隨筆-7 
評(píng)論-24 
文章-102 
trackbacks-0

          
	

          

          
	
					


          
	
	
          
感謝下面文章作者,多謝你們的經(jīng)驗(yàn)分享!
          
SQLServer2005里怎樣對(duì)使用with encryption選項(xiàng)創(chuàng)建的存儲(chǔ)過(guò)程解密 (推薦)
          
[原創(chuàng)]關(guān)于對(duì)SQL2005加密存儲(chǔ)過(guò)程的破解
          
如何查看sqlserver2005的加密存儲(chǔ)過(guò)程?具體如何操作
          
Sql Server 2005 專用管理員連接 (DAC) 使用技巧
          

          

          

          
1. [轉(zhuǎn)]使用DAC(專用管理員連接)連接到數(shù)據(jù)庫(kù)
          
    在“連接到數(shù)據(jù)庫(kù)引擎”對(duì)話框的“服務(wù)器名稱”框中,鍵入 ADMIN:,并在其后繼續(xù)鍵入服務(wù)器實(shí)例的名稱。例如,若要連接到名為 ACCT\PAYABLE 的服務(wù)器實(shí)例,請(qǐng)鍵入 ADMIN:ACCT\PAYABLE。
          

          

          
注1: 無(wú)法連接到 ADMIN:WIN-SV3NUJLD0C5\MSSQLSERVER_NEW
          
          

          在與 SQL Server 建立連接時(shí)出現(xiàn)與網(wǎng)絡(luò)相關(guān)的或特定于實(shí)例的錯(cuò)誤。未找到或無(wú)法訪問(wèn)服務(wù)器。請(qǐng)驗(yàn)證實(shí)例名稱是否正確并且 SQL Server 已配置為允許遠(yuǎn)程連接。 (provider: SQL 網(wǎng)絡(luò)接口, error: 43 - 在獲取專用的管理員連接(DAC)端口時(shí)出錯(cuò)。 確保正在運(yùn)行 SQL 瀏覽器,或檢查錯(cuò)誤日志中是否有該端口號(hào)) (.Net SqlClient Data Provider)
          
          ------------------------------
          
          有關(guān)幫助信息,請(qǐng)單擊: http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&EvtSrc=MSSQLServer&EvtID=-1&LinkId=20476
          

          

          
原因可能是:
          
The firewall           on the server has refused the connection.
          
A specified SQL Server instance name           is not valid.
          
The SQL Server Browser service (sqlbrowser)           is not started.(打開Sql Server里的 SQL Server Brower 數(shù)據(jù)庫(kù)瀏覽服務(wù))
          

          

          
注2:無(wú)法連接到 ADMIN:192.168.1.100

          不支持專用管理員連接。 (ObjectExplorer)
          

          
如何啟用遠(yuǎn)程DAC連接?
          
只有 SQL Server sysadmin 角色的成員可以使用 DAC 連接。默認(rèn)情況下,只能從服務(wù)器上運(yùn)行的客戶端建立連接。除非通過(guò) sp_configure 使用 remote admin connections 選項(xiàng)進(jìn)行配置,否則不允許使用網(wǎng)絡(luò)連接。
          
DAC 支持加密和 SQL Server 的其他安全性功能。DAC 只允許將用戶上下文切換到其他管理用戶。
          
默認(rèn)情況下,DAC 僅偵聽環(huán)回 IP 地址 (          127.0.0.1) 端口 1434
          
remote admin connections 設(shè)置的可能值如下:
          
          0 - 指明僅允許本地連接使用 DAC
          
          1 - 指明允許遠(yuǎn)程連接使用 DAC 
          
          --啟用遠(yuǎn)程DAC連接
          
          sp_configure 'remote admin connections'1;
          
          GO
          
          RECONFIGURE;
          
          GO
          
注意:配置遠(yuǎn)程管理連接之后,會(huì)立即啟用 DAC 偵聽器而不必重新啟動(dòng) SQL Server,并且客戶端可以立即遠(yuǎn)程連接到 DAC
          

          

          

          

          
2. [轉(zhuǎn)]具體解密代碼
          

          create PROCEDURE [dbo].[sp__windbi$decrypt]
          
(          @procedure sysname = NULL@revfl int = 1)
          
          AS
          
          /*
          
王成輝翻譯整理,轉(zhuǎn)貼請(qǐng)注明出自微軟BI開拓者www.windbi.com
          
目前這個(gè)存儲(chǔ)過(guò)程只能解密存儲(chǔ)過(guò)程,至于解密函數(shù)、觸發(fā)器、視圖的存儲(chǔ)過(guò)程本網(wǎng)站會(huì)進(jìn)一步關(guān)注,調(diào)用形式為:
          
exec dbo.sp__windbi$decrypt @procedure,0
          
如果第二個(gè)參數(shù)使用1的話,會(huì)給出該存儲(chǔ)過(guò)程的一些提示。
          
--版本2.0
          
          */
          
          SET NOCOUNT ON
          
          IF @revfl = 1
          
          BEGIN
          
          PRINT '警告:該存儲(chǔ)過(guò)程會(huì)刪除并重建原始的存儲(chǔ)過(guò)程。'
          
          PRINT ' 在運(yùn)行該存儲(chǔ)過(guò)程之前確保你的數(shù)據(jù)庫(kù)有一個(gè)備份。'
          
          PRINT ' 該存儲(chǔ)過(guò)程通常應(yīng)該運(yùn)行在產(chǎn)品環(huán)境的一個(gè)備份的非產(chǎn)品環(huán)境下。'
          
          PRINT ' 為了運(yùn)行這個(gè)存儲(chǔ)過(guò)程,將參數(shù)@refl的值更改為0。'
          
          RETURN 0
          
          END
          
          DECLARE @intProcSpace bigint@t bigint@maxColID smallint,@intEncrypted 
          
          tinyint,@procNameLength int
          
          select @maxColID = max(subobjid),@intEncrypted = imageval FROM 
          
sys.sysobjvalues           WHERE objid = object_id(@procedure)
          
          GROUP BY imageval
          
          --select @maxColID as 'Rows in sys.sysobjvalues'
          
          select @procNameLength = datalength(@procedure+ 29
          
          DECLARE @real_01 nvarchar(max)
          
          DECLARE @fake_01 nvarchar(max)
          
          DECLARE @fake_encrypt_01 nvarchar(max)
          
          DECLARE @real_decrypt_01 nvarchar(max),@real_decrypt_01a nvarchar(max)
          
          declare @objtype varchar(2),@ParentName nvarchar(max)
          
          select @real_decrypt_01a = ''
          
          --提取對(duì)象的類型如是存儲(chǔ)過(guò)程還是函數(shù),如果是觸發(fā)器,還要得到其父對(duì)象的名稱
          
          select @objtype=type,@parentname=object_name(parent_object_id)
          
          from sys.objects where [object_id]=object_id(@procedure)
          
          -- 從sys.sysobjvalues里提出加密的imageval記錄
          
          SET @real_01=(SELECT top 1 imageval FROM sys.sysobjvalues WHERE objid = 
          
          object_id(@procedureand valclass = 1 order by subobjid)
          
          --創(chuàng)建一個(gè)臨時(shí)表
          
          create table #output ( [ident] [int] IDENTITY (11NOT NULL ,
          
          [real_decrypt] NVARCHAR(MAX) )
          
          --開始一個(gè)事務(wù),稍后回滾
          
          BEGIN TRAN
          
          --更改原始的存儲(chǔ)過(guò)程,用短橫線替換
          
          if @objtype='P'
          
            SET @fake_01='ALTER PROCEDURE '+ @procedure +' WITH ENCRYPTION AS 
          
            '+REPLICATE('-'40003 - @procNameLength)
          
          else if @objtype='FN'
          
            SET @fake_01='ALTER FUNCTION '+ @procedure +'() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1 
          
  /*          '+REPLICATE('*'datalength(@real_01/2 - @procNameLength)+'*/ END'
          
          else if @objtype='V'
          
            SET @fake_01='ALTER view '+ @procedure +' WITH ENCRYPTION AS select 1 as col
          
  /*          '+REPLICATE('*'datalength(@real_01/2 - @procNameLength)+'*/'
          
          else if @objtype='TR'
          
            SET @fake_01='ALTER trigger '+ @procedure +' ON '+@parentname+'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10)
          
  /*          '+REPLICATE('*'datalength(@real_01/2 - @procNameLength)+'*/'
          
          EXECUTE (@fake_01)
          
          --從sys.sysobjvalues里提出加密的假的
          
          SET @fake_encrypt_01=(SELECT top 1 imageval FROM sys.sysobjvalues WHERE objid = 
          
          object_id(@procedureand valclass = 1 order by subobjid )
          
          if @objtype='P'
          
            SET @fake_01='Create PROCEDURE '+ @procedure +' WITH ENCRYPTION AS 
          
            '+REPLICATE('-'40003 - @procNameLength)
          
          else if @objtype='FN'
          
            SET @fake_01='CREATE FUNCTION '+ @procedure +'() RETURNS INT WITH ENCRYPTION AS BEGIN RETURN 1 
          
  /*          '+REPLICATE('*'datalength(@real_01/2 - @procNameLength)+'*/ END'
          
          else if @objtype='V'
          
            SET @fake_01='Create view '+ @procedure +' WITH ENCRYPTION AS select 1 as col
          
  /*          '+REPLICATE('*'datalength(@real_01/2 - @procNameLength)+'*/'
          
          else if @objtype='TR'
          
            SET @fake_01='Create trigger '+ @procedure +' ON '+@parentname+'WITH ENCRYPTION AFTER INSERT AS RAISERROR (''N'',16,10)
          
  /*          '+REPLICATE('*'datalength(@real_01/2 - @procNameLength)+'*/'
          
          --開始計(jì)數(shù)
          
          SET @intProcSpace=1
          
          --使用字符填充臨時(shí)變量
          
          SET @real_decrypt_01 = replicate(N'A', (datalength(@real_01/2 ))
          
          --循環(huán)設(shè)置每一個(gè)變量,創(chuàng)建真正的變量
          
--          每次一個(gè)字節(jié)
          
          SET @intProcSpace=1
          
          --如有必要,遍歷每個(gè)@real_xx變量并解密
          
          WHILE @intProcSpace<=(datalength(@real_01)/2)
          
          BEGIN
          
          --真的和假的和加密的假的進(jìn)行異或處理
          
          SET @real_decrypt_01 = stuff(@real_decrypt_01@intProcSpace1,
          
          NCHAR(UNICODE(substring(@real_01@intProcSpace1)) ^
          
(          UNICODE(substring(@fake_01@intProcSpace1)) ^
          
          UNICODE(substring(@fake_encrypt_01@intProcSpace1)))))
          
          SET @intProcSpace=@intProcSpace+1
          
          END
          
          --通過(guò)sp_helptext邏輯向表#output里插入變量
          
          insert #output (real_decrypt) select @real_decrypt_01
          
          -- select real_decrypt AS '#output chek' from #output --測(cè)試
          
--           -------------------------------------
          
--          開始從sp_helptext提取
          
--           -------------------------------------
          
          declare @dbname sysname
          
,          @BlankSpaceAdded int
          
,          @BasePos int
          
,          @CurrentPos int
          
,          @TextLength int
          
,          @LineId int
          
,          @AddOnLen int
          
,          @LFCR int --回車換行的長(zhǎng)度
          
          ,@DefinedLength int
          
,          @SyscomText nvarchar(4000)
          
,          @Line nvarchar(255)
          
          Select @DefinedLength = 255
          
          SELECT @BlankSpaceAdded = 0 --跟蹤行結(jié)束的空格。注意Len函數(shù)忽略了多余的空格
          
          CREATE TABLE #CommentText
          
(LineId           int
          
,          Text nvarchar(255) collate database_default)
          
          --使用#output代替sys.sysobjvalues
          
          DECLARE ms_crs_syscom CURSOR LOCAL
          
          FOR SELECT real_decrypt from #output
          
          ORDER BY ident
          
          FOR READ ONLY
          
          --獲取文本
          
          SELECT @LFCR = 2
          
          SELECT @LineId = 1
          
          OPEN ms_crs_syscom
          
          FETCH NEXT FROM ms_crs_syscom into @SyscomText
          
          WHILE @@fetch_status >= 0
          
          BEGIN
          
          SELECT @BasePos = 1
          
          SELECT @CurrentPos = 1
          
          SELECT @TextLength = LEN(@SyscomText)
          
          WHILE @CurrentPos != 0
          
          BEGIN
          
          --通過(guò)回車查找行的結(jié)束
          
          SELECT @CurrentPos = CHARINDEX(char(13)+char(10), @SyscomText
          
          @BasePos)
          
          --如果找到回車
          
          IF @CurrentPos != 0
          
          BEGIN
          
          --如果@Lines的長(zhǎng)度的新值比設(shè)置的大就插入@Lines目前的內(nèi)容并繼續(xù)
          
          While (isnull(LEN(@Line),0+ @BlankSpaceAdded + 
          
          @CurrentPos-@BasePos + @LFCR> @DefinedLength
          
          BEGIN
          
          SELECT @AddOnLen = @DefinedLength-(isnull(LEN(@Line),0+ 
          
          @BlankSpaceAdded)
          
          INSERT #CommentText VALUES
          @LineId,
          
          isnull(@Line, N''+ isnull(SUBSTRING(@SyscomText
          
          @BasePos@AddOnLen), N''))
          
          SELECT @Line = NULL@LineId = @LineId + 1,
          
          @BasePos = @BasePos + @AddOnLen@BlankSpaceAdded = 0
          
          END
          
          SELECT @Line = isnull(@Line, N''+ 
          
          isnull(SUBSTRING(@SyscomText@BasePos@CurrentPos-@BasePos + @LFCR), N'')
          
          SELECT @BasePos = @CurrentPos+2
          
          INSERT #CommentText VALUES@LineId@Line )
          
          SELECT @LineId = @LineId + 1
          
          SELECT @Line = NULL
          
          END
          
          ELSE
          
          --如果回車沒找到
          
          BEGIN
          
          IF @BasePos <= @TextLength
          
          BEGIN
          
          --如果@Lines長(zhǎng)度的新值大于定義的長(zhǎng)度
          
          While (isnull(LEN(@Line),0+ @BlankSpaceAdded + 
          
          @TextLength-@BasePos+1 ) > @DefinedLength
          
          BEGIN
          
          SELECT @AddOnLen = @DefinedLength - 
          
(          isnull(LEN(@Line),0+ @BlankSpaceAdded)
          
          INSERT #CommentText VALUES
          @LineId,
          
          isnull(@Line, N''+ isnull(SUBSTRING(@SyscomText
          
          @BasePos@AddOnLen), N''))
          
          SELECT @Line = NULL@LineId = @LineId + 1,
          
          @BasePos = @BasePos + @AddOnLen@BlankSpaceAdded = 
          
          0
          
          END
          
          SELECT @Line = isnull(@Line, N''+ 
          
          isnull(SUBSTRING(@SyscomText@BasePos@TextLength-@BasePos+1 ), N'')
          
          if LEN(@Line< @DefinedLength and charindex(' '
          
          @SyscomText@TextLength+1 ) > 0
          
          BEGIN
          
          SELECT @Line = @Line + ' '@BlankSpaceAdded = 1
          
          END
          
          END
          
          END
          
          END
          
          FETCH NEXT FROM ms_crs_syscom into @SyscomText
          
          END
          
          IF @Line is NOT NULL
          
          INSERT #CommentText VALUES@LineId@Line )
          
          select Text from #CommentText order by LineId
          
          CLOSE ms_crs_syscom
          
          DEALLOCATE ms_crs_syscom
          
          DROP TABLE #CommentText
          
          -- -------------------------------------
          
--          結(jié)束從sp_helptext提取
          
--           -------------------------------------
          
--          刪除用短橫線創(chuàng)建的存儲(chǔ)過(guò)程并重建原始的存儲(chǔ)過(guò)程
          
          ROLLBACK TRAN
          
          DROP TABLE #output
          

          

          

          
3、一般存儲(chǔ)過(guò)程格式
          

          if exists (select 1
          
                      from  sysobjects
          
                     where  id = object_id('usp_xxxx')
          
                      and   type = 'P')
          
             drop proc usp_xxxx
          
          go
          

          
          CREATE PROCEDURE usp_xxxx
          
(
          
              @param1                int
          
    ,          @param2            varchar(200)=''        
          
)
          
          WITH ENCRYPTION
          
          AS
          
          /******************************************************************************
          
**        Name: usp_xxxx
          
**        Desc: 
          
**
          
**        Return Values:
          
**        Author: 
          
**        Date: 
          
******************************************************************************          */
          
          DECLARE @vtmpStr    varchar(200)
          
          DECLARE @queryStr        varchar(5000)=''
          
          DECLARE @rowStr        varchar(2000)=''
          
          DECLARE @sqlStr        varchar(2000)=''
          

          

          
          ---- 查詢條件 --------------------------------------------
          
          IF @param1    >0    --供應(yīng)商產(chǎn)品編號(hào)    
          
            SET @queryStr=' And AAAA = '+CAST(@param1 as varchar(20))+@queryStr
          
    
          
          IF LEN(@param2) >0    --供應(yīng)商名稱    
          
            SET @queryStr=' And ( BBBB LIKE '+CHAR(39)+'%'+@param2+'%'+CHAR(39+' ) ' +@queryStr
          
  
          
    
          

          
          ----- 分頁(yè) ------------------------
          
          IF @rowStart IS NOT NULL AND @rowEnd IS NOT NULL    --啟用分頁(yè)
          
            SET @rowStr= ' WHERE IDRank BETWEEN '+CAST@rowStart as Varchar(20) )
          
                          + ' AND '+CAST@rowEnd as Varchar(20) )
          

          
          SET @sqlStr='
          
  SELECT * FROM (
          
    SELECT DISTINCT
          
       AAAAA
          
       ,BBBB
          
      ,ROW_NUMBER() OVER(ORDER BY '+ @orderby +') as IDRank 
          
   FROM tb1           '
          
  
          
          SET @sqlStr+=' WHERE 1=1 '
          
            + @queryStr 
          
            + ' ) AS IDWithRowNumber '
          
  
          
  
          
          Exec(@sqlStr+@rowStr+ ' ORDER BY IDRank ASC ')    --查詢出結(jié)果集
          
--          SELECT @sqlStr+@rowStr 
          
           
          
          SET @sqlStr = REPLACE(@sqlStr,'SELECT * FROM','SELECT COUNT(*) as count FROM')   --統(tǒng)計(jì)記錄總數(shù)
          
          Exec(@sqlStr
          
          --
          

          
          If @@Error<>0
          
              Begin
          
                  Select @vtmpStr ='查詢信息出錯(cuò)!'
          
                  Goto err_handle
          
              End
          
    
          
          Return
          
    
          
err_handle:
          
              Select @vtmpStr = '調(diào)用usp_xxxx:'+@vtmpStr+char(30)
          
              RaisError (@vtmpStr,16,1)
          

          

	
          posted on 2009-09-10 17:07 黃小二 閱讀(2643) 評(píng)論(3)  編輯  收藏  所屬分類: [DB].SQL Server 
          

          







          
	    
    


          
評(píng)論:

          
	

		
          
			
          
			# re: SQL Server 2005/2008 對(duì)With Encryption選項(xiàng)創(chuàng)建的存儲(chǔ)過(guò)程解密 
				2012-07-22 16:30 | 謝謝樓主
          
				
          用樓主的方法,只能解密很小的一部分存儲(chǔ)過(guò)程!但更多的存儲(chǔ)過(guò)程解密不出來(lái)!顯示空白。。。
          還好找到了一大牛 成功解密!
          有一個(gè)單個(gè)的存儲(chǔ)過(guò)程光文本就有1.4M 大的!!!怪不得解密空白!
          感謝QQ:820131532 希望能幫助更多的朋友解密數(shù)據(jù)庫(kù)!
          網(wǎng)上流傳的一些 sql2005解密存儲(chǔ)過(guò)程 sql2008解密存儲(chǔ)過(guò)程不給力 不能解密超長(zhǎng)或者解密出來(lái)的存儲(chǔ)過(guò)程是空白的問(wèn)題。
          這哥們用的是:載入內(nèi)存 sql2008 sql2005存儲(chǔ)過(guò)程解密法,完美解決解密超長(zhǎng)存儲(chǔ)過(guò)程的問(wèn)題!!!感謝,特別感謝!  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          
			# re: SQL Server 2005/2008 對(duì)With Encryption選項(xiàng)創(chuàng)建的存儲(chǔ)過(guò)程解密 
				2014-12-26 08:53 | lolola
          
				
          樓主的方法是現(xiàn)在市面上較常見的方法,但是部分存儲(chǔ)過(guò)程該方法無(wú)法解密;
          本人絕對(duì)解密任何數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程,2000、2005、2008 存儲(chǔ)過(guò)程解密,價(jià)格便宜, 先解密,后付款,詳情聯(lián)系QQ:467427106;  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	
		
          
			
          
			# re: SQL Server 2005/2008 對(duì)With Encryption選項(xiàng)創(chuàng)建的存儲(chǔ)過(guò)程解密 
				2014-12-26 09:21 | 專業(yè)祛痘
          
				
          (LineId int
          ,Text nvarchar(255) collate database_default)
          --使用#output代替sys.sysobjvalues
          DECLARE ms_crs_syscom CURSOR LOCAL
          FOR SELECT real_decrypt from #output
          ORDER BY ident
          FOR READ ONLY
          每次看到樓主的文章,都能學(xué)到好東西  回復(fù)  更多評(píng)論
            
          
			
          
			
			
		
          
	








          








          

				

          







    







          
        
	




主站蜘蛛池模板:
永泰县|
永新县|
湛江市|
朔州市|
溧阳市|
巨野县|
南京市|
霸州市|
同德县|
安达市|
澄江县|
米林县|
门头沟区|
清水县|
宁海县|
淅川县|
桐柏县|
山阳县|
锡林浩特市|
日照市|
福贡县|
宝兴县|
南宫市|
石林|
台南市|
杭锦后旗|
抚远县|
绥滨县|
井陉县|
盐池县|
临夏市|
文昌市|
长宁区|
泸水县|
康平县|
东山县|
吉木乃县|
夹江县|
呼图壁县|
江川县|
山丹县|