第一步:打开DAC连接功能
第二步:在MASTER数据库创建一个解密存储过程
1 USE master
2 GO
3 CREATE PROCEDURE [dbo].[sp__windbi$decrypt]
4 (
5 @procedure SYSNAME = NULL ,
6 @revfl INT = 1
7 )
8 AS /**//*
9 王成辉翻译整理,转贴请注明出自微软BI开拓者www.windbi.com
10 调用形式为:
11 exec dbo.sp__windbi$decrypt @procedure,0
12 如果第二个参数使用1的话,会给出该存储过程的一些提示。
13 --版本4.0 修正存储过程过长解密出来是空白的问题
14 */
15 SET NOCOUNT ON
16 IF @revfl = 1
17 BEGIN
18 PRINT '警告:该存储过程会删除并重建原始的存储过程。'
19 PRINT ' 在运行该存储过程之前确保你的数据库有一个备份。'
20 PRINT ' 该存储过程通常应该运行在产品环境的一个备份的非产品环境下。'
21 PRINT ' 为了运行这个存储过程,将参数@refl的值更改为0。'
22 RETURN 0
23 END
24 DECLARE @intProcSpace BIGINT ,
25 @t BIGINT ,
26 @maxColID SMALLINT ,
27 @procNameLength INT
28 SELECT @maxColID = MAX(subobjid)
29 FROM sys.sysobjvalues
30 WHERE objid = OBJECT_ID(@procedure)
31 --select @maxColID as 'Rows in sys.sysobjvalues'
32 SELECT @procNameLength = DATALENGTH(@procedure) + 29
33 DECLARE @real_01 NVARCHAR(MAX)
34 DECLARE @fake_01 NVARCHAR(MAX)
35 DECLARE @fake_encrypt_01 NVARCHAR(MAX)
36 DECLARE @real_decrypt_01 NVARCHAR(MAX) ,
37 @real_decrypt_01a NVARCHAR(MAX)
38 DECLARE @objtype VARCHAR(2) ,
39 @ParentName NVARCHAR(MAX)
40 SELECT @real_decrypt_01a = ''
41 --提取对象的类型如是存储过程还是函数,如果是触发器,还要得到其父对象的名称
42 SELECT @objtype = type, @parentname = OBJECT_NAME(parent_object_id)
43 FROM sys.objects
44 WHERE [object_id] = OBJECT_ID(@procedure)
45 -- 从sys.sysobjvalues里提出加密的imageval记录
46 SET @real_01 = ( SELECT TOP 1
47 imageval
48 FROM sys.sysobjvalues
49 WHERE objid = OBJECT_ID(@procedure) AND valclass = 1
50 ORDER BY subobjid
51 )
52 --创建一个临时表
53 CREATE TABLE #output
54 (
55 [ident] [int] IDENTITY(1, 1)
56 NOT NULL ,
57 [real_decrypt] NVARCHAR(MAX)
58 )
59 ------------------------------------------------------------
60
61 --开始一个事务,稍后回滚
62 BEGIN TRAN
63
64 --更改原始的存储过程,用短横线替换
65 IF @objtype = 'P'
66 SET @fake_01 = 'ALTER PROCEDURE ' + @procedure + ' WITH ENCRYPTION AS select 1
67 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
68 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
69 ELSE
70 IF @objtype = 'FN'
71 SET @fake_01 = 'ALTER FUNCTION ' + @procedure + '() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1
72 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
73 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/ END'
74 ELSE
75 IF @objtype = 'V'
76 SET @fake_01 = 'ALTER view ' + @procedure + ' WITH ENCRYPTION AS select 1 as col
77 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
78 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
79 ELSE
80 IF @objtype = 'TR'
81 SET @fake_01 = 'ALTER trigger ' + @procedure + ' ON ' + @parentname + 'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10)
82 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
83 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
84 EXECUTE (@fake_01)
85 --从sys.sysobjvalues里提出加密的假的
86 SET @fake_encrypt_01 = ( SELECT TOP 1
87 imageval
88 FROM sys.sysobjvalues
89 WHERE objid = OBJECT_ID(@procedure) AND valclass = 1
90 ORDER BY subobjid
91 )
92 IF @objtype = 'P'
93 SET @fake_01 = 'Create PROCEDURE ' + @procedure + ' WITH ENCRYPTION AS select 1
94 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
95 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
96 ELSE
97 IF @objtype = 'FN'
98 SET @fake_01 = 'CREATE FUNCTION ' + @procedure + '() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1
99 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
100 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/ END'
101 ELSE
102 IF @objtype = 'V'
103 SET @fake_01 = 'Create view ' + @procedure + ' WITH ENCRYPTION AS select 1 as col
104 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
105 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
106 ELSE
107 IF @objtype = 'TR'
108 SET @fake_01 = 'Create trigger ' + @procedure + ' ON ' + @parentname + 'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10)
109 /**//*' + REPLICATE(CAST('*' AS NVARCHAR(MAX)),
110 DATALENGTH(@real_01) / 2 - @procNameLength) + '*/'
111 --开始计数
112 SET @intProcSpace = 1
113 --使用字符填充临时变量
114 SET @real_decrypt_01 = REPLICATE(CAST('A' AS NVARCHAR(MAX)),
115 ( DATALENGTH(@real_01) / 2 ))
116 --循环设置每一个变量,创建真正的变量
117 --每次一个字节
118 SET @intProcSpace = 1
119 --如有必要,遍历每个@real_xx变量并解密
120 WHILE @intProcSpace <= ( DATALENGTH(@real_01) / 2 )
121 BEGIN
122 --真的和假的和加密的假的进行异或处理
123 SET @real_decrypt_01 = STUFF(@real_decrypt_01, @intProcSpace, 1,
124 NCHAR(UNICODE(SUBSTRING(@real_01,
125 @intProcSpace, 1)) ^ ( UNICODE(SUBSTRING(@fake_01,
126 @intProcSpace, 1)) ^ UNICODE(SUBSTRING(@fake_encrypt_01,
127 @intProcSpace, 1)) )))
128 SET @intProcSpace = @intProcSpace + 1
129 END
130 --通过sp_helptext逻辑向表#output里插入变量
131 INSERT #output ( real_decrypt )
132 SELECT @real_decrypt_01
133 --select real_decrypt AS '#output chek' from #output --测试
134 -- -------------------------------------
135 --开始从sp_helptext提取
136 -- -------------------------------------
137 DECLARE @dbname SYSNAME ,
138 @BlankSpaceAdded INT ,
139 @BasePos INT ,
140 @CurrentPos INT ,
141 @TextLength INT ,
142 @LineId INT ,
143 @AddOnLen INT ,
144 @LFCR INT --回车换行的长度
145 ,
146 @DefinedLength INT ,
147 @SyscomText NVARCHAR(MAX) ,
148 @Line NVARCHAR(255)
149 SELECT @DefinedLength = 255
150 SELECT @BlankSpaceAdded = 0 --跟踪行结束的空格。注意Len函数忽略了多余的空格
151 CREATE TABLE #CommentText
152 (
153 LineId INT ,
154 Text NVARCHAR(255) COLLATE database_default
155 )
156 --使用#output代替sys.sysobjvalues
157 DECLARE ms_crs_syscom CURSOR LOCAL
158 FOR
159 SELECT real_decrypt
160 FROM #output
161 ORDER BY ident FOR READ ONLY
162 --获取文本
163 SELECT @LFCR = 2
164 SELECT @LineId = 1
165 OPEN ms_crs_syscom
166 FETCH NEXT FROM ms_crs_syscom INTO @SyscomText
167
168 WHILE @@fetch_status >= 0
169 BEGIN
170 SELECT @BasePos = 1
171 SELECT @CurrentPos = 1
172 SELECT @TextLength = LEN(@SyscomText)
173 WHILE @CurrentPos != 0
174 BEGIN
175 --通过回车查找行的结束
176 SELECT @CurrentPos = CHARINDEX(CHAR(13) + CHAR(10),
177 @SyscomText, @BasePos)
178 --如果找到回车
179 IF @CurrentPos != 0
180 BEGIN
181 --如果@Lines的长度的新值比设置的大就插入@Lines目前的内容并继续
182 WHILE ( ISNULL(LEN(@Line), 0) + @BlankSpaceAdded + @CurrentPos - @BasePos + @LFCR ) > @DefinedLength
183 BEGIN
184 SELECT @AddOnLen = @DefinedLength - ( ISNULL(LEN(@Line),
185 0) + @BlankSpaceAdded )
186 INSERT #CommentText
187 VALUES ( @LineId,
188 ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
189 @BasePos,
190 @AddOnLen), N'') )
191 SELECT @Line = NULL, @LineId = @LineId + 1,
192 @BasePos = @BasePos + @AddOnLen,
193 @BlankSpaceAdded = 0
194 END
195 SELECT @Line = ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
196 @BasePos,
197 @CurrentPos - @BasePos + @LFCR),
198 N'')
199 SELECT @BasePos = @CurrentPos + 2
200 INSERT #CommentText
201 VALUES ( @LineId, @Line )
202 SELECT @LineId = @LineId + 1
203 SELECT @Line = NULL
204 END
205 ELSE
206 --如果回车没找到
207 BEGIN
208 IF @BasePos <= @TextLength
209 BEGIN
210 --如果@Lines长度的新值大于定义的长度
211 WHILE ( ISNULL(LEN(@Line), 0) + @BlankSpaceAdded + @TextLength - @BasePos + 1 ) > @DefinedLength
212 BEGIN
213 SELECT @AddOnLen = @DefinedLength - ( ISNULL(LEN(@Line),
214 0) + @BlankSpaceAdded )
215 INSERT #CommentText
216 VALUES ( @LineId,
217 ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
218 @BasePos,
219 @AddOnLen), N'') )
220 SELECT @Line = NULL,
221 @LineId = @LineId + 1,
222 @BasePos = @BasePos + @AddOnLen,
223 @BlankSpaceAdded = 0
224 END
225 SELECT @Line = ISNULL(@Line, N'') + ISNULL(SUBSTRING(@SyscomText,
226 @BasePos,
227 @TextLength - @BasePos + 1),
228 N'')
229 IF LEN(@Line) < @DefinedLength AND CHARINDEX(' ',
230 @SyscomText,
231 @TextLength + 1) > 0
232 BEGIN
233 SELECT @Line = @Line + ' ',
234 @BlankSpaceAdded = 1
235 END
236 END
237 END
238 END
239 FETCH NEXT FROM ms_crs_syscom INTO @SyscomText
240 END
241
242
243 IF @Line IS NOT NULL
244 INSERT #CommentText
245 VALUES ( @LineId, @Line )
246 SELECT Text
247 FROM #CommentText
248 ORDER BY LineId
249 CLOSE ms_crs_syscom
250 DEALLOCATE ms_crs_syscom
251 DROP TABLE #CommentText
252 -- -------------------------------------
253 --结束从sp_helptext提取
254 -- -------------------------------------
255 --删除用短横线创建的存储过程并重建原始的存储过程
256 ROLLBACK TRAN
257 DROP TABLE #output
258 GO第三步:在新建查询的时候选择DAC连接
不明白的可以看一下这篇文章:SQLSERVER数据库管理员的专用连接DAC
第四步:执行之前点击一下“以文本格式显示结果”按钮
我这里被加密的存储过程存放在pratice数据库
1 USE PRATICE
2 GO
3 EXEC master.dbo.sp__windbi$decrypt 'dbo.creat_test_Encryption', 0
第五步:执行刚才创建的存储过程,代入被加密的存储过程的名字然后执行查询
可以看到creat_test_Encryption这个存储过程里面的内容还是比较少的
只有一句select top 100 * from dbo.test13
为什麽需要使用DAC连接???
因为如果不用DAC连接是访问不了系统表的,执行的时候会报错
1 消息 208,级别 16,状态 1,过程 sp__windbi$decrypt,第 26 行
2 对象名 'sys.sysobjvalues' 无效。
网上说就算存储过程里的内容非常长也能解密出来,不会出现空白或者横线的情况
至于是不是,大家可以测试一下
如有不对的地方,欢迎大家拍砖o(∩_∩)o
本站文章版权归原作者及原出处所有 。内容为作者个人观点, 并不代表本站赞同其观点和对其真实性负责。本站是一个个人学习交流的平台,并不用于任何商业目的,如果有任何问题,请及时联系我们,我们将根据著作权人的要求,立即更正或者删除有关内容。本站拥有对此声明的最终解释权。