Baymax Patch Tools(简称Baymax)是一款功能强大的软件。该工具通过释放被劫持的DLL来加载PYG.DLL/PYG64.DLL功能模块,实现对目标进程的动态补丁。Baymax不仅支持动态修改目标模块的指令和数据,还模拟了调试器的异常处理功能,接管了进程的异常处理过程。它能够设置断点并在中断后修改寄存器、标志寄存器以及指向的内存数据,从而在不破坏目标文件的情况下实现破解和通用性。
该工具具有加壳保护,因此可能会被杀软误报。所有组件(包括生成的补丁)均不包含联网功能,且生成的补丁在运行时不会修改系统中的任何文件(除非覆盖补丁文件)。Baymax自身具有校验机制,在启动时会进行模块验证后才加载。
- 支持创建劫持和注入补丁,实现对目标文件的破解而无需修改文件本身。
- 支持处理具有动态基地址 (ASLR) 的补丁过程。
- 支持对目标进程的多个DLL模块进行补丁。
- 支持对不同的EXE应用程序进行相同补丁的操作。
- 支持在指定地址对进程的内存数据进行补丁。
- 支持使用功能代码匹配进行补丁操作。
- 支持为脱壳程序设置API HOOK解码。
- 支持设置硬件断点,中断后进行补丁数据的修改。
- 支持设置异常断点,修改寄存器指向的内存或在中断后进行寄存器的修改。
- 支持设置条件断点,根据中断次数、寄存器或内存值来决定是否执行补丁。
- 支持在流程执行期间存储和使用数据。
- 支持从汇编指令中提取全局变量并进行存储和修改。
- 支持中断后对内存标记指向的内存进行补丁。
- 支持对数据进行基本操作。
- 支持从INI文件中读取补丁数据。
- 支持创建内存密钥生成器。
- 支持创建调试补丁,自行解决补丁问题。
Baymax适用于Windows x86/x64平台,已适配多个Windows系统版本。它可以理论上对所有可加载劫持模块的进程进行补丁,对部分.net程序也有支持,但对脚本语言程序的支持有限。