Baymax Patch Tools v2.9.3/x64 v2.3.7（08月23号更新 新增“帮助文档”）

Nisy

.



Baymax Patch Tools v2.9.1/x64 v2.3 Hb

工具说明：
        Baymax Patch Tools 针对目标进程释放劫持DLL来加载功能模块PYG.DLL，实现对目标进程的动态补丁。Baymax 不仅支持动态修改目标模块的指令和数据，还模拟了 OD 的下断功能，可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据，在不修改目标文件的情况下实现对其破解。

功能介绍：
1. 指令替换补丁
通过特征码或偏移地址来定位修改点，直接修改进程内存中的指令代码。
2. 异常中断补丁
通过特征码或偏移地址来定位修改点，模拟设置断点中断后修改进程的寄存器、标志寄存器及寄存器指向的内存数据。

工具下载：

云盘链接: http://pan.baidu.com/s/1pLUuBEj 密码: 5x8n
解压密码: www.chinapyg.com
程序有加壳，杀软可能会误报工具及补丁文件！由于使用了壳的SDK，所以baymax所有组件(包括生成的补丁)均不含联网功能！！！


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

帮助文档：
Baymax Patch Tools 使用说明：https://www.chinapyg.com/thread-83945-1-1.html

实例教程：
Baymax Patch Tools 之 DFX 破解方案 ：https://www.chinapyg.com/thread-84094-1-2.html
Total Commander 8.52a 注册分析      ： https://www.chinapyg.com/thread-84474-1-1.html
Baymax 补丁函数返回值的说明：https://www.chinapyg.com/thread-119125-1-1.html
Baymax v2.7 制作内存注册机：   https://www.chinapyg.com/thread-120569-1-1.html
Baymax v2.9 的hook api和存储变量使用教程：https://www.chinapyg.com/thread-122715-1-1.html
Baymax Patch Tools x64 v2.0 新功能攻略（存储&使用）： https://www.chinapyg.com/thread-122713-1-1.html
使用 Baymax 工具固定函数的返回值：https://www.chinapyg.com/thread-135193-1-1.html


工具使用视频教程：
01.Baymax之指令替换补丁
02.Baymax之异常中断补丁
03.Baymax之对加壳程序补丁

下载回复后可见

游客，如果您要查看本帖隐藏内容请回复

Baymax Patch Tools 交流群 112823588 (群共享有提供最新的beta版)

请先参看教程，使用中仍有问题，可加群反馈。


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


软件更新历史记录：

2019.08.04
x64 2.3.7
1. 优化断点处理逻辑，增加反调试断点。
2. 增加“帮助文档”
3. 修复bug，增强稳定性。
x86 v2.9.3
1. 优化断点处理逻辑，增加反调试断点。
2. 修复劫持DLL跨平台的兼容性。
3. 若补丁中存在无效条目，可勾选"无效补丁最多搜索5次"。
    例如补丁中使用HOOK功能，且存在无效条目，勾选后可加速启动。
4. 若进程加载模块较多，为不影响启动速度，可勾选"自定义补丁DLL时机"。
    此时Baymax将不再监控模块的加载，若补丁地址为DLL，用户需自行设置HOOK完成补丁。
5. 加壳选项中不再检测IDA。
6. 增加“帮助文档”

2019.07.24
x64 v2.3
1. 修复条件断点的BUG（感谢 太阳 帮忙排查定位BUG）。
2. 修复INT3断点的BUG。
3. 修复劫持DLL跨平台的兼容性。
4. 若补丁中存在无效条目，可勾选"无效补丁最多搜索5次"。
    例如补丁中使用HOOK功能，且存在无效条目，勾选后可加速启动。
5. 若进程加载模块较多，为不影响启动速度，可勾选"自定义补丁DLL时机"。
    此时Baymax将不再监控模块的加载，若补丁地址为DLL，用户需自行设置HOOK完成补丁。
6. 加壳选项中不再检测IDA。

2019.03.21 Hb
x64 v2.1
1. 修复解析某些PE导出表时崩溃的BUG
2. 修复x64特征码偏移值为负数时VA计算错误。
3. 修复x64异常循环断点超过4个时崩溃的BUG。
4. 修复地址属性非可执行时未补丁的BUG。
5. 修复注入补丁无效的BUG。
x86 v2.9.1
1. 修复解析某些PE导出表时崩溃的BUG
2. 修复地址属性非可执行时未补丁的BUG。

2019.02.16
x64 v2.0
1. 支持异常断点功能
2. 增加文件比较、偏移转化小工具。
3. 支持进程执行中存储数据和使用存储的数据。
4. 支持对存储标号指向的内存进行补丁。
5. 支持对数据做基本运算操作。
6. 支持从ini文件中读取补丁数据。
7. 优化界面错误提示等。
x86 v2.9
1. 增加文件比较、偏移转化小工具。
2. 支持进程执行中存储数据和使用存储的数据。
3. 支持对存储标号指向的内存进行补丁。
4. 支持对数据进行运算。
5. 支持从ini文件中读取补丁数据。
6. 优化界面错误提示等。

-------------------------------- -

2018.08.16
x86 v2.7 Build0818
1. 增加 内存注册机
    示例贴：https://www.chinapyg.com/thread-120569-1-1.html
2. 增加 函数直接返回后修改上下文
    示例贴：https://www.chinapyg.com/thread-119125-1-1.html
3. 调整[内存偏移值]输入为汇编格式自动解析
    格式样例：[[[ESP]+23]]+B7        // 均为HEX数值
    放弃早期的偏移设定规则，若存在多层偏移旧版BPT可能在新版会解析出错。
4. 优化硬断
5. 优化若干细节
6. Build0818 修复调试版内存注册机功能针对某些软件在某些系统下调试信息保存时引发的缓存刷新会影响补丁内存数据的问题。

2018.05.27
x64 v1.1
1. 修复HOOK API崩溃的问题。
2. 修复Release版补丁条目为一字节失效的BUG。
3. 修复调试版无log的BUG （感谢 桃花朵朵 反馈）
x86 v2.5.3
1. 更新新图标并支持拖拽。
2. 修复Release版补丁条目为一字节失效的BUG。

2018.05.13 x64 v1.0
Baymax Patch Tools x64 发布
1. 支持偏移补丁
2. 感谢 KuNgBiM、感冒的猪baby、路漫漫、零下七度、虫虫、飞上天的鱼 为x64提供的资源素材。

2018.05.05 v2.5 r2 Build0505
1.修复加载老版本bpt崩溃的BUG

2018.04.12 v2.5 r1 Build0412
1.修复界面设置若干bug
2.增强条件断点安全性

2018.03.21 v2.5 Hb Build0321
1.支持从导出函数设置断点
2.增加函数返回时处理参数或返回值的功能。
3.优化界面设置及出错弹框反馈。
4.修复若干小BUG。
补丁函数返回值的说明：https://www.chinapyg.com/thread-119125-1-1.html

-------------------------------- -

2017.11.18 v2.3 r2 Build1126
1.补丁特征码采用混淆搜索方案增强调试分析难度。
2.补丁数据采用新的加密方案，优化VM加密方案使之更稳定(感谢 xjun 的建议)。
3.修复v2.1版生成的补丁在Win10预览版崩溃的BUG。
4.修复uxtheme.dll在某些程序加载后功能异常的BUG。
5.修复retn x指令设置永久断点无效的BUG(感谢 不破不立 反馈)。
6.修复多层偏移指针地址无效的BUG(感谢 太阳 反馈)。
  方案修正为：第一层为偏移，之后的数据若为0则取改地址指向的数据( *(PBYTE)xxx )，非0则认为偏移( xxx + n)。
  即：第一层为0时也默认为偏移值；第二层一般为0；第一层之后不应该出现两个连续的非0值。
  例：ESP:1C,0,70 ==> (PBYTE)*(ESP + 1C ) + 70
  例：ESP:0,0,2C,0 ==> *((PBYTE)*(ESP + 0 ) + 2C)

2017.09.07 v2.1.0 Build0905
1.修复硬件断点超过3个后程序崩溃的BUG。
2.智能断点原策略为：优先设置硬件断点，若硬件断点占满则设置为INT3断点。
      调整新策略为：全部设置硬件断点，若硬件断点占满，则当硬断有空位后依次添加剩余条目。
3.优化内部架构，增强稳定性。
4.生成的补丁勾选“选择释放”后只释放不测试劫持DLL是否会被加载。
5.祝贺武汉科锐逆向十周年< 五期学员 Nisy >。

2017.03.21 v2.0
1.增加补丁启动时不显示LOGO的选项。
2.修复若干小BUG
3.周年纪念版！03.21 Hb

-------------------------------- -

2016.12.25 v1.99
1.修复快速搜索算法的BUG（感谢 初若安然 的反馈）。
2.对于INT3异常中断补丁，当选择内存地址模式时，程序若加壳需设置该指令首字节数据，无壳默认为0即可。
3.增加选项"补丁含有无效条目"，勾选后release版若遇到无效条目将继续执行下一条补丁数据。
4.增加字符串转HEX数据插件。
5.Merry Christmas ^_^

2016.11.30 v1.97
1.修复 Anit Shellcode 在某些情况下导致修改内存失败的BUG（感谢 有你§幸福 的反馈）。
2.庆祝PYG论坛成立十二周年！ 2004.12.01 ==> 2016.12.01 ==> Future ...

2016.11.27 v1.95
1.修复异常断点窗口对条目编辑数据出错的BUG。
2.修复对连续地址设置异常断点出错的BUG（感谢 不破不立 的反馈）。
3.启动提速：Release版当特征码数据未找到将等待下次调用时继续查找。
4.启动提速：对于已补丁过的条目不再遍历。

2016.10.28 v1.93
1.修复条件断点内存偏移为负值时解析失败的BUG。
2.条件断点编辑时提供伪码预览。
3.特征码搜索若不含 ?? 时恢复高效查询算法。
4.修复PE解析等代码的一些BUG。
5.增强 Baymax.exe 及 PYG.DLL 的安全性。

2016.10.13 v1.91
1. 修复 PYG.DLL v1.90 Beta7 加壳后出现莫名其妙的问题，采用新方案进行加密，推荐更新。

2016.10.10 v1.90
1.异常中断补丁增加条件断点功能。
   <1>条件断点：第几次执行中断；寄存器或寄存器指向的数据满足设定条件时。
   <2>支持对同一地址设置不同的条件断点并当符合条件时执行对应的补丁数据。
2.修复补丁数据为空字符串的BUG。



2016.09.07 v1.77 Beta5
1.增加设置选项：
   <1>保护硬件断点   // 若程序有检测硬件断点时可以设置
   <2>不开启断点修复 // 若程序有检测进程被修改可以设置（设置后可能会影响平台兼容性）
   // 新功能演示：https://www.chinapyg.com/thread-86396-1-1.html   
2.修复设置中断方式兼容性，可以配合“保护硬件断点”功能一起使用。
3.特征码搜索模块增加选择 *.DLL, *.* 文件 的下拉选项。
4.修复目标模块较大时搜索特征码超时等BUG。

2016.08.28 v1.77 Beta3
1. 补丁执行时机 HOOK 选项增加“设置中断方式”，选择模块并设置RVA后，当程序运行到该地址时再执行补丁项（相对于HOOK API提高执行效率，设置中断方式适用于部分壳，对于注入模式补丁暂时无效）。

2016.07.30 v1.77 Hb
1. 调试版补丁生成 xxxx_baymax.log 文件。
2. 修正BUG。

2016.07.25 v1.75 Beta7
1. 增加补丁时间戳。

2016.07.20 v1.75 Beta5
1. 解决特征码搜索的BUG，去掉KMP回朔逻辑。
2. 支持API HOOK对新线程设置硬件断点。
3. 简单Anti壳对于硬件断点的防护
4. PatchUi 释放文件时判断是否为大白创建
5. PatchUi 当未找到劫持补丁时讯问是否采用注入模式。
6. 异常补丁界面,修复修改后数据变大写 的BUG
7. 窗口选择文件默认路径不再设置为打开目录

2016.07.09 v1.75 Beta1
1. 增加DLL注入补丁
2. 优化异常断点的处理并修复BUG

2016.07.02 v1.73：
1. 增加补丁方案保存和加载功能。
2. 增强各平台的兼容性
3. 修复特征码搜索的BUG
4. 补丁DLL模块扩展为任意格式模块

2016.06.09 v1.71：
1. 修复了已知的大部分BUG
2. 更新了程序启动和补丁启动的LOGO
3. 加密存储用户的补丁数据
4. 增加了一些反调试手段防止小白拔取补丁数据


2016.05.20 Beta 公测版：
1. 加入异常中断补丁，支持对进程下INT3和硬件断点并完成后续操作。
2. 支持在断点位置修改寄存器、标志寄存器、寄存器指向的内存。
3. 增加工具启动LOGO，及破解补丁的启动LOGO。
4. 工具可生成调试版补丁和发布版补丁，调试版补丁可以使用debugview来接受输出信息。



2016.03.21 Demo版：
1. Demo测试版只支持x86的PE文件。
2. 智能检测PE文件支持的劫持DLL。
3. 支持对*,exe及dll的补丁。
4. 支持特征码及偏移补丁。
5. 支持API HOOK功能。





测试版支持调试功能，开启DebugView即可查看补丁程序执行过程：

[PYG]版务督察

对大白说：
天下武功数九阳，九阴不出谁称王？
加密破解阳斗阴，算法爆破寻码忙。
尺有所短非磐石，寸有所长破金汤。
大白一出繁至简，画龙点睛有妙方。




把@wgz001的诗作借来了。。。版权我这没有，有意见去找他。。。


如果不认识他，可以在Q群里@他，记得接头暗号：


wgz001会说：
人生苦短，我要睡觉

这时候，你要回答：
既然苦短，怎能睡觉？

啊CR

  前排期待一下小神器

wangwei628

支持校长，我报名参加

wgz001

报名
就是不会撸代码

gagmeng

神器大白啊，终于等到了。校长来一个测试看看

vitamin

支持一下，不过话说同类工具貌似不少，这个有什么亮点吗

Rooking

这将是一场重大改革 必须得支持

Dxer

我终于等到你，支持大白。支持校长

andyfeifei

来支持一下校长了

GeekCat

这个必须支持~
坐等校长的大神器~~~