程序博客网 > igtt淘宝事件

MSSQL2008:解密with encryption加…

来源:互联网 发布:igtt淘宝事件 编辑:程序博客网 时间:2024/06/10 03:31
目前这个存储过程只能解密存储过程,至于解密函数、触发器、视图的存储过程未测试过
================================================================
调用形式为:(必须在管理员连接 DAC下执行)
execdbo.sp__windbi$decrypt @procName,0
===================================================================
如果第二个参数使用1的话,会给出该存储过程的一些提示。
-------------------------------------------------------------
create PROCEDURE [dbo].[sp__windbi$decrypt]
(@procedure sysname = NULL, @revfl int = 1)
AS
SET NOCOUNT ON
IF @revfl = 1
BEGIN
PRINT '警告:该存储过程会删除并重建原始的存储过程。'
PRINT ' 在运行该存储过程之前确保你的数据库有一个备份。'
PRINT ' 该存储过程通常应该运行在产品环境的一个备份的非产品环境下。'
PRINT ' 为了运行这个存储过程,将参数@refl的值更改为0。'
RETURN 0
END
DECLARE @intProcSpace bigint, @t bigint, @maxColIDsmallint,@intEncrypted 
tinyint,@procNameLength int
select @maxColID = max(subobjid),@intEncrypted = imagevalFROM 
sys.sysobjvalues WHERE objid = object_id(@procedure)
GROUP BY imageval
--select @maxColID as 'Rows in sys.sysobjvalues'
select @procNameLength = datalength(@procedure) + 29
DECLARE @real_01 nvarchar(max)
DECLARE @fake_01 nvarchar(max)
DECLARE @fake_encrypt_01 nvarchar(max)
DECLARE @real_decrypt_01 nvarchar(max),@real_decrypt_01anvarchar(max)
declare @objtype varchar(2),@ParentName nvarchar(max)
select @real_decrypt_01a = ''
--提取对象的类型如是存储过程还是函数,如果是触发器,还要得到其父对象的名称
select@objtype=type,@parentname=object_name(parent_object_id)
from sys.objects where [object_id]=object_id(@procedure)
-- 从sys.sysobjvalues里提出加密的imageval记录
SET @real_01=(SELECT top 1 imageval FROM sys.sysobjvaluesWHERE objid = 
object_id(@procedure) and valclass = 1 order bysubobjid)
--创建一个临时表
create table #output ( [ident] [int] IDENTITY (1, 1) NOT NULL,
[real_decrypt] NVARCHAR(MAX) )
--开始一个事务,稍后回滚
BEGIN TRAN
--更改原始的存储过程,用短横线替换
if @objtype='P'
  SET @fake_01='ALTERPROCEDURE '+ @procedure +' WITH ENCRYPTIONAS 
  '+REPLICATE('-', 40003 -@procNameLength)
else if @objtype='FN'
  SET @fake_01='ALTERFUNCTION '+ @procedure +'() RETURNS INT WITH ENCRYPTION AS BEGINRETURN 1 
   END'
else if @objtype='V'
  SET @fake_01='ALTER view'+ @procedure +' WITH ENCRYPTION AS select 1 as col
  '
else if @objtype='TR'
  SET @fake_01='ALTERtrigger '+ @procedure +' ON '+@parentname+'WITH ENCRYPTION AFTERINSERT AS RAISERROR (''N'',16,10)
  '
EXECUTE (@fake_01)
--从sys.sysobjvalues里提出加密的假的
SET @fake_encrypt_01=(SELECT top 1 imageval FROMsys.sysobjvalues WHERE objid = 
object_id(@procedure) and valclass = 1 order by subobjid)
if @objtype='P'
  SET @fake_01='CreatePROCEDURE '+ @procedure +' WITH ENCRYPTIONAS 
  '+REPLICATE('-', 40003 -@procNameLength)
else if @objtype='FN'
  SET @fake_01='CREATEFUNCTION '+ @procedure +'() RETURNS INT WITH ENCRYPTION AS BEGINRETURN 1 
   END'
else if @objtype='V'
  SET @fake_01='Create view'+ @procedure +' WITH ENCRYPTION AS select 1 as col
  '
else if @objtype='TR'
  SET @fake_01='Createtrigger '+ @procedure +' ON '+@parentname+'WITH ENCRYPTION AFTERINSERT AS RAISERROR (''N'',16,10)
  '
--开始计数
SET @intProcSpace=1
--使用字符填充临时变量
SET @real_decrypt_01 = replicate(N'A', (datalength(@real_01)/2 ))
--循环设置每一个变量,创建真正的变量
--每次一个字节
SET @intProcSpace=1
--如有必要,遍历每个@real_xx变量并解密
WHILE@intProcSpace<=(datalength(@real_01)/2)
BEGIN
--真的和假的和加密的假的进行异或处理
SET @real_decrypt_01 = stuff(@real_decrypt_01, @intProcSpace,1,
NCHAR(UNICODE(substring(@real_01, @intProcSpace, 1)) ^
(UNICODE(substring(@fake_01, @intProcSpace, 1)) ^
UNICODE(substring(@fake_encrypt_01, @intProcSpace,1)))))
SET @intProcSpace=@intProcSpace+1
END
--通过sp_helptext逻辑向表#output里插入变量
insert #output (real_decrypt) select @real_decrypt_01
-- select real_decrypt AS '#output chek' from #output--测试
-- -------------------------------------
--开始从sp_helptext提取
-- -------------------------------------
declare @dbname sysname
,@BlankSpaceAdded int
,@BasePos int
,@CurrentPos int
,@TextLength int
,@LineId int
,@AddOnLen int
,@LFCR int --回车换行的长度
,@DefinedLength int
,@SyscomText nvarchar(4000)
,@Line nvarchar(255)
Select @DefinedLength = 255
SELECT @BlankSpaceAdded = 0 --跟踪行结束的空格。注意Len函数忽略了多余的空格
CREATE TABLE #CommentText
(LineId int
,Text nvarchar(255) collate database_default)
--使用#output代替sys.sysobjvalues
DECLARE ms_crs_syscom CURSOR LOCAL
FOR SELECT real_decrypt from #output
ORDER BY ident
FOR READ ONLY
--获取文本
SELECT @LFCR = 2
SELECT @LineId = 1
OPEN ms_crs_syscom
FETCH NEXT FROM ms_crs_syscom into @SyscomText
WHILE @@fetch_status >= 0
BEGIN
SELECT @BasePos = 1
SELECT @CurrentPos = 1
SELECT @TextLength = LEN(@SyscomText)
WHILE @CurrentPos != 0
BEGIN
--通过回车查找行的结束
SELECT @CurrentPos = CHARINDEX(char(13)+char(10),@SyscomText, 
@BasePos)
--如果找到回车
IF @CurrentPos != 0
BEGIN
--如果@Lines的长度的新值比设置的大就插入@Lines目前的内容并继续
While (isnull(LEN(@Line),0) + @BlankSpaceAdded+ 
@CurrentPos-@BasePos + @LFCR) >@DefinedLength
BEGIN
SELECT @AddOnLen = @DefinedLength-(isnull(LEN(@Line),0)+ 
@BlankSpaceAdded)
INSERT #CommentText VALUES
( @LineId,
isnull(@Line, N'') +isnull(SUBSTRING(@SyscomText, 
@BasePos, @AddOnLen), N''))
SELECT @Line = NULL, @LineId = @LineId + 1,
@BasePos = @BasePos + @AddOnLen, @BlankSpaceAdded = 0
END
SELECT @Line = isnull(@Line, N'') + 
isnull(SUBSTRING(@SyscomText, @BasePos, @CurrentPos-@BasePos +@LFCR), N'')
SELECT @BasePos = @CurrentPos+2
INSERT #CommentText VALUES( @LineId, @Line )
SELECT @LineId = @LineId + 1
SELECT @Line = NULL
END
ELSE
--如果回车没找到
BEGIN
IF @BasePos <= @TextLength
BEGIN
--如果@Lines长度的新值大于定义的长度
While (isnull(LEN(@Line),0) + @BlankSpaceAdded+ 
@TextLength-@BasePos+1 ) > @DefinedLength
BEGIN
SELECT @AddOnLen = @DefinedLength - 
(isnull(LEN(@Line),0) + @BlankSpaceAdded)
INSERT #CommentText VALUES
( @LineId,
isnull(@Line, N'') +isnull(SUBSTRING(@SyscomText, 
@BasePos, @AddOnLen), N''))
SELECT @Line = NULL, @LineId = @LineId + 1,
@BasePos = @BasePos + @AddOnLen, @BlankSpaceAdded= 
0
END
SELECT @Line = isnull(@Line, N'') + 
isnull(SUBSTRING(@SyscomText, @BasePos, @TextLength-@BasePos+1), N'')
if LEN(@Line) < @DefinedLength and charindex('', 
@SyscomText, @TextLength+1 ) > 0
BEGIN
SELECT @Line = @Line + ' ', @BlankSpaceAdded = 1
END
END
END
END
FETCH NEXT FROM ms_crs_syscom into @SyscomText
END
IF @Line is NOT NULL
INSERT #CommentText VALUES( @LineId, @Line )
select Text from #CommentText order by LineId
CLOSE ms_crs_syscom
DEALLOCATE ms_crs_syscom
DROP TABLE #CommentText
-- -------------------------------------
--结束从sp_helptext提取
-- -------------------------------------
--删除用短横线创建的存储过程并重建原始的存储过程
ROLLBACK TRAN
DROP TABLE #output






=======================================
PS:摘自哪里忘记了,自己修修改改,把原本的一些注释都改掉了,感谢原作者
igtt淘宝事件 igtt淘宝事件
原创粉丝点击
热门IT博客
三庭五眼在线测试软件三庭五眼在线测试软件
爱思助手mac爱思助手mac
软件项目售后服务承诺
大学生网络暴力事件
单片机hex读取工具
淘宝售后客服例子
淘宝火蝠代运营怎么样
血滴子淘宝网
电脑电视台直播软件
数据结构算法怎么记
只有我知拍摄花絮
c 经典书籍 知乎
淘宝联盟卖家不返利
氧分子大数据平台
软件项目研制报告
苹果透视软件
apache location 配置
机顶盒手机遥控器软件
java api如何使用
vb怎么做三角乘法表
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 怎么养黄鳝鱼 鳝鱼怎么做 鳝鱼与望月鳝怎么区别 钓鳝鱼 养鳝鱼 钓鳝鱼技巧 钕怎么读 钕磁铁多少钱 钗裙 珠钗 头钗 12钗 钗擘 钗黛 钗头 钿钗 铜钗 钗素h 鱼钗 枕钗 钗的拼音 钗车价格 十二钗多少钱 钗子 紫钗奇缘粤语 紫钗奇缘结局 银钗 凤钗 金雀钗 玉钗 十二钗酒 九鸾钗 女钗裙 紫钗奇缘国语 紫钗奇缘国语版全集 紫钗奇缘片头曲 十八钗番外 金银十二钗 山村十二幼钗

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里