【轉】SQL存儲過程解密

原創 zdleek 2018-09-04 12:04

【原文】https://www.cnblogs.com/vinsonLu/p/5913242.html

首先要建立一張表和一個存儲過程:

1)建表,用於保存解密後的存儲過程SQL腳本內容

CREATE TABLE [dbo].[SQL_DECODE](
    [ID] [int] IDENTITY(1,1) NOT NULL,
    [SQLTEXT] [nvarchar](max) NOT NULL,
 CONSTRAINT [ID] PRIMARY KEY CLUSTERED 
(
    [ID] ASC
)
) ON [PRIMARY]

GO

2)解密存儲過程DECODE_PROC
CREATE PROCEDURE [dbo].[DECODE_PROC](
    @PROC_NAME SYSNAME = NULL
)
AS
SET NOCOUNT ON

DECLARE @PROC_NAME_LEN INT    --存儲過程名長度
DECLARE @MAX_COL_ID SMALLINT    --最大列ID
SELECT @MAX_COL_ID = MAX(subobjid) FROM sys.sysobjvalues WHERE objid = OBJECT_ID(@PROC_NAME) GROUP BY imageval

SELECT @PROC_NAME_LEN = DATALENGTH(@PROC_NAME) + 29
DECLARE @REAL_01 NVARCHAR(MAX)    --真實加密存儲過程數據
DECLARE @FACK_01 NVARCHAR(MAX)    --修改爲假的存儲過程,長度(40003 - 存在過程名長度),原理不明?
DECLARE @FACK_ENCRYPT_01 NVARCHAR(MAX)    --僞加密存儲過街程數據
DECLARE @REAL_DECRYPT_01 NVARCHAR(MAX)    --最終解密後的數據,初始化爲原始加密長度的一半的“A”,原理不明?

SET @REAL_01 = (
    SELECT imageval FROM sys.sysobjvalues WHERE objid = object_id(@PROC_NAME) AND valclass = 1 AND subobjid = 1
)

DECLARE @REAL_DATA_LEN BIGINT
SET @REAL_DATA_LEN = DATALENGTH(@REAL_01)
--PRINT @REAL_DATA_LEN

DECLARE @FACK_LEN BIGINT
SET @FACK_LEN = @REAL_DATA_LEN * 10    --改造:假的長度在原真實數據長度上放大10倍

--此處需將NVARCHAR顯示轉換成NVARCHAR(MAX),不然將只能產生4K長度
SET @FACK_01 = 'ALTER PROCEDURE ' + @PROC_NAME + ' WITH ENCRYPTION AS ' + REPLICATE(CONVERT(NVARCHAR(MAX), '-'), @FACK_LEN - @PROC_NAME_LEN)
--PRINT '@FACK_01 = ' + STR(LEN(@FACK_01))
EXECUTE (@FACK_01)
SET @FACK_ENCRYPT_01 = (
    SELECT imageval FROM sys.sysobjvalues WHERE objid = object_id(@PROC_NAME) AND valclass = 1 AND subobjid = 1
)

SET @FACK_01 = 'CREATE PROCEDURE ' + @PROC_NAME + ' WITH ENCRYPTION AS ' + REPLICATE(CONVERT(VARCHAR(MAX), '-'), @FACK_LEN - @PROC_NAME_LEN)
SET @REAL_DECRYPT_01 = REPLICATE(CONVERT(NVARCHAR(MAX), N'A'), (DATALENGTH(@REAL_01) /2))
--PRINT 'LEN(@REAL_DECRYPT_01) = ' + STR(LEN(@REAL_DECRYPT_01))


--按位對 @REAL_01、 @FACK_01、 @REAL_DECRYPT_01 進行異或操作。
DECLARE @INT_PROC_SPACE BIGINT
SET @INT_PROC_SPACE = 1
WHILE @INT_PROC_SPACE <= (DATALENGTH(@REAL_01) /2 )
BEGIN
    SET @REAL_DECRYPT_01 = STUFF(
        @REAL_DECRYPT_01, 
        @INT_PROC_SPACE, 
        1, 
        NCHAR(UNICODE(SUBSTRING(@REAL_01, @INT_PROC_SPACE, 1)) ^ (UNICODE(SUBSTRING(@FACK_01, @INT_PROC_SPACE, 1)) ^ UNICODE(SUBSTRING(@FACK_ENCRYPT_01, @INT_PROC_SPACE, 1))))
    )
    SET @INT_PROC_SPACE = @INT_PROC_SPACE + 1
END

--移除WITH ENCRYPTION
SET @REAL_DECRYPT_01 = REPLACE(@REAL_DECRYPT_01, 'WITH ENCRYPTION', '')
INSERT INTO [SQL_DECODE] VALUES (@REAL_DECRYPT_01)

--PRINT '@REAL_DECRYPT_01 = ' + @REAL_DECRYPT_01
--PRINT 'LEN(@REAL_DECRYPT_01) = ' + STR(LEN(@REAL_DECRYPT_01))

--刪除原存儲過程
SET @FACK_01 = 'DROP PROCEDURE ' + @PROC_NAME
EXEC(@FACK_01)

GO

然後使用DAC登錄數據庫:admin:計算機名稱,需要在數據庫所在的電腦登錄,不能使用客戶端遠程操作這些步驟。

(DAC 登錄 通過SSMS [SQL Server xxxx Management Studio] 中的,菜單:文件----> 新建 ----> 數據庫引擎查詢,輸入admin:[本地計算機名稱],使用sa登錄。具體DAC相關知識和連接步驟,請從網絡查詢)


然後執行存儲過程:

exec dbo.DECODE_PROC '存儲過程名'

如果執行成功,SQL_DECODE表會增加一條記錄:


複製裏面的內容出來就解密後的存儲過程了。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

ADO連接數據庫出現“無效指針”錯誤碼80004003

[原文: http://blog.sina.com.cn/s/blog_616d3ec201012gvc.html] 在Windows7 SP1上用VS2010開發的程序,拿到其他機器上運行,有些機器上出現“無效指針”,錯誤碼爲8000

zdleek 2020-06-19 10:51:52

TTL、CMOS、RS232、RS485、RS422、CAN、USB電平說明 與通訊芯片

        單片機串口輸出的TXD、RXD引腳是TTL電平,電腦串口輸出的是RS232電平,需要芯片轉換成TTL電平,只有這樣給單片機下載程序纔有可能成功。 (一)、TTL電平標準(Transistor-Transistor Logi

虾稿 2020-07-02 05:54:29

STM8SXX 開發時候個人總結的一點經驗

 最近再使用STM8S207RB進行開發,以下是自己使用cosmic時遇到的一些常見問題: 1.printf/sprintf入口參數必須是u16類型

似水年华 2020-06-30 16:39:32

OpenGL-顯示列表

1. 顯示列表如何提高性能   (1)可以定義一個幾何圖形,在以後多次執行它。   (2)當通過網絡在另一臺遠程機器上運行OpenGL程序時,顯示列表存放在服務器上,於是可以大大減少網絡的數據傳輸量。   2. 顯示列表在以下領域可以體

circlepig 2020-06-28 16:59:57

OpenGL-鼠標交互

1. 檢測鼠標的click   glutMouseFunc( (void)(*func) ( int button, int state, int x, int y ) )   button: GLUT_LEFT_BUTTON, GLU

circlepig 2020-06-28 16:59:55

每週一書《算法導論》分享!

內容簡介 在有關算法的書中,有一些敘述非常嚴謹,但不夠全面;另一些涉及了大量的題材,但又缺乏嚴謹性。本書將嚴謹性和全面性融爲一體,深入討論各類算法,並着力使這些算法的設計和分析能爲各個層次的讀者接受。全書各章自成體系,可以作爲獨立的學習單

shenmanli 2020-06-24 17:55:32

每週一書《 SAS統計分析與應用從入門到精通(第二版)》分享!

內容簡介 SAS統計軟件是目前應用廣泛的統計軟件之一,已廣泛應用於醫學、財經和社會科學等領域中進行數據管理和數據分析處理。《SAS統計分析與應用從入門到精通(第二版)》以Windows操作系統下的SAS軟件爲基礎,以實踐中常用的統計分析方

shenmanli 2020-06-24 17:55:32

每週一書《VMware軟件定義存儲:原理剖析和設計指南》分享!

內容簡介 本書共分10章,第1章概述了vSphere存儲技術的現狀;第2章介紹了過去10年VMware使用的傳統和經典的存儲技術;第3章講解了存儲連通性和結構,與傳統存儲技術及下一代解決方案有關;第4章有與VirtualSAN存儲技術相關

shenmanli 2020-06-24 17:55:32

Date,SimpleDateFormat,Calendar類的概述

                                               Date類 Date類的概述:         類 Date 表示特定的瞬間,精確到毫秒。 構造方法:         public Date(

谁是王大锤子 2020-06-21 05:00:42

ssl證書學習

https://coding.net/u/aminglinux/p/nginx/git/blob/master/ssl/ca.md

ellaellaella 2020-06-20 20:45:59

VC++編譯代碼出現LNK2005錯誤的一種情況的解決

在一個VC控制檯應用程序中,加入對ADO的引用,編譯後,出現如下錯誤提示, 1>MSVCRTD.lib(MSVCR120D.dll) : error LNK2005: __beginthreadex 已經在 libcmtd.lib(th

zdleek 2020-06-19 19:17:06

mqconn ended with reason code 2035

AIX的環境,原有的用戶可以正常使用MQ,但是新建了MQ管理隊列後,使用新建用戶連接MQ隊列提示2035的錯誤。經查詢,發現在MQ的管理隊列對可以連接的用戶有緩存,如果在新建管理隊列之後,才把新建的用戶配置到mqm屬組,則就會發生2035

一安焰 2020-06-19 16:47:13

一種成功的Git分支模型

A successful Git branching model In this post I present the development model that I’ve introduced for all of my p

zdleek 2020-06-19 10:51:52

如何使用ITC後臺測試iOS 11對App Store的影響

很多人會問什麼是ITC後臺,ITC後臺就是iTunes Connect後臺,是蘋果爲了方便開發者管理應用以及測試的後臺 iTunes Connect是面向應用開發人員的一個門戶網站,允許開發人員管理其應用,跟蹤下載情況。登錄後,開

重生分享技术 2020-06-16 10:38:32

數據庫-什麼是數據庫

第1章 數據庫 1.1 數據庫概述  什麼是數據庫 數據庫就是存儲數據的倉庫,其本質是一個文件系統,數據按照特定的格式將數據存儲起來,用戶可以對數據庫中的數據進行增加,修改,刪除及查詢操作。  什麼是數據庫管理系統 數據庫管理

爱吾所爱(超超) 2020-07-01 21:25:02