破解5.0版TKScope不支持Keil下使用CK100調試TinyM0（僅供測試，請使用正版軟件）

    準備作個RFID的測試工程，找到了之前用過的TinyM0。

    之前一直使用Tao寶來的山寨J*Link V 8。可是發現調試起來要接4根杜邦線，還得帶個仿真器的線和盒子，實在是不方便。爲何不用自帶的CK100調試呢？最先用的時候還不支持Keil因此一直也沒跟，如今古娘了一下，發現TKScope 3.4 的版本下ULP2ARM_TKSCP_DRV_ARM_for_AGDI.dll（3.3.0.0）支持過keil，上手測試了一下，可是發現我已經裝了CM100 1.50.0.0版本的驅動，調試根本沒法連接到板子。因而再裝好TKScope5.0的版本ULP2ARM_TKSCP_DRV_ARM_for_AGDI.dll（1.67.0.1）， 硬件測試是能夠，只是不能燒寫Falsh，總會提示一個「CK100 不支持當前IDE環境."的消息框，而後出錯退出。難道再回去用J*Link?

    果斷ollydbg了一下ULP2ARM_TKSCP_DRV_ARM_for_AGDI.dll，查找ASCII字符串「IDE」找到這樣一段代碼：

10106A0B   .  8D4424 18     LEA EAX,DWORD PTR SS:[ESP+18]
10106A0F   .  64:A3 0000000>MOV DWORD PTR FS:[0],EAX
10106A15   .  A1 CCD9C610   MOV EAX,DWORD PTR DS:[10C6D9CC]
10106A1A   .  83F8 01       CMP EAX,1
10106A1D   .  8B2D F8B0C710 MOV EBP,DWORD PTR DS:[10C7B0F8]
10106A23   .  74 43         JE SHORT ULP2ARM_.10106A68
10106A25   .  83F8 04       CMP EAX,4
10106A28   .  74 3E         JE SHORT ULP2ARM_.10106A68
10106A2A   .  A1 D06CC610   MOV EAX,DWORD PTR DS:[10C66CD0]
10106A2F   .  85C0          TEST EAX,EAX
10106A31   .  0F84 79040000 JE ULP2ARM_.10106EB0
10106A37   .  6A 30         PUSH 30                                  ; /Style = MB_OK|MB_ICONEXCLAMATION|MB_APPLMODAL
10106A39   .  68 8C5E1A10   PUSH ULP2ARM_.101A5E8C                   ; |TKScope警告
10106A3E   .  68 18C61C10   PUSH ULP2ARM_.101CC618                   ; |CK100 不支持當前IDE環境.
10106A43   .  50            PUSH EAX                                 ; |hOwner => NULL
10106A44   .  FF15 C8A41910 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
10106A4A   .  B8 01000000   MOV EAX,1
10106A4F   .  A2 50ABC910   MOV BYTE PTR DS:[10C9AB50],AL
10106A54   .  8B4C24 18     MOV ECX,DWORD PTR SS:[ESP+18]
10106A58   .  64:890D 00000>MOV DWORD PTR FS:[0],ECX
10106A5F   .  59            POP ECX
10106A60   .  5F            POP EDI
10106A61   .  5E            POP ESI
10106A62   .  5D            POP EBP
10106A63   .  5B            POP EBX
10106A64   .  83C4 10       ADD ESP,10
10106A67   .  C3            RETN
10106A68   >  8125 0C6DC610>AND DWORD PTR DS:[10C66D0C],FFFFFE80
10106A72   .  33DB          XOR EBX,EBX

以上的兩行代碼若是能不作JE的操做就不會跳出消息框，因而果斷將這兩行修改彙編指令爲

10106A15   .  A1 CCD9C610   MOV EAX,DWORD PTR DS:[10C6D9CC]
10106A1A   .  83F8 01       CMP EAX,1
10106A1D   .  8B2D F8B0C710 MOV EBP,DWORD PTR DS:[10C7B0F8]
10106A23   .  75 43         JNZ SHORT ULP2ARM_.10106A68
10106A25   .  83F8 04       CMP EAX,4
10106A28   .  75 3E         JNZ SHORT ULP2ARM_.10106A68
10106A2A   .  A1 D06CC610   MOV EAX,DWORD PTR DS:[10C66CD0]

測試經過

（僅供測試，請使用正版軟件）

以上全部的原始工具包，有用文檔及相應破解文件保存在

1.【115網盤禮包】 

2.【百度網盤】 連接: http://pan.baidu.com/s/1mghq0Fu 密碼: rvii