Baymax Patch Tools v2.9.5.4/x64 v2.5.4（20年6月8号更新）

Nisy

工具说明：

    Baymax Patch Tools 针对目标进程释放劫持DLL来加载功能模块PYG.DLL，实现对目标进程的动态补丁。Baymax 不仅支持动态修改目标模块的指令和数据，还模拟了 OD 的下断功能，可以对目标模块下断后修改对应的寄存器、标志寄存器、寄存器指向内存的内存数据，在不修改目标文件的情况下实现对其破解。

功能介绍：

. 支持劫持破解，不修改文件自身
. 支持对动态基址(ASLR)的进程补丁
. 支持补丁目标进程的多个DLL模块
. 支持同一补丁补丁不同的EXE
. 支持对进程指定地址的内存数据补丁
. 支持对进程使用特征码匹配进行补丁
. 支持对加壳程序设置API HOOK解码后再补丁数据
. 支持对进程设置硬件断点中断后再进行补丁数据
. 支持对进程设置异常断点中断后修改寄存器或寄存器指向的内存
. 支持对进程设置条件断点根据中断次数、寄存器或内存数值来判断是否执行Patch
. 支持对同一地址设置不同条件断点对符合条件的中断进行对应的Patch
. 支持从指令中提取全局变量存储及修改
. 支持进程执行中存储数据和使用存储的数据
. 支持中断后对存储标号指向的内存进行补丁
. 支持中断后对数据做基本运算操作
. 支持从ini文件中读取补丁数据
. 支持创建内存注册机
. 支持创建调试补丁，可自行排查补丁问题





下载链接：
云盘链接: http://pan.baidu.com/s/1pLUuBEj 密码: 5x8n

Nisy

增加功能：
1. 支持" 7? "格式的特征码搜索及特征码补丁。
2. 支持从中断地址中存储指令中包含的内存地址（提取 cmp dword ptr [123456],1 指令中的全局变量123456）。
3. INT3断点增加模拟单步模式2模式（不支持多线程）。
4. INT3断点增加模仿HOOK模式（支持多线程）。
5. 若补丁中存在无效条目，可勾选"无效补丁最多搜索5次"。
    例如补丁中使用HOOK功能，且存在无效条目，勾选后可加速启动。
6. 若进程加载模块较多，为不影响启动速度，可勾选"自定义补丁DLL时机"。
    此时Baymax将不再监控模块的加载，若补丁地址为DLL，用户需自行设置HOOK完成补丁。
7. 支持进程执行中存储数据和使用存储的数据。
8. 支持对存储标号指向的内存进行补丁。
9 支持对数据进行运算。
10. 支持从ini文件中读取补丁数据。

修复BUG：
1. 修复特征码补丁的BUG（感谢 SlayerS'_'BoxeR 的反馈）
2. 修复条件断点偶尔解析失败的BUG。
3. 修复选择大文件失败等BUG。
4. 修复劫持DLL跨平台的兼容性。
5. 修复INT3断点的BUG。
6. 修复解析某些PE导出表时崩溃的BUG。
7. 修复地址属性非可执行时未补丁的BUG。

other:
1. 优化断点处理逻辑，增加反调试断点。
2. 内部调整及优化。
3. 增加“帮助文档”
4. 工具加壳选项中不再检测IDA。

flexlm

Nisy 发表于 2020-6-12 08:40
增加功能：
1. 支持" 7? "格式的特征码搜索及特征码补丁。
2. 支持从中断地址中存储指令中包含的内存地址 ...

64位的win10和win7都提示未找到任何可用的dll

我测试一个程序，内存改全局变量的内容，结果报错，提示说不能劫持dll

.text:0000000140020D0B 03 05 8F 34 1D 00                             add     eax, cs:dword_1401F41A0

1401F41A0这里本来是0x7D，我测试改成0x69

byh3025

大白，补丁中的战斗机，支持楼主发布这么好的工具

javacafe

厉害！感谢楼主发布这么好的工具

taxuewuhen

支持楼主发布这么好的工具

bachelor66

很好的工具，感谢楼主                                               

liuxianfu

会不会被杀软检测到？

ebookread

感谢分享  好工具

站长俱乐部

感谢分享

苏紫方璇

大白又更新了，校长牛逼

xiawan

感谢分享。实用的工具