SQL2005解密已经被加密的存储过程
SQL2005解密已经被加密的存储过程
第一步:打开DAC连接功能
第二步:在MASTER数据库创建一个解密存储过程
USE master
GO
CREATE PROCEDURE [dbo].[sp__windbi$decrypt]
(
@procedure SYSNAME = NULL ,
@revfl INT = 1
)
AS /**//*
王成辉翻译整理,转贴请注明出自微软BI开拓者www.windbi.com
调用形式为:
exec dbo.sp__windbi$decrypt @procedure,0
如果第二个参数使用1的话,会给出该存储过程的一些提示。
--版本4.0 修正存储过程过长解密出来是空白的问题
*/
SET NOCOUNT ON
IF @revfl = 1
BEGIN
PRINT '警告:该存储过程会删除并重建原始的存储过程。'
PRINT ' 在运行该存储过程之前确保你的数据库有一个备份。'
PRINT ' 该存储过程通常应该运行在产品环境的一个备份的非产品环境下。'
PRINT ' 为了运行这个存储过程,将参数@refl的值更改为0。'
RETURN 0
END
DECLARE @intProcSpace BIGINT ,
@t BIGINT ,
@maxColID SMALLINT ,
@procNameLength INT
SELECT @maxColID = MAX(subobjid)
FROM sys.sysobjvalues
WHERE objid = OBJECT_ID(@procedure)
--select @maxColID as 'Rows in sys.sysobjvalues'
SELECT @procNameLength = DATALENGTH(@procedure) + 29
DECLARE @real_01 NVARCHAR(MAX)
DECLARE @fake_01 NVARCHAR(MAX)
DECLARE @fake_encrypt_01 NVARCHAR(MAX)
DECLARE @real_decrypt_01 NVARCHAR(MAX) ,
@real_decrypt_01a NVARCHAR(MAX)
DECLARE @objtype VARCHAR(2) ,
@ParentName NVARCHAR(MAX)
SELECT @real_decrypt_01a = ''
--提取对象的类型如是存储过程还是函数,如果是触发器,还要得到其父对象的名称
SELECT @objtype = type, @parentname = OBJECT_NAME(parent_object_id)
FROM sys.objects
WHERE [object_id] = OBJECT_ID(@procedure)
-- 从sys.sysobjvalues里提出加密的imageval记录
SET @real_01 = ( SELECT TOP 1
imageval
FROM sys.sysobjvalues
WHERE objid = OBJECT_ID(@procedure) AND valclass = 1
ORDER BY subobjid
)
--创建一个临时表
CREATE TABLE #output
(
[ident] [int] IDENTITY(1, 1)
NOT NULL ,
[real_decrypt] NVARCHAR(MAX)
)
------------------------------------------------------------ --开始一个事务,稍后回滚
BEGIN TRAN --更改原始的存储过程,用短横线替换
IF @objtype = 'P'
SET @fake_01 = 'ALTER PROCEDURE ' + @procedure + ' WITH ENCRYPTION AS select 1
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
ELSE
IF @objtype = 'FN'
SET @fake_01 = 'ALTER FUNCTION ' + @procedure + '() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/ END'
ELSE
IF @objtype = 'V'
SET @fake_01 = 'ALTER view ' + @procedure + ' WITH ENCRYPTION AS select 1 as col
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
ELSE
IF @objtype = 'TR'
SET @fake_01 = 'ALTER trigger ' + @procedure + ' ON ' + @parentname + 'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10)
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
EXECUTE (@fake_01)
--从sys.sysobjvalues里提出加密的假的
SET @fake_encrypt_01 = ( SELECT TOP 1
imageval
FROM sys.sysobjvalues
WHERE objid = OBJECT_ID(@procedure) AND valclass = 1
ORDER BY subobjid
)
IF @objtype = 'P'
SET @fake_01 = 'Create PROCEDURE ' + @procedure + ' WITH ENCRYPTION AS select 1
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
ELSE
IF @objtype = 'FN'
SET @fake_01 = 'CREATE FUNCTION ' + @procedure + '() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/ END'
ELSE
IF @objtype = 'V'
SET @fake_01 = 'Create view ' + @procedure + ' WITH ENCRYPTION AS select 1 as col
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
ELSE
IF @objtype = 'TR'
SET @fake_01 = 'Create trigger ' + @procedure + ' ON ' + @parentname + 'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10)
/**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
--开始计数
SET @intProcSpace = 1
--使用字符填充临时变量
SET @real_decrypt_01 = REPLICATE(CAST('A' AS NVARCHAR(MAX)),
( DATALENGTH(@real_01) / 2 ))
--循环设置每一个变量,创建真正的变量
--每次一个字节
SET @intProcSpace = 1
--如有必要,遍历每个@real_xx变量并解密
WHILE @intProcSpace <= ( DATALENGTH(@real_01) / 2 )
BEGIN
--真的和假的和加密的假的进行异或处理
SET @real_decrypt_01 = STUFF(@real_decrypt_01, @intProcSpace, 1,
NCHAR(UNICODE(SUBSTRING(@real_01,
@intProcSpace, 1)) ^ ( UNICODE(SUBSTRING(@fake_01,
@intProcSpace, 1)) ^ UNICODE(SUBSTRING(@fake_encrypt_01,
@intProcSpace, 1)) )))
SET @intProcSpace = @intProcSpace + 1
END
--通过sp_helptext逻辑向表#output里插入变量
INSERT #output ( real_decrypt )
SELECT @real_decrypt_01
--select real_decrypt AS '#output chek' from #output --测试
-- -------------------------------------
--开始从sp_helptext提取
-- -------------------------------------
DECLARE @dbname SYSNAME ,
@BlankSpaceAdded INT ,
@BasePos INT ,
@CurrentPos INT ,
@TextLength INT ,
@LineId INT ,
@AddOnLen INT ,
@LFCR INT --回车换行的长度
,
@DefinedLength INT ,
@SyscomText NVARCHAR(MAX) ,
@Line NVARCHAR(255)
SELECT @DefinedLength = 255
SELECT @BlankSpaceAdded = 0 --跟踪行结束的空格。注意Len函数忽略了多余的空格
CREATE TABLE #CommentText
(
LineId INT ,
Text NVARCHAR(255) COLLATE database_default
)
--使用#output代替sys.sysobjvalues
DECLARE ms_crs_syscom CURSOR LOCAL
FOR
SELECT real_decrypt
FROM #output
ORDER BY ident FOR READ ONLY
--获取文本
SELECT @LFCR = 2
SELECT @LineId = 1
OPEN ms_crs_syscom
FETCH NEXT FROM ms_crs_syscom INTO @SyscomText WHILE @@fetch_status >= 0
BEGIN
SELECT @BasePos = 1
SELECT @CurrentPos = 1
SELECT @TextLength = LEN(@SyscomText)
WHILE @CurrentPos != 0
BEGIN
--通过回车查找行的结束
SELECT @CurrentPos = CHARINDEX(CHAR(13) + CHAR(10),
@SyscomText, @BasePos)
--如果找到回车
IF @CurrentPos != 0
BEGIN
--如果@Lines的长度的新值比设置的大就插入@Lines目前的内容并继续
WHILE ( ISNULL(LEN(@Line), 0) + @BlankSpaceAdded + @CurrentPos - @BasePos + @LFCR ) > @DefinedLength
BEGIN
SELECT @AddOnLen = @DefinedLength - ( ISNULL(LEN(@Line),
0) + @BlankSpaceAdded )
INSERT #CommentText
VALUES ( @LineId,
ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
@BasePos,
@AddOnLen), N'') )
SELECT @Line = NULL, @LineId = @LineId + 1,
@BasePos = @BasePos + @AddOnLen,
@BlankSpaceAdded = 0
END
SELECT @Line = ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
@BasePos,
@CurrentPos - @BasePos + @LFCR),
N'')
SELECT @BasePos = @CurrentPos + 2
INSERT #CommentText
VALUES ( @LineId, @Line )
SELECT @LineId = @LineId + 1
SELECT @Line = NULL
END
ELSE
--如果回车没找到
BEGIN
IF @BasePos <= @TextLength
BEGIN
--如果@Lines长度的新值大于定义的长度
WHILE ( ISNULL(LEN(@Line), 0) + @BlankSpaceAdded + @TextLength - @BasePos + 1 ) > @DefinedLength
BEGIN
SELECT @AddOnLen = @DefinedLength - ( ISNULL(LEN(@Line),
0) + @BlankSpaceAdded )
INSERT #CommentText
VALUES ( @LineId,
ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
@BasePos,
@AddOnLen), N'') )
SELECT @Line = NULL,
@LineId = @LineId + 1,
@BasePos = @BasePos + @AddOnLen,
@BlankSpaceAdded = 0
END
SELECT @Line = ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
@BasePos,
@TextLength - @BasePos + 1),
N'')
IF LEN(@Line) < @DefinedLength AND CHARINDEX(' ',
@SyscomText,
@TextLength + 1) > 0
BEGIN
SELECT @Line = @Line + ' ',
@BlankSpaceAdded = 1
END
END
END
END
FETCH NEXT FROM ms_crs_syscom INTO @SyscomText
END IF @Line IS NOT NULL
INSERT #CommentText
VALUES ( @LineId, @Line )
SELECT Text
FROM #CommentText
ORDER BY LineId
CLOSE ms_crs_syscom
DEALLOCATE ms_crs_syscom
DROP TABLE #CommentText -- -------------------------------------
--结束从sp_helptext提取
-- -------------------------------------
--删除用短横线创建的存储过程并重建原始的存储过程
ROLLBACK TRAN
DROP TABLE #output
GO
第三步:在新建查询的时候选择DAC连接
不明白的可以看一下这篇文章:SQLSERVER数据库管理员的专用连接DAC
第四步:执行之前点击一下“以文本格式显示结果”按钮
我这里被加密的存储过程存放在pratice数据库
USE PRATICE
GO
EXEC master.dbo.sp__windbi$decrypt 'dbo.creat_test_Encryption', 0
第五步:执行刚才创建的存储过程,代入被加密的存储过程的名字然后执行查询
可以看到creat_test_Encryption这个存储过程里面的内容还是比较少的
只有一句select top 100 * from dbo.test13
为什麽需要使用DAC连接???
因为如果不用DAC连接是访问不了系统表的,执行的时候会报错
消息 208,级别 16,状态 1,过程 sp__windbi$decrypt,第 26 行
对象名 'sys.sysobjvalues' 无效。
网上说就算存储过程里的内容非常长也能解密出来,不会出现空白或者横线的情况
至于是不是,大家可以测试一下
如有不对的地方,欢迎大家拍砖o(∩_∩)o
SQL2005解密已经被加密的存储过程的更多相关文章
- MD5加密,Base64加密/解密,AES加密/解密
1.从github上下载GTMBase64-master和AESCrypt-ObjC-master导入工程,如下图所示. 2.使用前的配置及注意事项: (1) 在build phases中的GTMBa ...
- 银联手机支付(.Net Csharp),3DES加密解密,RSA加密解密,RSA私钥加密公钥解密,.Net RSA 3DES C#
前段时间做的银联支付,折腾了好久,拼凑的一些代码,有需要的朋友可以参考,本人.Net新手,不保证准确性! 这个银联手机支付没有SDK提供,技术支持也没有.Net的,真心不好搞! RSA加解密,这里有个 ...
- RSA不对称加密,公钥加密私钥解密,私钥加密公钥解密
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作. RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一 ...
- 各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)
原文:各种加密解密函数(URL加密解密.sha1加密解密.des加密解密) 普通hash函数如md5.sha1.base64等都是不可逆函数.虽然我们利用php可以利用这些函数写出可逆函数来.但是跨语 ...
- 记录新项目中遇到的技术及自己忘记的技术点【DES加密解密,MD5加密,字符串压缩、解压,字符串截取等操作】
一.DES加密.解密 #region DES加密解密 /// <summary> /// 进行DES加密 /// </summary> /// <param name=& ...
- Shiro-Base64加密解密,Md5加密
Shiro权限框架中自带的加密方式有Base64加密,MD5加密 在Maven项目的pom.xml中添加shiro的依赖: <dependency> <groupId>org. ...
- Delphi RSA加解密【 (RSA公钥加密,私钥解密)、(RSA私钥加密,公钥解密)、MD5加密、SHA加密】
作者QQ:(648437169) 点击下载➨delphi RSA加解密 [Delphi RSA加解密]支持 (RSA公钥加密,私钥解密).(RSA私钥加密,公钥解密).MD5加密.SHA1加密.SHA ...
- java加解密算法--对称加密工作模式
对称加密又分为分组加密和序列密码.分组密码,也叫块加密(block cyphers),一次加密明文中的一个块.是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运 ...
- sqlserver解密加密的存储过程(图解)
来自博客:http://www.cnblogs.com/wghao/archive/2012/12/30/2837642.html
随机推荐
- Linux 服务器模型小结
当我们用socket进行编程的时候,细节上都是选择一个AF_LOCAL,AF_INET再根据相应的类型填充地址,其实根据通信需求,有几种简单的服务模型可供选用,掌握了这些框架再结合socket高度的抽 ...
- ASP.NET Core AD 域登录
在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...
- Ubuntu1604中mysql的登录问题
自从Ubuntu 1604出来后,新安装了尝试了下,在安装到mysql的时候用root登录不了,在网上查了很多资料都没找到解决办法.后来su到系统的root后直接就可以登录mysql了,看到Ubunt ...
- JS中变量名和函数名重名
今天骚凯问了一道变量名冲突的题目,感觉很有意思,顺便也复习一下预解析的一些知识,有不对的地方忘前辈大神指正,题目是这样的: var a=100; function a(){ console.log(a ...
- iOS证书问题
链接: 关于IOS免证书真机安装的过程和问题 苹果IOS开发者账号的区别,企业账号,个人账号,公司团队账号,教育账号 苹果IOS开发者账号总结--发布应用APP时team name是否可以随意写? P ...
- 解决ppt中视频不能播放的问题
小伙伴一直在纠结一个问题,有个ppt,在其他人的电脑上可以正常播放其中的视频,但是在某一个电脑上却总是不能播放,一直没找到原因,俺们今早捯饬了一下,貌似找到一丢丢原因和解决办法了. #1,疑似原因 为 ...
- Leetcode:378. Kth Smallest Element in a Sorted Matrix
题目: Given a n x n matrix where each of the rows and columns are sorted in ascending order, find the ...
- java中的tuple实现
java中没有类似c#.scala中的tuple元组类,只能自己动手,丰衣足食了,见下面的代码: Tuple 抽象类 import java.util.Optional; /** * Tuple元组类 ...
- 《如何在大学里脱颖而出(How to Win at College)》读书笔记
<如何在大学里脱颖而出(How to Win at College)>读书笔记 图书简介 中文版: 英文版: 作者卡尔·纽波特(Cal Newport)于 2004 年6月以优等生荣誉学会 ...
- Yeelink 初探
Yeelink可以作为中转服务器使用,在自己没有服务器的情况下,可以利用它传输自己的数据. 首先去申请一个帐号,然后添加一个设备. http://www.yeelink.net/user 在这里是用户 ...