如何破解IDES的Acess-key

 1.使用你自己COPY DDIC的用户登录（具有SAP_ALL的权限）

2.进入SE38,输入程序名“LSKEYF00”，点击“显示”按钮，在代码中找到

“CALL 'GET_DEVELOPER_KEY' ID 'NAME'   FIELD 'ABCDEFGHIJKL'
                           ID 'CUSTID' FIELD '1234567890'
                           ID 'KEY'    FIELD DUMMY_KEY.    ”

   在这行上设置断点（工具栏里红色的STOP按钮），然后退出“LSKEYF00”，返回到SE38界面。

 

（图1）

3.在SE38界面，在程序名文本框中输入以“Z”开头的程序名，如“Z_TEST01”，然后点击旁边的创建按钮，界面将会进入的ABAP 调试界面。在灰色的源码下面有 FILED NAME | FILED VALUE 两排输入框, FILED NAME输入SY-SUBRC 回车, 将后面出现的值1修改成0 ,点击笔按钮(修改) ,按F6搜索到下一个值2 也修改成0 ，点击笔按钮(修改)，按F8继续执行。（你可能需要修改几次，遇到这个断点就按照上述修改，直到跳到 "Z_TEST01"的编辑界面。其实原理就是在上图的
     "CHECK SY-SUBRC EQ 2." 即判断SY-SUBRC = 2 之前把 SY-SUBRC 修改为0。

（本来还想再COPY个帐号，重新试下破解过程并截图的，可是一进去已经是可以创建修改程序了，看来得下次重装IDES的时候能补上了～）

4.使程序‘LSKEYF00’的锁定无效：
   在新建的"Z_TEST01"里加入以下代码
UPDATE PROGDIR SET EDTX = ''. 
WHERE NAME = 'LSKEYF00' .
AND STATE = 'A'. 
并保存，激活（上图中STOP按钮往左第7个按钮，火柴形状的），运行（激活按钮右边第1个按钮）。
在此过程中你可能需要进行步骤3的重复操作，直到成功运行。（页脚有绿色消息提示成功）

5.在程序‘LSKEYU05’ 中设置断点：
进入SE38,输入程序名"LSKEYU05"，并点击显示按钮，进入代码界面。
在 "CASE SY-SUBRC." 处设置断点。

6.进入修改程序"LSKEYF00"的界面：
进入SE38,输入程序名 "LSKEYF00" ，点击修改按钮（不是显示按钮），
用上述方法在任何遇到断点处修改 SY-SUBRC = 0.（确定在 CASE 语句是 SY-SUBRC值为0），过断点后按F8 ，继续运行程序。

7.修改程序"LSKEYF00"：
在步骤6后，你就可以修改程序"LSKEYF00"了，找到
“CALL 'GET_DEVELOPER_KEY' ID 'NAME'   FIELD 'ABCDEFGHIJKL'
                           ID 'CUSTID' FIELD '1234567890'
                           ID 'KEY'    FIELD DUMMY_KEY.    ”
并将光标置于其下面一行，点击STOP按钮右边的“插入”按钮，在光标处将出现

*{ INSERT REQUEST IA &$&$&$&$
*
*} INSERT
  
将中间的*改为 SY-SUBRC = 0.
即:

*{ INSERT REQUEST IA &$&$&$&$
SY-SUBRC = 0.
*} INSERT

点击CHECK按钮检查语法
注意好 = 两边的空格, 严格按照上面的步骤来做的话不会有问题. 
下面出现绿色的提示告诉你语法OK就可以了.

8.选择保存.如果又进入DEBUGGER模式, 则重复步骤3中修改参数SY-SUBRC为0的操作
按F8继续后, 再保存, 系统会弹出创建request的对话框.
一般来说最开始的系统中是空的，你可以自己新创建一个request.
然后就可以在对话框中选择这个request，并“直接释放”。
最好记住自己的request编号，释放的时候，我出错了。。。进入SE10，点击DISPLAY，找到
自己的请求号，选择上面工具栏的小货车按钮，释放请求。需要注意的是要从最里层开始释放，
郁闷的是我释放外层时又出错，再进入SE10查看的时候发现找不到了，到DDIC下一看原来已经释放了
!_- 。

9.检查是否成功：
SE38 打开LSKEYF00看刚才的三行程序是不是已经保存.
如果已经保存, 即可创建程序.

不知道电脑前面的你是否已经可以创建修改程序了？