飄云閣(PYG官方)

 找回密碼
 加入論壇

QQ登錄

只需一步,快速開始

掃一掃,訪問微社區

查看: 85128|回復: 1150
打印 上一主題 下一主題

[原創] Baymax Patch Tools v2.9.3/x64 v2.3.7(08月23號更新 新增“幫助文檔”)

    [復制鏈接]

該用戶從未簽到

跳轉到指定樓層
樓主
發表于 2016-3-21 03:48:08 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
.



Baymax Patch Tools v2.9.1/x64 v2.3 Hb

工具說明:
        Baymax Patch Tools 針對目標進程釋放劫持DLL來加載功能模塊PYG.DLL,實現對目標進程的動態補丁。Baymax 不僅支持動態修改目標模塊的指令和數據,還模擬了 OD 的下斷功能,可以對目標模塊下斷后修改對應的寄存器、標志寄存器、寄存器指向內存的內存數據,在不修改目標文件的情況下實現對其破解

功能介紹:
1. 指令替換補丁
通過特征碼或偏移地址來定位修改點,直接修改進程內存中的指令代碼。
2. 異常中斷補丁
通過特征碼或偏移地址來定位修改點,模擬設置斷點中斷后修改進程的寄存器、標志寄存器及寄存器指向的內存數據。

工具下載:

云盤鏈接: http://pan.baidu.com/s/1pLUuBEj 密碼: 5x8n
解壓密碼: www.mjfyfb.icu
程序有加殼,殺軟可能會誤報工具及補丁文件!由于使用了殼的SDK,所以baymax所有組件(包括生成的補丁)均不含聯網功能!!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

幫助文檔:
Baymax Patch Tools 使用說明:http://www.mjfyfb.icu/thread-83945-1-1.html

實例教程:
Baymax Patch Tools 之 DFX 破解方案 :http://www.mjfyfb.icu/thread-84094-1-2.html
Total Commander 8.52a 注冊分析      : http://www.mjfyfb.icu/thread-84474-1-1.html
Baymax 補丁函數返回值的說明:http://www.mjfyfb.icu/thread-119125-1-1.html
Baymax v2.7 制作內存注冊機:   http://www.mjfyfb.icu/thread-120569-1-1.html
Baymax v2.9 的hook api和存儲變量使用教程:http://www.mjfyfb.icu/thread-122715-1-1.html
Baymax Patch Tools x64 v2.0 新功能攻略(存儲&使用): http://www.mjfyfb.icu/thread-122713-1-1.html
使用 Baymax 工具固定函數的返回值:http://www.mjfyfb.icu/thread-135193-1-1.html


工具使用視頻教程
01.Baymax之指令替換補丁
02.Baymax之異常中斷補丁
03.Baymax之對加殼程序補丁

下載回復后可見
游客,如果您要查看本帖隱藏內容請回復


Baymax Patch Tools 交流群 112823588 (群共享有提供最新的beta版)

請先參看教程,使用中仍有問題,可加群反饋。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


軟件更新歷史記錄

2019.08.04
x64 2.3.7
1. 優化斷點處理邏輯,增加反調試斷點。
2. 增加“幫助文檔”
3. 修復bug,增強穩定性。
x86 v2.9.3
1. 優化斷點處理邏輯,增加反調試斷點。
2. 修復劫持DLL跨平臺的兼容性。
3. 若補丁中存在無效條目,可勾選"無效補丁最多搜索5次"。
    例如補丁中使用HOOK功能,且存在無效條目,勾選后可加速啟動。
4. 若進程加載模塊較多,為不影響啟動速度,可勾選"自定義補丁DLL時機"。
    此時Baymax將不再監控模塊的加載,若補丁地址為DLL,用戶需自行設置HOOK完成補丁。
5. 加殼選項中不再檢測IDA。
6. 增加“幫助文檔”

2019.07.24
x64 v2.3
1. 修復條件斷點的BUG(感謝 太陽 幫忙排查定位BUG)。
2. 修復INT3斷點的BUG。
3. 修復劫持DLL跨平臺的兼容性。
4. 若補丁中存在無效條目,可勾選"無效補丁最多搜索5次"。
    例如補丁中使用HOOK功能,且存在無效條目,勾選后可加速啟動。
5. 若進程加載模塊較多,為不影響啟動速度,可勾選"自定義補丁DLL時機"。
    此時Baymax將不再監控模塊的加載,若補丁地址為DLL,用戶需自行設置HOOK完成補丁。
6. 加殼選項中不再檢測IDA。

2019.03.21 Hb
x64 v2.1
1. 修復解析某些PE導出表時崩潰的BUG
2. 修復x64特征碼偏移值為負數時VA計算錯誤。
3. 修復x64異常循環斷點超過4個時崩潰的BUG。
4. 修復地址屬性非可執行時未補丁的BUG。
5. 修復注入補丁無效的BUG。
x86 v2.9.1
1. 修復解析某些PE導出表時崩潰的BUG
2. 修復地址屬性非可執行時未補丁的BUG。

2019.02.16
x64 v2.0
1. 支持異常斷點功能
2. 增加文件比較、偏移轉化小工具。
3. 支持進程執行中存儲數據和使用存儲的數據。
4. 支持對存儲標號指向的內存進行補丁。
5. 支持對數據做基本運算操作。
6. 支持從ini文件中讀取補丁數據。
7. 優化界面錯誤提示等。
x86 v2.9
1. 增加文件比較、偏移轉化小工具。
2. 支持進程執行中存儲數據和使用存儲的數據。
3. 支持對存儲標號指向的內存進行補丁。
4. 支持對數據進行運算。
5. 支持從ini文件中讀取補丁數據。
6. 優化界面錯誤提示等。

-------------------------------- -

2018.08.16
x86 v2.7 Build0818
1. 增加 內存注冊機
    示例貼:http://www.mjfyfb.icu/thread-120569-1-1.html
2. 增加 函數直接返回后修改上下文
    示例貼:http://www.mjfyfb.icu/thread-119125-1-1.html
3. 調整[內存偏移值]輸入為匯編格式自動解析
    格式樣例:[[[ESP]+23]]+B7        // 均為HEX數值
    放棄早期的偏移設定規則,若存在多層偏移舊版BPT可能在新版會解析出錯。
4. 優化硬斷
5. 優化若干細節
6. Build0818 修復調試版內存注冊機功能針對某些軟件在某些系統下調試信息保存時引發的緩存刷新會影響補丁內存數據的問題。

2018.05.27
x64 v1.1
1. 修復HOOK API崩潰的問題。
2. 修復Release版補丁條目為一字節失效的BUG。
3. 修復調試版無log的BUG (感謝 桃花朵朵 反饋)
x86 v2.5.3
1. 更新新圖標并支持拖拽。
2. 修復Release版補丁條目為一字節失效的BUG。

2018.05.13 x64 v1.0
Baymax Patch Tools x64 發布
1. 支持偏移補丁
2. 感謝 KuNgBiM、感冒的豬baby、路漫漫、零下七度、蟲蟲、飛上天的魚 為x64提供的資源素材。

2018.05.05 v2.5 r2 Build0505
1.修復加載老版本bpt崩潰的BUG

2018.04.12 v2.5 r1 Build0412
1.修復界面設置若干bug
2.增強條件斷點安全性

2018.03.21 v2.5 Hb Build0321
1.支持從導出函數設置斷點
2.增加函數返回時處理參數或返回值的功能。
3.優化界面設置及出錯彈框反饋。
4.修復若干小BUG。
補丁函數返回值的說明:http://www.mjfyfb.icu/thread-119125-1-1.html

-------------------------------- -

2017.11.18 v2.3 r2 Build1126
1.補丁特征碼采用混淆搜索方案增強調試分析難度。
2.補丁數據采用新的加密方案,優化VM加密方案使之更穩定(感謝 xjun 的建議)。
3.修復v2.1版生成的補丁在Win10預覽版崩潰的BUG。
4.修復uxtheme.dll在某些程序加載后功能異常的BUG。
5.修復retn x指令設置永久斷點無效的BUG(感謝 不破不立 反饋)。
6.修復多層偏移指針地址無效的BUG(感謝 太陽 反饋)。
  方案修正為:第一層為偏移,之后的數據若為0則取改地址指向的數據( *(PBYTE)xxx ),非0則認為偏移( xxx + n)。
  即:第一層為0時也默認為偏移值;第二層一般為0;第一層之后不應該出現兩個連續的非0值。
  例:ESP:1C,0,70 ==> (PBYTE)*(ESP + 1C ) + 70
  例:ESP:0,0,2C,0 ==> *((PBYTE)*(ESP + 0 ) + 2C)

2017.09.07 v2.1.0 Build0905
1.修復硬件斷點超過3個后程序崩潰的BUG。
2.智能斷點原策略為:優先設置硬件斷點,若硬件斷點占滿則設置為INT3斷點。
      調整新策略為:全部設置硬件斷點,若硬件斷點占滿,則當硬斷有空位后依次添加剩余條目。
3.優化內部架構,增強穩定性。
4.生成的補丁勾選“選擇釋放”后只釋放不測試劫持DLL是否會被加載。
5.祝賀武漢科銳逆向十周年< 五期學員 Nisy >。

2017.03.21 v2.0
1.增加補丁啟動時不顯示LOGO的選項。
2.修復若干小BUG
3.周年紀念版!03.21 Hb

-------------------------------- -

2016.12.25 v1.99
1.修復快速搜索算法的BUG(感謝 初若安然 的反饋)。
2.對于INT3異常中斷補丁,當選擇內存地址模式時,程序若加殼需設置該指令首字節數據,無殼默認為0即可
3.增加選項"補丁含有無效條目",勾選后release版若遇到無效條目將繼續執行下一條補丁數據。
4.增加字符串轉HEX數據插件。
5.Merry Christmas ^_^

2016.11.30 v1.97
1.修復 Anit Shellcode 在某些情況下導致修改內存失敗的BUG(感謝 有你§幸福 的反饋)。
2.慶祝PYG論壇成立十二周年! 2004.12.01 ==> 2016.12.01 ==> Future ...

2016.11.27 v1.95
1.修復異常斷點窗口對條目編輯數據出錯的BUG。
2.修復對連續地址設置異常斷點出錯的BUG(感謝 不破不立 的反饋)。
3.啟動提速:Release版當特征碼數據未找到將等待下次調用時繼續查找。
4.啟動提速:對于已補丁過的條目不再遍歷。

2016.10.28 v1.93
1.修復條件斷點內存偏移為負值時解析失敗的BUG。
2.條件斷點編輯時提供偽碼預覽。
3.特征碼搜索若不含 ?? 時恢復高效查詢算法。
4.修復PE解析等代碼的一些BUG。
5.增強 Baymax.exe 及 PYG.DLL 的安全性。

2016.10.13 v1.91
1. 修復 PYG.DLL v1.90 Beta7 加殼后出現莫名其妙的問題,采用新方案進行加密,推薦更新。

2016.10.10 v1.90
1.異常中斷補丁增加條件斷點功能。
   <1>條件斷點:第幾次執行中斷;寄存器或寄存器指向的數據滿足設定條件時。
   <2>支持對同一地址設置不同的條件斷點并當符合條件時執行對應的補丁數據。
2.修復補丁數據為空字符串的BUG。



2016.09.07 v1.77 Beta5
1.增加設置選項:
   <1>保護硬件斷點   // 若程序有檢測硬件斷點時可以設置
   <2>不開啟斷點修復 // 若程序有檢測進程被修改可以設置(設置后可能會影響平臺兼容性)
   // 新功能演示:http://www.mjfyfb.icu/thread-86396-1-1.html   
2.修復設置中斷方式兼容性,可以配合“保護硬件斷點”功能一起使用。
3.特征碼搜索模塊增加選擇 *.DLL, *.* 文件 的下拉選項。
4.修復目標模塊較大時搜索特征碼超時等BUG。

2016.08.28 v1.77 Beta3
1. 補丁執行時機 HOOK 選項增加“設置中斷方式”,選擇模塊并設置RVA后,當程序運行到該地址時再執行補丁項(相對于HOOK API提高執行效率,設置中斷方式適用于部分殼,對于注入模式補丁暫時無效)。

2016.07.30 v1.77 Hb
1. 調試版補丁生成 xxxx_baymax.log 文件。
2. 修正BUG。

2016.07.25 v1.75 Beta7
1. 增加補丁時間戳。

2016.07.20 v1.75 Beta5
1. 解決特征碼搜索的BUG,去掉KMP回朔邏輯。
2. 支持API HOOK對新線程設置硬件斷點。
3. 簡單Anti殼對于硬件斷點的防護
4. PatchUi 釋放文件時判斷是否為大白創建
5. PatchUi 當未找到劫持補丁時訊問是否采用注入模式。
6. 異常補丁界面,修復修改后數據變大寫 的BUG
7. 窗口選擇文件默認路徑不再設置為打開目錄

2016.07.09 v1.75 Beta1
1. 增加DLL注入補丁
2. 優化異常斷點的處理并修復BUG

2016.07.02 v1.73:
1. 增加補丁方案保存和加載功能。
2. 增強各平臺的兼容性
3. 修復特征碼搜索的BUG
4. 補丁DLL模塊擴展為任意格式模塊

2016.06.09 v1.71:
1. 修復了已知的大部分BUG
2. 更新了程序啟動和補丁啟動的LOGO
3. 加密存儲用戶的補丁數據
4. 增加了一些反調試手段防止小白拔取補丁數據


2016.05.20 Beta 公測版:
1. 加入異常中斷補丁,支持對進程下INT3和硬件斷點并完成后續操作。
2. 支持在斷點位置修改寄存器、標志寄存器、寄存器指向的內存。
3. 增加工具啟動LOGO,及破解補丁的啟動LOGO。
4. 工具可生成調試版補丁和發布版補丁,調試版補丁可以使用debugview來接受輸出信息。



2016.03.21 Demo版:
1. Demo測試版只支持x86的PE文件。
2. 智能檢測PE文件支持的劫持DLL。
3. 支持對*,exe及dll的補丁。
4. 支持特征碼及偏移補丁。
5. 支持API HOOK功能。





測試版支持調試功能,開啟DebugView即可查看補丁程序執行過程:














本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?加入論壇

x

評分

參與人數 50威望 +372 飄云幣 +294 收起 理由
ftw + 2 + 2 PYG有你更精彩!
CrazyNut + 2 PYG有你更精彩!
qukeke112 + 4 PYG有你更精彩!
野貓III + 4 春風欲度玉門關,下次評分翻一番!
skywolf520 + 4 PYG有你更精彩!
dzhack + 4 bugbug,添加補丁直接崩潰,請大神解決
wjzzhtgp + 4 + 4 贊一個!很給力!
NiuFen + 4 再添加注冊表的操作就更完美了
zeknight + 20 + 20 很給力!
小范 + 5 贊一個!

查看全部評分

本帖被以下淘專輯推薦:

分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友 微信微信
收藏收藏82 轉播轉播 分享分享 分享淘帖2 頂9 踩 掃碼贊助 微信分享

該用戶從未簽到

推薦
發表于 2017-12-14 15:14:51 | 只看該作者
對大白說:
天下武功數九陽,九陰不出誰稱王?
加密破解陽斗陰,算法爆破尋碼忙。
尺有所短非磐石,寸有所長破金湯。
大白一出繁至簡,畫龍點睛有妙方。




把@wgz001的詩作借來了。。。版權我這沒有,有意見去找他。。。


如果不認識他,可以在Q群里@他,記得接頭暗號:


wgz001會說:
人生苦短,我要睡覺

這時候,你要回答:
既然苦短,怎能睡覺?




回復 支持 2 反對 0

使用道具 舉報

該用戶從未簽到

沙發
發表于 2016-3-21 05:06:55 | 只看該作者
  前排期待一下小神器
  • TA的每日心情
    開心
    2019-8-14 17:31
  • 簽到天數: 242 天

    [LV.8]以壇為家I

    藤椅
    發表于 2016-3-21 06:53:28 | 只看該作者
    支持校長,我報名參加
  • TA的每日心情
    開心
    2019-2-26 11:14
  • 簽到天數: 459 天

    [LV.9]以壇為家II

    板凳
    發表于 2016-3-21 07:05:24 | 只看該作者
    報名
    就是不會擼代碼
  • TA的每日心情
    開心
    2018-7-9 08:20
  • 簽到天數: 869 天

    [LV.10]以壇為家III

    報紙
    發表于 2016-3-21 07:42:46 | 只看該作者
    神器大白啊,終于等到了。校長來一個測試看看
  • TA的每日心情
    擦汗
    2016-1-26 10:11
  • 簽到天數: 14 天

    [LV.3]偶爾看看II

    地板
    發表于 2016-3-21 09:18:18 | 只看該作者
    支持一下,不過話說同類工具貌似不少,這個有什么亮點嗎
  • TA的每日心情
    開心
    2019-3-25 15:21
  • 簽到天數: 487 天

    [LV.9]以壇為家II

    7#
    發表于 2016-3-21 09:32:10 | 只看該作者
    這將是一場重大改革 必須得支持
  • TA的每日心情
    擦汗
    2019-10-4 15:10
  • 簽到天數: 426 天

    [LV.9]以壇為家II

    8#
    發表于 2016-3-21 09:34:20 | 只看該作者
    我終于等到你,支持大白。支持校長
  • TA的每日心情
    開心
    昨天 19:45
  • 簽到天數: 813 天

    [LV.10]以壇為家III

    9#
    發表于 2016-3-21 09:46:29 | 只看該作者
    來支持一下校長了
  • TA的每日心情
    開心
    2019-3-25 14:18
  • 簽到天數: 881 天

    [LV.10]以壇為家III

    10#
    發表于 2016-3-21 10:00:38 | 只看該作者
    這個必須支持~
    坐等校長的大神器~~~
    您需要登錄后才可以回帖 登錄 | 加入論壇

    本版積分規則

    關閉

    站長推薦上一條 /1 下一條

    快速回復 返回頂部 返回列表
    北京pk10遗漏统计