Baymax Patch Tools v3.5.1中文绿色版

功能特点

• 多种补丁方式：支持搜索替换补丁和异常中断补丁。前者通过特征码或偏移地址定位内存地址，直接修改进程内存中的指令代码或数据；后者模拟调试器的异常中断功能，设置并触发中断后修改寄存器、内存等数据，以改变程序执行流程。
• 动态基址支持：可对具有动态基址（ASLR）的进程进行补丁，通过用户输入的补丁地址和模块地址自动计算相对虚拟地址（RVA），无需用户手动计算。
• 多模块与多进程支持：不仅能对目标进程的多个 DLL 模块进行补丁，还支持同时对同目录下的不同 EXE 文件进行补丁操作，可在一个补丁项目中设置多个补丁项，每个补丁项可独立设置补丁的进程和模块。
• 加壳程序处理：对于加壳程序，支持使用 API HOOK 解码后再进行补丁数据，提高了对加壳软件的兼容性和补丁能力。
• 断点功能丰富：支持设置软件、硬件断点以及条件断点，可根据中断次数、寄存器或内存数值来判断是否执行补丁，还能对同一地址设置不同条件断点，对符合条件的中断进行对应的补丁操作。
• 数据存储与运算：支持从指令中提取全局变量存储及修改，在进程执行中存储数据和使用存储的数据，中断后可对存储标号指向的内存进行补丁，还能对数据做基本运算操作。
• 自定义与调试：支持创建内存注册机和调试补丁，用户可自行排查补丁问题。新增的劫持 DLL 可在 “自定义补丁设置” 页面自定义劫持模块，补丁中还可捆绑自定义文件。

技术原理：

• 通过对目标进程释放劫持 DLL 来加载功能模块 PYG.DLL/PYG64.DLL，实现对目标进程的动态补丁。它接管了进程 R3 的异常处理，模拟调试器的异常处理功能，能够在目标模块上下断点，中断后修改对应的寄存器、标志寄存器、寄存器指向的内存数据。

平台兼容性：

• 适用于 Win x86/x64 平台，已适配 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10 等系统，理论上可对所有能加载劫持模块的进程进行补丁，支持部分.NET 程序，基本不支持脚本语言程序。
• 安全注意事项：该工具加壳保护，杀软可能会误报工具及补丁文件。由于使用了壳的 SDK，工具所有组件均不含联网功能，所生成的补丁运行时不会修改系统中的任何文件（覆盖补丁文件除外），但为了安全考虑，建议从官方渠道下载使用。