破解5.0版TKScope不支持Keil下使用CK100调试TinyM0,仅供测试,...

bygreencn · 发表于 2014-1-2 22:14:35

本帖最后由 bygreencn 于 2014-1-2 23:24 编辑

http://my.oschina.net/bygreencn/blog/189669
准备做个RFID的测试工程，找到了以前用过的TinyM0。

以前一直使用Tao宝来的山寨J*Link V 8。但是发现调试起来要接4根杜邦线，还得带个仿真器的线和盒子，实在是不方便。为什么不用自带的CK100调试呢？最早用的时候还不支持Keil所以一直也没跟，现在古娘了一下，发现TKScope 3.4 的版本下ULP2ARM_TKSCP_DRV_ARM_for_AGDI.dll（3.3.0.0）支持过keil，上手测试了一下，但是发现我已经装了CM100 1.50.0.0版本的驱动，调试根本无法链接到板子。于是再装好TKScope5.0的版本ULP2ARM_TKSCP_DRV_ARM_for_AGDI.dll（1.67.0.1），硬件测试是可以，只是不能烧写Falsh，总会提示一个“CK100 不支持当前IDE环境."的消息框，然后出错退出。难道再回去用J*Link?

果断ollydbg了一下ULP2ARM_TKSCP_DRV_ARM_for_AGDI.dll，查找ASCII字符串“IDE”找到这样一段代码：

10106A0B .  8D4424 18    LEA EAX,DWORD PTR SS:[ESP+18]
10106A0F .  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
10106A15 .  A1 CCD9C610 MOV EAX,DWORD PTR DS:[10C6D9CC]
10106A1A .  83F8 01    CMP EAX,1
10106A1D .  8B2D F8B0C710 MOV EBP,DWORD PTR DS:[10C7B0F8]
10106A23 .  74 43       JE SHORT ULP2ARM_.10106A68
10106A25 .  83F8 04    CMP EAX,4
10106A28 .  74 3E       JE SHORT ULP2ARM_.10106A68
10106A2A .  A1 D06CC610 MOV EAX,DWORD PTR DS:[10C66CD0]
10106A2F .  85C0       TEST EAX,EAX
10106A31 .  0F84 79040000 JE ULP2ARM_.10106EB0
10106A37 .  6A 30       PUSH 30                               ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
10106A39 .  68 8C5E1A10 PUSH ULP2ARM_.101A5E8C                ; |TKScope警告
10106A3E .  68 18C61C10 PUSH ULP2ARM_.101CC618                ; |CK100 不支持当前IDE环境.
10106A43 .  50          PUSH EAX                               ; |hOwner => NULL
10106A44 .  FF15 C8A41910 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
10106A4A .  B8 01000000 MOV EAX,1
10106A4F .  A2 50ABC910 MOV BYTE PTR DS:[10C9AB50],AL
10106A54 .  8B4C24 18    MOV ECX,DWORD PTR SS:[ESP+18]
10106A58 .  64:890D 00000>MOV DWORD PTR FS:[0],ECX
10106A5F .  59          POP ECX
10106A60 .  5F          POP EDI
10106A61 .  5E          POP ESI
10106A62 .  5D          POP EBP
10106A63 .  5B          POP EBX
10106A64 .  83C4 10    ADD ESP,10
10106A67 .  C3          RETN
10106A68 >  8125 0C6DC610>AND DWORD PTR DS:[10C66D0C],FFFFFE80
10106A72 .  33DB       XOR EBX,EBX

以上的两行代码如果能不做JE的操作就不会跳出消息框，于是果断将这两行修改汇编指令为

10106A15 .  A1 CCD9C610 MOV EAX,DWORD PTR DS:[10C6D9CC]
10106A1A .  83F8 01    CMP EAX,1
10106A1D .  8B2D F8B0C710 MOV EBP,DWORD PTR DS:[10C7B0F8]
10106A23 .  75 43       JNZ SHORT ULP2ARM_.10106A68
10106A25 .  83F8 04    CMP EAX,4
10106A28 .  75 3E       JNZ SHORT ULP2ARM_.10106A68
10106A2A .  A1 D06CC610 MOV EAX,DWORD PTR DS:[10C66CD0]

测试通过（仅供测试，请使用正版软件）

以上所有的原始工具包，有用文档及相应破解文件保存在

1.【115网盘礼包】 http://115.com/lb/5lbci23zlzlr#

2.【百度网盘】链接: http://pan.baidu.com/s/1mghq0Fu 密码: rvii

kneken · 发表于 2014-1-2 22:19:20

mark

true_elecom · 发表于 2018-10-23 00:36:05

win10下有驱动签名认证问题。解决方法概述：可以通过按照shift重启，在启动选项中disable签名认证选项（7），然后命令行设置打开Test mode水印。

破解5.0版TKScope不支持Keil下使用CK100调试TinyM0,仅供测试,...

阿莫论坛20周年了！感谢大家的支持与爱护！！