IAR Embedded Workbench for ARM 6.x 破解方法+工具

奋斗哥

IAR Embedded Workbench for ARM 6.x 破解方法+工具（转）
原文：http://blog.csdn.net/chivalrys/article/details/8564568，感谢原作者为大家提供这么好的教程！
之前忽略了注明原地址，很抱歉@chivalry  

每次版本更新都要patch一下太麻烦了，
做keygen需要Sentinel RMS Development Kit8.5，能提供的请留言。

本文重点阐述了如何手动爆破 IAR EWARM 6.x，目的一是和大家分享下，二是自己记录下过程，以便应付日后IAR更新，二是若有高手过目，请指正下不足之处。

EWARM-CD-6502：http://pan.baidu.com/share/home?uk=3842212607
EWARM-CD-6503：http://pan.baidu.com/share/home?uk=3842212607
EWARM-CD-6505：http://pan.baidu.com/share/home?uk=3842212607
EWARM-CD-6506：http://pan.baidu.com/share/home?uk=3842212607
EWARM-CD-6601：http://pan.baidu.com/share/home?uk=3842212607

一、IAR Embedded Workbench IDE 处理
到安装目录下找到common\bin\LicenseManager.exe文件，这个文件时IAR授权管理程序，每次启动IAR都会运行一下这个程序检测有没有授权，把它随便个改个名字（PS：直接删除也可以），这样直接运行IAR IDE 会弹出一个对话框提示运行LicenseManager失败，就从这里入手。

OD直接加载IarIdePm.exe，设断点 bp MessageBoxA ，F9跑起来，断在user32.MessageBoxA，CTRL+F9 出现提示对话框，点击确定，CTRL+F9，F8 一直运行到IarIdePm.exe 代码段，发现如下代码：


显然这里是创建了一个进程运行LicenseManager.exe程序，当LicenseManager.exe程序没有找到时，进程创建失败，弹出一个提示对话框，那么直接retun了这个函数就可以了，首先向下翻，找到函数结束返回代码：


然后再向上翻，找到函数入库代码：


选定函数入口行，空格键，直接修改为函数返回代码，即： retn



这里需要注意的是，查看函数返回代码是为了保证堆栈平衡，关于堆栈平衡原理就不详细说了。

但是在OD里面修改了是没有用的，使用UltraEdit或WinHex打开IarIdePm.exe，搜索原函数入口附件十六进制数据，然后根据修改后的数据替换，

具体步骤就不阐述了，自己搜索。

这样处理之后，再直接运行IAR，就不会有弹出提示对话框了，但是IAR实质是没有破解的，当你编译一个工程时会提示：

Fatal Error[LMS001]: No license found. Use the IAR License Manager to resolve the problem.[LicenseCheck:2.12.3.454, RMS:8.5.0.0021, Feature:ARM.EW.COMPILER,  

二、iccarm.exe 处理
在安装目录下找到arm\bin\iccarm.exe程序，OD载入，搜索字符串 ，找到"Must request at least one license."，定位到代码行：


在函数入口下断，F9运行程序，到达断点，ALT+K打开调用堆栈窗体，层层堆栈分析，发现可疑代码：


先判断返回值eax是否为2，不为2的话ecx置0，然后判断eax是否为0 若eax=0则cl=1，若eax!=0则cl=0 最后在eax=cl返回

继续分析调用栈，发现只有此处返回1才OK，也就是说上一个函数返回值eax必须=0，

所以一开下断的函数入口改为:


F9运行程序，发现提示内部错误，重新载入，定位到刚才修改的位置，修改代码，下断，F9运行，断下，CTRL+F9多次，来到此处：


在此函数入口下断，重新载入程序，重复上面步骤，F9运行来到此处，F8单步运行，发现上图下断位置函数执行后会提示错误，

在此位置下断，重新载入程序，重复上面步骤，断在此处，F7跟入，分析后发现可疑代码：


经过多次分析，发现当此处AL=1时，程序运行成功，所以TEST上面的函数执行将AL置1即可，F7跟入两次以后找到将函数入口改为下面代码即可。

mov al,1

retc 0c

修改以上两处后发现iccarm.exe可以成功运行，且不在提示未授权，使用工具修改iccarm.exe保存

经过这个步骤后用iar打开工程，已经可以成功编译了。但是不能在线调试仿真。

三、仿真动态库处理
IAR EWARM共支持多种在线仿真，在安装目录下arm\bin下能找到对应的动态库，经过分析发现，只有以下几个动态库检测授权状态：

armangel.dll	Angel
armgdbserv.dll	GDB Server
armjet.dll	I-jet
armjlink.dll	J-Link/J-Trace
armjtag.dll	JTAGE
armlmiftdi.dll	TI Stellaris
armrdi.dll	RDI
armrom.dll	ROM-Monitor
armsim2.dll	Simulator
armXDS100.dll	TI XDS100

以上几个动态库只需安装第二步骤处理，修改第一处位置即可，关键字符串"Must request at least one license."

经过这个步骤后，iar就可以在线仿真调试了。

四、ilinkarm.exe处理
经过仔细检查，发现arm\bin\linkarm.exe此文件也有授权检验，检验方法很简单，OD载入，搜索字符串，查找"License"。

此文件内找到以下可疑字符串："This product is not licensed for MISRA C checking"

爆破方法和上一个步骤相同，修改一处即可，关键字符串"Must request at least one license."

五、处理工具
IAR Embedded Workbench for ARM 6.50.2 破解补丁
IAR Embedded Workbench for ARM 6.50.2 破解补丁.rar (60.18 KB, 下载次数: 188)

2013-7-4 09:26 上传

点击文件名下载附件
http://download.csdn.net/detail/chivalrys/5051334
IAR Embedded Workbench for ARM 6.50.3 破解补丁
IAR Embedded Workbench for ARM 6.50.3 破解补丁.rar (126.28 KB, 下载次数: 159)

2013-7-4 09:26 上传

点击文件名下载附件
http://download.csdn.net/detail/chivalrys/5134248
IAR Embedded Workbench for ARM 6.50.5 破解补丁
IAR Embedded Workbench for ARM 6.50.5 破解补丁.rar (126.35 KB, 下载次数: 133)

2013-7-4 09:26 上传

点击文件名下载附件
http://download.csdn.net/detail/chivalrys/5319261
IAR Embedded Workbench for ARM 6.50.6 破解补丁
IAR Embedded Workbench for ARM 6.50.6 破解补丁.rar (127.26 KB, 下载次数: 305)

2013-7-4 09:26 上传

点击文件名下载附件
http://download.csdn.net/detail/chivalrys/5522721
IAR Embedded Workbench for ARM 6.60.1 破解补丁
IAR Embedded Workbench for ARM 6.60.1.破解补丁.rar (129.22 KB, 下载次数: 812)

2013-7-4 09:26 上传

点击文件名下载附件
http://download.csdn.net/detail/chivalrys/5682951
以上处理方式目前可用，仍在测试中，暂未发现bug。

以下为破解手记，存档  

1. iccarm ilinkarm patch
   
2. 
   
3. 55 8B EC 6A FF 68 ?? ?? ?? ?? 64 A1 00 00 00 00 50 81 EC ?? ?? ?? ?? A1 ?? ?? ?? ?? 33 C5 89 85 ?? ?? ?? ?? 50 8D 45 F4 64 A3 00 00 00 00 89 8D ?? ?? ?? ?? 83 7D 0C 01 73 76 68
   
4. 
   
5. 55 8B EC 6A FF 68 ?? ?? ?? ?? 64 A1 00 00 00 00 50 83 EC ?? A1 ?? ?? ?? ?? 33 C5 50 8D 45 ?? 64 A3 00 00 00 00 89 4D ?? 8B 45 ?? 50 8B 4D ?? E8 ?? ?? ?? ?? 0F B6 C8 85 C9 75 07
   

复制代码

1. dll patch
   
2. 
   
3. 6A FF 68 ?? ?? ?? ?? 64 A1 00 00 00 00 50 81 EC 04 01 00 00 A1 ?? ?? ?? ?? 33 C4 89 84 24 00 01 00 00 53 55 56 57 A1 ?? ?? ?? ?? 33 C4 50 8D 84 24 18 01 00 00 64 A3 00 00 00 00 8B ?? ?? ?? ?? ?? ?? 8B 9C 24 30 01 00 00 8B
   

复制代码

奋斗哥

使用方法：

1.安装IAR Embedded Workbench for ARM 6.50.6 或 6.60.1

2.复制 “IAR Embedded Workbench for ARM 6.50.6 & 6.60.1 破解补丁.exe”文件到

“X:\X\IAR Systems\Embedded Workbench 6.5\”或“X:\X\IAR Systems\Embedded Workbench 6.6\”

目录下,即EWARM安装目录内。

3.运行“IAR Embedded Workbench for ARM 6.50.6 & 6.60.1 破解补丁.exe”文件，单击“Patch”按钮。

4.破解完成。

需要补丁的文件有：

common\bin\IarIdePm.exe

arm\bin\iccarm.exe

arm\bin\ilinkarm.exe

arm\bin\armangel.dll

arm\bin\armgdbserv.dll

arm\bin\armjet.dll

arm\bin\armjlink.dll

arm\bin\armjtag.dll

arm\bin\armlmiftdi.dll

arm\bin\armrdi.dll

arm\bin\armrom.dll

arm\bin\armsim2.dll

arm\bin\armXDS100.dll

kk5290122

奋斗哥威武%%

ccd007

这个补丁，我下载时没反应。不知啥原因

xiaopaohu123

IAR都更新到  EWARM-CD-6601 太厉害了，我的还只是6502，已经感觉很新了。

l廖天一阁主

奋斗哥威武！！！

fengye5340-2725

终于看到和谐文件了，哈哈，我还在用630呢，原来的650只试了几天，现在好了

nemon

外科手术啊，很暴力的奋斗哥

奋斗哥

ccd007 发表于 2013-7-3 12:19
这个补丁，我下载时没反应。不知啥原因

你具体下哪个补丁？我这ok的，你是不是没积分了？

ccd007

奋斗哥 发表于 2013-7-4 09:15
你具体下哪个补丁？我这ok的，你是不是没积分了？

6.50.3的。我的积分还有11分，我看资源好像是要5分。进入下载页面后我下载过几次都没反应。是不是我的网页的问题？