Baymax Patch Tools是一款功能强大的动态修改目标模块的指令及数据的补丁工具。使用可针对目标进程释放劫持DLL来加载功能模块PYG.DLL,实现对目标进程的动态补丁,方便相关人员进行程序的修改以及指令的跟踪等操作,同时Baymax Patch Tools还拥有模拟OD下断的功能,并且支持添加相应的补丁,可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据,在不修改目标文件的情况下实现对其破解。是您制作相应程序的升级补丁、破解补丁的好帮手。本次我们带来最新中文版下载,有需要的朋友不要错过了!
通过特征码或偏移地址来定位修改点,模拟设置断点中断后修改进程的寄存器、标志寄存器及寄存器指向的内存数据。
使用教程
一、创建一个补丁
Baymax Patch Tools(以下简称Byamax)支持在一个补丁项目中设置多个exe和dll模块。创建一个补丁方案首先要选择一个目标文件,该目标文件作为生成的补丁程序动态测试静默加载哪些劫持模块,并非目标模块即是所选文件。
二、添加一项补丁方案
设置好目标文件后,我们添加一项补丁方案,一个补丁项目中可以添加多个补丁方案,每项补丁方案都可以设定各自的目标模块。下面我们先来介绍“指令替换补丁”。
三、指令替换补丁
指令替换补丁用来动态修改进程的代码指令,设置好补丁偏移地址、原始数据和补丁数据后,在进程运行过程中对其完成代码修改。
1、设置补丁模块
若本项补丁方案的数据适用于其他的目标exe模块,可以勾选上“目标为任意进程”选择。
若待修改的模块为非 exe 模块,可以勾选上“目标为DLL模块”并选择对应的非exe模块。
2、设置补丁地址
定位补丁地址有两种方案:
一种是通过 VA(OD里看到的地址) 和 模块基地址(Baymax是通过计算偏移地址 RVA )来进行Patch。输入数据默认为十六进制。采用偏移补丁地址一般只针对当前版本。
一种是在程序运行中通过特征码搜索定位偏移地址,并对所有的匹配项地址进行补丁(请通过特征码查询功能来确保其出现次数)。采用特征码搜索定位补丁地址便于通杀后续版本。
选取内存地址模式时: 原始数据栏请填写程序的原始字节,如:83 BB 40 CB 01 00 00(字节间要加空格),补丁数据栏请填写补丁数据(格式同上)。当目标进程数据与用户设置的原始数据匹配时,才会执行设置的补丁数据。
选取特征码模式时 : 原始数据栏请填写特征码数据(支持 ?? 通配符),其数据格式为:83 BB ?? ?? ?? ?? 00 74 2B 83 BB ?? ?? ?? ?? 0A 75 22 C7 83 ?? ?? ?? ?? 02 00 00 00(字节间要加空格)。补丁数据栏请填写对应的补丁数据,支持 ?? 通配符。
四、【异常中断补丁】
Baymax 模拟了OD的 INT3 断点和 硬件断点功能,使目标进程在非调试模式下对其拥有下断功能,可以在程序运行过程中修改目标地址对应的寄存器、标志寄存器及寄存器指向的数据。支持对该地址设置一次中断和永久中断。对应频率选项中的一次和每次。补丁类型为智能(设置断点时优先使用硬件断点,超出时自动设置INT3断点),INT3断点和硬件断点。其中硬件断点和线程相关,INT3断点和线程无关。当硬件断点未生效时,请尝试设置为INT3断点(缺点是会将对应的指令修改为CC,频率设置一次执行后将恢复原数据)。
1、设置补丁地址
偏移地址模式:通过设置 VA(OD里看到的地址) 和 模块基地址(Baymax是通过计算偏移地址 RVA )来进行Patch。
特征码模式 :通过特征码动态搜索定位匹配地址(将处理所有匹配项),并加上偏移字节数来定位最终的补丁偏移地址。
2、设置补丁数据
对于同一地址,Baymax 支持在同一补丁方案中设置多个补丁条目,Baymax 会依次执行同一补丁地址的不同补丁条目。对于同一地址的修改尽量添加到同一补丁条目中,否则修改将会无法预估。
修改类型该行设置的数据为目标地址的补丁数据类型,可描述的类型为以下几种:
修改寄存器
修改标志寄存器
修改寄存器指向的内存
NOP该条指令
数据类型该行设置替换原始数据的补丁值。
1> 修改寄存器
可修改该地址对应的 EAX,EBX,ECX,EDX,ESP,EBP,ESI,EDI等寄存器。
设置的补丁数据可以为:
立即数:值类型为BYTE,WORD,DWORD,请在补丁数据栏手动输入修改值,格式可以带0x前缀如 0x12345678,也可以直接输入 12345678 。默认按十六进制处理。
寄存器:请指定补丁数据值来源于哪个寄存器,值类型为BYTE,WORD,DWORD。
假设原数据为EAX,目的数据为EDX,值类型为WORD。就会将EDX中的低两字节DH赋值给EAX的低两字节AH。
寄存器指向的内存:
将指定的寄存器作为内存地址,加上偏移地址(下文详叙)来定位到数据地址,按照值类型为BYTE,WORD,DWORD读取对应的一字节,双字,四字来修改原始寄存器对应的字节数。
2> 修改标志寄存器
可修改ZF,PF,AF,OF,SF,DF,CF,TF,IF 寄存器,将其修改为0或1。若在同一地址需修改多个标志寄存器,在同一补丁方案中添加多项补丁条目即可。
3>修改寄存器指向的内存
< 我们先来讲解下“寄存器指向的内存” >
Baymax 支持多层寻址,对于指定的寄存器,若需多层寻址,只需在对应的偏移栏设置偏移量即可,多层寻址的偏移间请用“,”逗号隔开。例如我们希望将 DWORD PTR [ESP+8] 的数值修改为 0x72F。
偏移栏我们设置为:8,0 而不再是默认的 0。
第一层偏移为 8 代表 ESP+8 作为第一层的目标地址,逗号将把第一层计算的结果作为地址并从中取出其内存数据作为第二层的地址,然后加上第二层偏移 0 计算出最终的目标数据地址。若需更多层请加上对应的逗号及偏移值(偏移值为0时也需要注明偏移为0)
目标数据类型为:
立即数当我们设定要要修改的内存地址后,补丁数据类型可选为 BYTE,WORD,DWORD,HEX,ASCII字符串,UNICODE字符串。
当大家看到可修改内存数据为 HEX 数据时,是否联想到了可替换掉非对称加密算法的公钥,或者公钥解密后的数据。
当大家看到壳修改内存数据为字符串数据时,是否联想到了可替换软件的机器码,硬盘序列号,显示的注册用户名等字符串数据。
寄存器
将设定的目标地址数据修改为补丁数据所设定的寄存器数值,长度为BYTE,WORD,DWORD.
寄存器指向的内存
将设定的目标地址数据修改为我们指定的另一个内存地址,其数据长度为BYTE,WORD,DWORD。
还可以为 HEX,即将目标地址的HEX数据复制到设定的源地址对应的内存。其长度请设置在“补丁数据”栏,长度默认为十六进程。
还可以为ASCII或UNICODE字符串,Baymax 会将目标地址作为字符串起始地址,动态定位字符串长度并复制到源地址对应的内存。
4> NOP该条指令
Baymax 会自动计算该地址指令长度,将 EIP 直接修改为下一条指令执行地址(并非将该条执行修改为 90 NOP)。
更新日志
2023.09.26
x64 v3.1.7.2
1. 修复对 uxtheme.dll 文件校验错误的 bug(感谢 石头✄布 && YANGMYRON 的反馈)。
2. 修复补丁程序单独释放 PYG64.dll 覆盖失败的BUG。
