像很诱人呐
xiaofengX 2016-7-30 12:18
21
异常中断补丁那里能判断一下寄存器是不是我要的值再修改寄存器吗???
vitaminz 2016-7-30 14:22
22
支持一下·
5
Nisy 2016-7-30 15:24
23
后续版本会加上条件断点功能
qincccken 2016-7-30 17:46
24
支持校长珍敌神器!
xiaofengX 2016-7-31 23:52
25
希望里面的INT3和硬件断点都能加上条件判断,支持你!!!
5
Nisy 2016-12-2 12:23
26
1.97 Update

功能介绍:
. 支持劫持破解,不修改文件自身
. 支持对动态基址(ASLR)的进程补丁
. 支持补丁目标进程的多个DLL模块
. 支持同一补丁补丁不同的EXE
. 支持对进程指定地址的内存数据补丁
. 支持对进程使用特征码匹配进行补丁
. 支持对加壳程序设置API HOOK解码后再补丁数据
. 支持对进程设置硬件断点中断后再进行补丁数据
. 支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存
. 支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch
. 支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch
. 支持创建调试补丁,可自行排查补丁问题
5
Nisy 2016-12-2 12:27
27
已增加条件断点功能
8
kanxue 2016-12-2 16:18
28
工具不错
jgs 2016-12-3 12:37
29
校长的补丁神器,支持多种姿势,值得折腾。
ninebell 2017-1-16 21:45
30
这玩意 不错
yingyue 2017-1-17 19:31
31
好久不接触了,很好的工具。。。。PYG
obma 2017-1-18 22:20
32
功力强劲,就是生成的补丁较大,很多杀软反应积极
wxbww 2017-2-5 16:27
33
先行收藏一个,有空再研究!谢谢校长!
5
Nisy 2017-9-7 22:46
34
update  ...

2017.09.07  v2.1.0  Build0905
1.修复硬件断点超过3个后程序崩溃的BUG。
2.智能断点原策略为:优先设置硬件断点,若硬件断点占满则设置为INT3断点。
            调整新策略为:全部设置硬件断点,若硬件断点占满,则当硬断有空位后依次添加剩余条目。
3.优化内部架构,增强稳定性。
4.生成的补丁勾选“选择释放”后只释放不测试劫持DLL是否会被加载。
jgs 2017-9-10 11:46
35
已测试,完美实现硬件循环断点,在满足一定的条件下,利用硬件断点进行补丁的位置突破了4个
linhanshi 2017-9-10 13:15
36
MsScotch 2017-9-13 09:46
37
提一个建议:做一个纯粹的中文界面或者英文界面。
中英文界面,一副不伦不类的样子,看着很搞笑,
MaYil 2017-9-13 10:06
38
感谢分享
5
Nisy 1天前
39
MsScotch 提一个建议:做一个纯粹的中文界面或者英文界面。 中英文界面,一副不伦不类的样子,看着很搞笑,
你在搞笑么  ...  难不成你说的是这个  VA  么? 那这个词你只能自己去汉化界面了 ... 


返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.014, SQL: 9 / 京ICP备10040895号-17