SQL2005解密已經被加密的存儲過程
第一步:打開DAC連接功能
第二步:在MASTER數據庫創建一個解密存儲過程
1 USE master 2 GO 3 CREATE PROCEDURE [dbo].[sp__windbi$decrypt] 4 ( 5 @procedure SYSNAME = NULL , 6 @revfl INT = 1 7 ) 8 AS /**//* 9 王成輝翻譯整理,轉貼請注明出自微軟BI開拓者www.windbi.com 10 調用形式為: 11 exec dbo.sp__windbi$decrypt @procedure,0 12 如果第二個參數使用1的話,會給出該存儲過程的一些提示。 13 --版本4.0 修正存儲過程過長解密出來是空白的問題 14 */ 15 SET NOCOUNT ON 16 IF @revfl = 1 17 BEGIN 18 PRINT '警告:該存儲過程會刪除並重建原始的存儲過程。' 19 PRINT ' 在運行該存儲過程之前確保你的數據庫有一個備份。' 20 PRINT ' 該存儲過程通常應該運行在產品環境的一個備份的非產品環境下。' 21 PRINT ' 為了運行這個存儲過程,將參數@refl的值更改為0。' 22 RETURN 0 23 END 24 DECLARE @intProcSpace BIGINT , 25 @t BIGINT , 26 @maxColID SMALLINT , 27 @procNameLength INT 28 SELECT @maxColID = MAX(subobjid) 29 FROM sys.sysobjvalues 30 WHERE objid = OBJECT_ID(@procedure) 31 --select @maxColID as 'Rows in sys.sysobjvalues' 32 SELECT @procNameLength = DATALENGTH(@procedure) + 29 33 DECLARE @real_01 NVARCHAR(MAX) 34 DECLARE @fake_01 NVARCHAR(MAX) 35 DECLARE @fake_encrypt_01 NVARCHAR(MAX) 36 DECLARE @real_decrypt_01 NVARCHAR(MAX) , 37 @real_decrypt_01a NVARCHAR(MAX) 38 DECLARE @objtype VARCHAR(2) , 39 @ParentName NVARCHAR(MAX) 40 SELECT @real_decrypt_01a = '' 41 --提取對象的類型如是存儲過程還是函數,如果是觸發器,還要得到其父對象的名稱 42 SELECT @objtype = type, @parentname = OBJECT_NAME(parent_object_id) 43 FROM sys.objects 44 WHERE [object_id] = OBJECT_ID(@procedure) 45 -- 從sys.sysobjvalues里提出加密的imageval記錄 46 SET @real_01 = ( SELECT TOP 1 47 imageval 48 FROM sys.sysobjvalues 49 WHERE objid = OBJECT_ID(@procedure) AND valclass = 1 50 ORDER BY subobjid 51 ) 52 --創建一個臨時表 53 CREATE TABLE #output 54 ( 55 [ident] [int] IDENTITY(1, 1) 56 NOT NULL , 57 [real_decrypt] NVARCHAR(MAX) 58 ) 59 ------------------------------------------------------------ 60 61 --開始一個事務,稍后回滾 62 BEGIN TRAN 63 64 --更改原始的存儲過程,用短橫線替換 65 IF @objtype = 'P' 66 SET @fake_01 = 'ALTER PROCEDURE ' + @procedure + ' WITH ENCRYPTION AS select 1 67 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 68 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/' 69 ELSE 70 IF @objtype = 'FN' 71 SET @fake_01 = 'ALTER FUNCTION ' + @procedure + '() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1 72 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 73 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/ END' 74 ELSE 75 IF @objtype = 'V' 76 SET @fake_01 = 'ALTER view ' + @procedure + ' WITH ENCRYPTION AS select 1 as col 77 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 78 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/' 79 ELSE 80 IF @objtype = 'TR' 81 SET @fake_01 = 'ALTER trigger ' + @procedure + ' ON ' + @parentname + 'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10) 82 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 83 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/' 84 EXECUTE (@fake_01) 85 --從sys.sysobjvalues里提出加密的假的 86 SET @fake_encrypt_01 = ( SELECT TOP 1 87 imageval 88 FROM sys.sysobjvalues 89 WHERE objid = OBJECT_ID(@procedure) AND valclass = 1 90 ORDER BY subobjid 91 ) 92 IF @objtype = 'P' 93 SET @fake_01 = 'Create PROCEDURE ' + @procedure + ' WITH ENCRYPTION AS select 1 94 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 95 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/' 96 ELSE 97 IF @objtype = 'FN' 98 SET @fake_01 = 'CREATE FUNCTION ' + @procedure + '() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1 99 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 100 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/ END' 101 ELSE 102 IF @objtype = 'V' 103 SET @fake_01 = 'Create view ' + @procedure + ' WITH ENCRYPTION AS select 1 as col 104 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 105 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/' 106 ELSE 107 IF @objtype = 'TR' 108 SET @fake_01 = 'Create trigger ' + @procedure + ' ON ' + @parentname + 'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10) 109 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)), 110 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/' 111 --開始計數 112 SET @intProcSpace = 1 113 --使用字符填充臨時變量 114 SET @real_decrypt_01 = REPLICATE(CAST('A' AS NVARCHAR(MAX)), 115 ( DATALENGTH(@real_01) / 2 )) 116 --循環設置每一個變量,創建真正的變量 117 --每次一個字節 118 SET @intProcSpace = 1 119 --如有必要,遍歷每個@real_xx變量並解密 120 WHILE @intProcSpace <= ( DATALENGTH(@real_01) / 2 ) 121 BEGIN 122 --真的和假的和加密的假的進行異或處理 123 SET @real_decrypt_01 = STUFF(@real_decrypt_01, @intProcSpace, 1, 124 NCHAR(UNICODE(SUBSTRING(@real_01, 125 @intProcSpace, 1)) ^ ( UNICODE(SUBSTRING(@fake_01, 126 @intProcSpace, 1)) ^ UNICODE(SUBSTRING(@fake_encrypt_01, 127 @intProcSpace, 1)) ))) 128 SET @intProcSpace = @intProcSpace + 1 129 END 130 --通過sp_helptext邏輯向表#output里插入變量 131 INSERT #output ( real_decrypt ) 132 SELECT @real_decrypt_01 133 --select real_decrypt AS '#output chek' from #output --測試 134 -- ------------------------------------- 135 --開始從sp_helptext提取 136 -- ------------------------------------- 137 DECLARE @dbname SYSNAME , 138 @BlankSpaceAdded INT , 139 @BasePos INT , 140 @CurrentPos INT , 141 @TextLength INT , 142 @LineId INT , 143 @AddOnLen INT , 144 @LFCR INT --回車換行的長度 145 , 146 @DefinedLength INT , 147 @SyscomText NVARCHAR(MAX) , 148 @Line NVARCHAR(255) 149 SELECT @DefinedLength = 255 150 SELECT @BlankSpaceAdded = 0 --跟蹤行結束的空格。注意Len函數忽略了多余的空格 151 CREATE TABLE #CommentText 152 ( 153 LineId INT , 154 Text NVARCHAR(255) COLLATE database_default 155 ) 156 --使用#output代替sys.sysobjvalues 157 DECLARE ms_crs_syscom CURSOR LOCAL 158 FOR 159 SELECT real_decrypt 160 FROM #output 161 ORDER BY ident FOR READ ONLY 162 --獲取文本 163 SELECT @LFCR = 2 164 SELECT @LineId = 1 165 OPEN ms_crs_syscom 166 FETCH NEXT FROM ms_crs_syscom INTO @SyscomText 167 168 WHILE @@fetch_status >= 0 169 BEGIN 170 SELECT @BasePos = 1 171 SELECT @CurrentPos = 1 172 SELECT @TextLength = LEN(@SyscomText) 173 WHILE @CurrentPos != 0 174 BEGIN 175 --通過回車查找行的結束 176 SELECT @CurrentPos = CHARINDEX(CHAR(13) + CHAR(10), 177 @SyscomText, @BasePos) 178 --如果找到回車 179 IF @CurrentPos != 0 180 BEGIN 181 --如果@Lines的長度的新值比設置的大就插入@Lines目前的內容並繼續 182 WHILE ( ISNULL(LEN(@Line), 0) + @BlankSpaceAdded + @CurrentPos - @BasePos + @LFCR ) > @DefinedLength 183 BEGIN 184 SELECT @AddOnLen = @DefinedLength - ( ISNULL(LEN(@Line), 185 0) + @BlankSpaceAdded ) 186 INSERT #CommentText 187 VALUES ( @LineId, 188 ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText, 189 @BasePos, 190 @AddOnLen), N'') ) 191 SELECT @Line = NULL, @LineId = @LineId + 1, 192 @BasePos = @BasePos + @AddOnLen, 193 @BlankSpaceAdded = 0 194 END 195 SELECT @Line = ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText, 196 @BasePos, 197 @CurrentPos - @BasePos + @LFCR), 198 N'') 199 SELECT @BasePos = @CurrentPos + 2 200 INSERT #CommentText 201 VALUES ( @LineId, @Line ) 202 SELECT @LineId = @LineId + 1 203 SELECT @Line = NULL 204 END 205 ELSE 206 --如果回車沒找到 207 BEGIN 208 IF @BasePos <= @TextLength 209 BEGIN 210 --如果@Lines長度的新值大於定義的長度 211 WHILE ( ISNULL(LEN(@Line), 0) + @BlankSpaceAdded + @TextLength - @BasePos + 1 ) > @DefinedLength 212 BEGIN 213 SELECT @AddOnLen = @DefinedLength - ( ISNULL(LEN(@Line), 214 0) + @BlankSpaceAdded ) 215 INSERT #CommentText 216 VALUES ( @LineId, 217 ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText, 218 @BasePos, 219 @AddOnLen), N'') ) 220 SELECT @Line = NULL, 221 @LineId = @LineId + 1, 222 @BasePos = @BasePos + @AddOnLen, 223 @BlankSpaceAdded = 0 224 END 225 SELECT @Line = ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText, 226 @BasePos, 227 @TextLength - @BasePos + 1), 228 N'') 229 IF LEN(@Line) < @DefinedLength AND CHARINDEX(' ', 230 @SyscomText, 231 @TextLength + 1) > 0 232 BEGIN 233 SELECT @Line = @Line + ' ', 234 @BlankSpaceAdded = 1 235 END 236 END 237 END 238 END 239 FETCH NEXT FROM ms_crs_syscom INTO @SyscomText 240 END 241 242 243 IF @Line IS NOT NULL 244 INSERT #CommentText 245 VALUES ( @LineId, @Line ) 246 SELECT Text 247 FROM #CommentText 248 ORDER BY LineId 249 CLOSE ms_crs_syscom 250 DEALLOCATE ms_crs_syscom 251 DROP TABLE #CommentText 252 -- ------------------------------------- 253 --結束從sp_helptext提取 254 -- ------------------------------------- 255 --刪除用短橫線創建的存儲過程並重建原始的存儲過程 256 ROLLBACK TRAN 257 DROP TABLE #output 258 GO
第三步:在新建查詢的時候選擇DAC連接
不明白的可以看一下這篇文章:SQLSERVER數據庫管理員的專用連接DAC
第四步:執行之前點擊一下“以文本格式顯示結果”按鈕
我這里被加密的存儲過程存放在pratice數據庫
1 USE PRATICE 2 GO 3 EXEC master.dbo.sp__windbi$decrypt 'dbo.creat_test_Encryption', 0
第五步:執行剛才創建的存儲過程,代入被加密的存儲過程的名字然后執行查詢
可以看到creat_test_Encryption這個存儲過程里面的內容還是比較少的
只有一句select top 100 * from dbo.test13
為什麽需要使用DAC連接???
因為如果不用DAC連接是訪問不了系統表的,執行的時候會報錯
1 消息 208,級別 16,狀態 1,過程 sp__windbi$decrypt,第 26 行 2 對象名 'sys.sysobjvalues' 無效。
網上說就算存儲過程里的內容非常長也能解密出來,不會出現空白或者橫線的情況
至於是不是,大家可以測試一下
如有不對的地方,歡迎大家拍磚o(∩_∩)o