Baymax Tools(大白工具)是一款用于x64dbg调试器的特征代码提取和搜索插件。
主要功能有:
1. 解析汇编指令并根据用户的设置提取对应的特征码;
2. 可对进程内存快速搜索特征码条目(是普通内存搜索工具速度的6~10倍);
3. 更好的解析被调试进程内存空间(效果要好于x64dbg),包括解析shadowDll,可按类型更方便的进行内存检索;
4. 支持搜索汇编指令,并可将编译指令转换为特征码进行搜索;
5. 支持搜索字符串(UNICODE\ASCII\UTF-8);
6. 可搜索被VM保护的指令;
使用说明:
将 x32\plugins 目录下的文件复制到 x64Dbg\x32\plugins 目录。
将 x64\plugins 目录下的文件复制到 x64Dbg\x64\plugins 目录。
更新说明:
github.com/sicaril/BaymaxTools/releases/tag/v1.9
Baymax Tools for x64dbg v1.9
2023.08.20
1. 优化搜索算法,速度更快!
2. 搜索窗口增加模块列表刷新功能,若进程内存数据或模块有变动可刷新后再进行搜索。
3. 搜索窗口支持对汇编指令的搜索
3.1>输入的数值将被作为十六进制处理(不需要'0x'前缀或'h'后缀)
3.2>汇编窗口选中的第一行将作为指令编译的起始地址
3.3>由于编译模式不同,若结果不符合预期可勾选ModR/M(默认引擎)
3.4>可在设置中对汇编指令编译的结果转为特征码后进行搜索
4. 搜索窗口支持对字符串的搜索,可设置不匹配大小写,默认选项同时搜索字符串的UNICODE\ASCII\UTF-8三种编码。
5. 右键菜单可搜索被加壳工具(themida、vmprotect、obsidium、enigma ...)VM保护的代码,可解析出跨区段的指令。
5.1>解析列表中属于原程序代码段的地址中,包含了疑似被VM保护的代码入口地址。
6. 修复一些Bug
界面截图
GitHub
github.com/sicaril/BaymaxTools
插件下载
