copyright @ 200 803 ， 陈武， chentaoyu@sohu.com ， http://www.cnblogs.com/evan 警告：仅限ides 学习、 研究使用。 严禁商业使用。 后果自负。 关健字：sap license key sap developer access key license key 破解 access key 破解 sap 算号器 zapgui
copyright @ 200803，陈武，chentaoyu@sohu.com，http://www.cnblogs.com/evan
警告：仅限ides学习、研究使用。严禁商业使用。后果自负。
关健字：sap license key
       sap developer access key
                  license key破解
                  access key破解
                sap算号器
       zapgui算号器
                  zapgui.exe使用帮助说明
一、key生成器。
步骤说明：
必须生成新的 license key之后才能生成access key
sap system id = sid, 3 chars
customer key = hardware key, 11 chars
installation no = installation, 10 digits
expiration date = yyyymmdd, usually 99991231
license key = license key, 24 chars
1. 新建用户。必须使用具有sap_all权限的用户，如以我的用户为dev为例；
2，用sap_all权限的用户(如dev)登录，运行事务 slicense 或通过菜单打开，路径：“工具→系统管理→系统管理→slicense - sap许可”(打开窗口3)；
3，按f6或者按install new license弹开安装新lcense的窗口(窗口2)；
4，运行zapgui.exe(窗口1)，输入参数，点instal按钮，生成license key，result项即为生成的key；
参考下图，按箭头方向输入值，先红先后蓝色，看不懂文字也看不懂图的就不要再问我了!
license number: 空，不填
user/object: dev
sap version: 4.7(填写对应的版本号，如4.6d等)
customer key: 窗口2的 hardware key的值
installation number: 0000000001，或任意，长度10位
sid: 窗口2的sap ssytem值
yyyymmdd: 窗口2的expires on值，99991231
5，窗口2中inst. number: 填入0000000001 ；key:填入窗口1中result项的值；
6，重新起sap service .可能不必重起吧，忘了测试这一步，如果你看不到第七步的install number时重启就是必须的；
7，在system -> status 中可以看到你的install number。初始显initial，现在变成了:0000000001；
8，运行se38 ，新建一个z program 点击create，这是会弹窗口要求输入access key；
9，运行 zapgui 输入 user name ， install number , 点击developer按钮，得到result中的accesskey。
license number: 0000000001(取得license key时只有这一项未填，现在填上，必须与installation numbe项一至)
user/object: dev
sap version: 4.7
customer key: 窗口2的 hardware key的值
installation number:0000000001
sid: 窗口2的sap ssytem值
yyyymmdd: 窗口2的expires on值
总结： 第一次用算号器时不得其法，搞不清各项应该输入什么值，也曾咨询过网友，必须要有customer key才行，我怎么知道这个key是什么东西？是网上申请的？还是系统里已经有自己不知道查看方法？在未来得及保存原始图片的情况，try，破解了。文中 的这一张图足够给大家参考了。
感谢编写zapgui.exe的大牛，关于这个工具相关的传说，这里就不说了，大家一起感谢他吧。zapgui.exe应该也能用于其他版本的sap的license key 和 access key。或许参数还有其他的填写方法，请大家多尝试整理!
email：chentaoyu@sohu.com msn： 　chentaoyu@hotmail.com
二、破解[zt]
原贴地址：http://blog.163.com/right___boy@126/blog/static/231981842007121317905
原来网上只有粗略的介绍，但是对初学者而言都有些困难，很多只是一个大体的逻辑，并没有详细的步骤，费了半天劲终于搞定了，特写下来留念，有可能有些概念不对，以后随着了解的深入会陆续修正。
一：去掉权限判断文件lskeyf00的只读属性：
1，tcode处输入se30回车（tcode处就是指登陆sap后界面上放的可输入框）。
2，按f6(tips&tricks)(这里2，3步是以ides4.7c为标准的，如果你用的4.6，按f6后会出现一个列表，随便选一个进入，会出现一个分为左右的程序显示框，先把左右的程序全部删除掉，然后参照第三步继续。ecc6.0与本4.7基本相同)
3，在右边写下面一段程序，
update progdir set edtx = ''
where
name = 'lskeyf00'
and
state = 'a'.
4,f8执行，这时文件lskeyf00的editor lock就会打开，也就是说将这个文件更改为可以编辑。等于windows下面取消只读权限。
二：在权限判断文件里面加上断点，阻断权限判断。
5，返回到起始页面，tcode输入se38回车。
6，程序输入lskeyf00。
7，点display（显示）。
8，找到 jump_the_wall 块，
然后在这块中找到下面这段
call 'get_developer_key' id 'name' field 'abcdefghijkl'
id 'custid' field '1234567890'
id 'key' field dummy_key.
9，把光标放在dummy_key后面.点击页面上的红色stop（ecc6.0里面没有红色stop，但是有两个“添加断点”，选第二个吧，第一个没有试），在这里添加一个断点，此时上面的最后一行会变为黄色。
10，点击后面一串图标中倒数第四个（创建新的会话），会出现一个新的操作界面窗口，在新窗口的tcode输入se38回车。（这里如果不这样打开新窗口的话，有可能会造成不能进入断点的状况，我破解6.0时出现过。）
三：逐步修改权限判断文件中的判断参数的值，达到绕过权限判断的目的。
11，程序输入lskeyf00。点change（修改），程序会进入断点。
12，此时界面下面有连续四行白色的输入框，后面是四行灰色的框。在第一个白色框里面输入sy-subrc回车。(在ecc6.0里面，这里的白色输入框 在右边，输入sy-subrc回车后，后面的灰框并不会变成白色，需要双击后面的铅笔才可以。更改后按回车确认。继续14步)
13，此时该行后面的原本灰色的框会变白色，并且出现一个值，将这个值改为0并点击后面的铅笔进行保存。（6.0参照第12步）
14，按f6（单步执行程序），如果输入框中的0变成其它值，将它再改成0丙点击后面的铅笔进行保存。（6.0参照第12步）
15，再次按一下f6，这个值将不再变化（我总共改了两次0），如果程序跳转到endform这个值也没有改变，说明更改成功了。按f8（从断点开始运行完程序）。
16，上步按f8后，程序会跳出一个或者几个信息框，不必理会，确认，就会出现一个白底灰字的界面，里面是程序源代码，但因为不能修改，所以是灰色的。
四：通过插入可执行代码的方法修改权限判断文件，一劳永逸。
17，这时还是找到上次添加断点那里，
call 'get_developer_key' id 'name' field 'abcdefghijkl'
id 'custid' field '1234567890'
id 'key' field dummy_key.
把光标放在dummy_key.后面，点击界面上的“插入”按钮（快捷键ctrl+shift+f8），屏幕中就会出现
*{ insert rightboy 1
*
*} insert
其中第一行的后面那串字符串可能会不一样。这时只有中间的*那一行是可以输入的，将*删掉，加入
sy-subrc = 0.
也就是将刚才的内容更改为如下：
*{ insert rightboy 1
sy-subrc = 0.
*} insert
18，点击保存，程序会再次跳到断点，按照12-16的步骤继续更改那个值为0并继续，最后会提示保存成功。（如果提示选择session，可以自己点击新建随便建立一个，摸索两下就能搞定，此处不再赘述）
19，然后点击程序-激活（快捷键ctrl+f3）（这里，我在破解另外一个4.6c的时候“激活”按钮并不可能，其实此处激活是自动的，不必理会，你会 看到显示的程序名的后面有一个“活动的”或者“active”的标记，如果没有，“激活”按钮一定可用），如果还跳到断点，请继续按照上述步骤更改值，最 后会提示激活成功。
20，关闭所有的ides登陆界面，重新登陆ides，tcode输入se38回车，程序输入lskeyf00。点display（显示）。找到刚才修改的地方，应该发现刚才的添加成功了。
21，我通过破解大致了解了这个程序文件的内容，这程序就是ides判断是否有key的判断程序，当sy-subrc = 0的时候，就有权限访问，如果不满足一些条件，sy-subrc 就会改变，所以在这里强制它变为0，就等于破解掉了。于是我就重复步骤将原码变成下列的样子：
call 'get_developer_key' id 'name' field 'abcdefghijkl'
id 'custid' field '1234567890'
id 'key' field dummy_key.
*{ insert rightboy 1
sy-subrc = 0.
*} insert
check sy-subrc eq 2. customer system!
*{ insert rightboy 2
sy-subrc = 0.
*} insert
move space to dummy_key.
*{ insert rightboy 3
sy-subrc = 0.
*} insert
rc = 0.
endform. jump_the_wall
以上一切步骤完毕，我后来又破解了几个不同版本的系统，并将上述步骤完善了一下，4.6，4.7，6.0都可以用此方法破解，其中比较关键的是第一步，去掉lskeyf00文件的editor lock，其他步骤大同小异，希望对大家有所帮助。