由于我之前发的帖已经不能修改，为了更多的人能够看到本方法，特新开帖，管理员原谅！

破解方法为全文本，包含在附件的补丁包内！
***********************以下为引用原帖内容*********************************************************
勤哲Excel服务器2007 7.1.5企业版破解补丁、破解方法完整版[附下载地址]

声明：1、本破解补丁为3文件版（ESSvr.dll、ESSa.dll、ESSm.dll），为网上搜集得来。
      2、本文破解方法（使用方法）为参考前人成果和本人实践得来，非空口乱说。
版本下载地址：勤哲Excel服务器2007 7.1.5企业完全版比较好找，客户端版本非常难找！
              勤哲Excel服务器(企业版客户端) 2007 7.1.5下载地址（本人下载测试无误）：
              http://down.zdnet.com.cn/detail/2/14413.shtml
补丁安装使用方法：（有顺序要求）
    服务器端
      1、服务器端程序安装完成后，停止服务，将补丁附件中ESSvr.dll拷贝到C:\Program Files\Cesoft\Excel Server\（以下简称文件夹，包括客户端）下覆盖原文件；
         2、启动服务、运行“管理控制台”，直接用admin登录（密码空），系统提示升级，同意升级，几秒内完成，退出，停止服务；
      3、拷贝ESSa.dll、ESSm.dll到文件夹覆盖原文件；
      4、重启服务，服务器端破解完成！
    客户端
      1、客户端程序安装完成后，此时直接运行客户端程序，会提示为“30天试用”，按下破解，方法类似服务器端破解；
      2、拷贝拷贝补丁附件中的ESSvr.dll到C:\Program Files\Cesoft\Excel Server\下覆盖原文件，在客户端运行“管理控制台”，admin登录（密码空，如果没有改），系统提示升级，同意升级，几秒内完成，退出；
      3、拷贝ESSa.dll到文件夹覆盖原文件（另外个文件在客户端就不用了）。
      4、客户端破解完成，打开excel开始工作。。。
      
********************************************************************************************

就我目前的测试结果，结合补丁7.1.5企业版可以用到至少2015年
请大家测试我的成果，大家共同来发现进一步的问题！请及时跟帖－－－

首先感谢论坛管理对新人的鼓励！

我再说下我破解方法的的测试内容：
新建2个模板：
     一个为录入的卡片式表单，用于录入数据。－－《客户登记表》
     另外一个是对“客户登记表”进行查询的《客户一览表》，根据客户的登记日期来查询显示不同登记日期的的客户。这个模板下又建了2个表间公式：1显示所有客户、2根据设定起始终止的登记日期来显示满足条件的记录（模板为纯查询的报表）。

之前可能是没有绕过时间锁（软件的或补丁的），出现过如附件图片的错误提示－相信测试过的朋友不会陌生！

更多的测试条件和方法将陆续推出。。。

不好意思，刚才是快速回复中进行的，没有附件选项，补上。。。


出现这个错误提示后，表间公式就不能运行了！（没有筛选条件的表间公式还是能运行，反之，有筛选条件的就不行了。。。）

[ 本帖最后由零位空间论坛 lzxdgg 于 2008-1-19 18:58 编辑 ]

引用:

原帖由 lzxdgg 于 2008-1-19 18:47 发表
不好意思，刚才是快速回复中进行的，没有附件选项，补上。。。

感谢您提供测试的方法，期待您提供更多的测试办法。
也希望下载的朋友进行详细的测试，并进行补充。

经测试，表间公式不能自动动行，只能手动运行

引用:

原帖由 zzlzzl 于 2008-1-20 12:10 发表
经测试，表间公式不能自动动行，只能手动运行

2个问题：
  1、你是如何测试的？按照你自己的方法还是我的方法？
  2、我的附件还没有下载记录，肯定不是按我的方法进行的，我无法回答你！
  3、制作的表间公式本身是不是自动执行的，如果本来就需要手动当然就。。。


期待大家共同测试的报告

我的初衷是想把我测试的破解安装方法直接帖出来的，但是又不想让一些“过客”和不劳而获的人检便宜！设置阅读权限？设置高了，我自己都不能看。。所以才打包到补丁包里面的！

前测试通过的环境：
1、调整系统日期，安装好软件，按顺序完成破解；
2、不调整系统日期，建基本信息（部门、角色、人员等），建立2模板（含表间公式）；
3、向前向后调整系统日期，录入数据、查看数据（验证表间公式执行情况）一切正常，自己测试到了2015年，未发现表间公式不能工作的情况。
下一步准备测试：
1、将软件安装在测试好的时间点，再回到正常系统日期下，对基本信息进行增加、删除、修改等；
2、在正常进行的时间下，新建模板、修改模板，再看表间公式执行情况

希望大家和我一起来测试，一个人测试，工作量确实比较大。。。

[ 本帖最后由零位空间论坛 lzxdgg 于 2008-1-20 14:46 编辑 ]

2008-1，
1、增加了用户和角色；
2、新建了2个模板（物料信息、入库单），其中入库单含3个表间公式（1个是根据物料信息表来自动完成入库物料的基本信息，简略手动录入，另外2个为回写公式－－保存时增加库存、删除入库单则减少库存）（附件图片）！
3、立即测试成果，通过，正常执行！
4、马上调整日期、录入数据测试

以下为调整到系统日期

2008-9，正常
2009-3，出错，表间公式不能执行！
2008-9，出错，修改公式仍然不行！
2008-1，出错，修改下公式（点开确定下）正常执行！所有模板公式都要打开点下！算正常
2008-9，后做的物料、入库模板运行正常！安装好程序就制作的模板出错。。。
        郁闷了几分钟，再次测试，都不行了。。。
再次调回1月，出错！修改下表间公式，正常！
2008-5，又1正常，1出错。。。反复进行均如此
2009-2，08-1做的模板正常运行！
2011-7，...正常，先做的出错

好累人。。。。。。
不过越来越接近最后结论了。。。

这个东西要正常运行30天后再来看看效果的，，刚破出来的时候调时间啊的都正常的，要机器开个30天再看效果，我原来搞这个的时候就这毛病，，，PEDIY上的laomm就个文章，但他没详细说。

鼓励其他朋友对楼主的文件进行测试。

这3个文件本论坛已经发过了，另外经过测试破解不完整，打上这3个文件后，反复调整系统时间，结果和楼主发的基本一样，但是这种测试方式是不对，因为该软件是采用其他方式记时的，不信你可以实际运行一个月（要按照正常业务流程，每天进行实际业务数据提交），表间公式一定会有问题（通过企业使用实践证明的）

通过改时间的方式来测试，没有意义，该软件为了防止跟踪，应该是采用了更隐蔽的方式。请大家打上补丁后实际运行一段时间，就会证明我的经验了。

楼主为大家服务的精神，我表示支持和赞赏，但是将本贴置顶并标记已测试，不负责任，误导大家，认为该系统已经破解，应该等实际运行一段时间没有问题，发布权威结论。

声明：该系统我一直在实际使用（一个月了），目前还没有办法解决表间公式的问题，目前的3个补丁文件，按楼主说明的办法，经过我证明是不行的。

[ 本帖最后由零位空间论坛 yyyzzz 于 2008-1-21 16:24 编辑 ]

引用:

原帖由 yyyzzz 于 2008-1-21 15:23 发表
这3个文件本论坛已经发过了，另外经过测试破解不完整，打上这3个文件后，反复调整系统时间，结果和楼主发的基本一样，但是这种测试方式是不对，因为该软件是采用其他方式记时的，不信你可以实际运行一个月（要按照正 ...

感谢你的回复！
补丁文件我已说明，不是我原创，是搜集来的！

我执行的操作，除了安装以外，安装好之后调整到正常系统日期，在模拟正常的操作：建立模板→输入数据，停止服务包括重启服务器，调整日期，录入数据，按照正常的步骤进行，就我测试的情况还没有发现问题！

学兄说用我的方法测试过，因为时间不允许，想必是用原来备份的数据恢复进行测试的吧？
这个情况我试过，恢复原来的数据进行测试，不能通过！我测试的都是新建的模板。

还有在测试中，我同时在“示例数据库”、企业数据库分别新建了相同的模板，在企业数据库不能通过时，用示例数据库居然没问题，多的没有测试

如果真可以的话，直接用示例数据库又有何妨。。。。。。。。

标 题: 【原创】EXCEL服务器2006企业版V6.8的加密思路研究
作 者: newsoft
时 间: 2007-05-17,15:24
链 接: http://bbs.pediy.com/showthread.php?t=44703

EXCEL服务器2006企业版V6.8的加密与解密思路研究

【文章标题】: EXCEL服务器6.8的加密与解密思路研究
【文章作者】: newsoft88
【作者邮箱】: newsoft88@126.com
【软件名称】: 勤哲EXCEL服务器
【软件大小】: 99M
【下载地址】: 自己搜索下载
【加壳方式】: 无
【保护方式】: KEY文件
【编写语言】: VC
【使用工具】: OD IDA
【操作平台】: 98 XP
【软件介绍】: Excel服务器2006（企业版）电子表格软件
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
  软件简单介绍：
  
  Excel服务器2006（企业版）能够将电子表格软件MS Excel和大型数据库管理系统MS SQL Server 2000集成为一个网络数据业务协同工作平台。在这个平台上，用户可以充分发挥Excel的应用水平，通过图、表、表间公式，实现管理意图，轻松 、快速构建能够适应变化的ERP、OA、CRM、SCM等管理信息系统！ 由于可以集成其它软件产品的数据库及具有工作流功能，因此又是一个非常实用的企业应用集成工具EAI。
  
  过程：
  
  有个朋友找我，说看看勤哲EXCEL服务器，我便从网上下了个6。8企业版，初步一看，认为还是以为简单，以前我记得有人解过5.6的版本，但具说是解的不全,过不了试用期! 而且原程序没有加壳，且有一个月的试用期！
  
  还是老规矩，用OD载入EXCEL，运行后，直接启动登录界面，
  300019C4 E> $  6A 74      push 74
  300019C6    .  68 101B003>push EXCEL.30001B10
  300019CB    .  E8 4C01000>call EXCEL.30001B1C
  300019D0    .  33DB       xor ebx,ebx
  300019D2    .  895D E0    mov dword ptr ss:[ebp-20],ebx
  300019D5    .  53         push ebx                              ; /pModule => NULL
  300019D6    .  8B3D D0140>mov edi,dword ptr ds:[<&KERNEL32.GetM>; |kernel32.GetModuleHandleA
  300019DC    .  FFD7       call edi                              ; \GetModuleHandleA
  300019DE    .  66:8138 4D>cmp word ptr ds:[eax],5A4D
  
  此时，设置OD事件中断为：当DLL载入时，我们点登录按扭
  
  当中断在ESSA。DLL 时，我们进入DLL中，
  DLL中应该有以下几个加密点：
  1）试用版的NAG提示：即30天
  2）5 个客户端的限制
  3）文件校验；即当你修改了一个或几个文件时，他会让你再也写不了服务器了！
  
  对上述几点的跟踪：首先可以下断：MessageBoxA ,跟到NAG的提示与客户端的限制！
  NAG提示的关键代码：本人未做详细记录，有兴趣自己调试！
  02C5E5DA    .  51         push ecx
  02C5E5DB    .  8942 08    mov dword ptr ds:[edx+8],eax
  02C5E5DE    .  8B45 8C    mov eax,dword ptr ss:[ebp-74]
  02C5E5E1    .  8942 0C    mov dword ptr ds:[edx+C],eax
  02C5E5E4    .  8D55 A0    lea edx,dword ptr ss:[ebp-60]
  02C5E5E7    .  52         push edx
  02C5E5E8    .  FFD7       call edi                              ;  <&MSVBVM60.__vbaVarIndexLoad>
  02C5E5EA    .  8B1D 2413B>mov ebx,dword ptr ds:[<&MSVBVM60.__vb>;  MSVBVM60.__vbaI2ErrVar
  02C5E5F0    .  83C4 1C    add esp,1C
  02C5E5F3    .  50         push eax
  02C5E5F4    .  FFD3       call ebx                              ;  <&MSVBVM60.__vbaI2ErrVar>
  以下是试用期的检查：
  
  02C2B719    .  8945 B0    mov dword ptr ss:[ebp-50],eax
  02C2B71C    .  74 56      je short ESSa.02C2B774
  02C2B71E    .  8B85 E4FEF>mov eax,dword ptr ss:[ebp-11C]
  02C2B724    .  8B95 D8FEF>mov edx,dword ptr ss:[ebp-128]
  02C2B72A    .  8975 BC    mov dword ptr ss:[ebp-44],esi
  02C2B72D    .  8DB8 9C11C>lea edi,dword ptr ds:[eax+2C6119C]
  02C2B733    .  C702 67040>mov dword ptr ds:[edx],80040467
  02C2B739    .  3937       cmp dword ptr ds:[edi],esi
  02C2B73B    .  75 0C      jnz short ESSa.02C2B749
  02C2B73D    .  57         push edi
  02C2B73E    .  68 2CA6BE0>push ESSa.02BEA62C
  02C2B743    .  FF15 8012B>call dword ptr ds:[<&MSVBVM60.__vbaNe>;  MSVBVM60.__vbaNew2
  02C2B749    >  8B3F       mov edi,dword ptr ds:[edi]
  
  文件校验用的是CRC，可以手工改过跳转，也可以修正CRC，任选一种！
  
  以做完后，存为一个全新的essa.dll!
  
  此时我启动都感觉正常了，以为大功告成了！ 可当用旧版数据，或数据量达到30天的后的时候，你发现，EXCEL服务器停止工作了！
  此时才知道，远没有这么简单，EXCEL服务器，作为一种服务程序的提供，另外一重加密就是在服务提供对SQL数据进行检查定期限！
  
  我们首先打开
  ESSvcMgr.exe ，点启动服务后，很快就停止了！ 用OD载入
  
  004017C4 E> $  68 9829400>push ESSvcMgr.00402998
  004017C9    .  E8 EEFFFFF>call <jmp.&MSVBVM60.#100>
  004017CE    .  0000       add byte ptr ds:[eax],al
  004017D0    .  0000       add byte ptr ds:[eax],al
  004017D2    .  0000       add byte ptr ds:[eax],al
  004017D4    .  3000       xor byte ptr ds:[eax],al
  004017D6    .  0000       add byte ptr ds:[eax],al
  004017D8    .  40         inc eax
  以下为启动标志
  004053B4    .  66:85DB    test bx,bx
  004053B7       74 07      je short ESSvcMgr.004053C0
  004053B9    .  C745 E4 FF>mov dword ptr ss:[ebp-1C],-1
  004053C0    >  8B1D 48104>mov ebx,dword ptr ds:[<&MSVBVM60.__vb>;  MSVBVM60.__vbaHresultCheckObj
  004053C6    >  8B45 E4    mov eax,dword ptr ss:[ebp-1C]
  
  00406C40    .  33FF       xor edi,edi
  00406C42    .  68 9439400>push ESSvcMgr.00403994                ;  UNICODE "ESService"
  00406C47    .  897D D8    mov dword ptr ss:[ebp-28],edi
  00406C4A    .  E8 E102000>call ESSvcMgr.00406F30
  00406C4F    .  66:3B46 34 cmp ax,word ptr ds:[esi+34]
  00406C53       74 31      je short ESSvcMgr.00406C86
  00406C55    .  8B16       mov edx,dword ptr ds:[esi]
  00406C57    .  8D4D D8    lea ecx,dword ptr ss:[ebp-28]
  00406C5A    .  51         push ecx
  00406C5B    .  50         push eax
  00406C5C    .  56         push esi
  00406C5D    .  66:8946 34 mov word ptr ds:[esi+34],ax
  
  本以为在这改后，可以使用的，但实际上搞错了，这个程序只是服务的HOOK的报告，就是侦察服务的运行状态，而非真正的服务控制！
  而我们看出，真正的是ESService服务！对ESService用IDA反汇编后，你可以看到以下函数！
  名称位于 ESServic, 条目 47
   地址=0040600C
   区段=.rdata
   类型=输入
   名称=ADVAPI32.SetServiceStatus
  名称位于 ESServic, 条目 51
   地址=00406008
   区段=.rdata
   类型=输入    (已知)
   名称=ADVAPI32.StartServiceCtrlDispatcherA
  名称位于 ESServic, 条目 41
   地址=0040601C
   区段=.rdata
   类型=输入
   名称=ADVAPI32.OpenServiceA
  这些才是服务真正的启动点！
  服务控制的原型如下：
  #include "ntservice.h"
  
  class CMyService : public CNTService
  {
  public:
      CMyService();
      virtual BOOL OnInit();
      virtual void Run();
      virtual BOOL OnUserControl(DWORD dwOpcode);
  
      void SaveStatus();
  
      // Control parameters
      int m_iStartParam;
      int m_iIncParam;
  
      // Current state
      int m_iState;
  };
  
  而对于 一个服务的调试，我们常常和附加的方式进行！这点在MSDN中也有描述，
  我们对他IDA反汇编后，可以找到相关函数，加密的方式主要是：时间的控制！修改后，再启动。便正常工作了！
  
  本文只对加密方法做个介绍，不汲及软件的破解，欢迎你来和我交流！
  
--------------------------------------------------------------------------------
【经验总结】
  服务的加密应该还是有点特色的，多种方法混合使用，如文件校验、数据时间校验！都会给解密带来难度！由于本人文字水
  平有限，写的不好，请不要向我扔石头！
  
--------------------------------------------------------------------------------
【版权声明】: 谢谢观看, 转载请注明作者并保持文章的完整, 谢谢