摘要:Windows 劫持补丁工具 Baymax Patch Tools由大眼仔(www.dayanzai.me)整理发布。Baymax Patch Tools(简称 Baymax)通过对目标进程释放的劫持 DLL 来加载功能模块 PYG.DLL/PYG64.DLL,实现对目标进程的动态补丁。Baymax不仅支持动态修改目标…
Windows 劫持补丁工具 Baymax Patch Tools由大眼仔(www.dayanzai.me)整理发布。Baymax Patch Tools(简称 Baymax)通过对目标进程释放的劫持 DLL 来加载功能模块 PYG.DLL/PYG64.DLL,实现对目标进程的动态补丁。Baymax不仅支持动态修改目标模块的指令和数据,还接管了进程 r3 的异常处理,模拟了调试器的异常处理功能,支持对目标模块地址设置断点,中断后修改其对应的寄存器、标志寄存器、寄存器指向的内存数据,在不破坏目标文件的情况下实现对其、通杀。
工具有加壳保护,杀软可能会误报工具及补丁文件!由于使用了壳的 SDK,工具所有组件(包括生成的补丁)均不含联网功能!所生成的补丁运行时不会修改系统中的任何文件(覆盖补丁文件除外)。工具自身有校验机制,启动时校验模块成功后才会进行加载。
Baymax 如何检测
Baymax Patch Tools 释放目标进程被劫持的 DLL 加载功能模块 PYG.DLL,实现目标进程的动态补丁。 不仅支持动态修改目标模块的指令和数据,还模拟了 OD break 功能,可以修改目标模块 break 后对应的寄存器、标志寄存器和指向内存的寄存器的内存数据,从而实现它而不修改目标文件。
支持以下两种补丁功能: 搜索和替换补丁,通过特征码或偏移地址定位内存地址,直接修改进程内存中的指令代码或内存数据。 异常断点补丁,支持模拟调试器的异常中断功能,通过修改寄存器、内存等数据后设置触发中断,达到修改程序执行流程等目的。
工具有壳保护,杀毒软件可能会误报工具和补丁文件! 由于使用了 shell SDK,该工具的所有组件(包括生成的补丁)均不包含网络功能! 生成的补丁在运行时不会修改系统中的任何文件(覆盖补丁文件除外)。 生成的补丁在运行时不会修改系统中的任何文件(覆盖补丁文件除外)。 该工具本身具有验证机制,只有在启动时模块验证成功后才会加载,但出于安全考虑,请务必从官网下载使用。
Baymax Patch Tools 功能介绍
- 支持创建劫持和注入补丁,实现不修改目标文件
- 支持具有动态基地址 (ASLR) 的修补过程
- 支持打补丁目标进程的多个 DLL 模块
- 支持打同一个补丁的不同 EXE
- 支持在指定地址打补丁进程的内存数据
- 支持使用功能代码匹配的修补过程
- 支持在打补丁前为脱壳程序设置 API HOOK 解码
- 支持为进程设置硬件断点中断后打补丁数据
- 支持设置异常断点修改寄存器指向的内存或者中断进程后的寄存器
- 支持为进程设置条件断点,根据中断次数、寄存器或内存值决定是否执行 Patch
- 支持对同一地址设置不同的条件断点,对满足条件的中断进行 Patch
- 支持从汇编指令中提取全局变量进行存储和修改
- 支持在流程执行期间存储数据和使用存储的数据
- 支持中断后修补内存标记指向的内存
- 支持中断后对数据的基本操作
- 支持从ini文件中读取补丁数据
- 支持创建内存密钥生成器
- 支持创建调试补丁,自行解决补丁问题
Baymax 适用范围
Baymax 适用于 Win x86/x64平台。已适配 WinXP、Win7、Win8、Win8.1、Win10、Win11 等系统,理论上对所有可加载劫持模块的进程进行补丁,支持部分 .NET 程序,基本不支持脚本语言程序。
Baymax 许可证
免费软件
官方主页
2023.09.26
x64 v3.1.7.2
1. 修复对 uxtheme.dll 文件校验错误的 bug(感谢 石头✄布 && YANGMYRON 的反馈)。
2. 修复补丁程序单独释放 PYG64.dll 覆盖失败的BUG。
点击下载(提取码:8ax5)
点击下载(提取码:536766)
点击下载(提取码:536766)
点击下载(提取码:5qkq)
解压密码:www.dayanzai.me