云承授权文件,8051单片机内有

2020-12-15 96阅读 太叔昊东整理

内容简介:本文主要研究如何对iarewarm6进行手工爆破。并生成许可证。第一个目的是和大家分享,第二个是记录过程,以便将来应对IAR的更新。二是如果有专家看了会指出不足之处IAREmbeddedWorkbench8051破解注册...

本文重点阐述了如何手动爆破IAR EWARM6.x以及生成License,目的一是和大家分享下,二是自己记录下过程,以便应付日后IAR更新,二是若有高手过目,请指正下不足之处。

一、IAR Embedded Workbench IDE 处理

到安装目录下找到common\bin\LicenseManager.exe文件,这个文件时IAR授权管理程序,每次启动IAR都会运行一下这个程序检测有没有授权,把它随便个改个名字(PS:直接删除也可以),这样直接运行IAR IDE 会弹出一个对话框提示运行LicenseManager失败,就从这里入手。

OD直接加载IarIdePm.exe,设断点 bp MessageBoxA ,F9跑起来,断在user32.MessageBoxA,CTRL F9 出现提示对话框,点击确定,CTRL F9,F8 一直运行到IarIdePm.exe 代码段,发现如下代码:

显然这里是创建了一个进程运行LicenseManager.exe程序,当LicenseManager.exe程序没有找到时,进程创建失败,弹出一个提示对话框,那么直接retun了这个函数就可以了,首先向下翻,找到函数结束返回代码:

然后再向上翻,找到函数入库代码:

选定函数入口行,空格键,直接修改为函数返回代码,即: retn

这里需要注意的是,查看函数返回代码是为了保证堆栈平衡,关于堆栈平衡原理就不详细说了。

但是在OD里面修改了是没有用的,使用UltraEdit或WinHex打开IarIdePm.exe,搜索原函数入口附件十六进制数据,然后根据修改后的数据替换,

具体步骤就不阐述了,自己搜索。

这样处理之后,再直接运行IAR,就不会有弹出提示对话框了,但是IAR实质是没有破解的,当你编译一个工程时会提示:

Fatal Error[LMS001]: No license found. Use the IAR License Manager to resolve the problem.[LicenseCheck:2.12.3.454, RMS:8.5.0.0021, Feature:ARM.EW.COMPILER,

二、iccarm.exe处理

在安装目录下找到arm\bin\iccarm.exe程序,OD载入,搜索字符串,找到"Must request at least one license.",定位到代码行:

在函数入口下断,F9运行程序,到达断点,ALT K打开调用堆栈窗体,层层堆栈分析,发现可疑代码:

先判断返回值eax是否为2,不为2的话ecx置0,然后判断eax是否为0 若eax=0则cl=1,若eax!=0则cl=0 最后在eax=cl返回

继续分析调用栈,发现只有此处返回1才OK,也就是说上一个函数返回值eax必须=0,

所以一开下断的函数入口改为:

F9运行程序,发现提示内部错误,重新载入,定位到刚才修改的位置,修改代码,下断,F9运行,断下,CTRL F9多次,来到此处:

在此函数入口下断,重新载入程序,重复上面步骤,F9运行来到此处,F8单步运行,发现上图下断位置函数执行后会提示错误,

在此位置下断,重新载入程序,重复上面步骤,断在此处,F7跟入,分析后发现可疑代码:

经过多次分析,发现当此处AL=1时,程序运行成功,所以TEST上面的函数执行将AL置1即可,F7跟入两次以后找到将函数入口改为下面代码即可。

mov al,1

retc 0c

修改以上两处后发现iccarm.exe可以成功运行,且不在提示未授权,使用工具修改iccarm.exe保存

经过这个步骤后用iar打开工程,已经可以成功编译了。但是不能在线调试仿真。

三、仿真动态库处理

IAR EWARM共支持多种在线仿真,在安装目录下arm\bin下能找到对应的动态库,经过分析发现,只有以下几个动态库检测授权状态:

armangel.dll Angel
armgdbserv.dll GDB Server
armjet.dll I-jet
armjlink.dll J-Link/J-Trace
armjtag.dll JTAGE
armlmiftdi.dll TI Stellaris
armrdi.dll RDI
armrom.dll ROM-Monitor
armsim2.dll Simulator
armXDS100.dll TI XDS100

以上几个动态库只需安装第二步骤处理,修改第一处位置即可,关键字符串"Must request at least one license."

经过这个步骤后,iar就可以在线仿真调试了。

三、ilinkarm.exe处理

经过仔细检查,发现arm\bin\linkarm.exe此文件也有授权检验,检验方法很简单,OD载入,搜索字符串,查找"License"。

此文件内找到以下可疑字符串:"This product is not licensed for MISRA C checking"

爆破方法和上一个步骤相同,修改一处即可,关键字符串"Must request at least one license."

四、授权文件注册

License下载地址:

https://www.kafan.cn/softs/537080.html

文件夹 授权程序
430 IAR Embedded Workbench for Texas Instruments 430 5.60
8051 IAR Embedded Workbench for 8051 8.30
ARM IAR Embedded Workbench for ARM 6.70
AVR IAR Embedded Workbench for Atmel AVR 6.30
STM8 IAR Embedded Workbench for STMicroelectronics STM8 1.42

复制相应的文件夹到指定的目录内:

XP: C:\Documents and Settings\All Users\Application Data\IARSystems\LicenseManagement\LicensePackages\

WIN7:C:\ProgramData\IARSystems\LicenseManagement\LicensePackages\

若路径不存在,则手动创建路径。

使用License授权不需要Patch程序。

作者给您推荐的内容
  1. Win7系统启动程序失败,错误提示无法启动此程序,因为计算机丢失UxTheme.dll那么如何解决这Win7系统启动程序失败提示“计算机中丢失UxTheme.dll”解决方法个问题呢?接下来,我们将解释具体的解决...

  2. 防病毒软件几乎是每台计算机所必需的。随着计算机技术的不断进步,几乎每个使用计算机的人都遇到过计杀毒软件要慎用!分享杀毒软件的几个误区算机病毒。因此,杀毒软件是不可或缺的。然而...

  3. 支付宝是一个流行的第三方支付平台,为大家提供电子支付服务。使用过支付宝的朋友都知道,余额宝是支付宝的热门服务平台,受到很多用户的喜爱。不过,不少怎么查看支付宝中邀请成功后得...

  4. 没有必要付出租车费。今年上半年,出租车软件的补贴大战仍记忆犹新。此后,陆续推出红包反馈,不断提高旅客的热情。现在,快速出租车司机正在尝试一种新的补贴形式。过来看看!据报道,...

  5. 蓝光u-bao制作工具是一款可以赚钱的系统启动盘。本产品可以帮助小白种用户轻松安装系统,因此从现蓝光U宝制作工具怎么使用?蓝光U宝制作工具使用图文教程在起他们将不再寻求帮助。最重要的是...

  6. QQ超市加工厂是QQ超市新推出的网上产品。玩家可以在地图上打开具有关卡的加工厂,并在加工厂获得利润。由于加工厂位置有限,玩家可以通过抢夺获得座位。打开QQ超市游戏,如果你qq超市加工厂...

  7. 为什么我们需要性能测试工具?我们都知道正则表达式是用来搜索和查找的,没有字符串搜索快!并且性能被几何倍数降低。那么为什么正则表达式比字符串搜索慢呢。让我们看一下正则表达式的...

  8. 一些合作伙伴将使用CAD软件来工作。工作时,他们可能需要切换到其他模式。下班后,如果你想回到经典模式,但你不知道如何切换,我想介绍给你。具体电脑cad2018的经典模式怎么切换内容如下:...

  9. 一些小伙伴在使用Windows10系统的电脑时,为了自己的电脑安全,所以想设置电脑账户的锁定门槛,但不知道怎么在Windows10将计算机账户锁定阈值设置出如何设置,那么小编就为大家介绍一下吧。具...

  10. 如何在Huya live studio中打开视频?如何录制现场视频?1录制前,请设置保存目录。2打开直播,点击录制功能按钮。三。再次虎牙直播间怎么开点击录制功能按钮或停止直播停止录制。...