SQL Server 2005 破解存储过程(修订版)

最新推荐文章于 2018-06-27 10:32:27 发布
最新推荐文章于 2018-06-27 10:32:27 发布
阅读量693 收藏
点赞数
文章标签: 存储 sql server 破解 encryption object insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkbyf/article/details/5683872
版权

网上下了个破解存储过程的SQL,执行发现如果存储过程长度大于4000个字符,那么破解就会失败。后经过我修改,此问题被解决了,一下是修改后的代码:

/****** Object:  StoredProcedure [dbo].[sp__windbi$decrypt_CloudUpdated]   ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER OFF
GO
create PROCEDURE [dbo].[sp__windbi$decrypt_CloudUpdated]
(@procedure sysname = NULL, @revfl int = 1)
AS
DECLARE @intProcSpace bigint, @t bigint, @maxColID smallint,@intEncrypted
tinyint,@procNameLength int

--select @maxColID as 'Rows in sys.sysobjvalues'
select @procNameLength = datalength(@procedure) + 29
DECLARE @real_01 nvarchar(max)
DECLARE @fake_01 nvarchar(max)
DECLARE @fake_encrypt_01 nvarchar(max)
DECLARE @real_decrypt_01 nvarchar(max),@real_decrypt_01a nvarchar(max)
declare @objtype varchar(2),@ParentName nvarchar(max)
select @real_decrypt_01a = ''
--提取对象的类型如是存储过程还是函数,如果是触发器,还要得到其父对象的名称
select @objtype=type,@parentname=object_name(parent_object_id)
from sys.objects where [object_id]=object_id(@procedure)
-- 从sys.sysobjvalues里提出加密的imageval记录
SET @real_01=(SELECT top 1 imageval FROM sys.sysobjvalues WHERE objid =
object_id(@procedure) and valclass = 1 order by subobjid)


--创建一个临时表
create table #output ( [ident] [int] IDENTITY (1, 1) NOT NULL ,
[real_decrypt] NVARCHAR(MAX) )
--开始一个事务,稍后回滚
BEGIN TRAN
--更改原始的存储过程,用短横线替换
if @objtype='P'
  SET @fake_01='ALTER PROCEDURE '+ @procedure +' WITH ENCRYPTION AS
  '+REPLICATE(convert(nvarchar(max),'-'), 40003 - @procNameLength)

EXECUTE (@fake_01)
--从sys.sysobjvalues里提出加密的假的
SET @fake_encrypt_01=(SELECT top 1 imageval FROM sys.sysobjvalues WHERE objid =
object_id(@procedure) and valclass = 1 order by subobjid )
if @objtype='P'
  SET @fake_01='Create PROCEDURE '+ @procedure +' WITH ENCRYPTION AS
  '+REPLICATE(convert(nvarchar(max),'-'), 40003 - @procNameLength)

--开始计数
SET @intProcSpace=1
--使用字符填充临时变量
SET @real_decrypt_01 = replicate(convert(nvarchar(max),'A'), (datalength(@real_01) /2 ))
--循环设置每一个变量,创建真正的变量
--每次一个字节
SET @intProcSpace=1

--如有必要,遍历每个@real_xx变量并解密
WHILE @intProcSpace<=(datalength(@real_01)/2)
BEGIN
--真的和假的和加密的假的进行异或处理
SET @real_decrypt_01 = stuff(@real_decrypt_01, @intProcSpace, 1,
NCHAR(UNICODE(substring(@real_01, @intProcSpace, 1)) ^
(UNICODE(substring(@fake_01, @intProcSpace, 1)) ^
UNICODE(substring(@fake_encrypt_01, @intProcSpace, 1)))))
SET @intProcSpace=@intProcSpace+1
END
--通过sp_helptext逻辑向表#output里插入变量
insert #output (real_decrypt) select @real_decrypt_01

-- select real_decrypt AS '#output chek' from #output --测试
-- -------------------------------------
--开始从sp_helptext提取
-- -------------------------------------
declare @dbname sysname
,@BlankSpaceAdded int
,@BasePos int
,@CurrentPos int
,@TextLength int
,@LineId int
,@AddOnLen int
,@LFCR int --回车换行的长度
,@DefinedLength int
,@SyscomText nvarchar(max)
,@Line nvarchar(255)
Select @DefinedLength = 255
SELECT @BlankSpaceAdded = 0 --跟踪行结束的空格。注意Len函数忽略了多余的空格
CREATE TABLE #CommentText
(LineId int
,Text nvarchar(255) collate database_default)
--使用#output代替sys.sysobjvalues
DECLARE ms_crs_syscom CURSOR LOCAL
FOR SELECT real_decrypt from #output
ORDER BY ident
FOR READ ONLY
--获取文本
SELECT @LFCR = 2
SELECT @LineId = 1
OPEN ms_crs_syscom
FETCH NEXT FROM ms_crs_syscom into @SyscomText
WHILE @@fetch_status >= 0
BEGIN
SELECT @BasePos = 1
SELECT @CurrentPos = 1
SELECT @TextLength = LEN(@SyscomText)
WHILE @CurrentPos != 0
BEGIN
--通过回车查找行的结束
SELECT @CurrentPos = CHARINDEX(char(13)+char(10), @SyscomText,
@BasePos)
--如果找到回车
IF @CurrentPos != 0
BEGIN
--如果@Lines的长度的新值比设置的大就插入@Lines目前的内容并继续
While (isnull(LEN(@Line),0) + @BlankSpaceAdded +
@CurrentPos-@BasePos + @LFCR) > @DefinedLength
BEGIN
SELECT @AddOnLen = @DefinedLength-(isnull(LEN(@Line),0) +
@BlankSpaceAdded)
INSERT #CommentText VALUES
( @LineId,
isnull(@Line, N'') + isnull(SUBSTRING(@SyscomText,
@BasePos, @AddOnLen), N''))
SELECT @Line = NULL, @LineId = @LineId + 1,
@BasePos = @BasePos + @AddOnLen, @BlankSpaceAdded = 0
END
SELECT @Line = isnull(@Line, N'') +
isnull(SUBSTRING(@SyscomText, @BasePos, @CurrentPos-@BasePos + @LFCR), N'')
SELECT @BasePos = @CurrentPos+2
INSERT #CommentText VALUES( @LineId, @Line )
SELECT @LineId = @LineId + 1
SELECT @Line = NULL
END
ELSE
--如果回车没找到
BEGIN
IF @BasePos <= @TextLength
BEGIN
--如果@Lines长度的新值大于定义的长度
While (isnull(LEN(@Line),0) + @BlankSpaceAdded +
@TextLength-@BasePos+1 ) > @DefinedLength
BEGIN
SELECT @AddOnLen = @DefinedLength -
(isnull(LEN(@Line),0) + @BlankSpaceAdded)
INSERT #CommentText VALUES
( @LineId,
isnull(@Line, N'') + isnull(SUBSTRING(@SyscomText,
@BasePos, @AddOnLen), N''))
SELECT @Line = NULL, @LineId = @LineId + 1,
@BasePos = @BasePos + @AddOnLen, @BlankSpaceAdded =
0
END
SELECT @Line = isnull(@Line, N'') +
isnull(SUBSTRING(@SyscomText, @BasePos, @TextLength-@BasePos+1 ), N'')
if LEN(@Line) < @DefinedLength and charindex(' ',
@SyscomText, @TextLength+1 ) > 0
BEGIN
SELECT @Line = @Line + ' ', @BlankSpaceAdded = 1
END
END
END
END
FETCH NEXT FROM ms_crs_syscom into @SyscomText
END
IF @Line is NOT NULL
INSERT #CommentText VALUES( @LineId, @Line )
select Text from #CommentText order by LineId
CLOSE ms_crs_syscom
DEALLOCATE ms_crs_syscom
DROP TABLE #CommentText
-- -------------------------------------
--结束从sp_helptext提取
-- -------------------------------------
--删除用短横线创建的存储过程并重建原始的存储过程
ROLLBACK TRAN
DROP TABLE #output

darkbyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql server 2008不允许保存更改数据表解决方法
02-25
sql server 2008不允许保存更改数据表解决方法
破解sql server 2005加密的存储过程的方法
Colin的专栏
07-18 4515
Sql 2005 版的   SQLServer2005里使用with encryption选项创建的存储过程仍然和sqlserver2000里一样,都是使用XOR进行了的加密。和2000不一样的是,在2005的系统表syscomments里已经查不到加密过的密文了。要查密文必须使
sql2005存储过程破解
01-26
sql2005存储过程破解 sp__procedure$decrypt 表名,0就可以运行 测试可用
SQL Server 2005加密与解密
huangya0的专栏
06-13 1634
1. 选建一个表来做实验USE [TestDB]GO/****** Object: Table [dbo].[Customer] Script Date: 05/05/2008 13:14:36 ******/SET ANSI_NULLS ONGOSET QUOTED_IDENTIFIER ONGOSET ANSI_PADDING
mssql-simple:在Haskell中实现SQL Server客户端库
02-14
使用范例相关项目 : 用法示例 :在Haskell中实现的TDS协议优势ODBC独立仅使用Haskell实施(独立于其他语言和环境) 支持登录时加密支持同时获取多个记录集支持存储过程RPC 支持交易7.1修订版1(SQL Server 2000 SP1...
Java面试宝典2020修订版V1.0.1.doc
05-21
35、MySQLSqlServer、oracle写出字符存储、字符串转时间 52 36、update语句可以修改结果集中的数据吗? 53 37、oracle如何设置主键自动增长? 53 38、表连接、子查询的区别是什么?它们可以相互转化吗?你倾向于用...
SQL2005存储过程解密
编程手札
10-30 2194
问题一: DAC连接问题 自己尝试了n次,最后总结一下连接步骤: 1 先用有sysadmin角色的用户登陆SQL Server Management Studio; 2 在工具栏上选数据库引擎查询;服务器名称改为 ADMIN:服务器名称 ;选项>连接属性>连接到数据库 改为加密存储过程所在的数据库;连接 3 运行解密的存储过程; 问题二: 可用的存
Navicat for SQL server 破解(黄色)
热门推荐
农码一生
06-27 1万+
名    随便写组织 随便写注册码  NAVL NIGY 6MYY XWQE
破解SQL2005(SQL2008)的存储过程存储过程(总结可用版)
Lwmjm's Sky!
10-09 1345
在网上查的资料大多数都是核心内容,具体的操作步骤还真不全,终于找到一个完整点儿的,我个人再稍微总结下。 转载自:http://www.cppblog.com/tx7do/archive/2011/01/29/139588.html 整个过程总结如下: 1.用数据库管理员身份登录数据库(就是一般的登录模式)图: 然后在对应的加密存储过程的数据库中新建解密用的存储过程:sp__windbi
SqlServer 2000和2005存储过程破解
xxpyeippx的专栏
01-05 3423
亲自测试了一下,发现2k的确实可以破解. sk5的可能需要搞到master表.原文如下===========================================================================SQL Server加密存储过程用到“WITH ENCRYPTION”参数的时候,就可以将它加密,这种加密方式是不可逆的,再也不能打开了,呜呜~那么我们改怎么样才能
vb+SQL车辆管理系统设计(论文+源代码).zip
06-16
vb+SQL车辆管理系统设计(论文+源代码)
基于C#编程实现事件总线源码+项目说明.zip
06-16
事件总线这个概念对你来说可能很陌生,但提到观察者(发布-订阅)模式,你也许就很熟悉。事件总线是对发布-订阅模式的一种实现。它是一种集中式事件处理机制,允许不同的组件之间进行彼此通信而又不需要相互依赖,达到一种解耦的目的。
request-validator.cpython-37
06-16
request-validator.cpython-37
PatchNavicat是一个用于po姐Navicat数据库管理工具的插件或工具
06-16
Navicat是一款流行的数据库前端用户界面工具,支持多种数据库系统,如MySQLSQL ServerSQLite、Oracle和PostgreSQL等。以下是关于PatchNavicat的使用步骤和相关信息: 1. 将下载的PatchNavicat.exe文件复制到Navicat的安装目录下,确保与navicat.exe文件位于同一目录。 2. 在安装Navicat后,确保Navicat程序已经完全关闭。 3. 双击PatchNavicat.exe文件运行它。在某些情况下,可能需要选择Navicat的安装目录或navicat.exe文件作为目标进行po姐。 如果PatchNavicat运行成功并显示“Patch Success!”或类似的消息,则表示Navicat已经被成功po姐。此时,可以重新启动Navicat并检查是否需要注册或输入激活码。如果不需要,则说明po姐成功。使用po姐工具可能存在法律和道德风险。尽管许多用户选择使用po姐版软件来节省成本,但这可能违反了软件的使用协议和版权法。
苹果cms v8漂亮精品动漫风格网站模板
06-16
苹果CMS精品动漫风格网站模板,新春喜气自适应模板视频影视网站模板,复制文件template目录,后台设置模板为2016new目录刷新即可。
【课件】1.2.2(补充)_各个硬件的工作原理.pdf
最新发布
06-16
【课件】1.2.2(补充)_各个硬件的工作原理
sql server重新编译存储过程
12-03
SQL Server 存储过程的重新编译是指在存储过程执行时,SQL Server 引擎会检查存储过程的执行计划是否过期,如果过期则会重新编译存储过程以生成新的执行计划。存储过程的重新编译可能会导致性能下降,因此需要尽可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值