Oracle wrap 和 unwrap( 加密与解密)

最新推荐文章于 2024-07-08 07:28:04 发布
最新推荐文章于 2024-07-08 07:28:04 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: Oracle

一. Wrap 说明

官网的说明如下:(最好直接看官方文档)

From:http://download.oracle.com/docs/cd/E11882_01/appdev.112/e17126/wrap.htm#LNPLS1744

A PL/SQL Source Text Wrapping

You can wrap the PL/SQL source text for any of these stored PL/SQL units, thereby preventing anyone from displaying that text with the static data dictionary views *_SOURCE:

  • Package specification

  • Package body

  • Type specification

  • Type body

  • Function

  • Procedure

Note:

Wrapping text is low-assurance security. For high-assurance security, use Oracle Database Vault, described in  Oracle Database Vault Administrator's Guide.

A file containing wrapped PL/SQL source text is called a wrapped file. A wrapped file can be moved, backed up, or processed by SQL*Plus or the Import and Export utilities.

To produce a wrapped file, use either the PL/SQL Wrapper utility or a DBMS_DDL subprogram. The PL/SQL Wrapper utility wraps the source text of every wrappable PL/SQL unit created by a specified SQL file. The DBMS_DDL subprograms wrap the source text of single dynamically generated wrappable PL/SQL units.

Both the PL/SQL Wrapper utility and DBMS_DDL subprograms detect tokenization errors (for example, runaway strings), but not syntax or semantic errors (for example, nonexistent tables or views).

By default, the 11.2 PL/SQL compiler can use use wrapped packages that were compiled with the 9.2 PL/SQL compiler. To prevent the 11.2 PL/SQL compiler from using wrapped packages that were compiled with the 9.2 PL/SQL compiler, set the PL/SQL compilation parameter PERMIT_92_WRAP_FORMAT to FALSE. For more information about PERMIT_92_WRAP_FORMAT, see Oracle Database Reference. For more information about PL/SQL compilation parameters, see "PL/SQL Units and Compilation Parameters".

itpub上有篇文章提到了wrap 加密的原理 :

From:http://space.itpub.net/12932950/viewspace-619808 

总得来说,Oracle加密的原理就是先对源码进行lz压缩lzstr,然后对压缩数据进行SHA-1运算得到40位的加密串shstr,然后将加密串与压缩串拼接得到shstr+lzstr,然后对拼接后的字符串进行Oracle双字符转换(转换表)。最后将转换后的字符串进行base64编码,最终得到wrap的加密串。

wrap 的使用步骤如下:

(1)将我们要加密的sql 语句保存到一个sql文本里。

(2)用wrap 进行处理,指定输入的sql,即我们第一步的问题,然后指定输出的路径和文件名,默认扩展名是plb。

(3)执行我们第二部进过wrap 处理的sql,即plb文件,创建我们的对象.

The default file extension for input_file is sql. The default nameof output_file is input_file.plb. Therefore, these commands are equivalent:

      wrap iname=/mydir/myfile

      wrap iname=/mydir/myfile.sql oname=/mydir/myfile.plb

Thisexample specifies a different file extension for input_file and adifferent name for output_file:

      wrap iname=/mydir/myfile.src oname=/yourdir/yourfile.out

示例:wrapprocedure 

create or replace procedure pro_testwrap(i_number in number,
                                         o_resulte out number) is
begin
  o_resulte := i_number * i_number;
end;




create or replace procedure pro_testwrap wrapped 
a000000
354
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
abcd
7
9d 9a
QbMvk6m4O0LBVA4+GduS35aw0QYwg5nnm7+fMr2ywFwWFpfQlqFi0T6W8lZQpV/+mYEywLIJ
pdJeqUv1U47jRPkINeKvayKo4p75a6hpzeyeQa9x3OK5QT9xhZ7YfpSPK96vWDxx4j/RPHF0
pgY/bMU=

(ps:将生成的pld文件放在oracle中执行,会有警告,不过没有关系。编译下,生成的procedure,可以正常运行 。)

示例2:sys.DBMS_DDL函数(该示例直接参考官方文档

二. Unwrap 说明

            wrap的目的是为了加密,所以Oracle并没有提供unwrap 的方法。 itpub上的一些牛人研究了一下这个问题,写了一些unwrap的代码。 具体讨论的过程,参考itpub的2个帖子:

          http://www.itpub.net/thread-1154232-1-2.html

          http://www.itpub.net/viewthread.php?tid=1175718&extra=page%3D1&frombbs=1


我这里贴一下unwrap 的代码:

/* Formatted on2011/8/18 12:59:54 (QP5 v5.163.1008.3004) */

CREATE OR REPLACE PACKAGE amosunwrapper

IS

   FUNCTION deflate (src IN VARCHAR2)

      RETURN RAW;

 

   FUNCTION deflate (src IN VARCHAR2, quality IN NUMBER)

      RETURN RAW;

 

   FUNCTION inflate (src IN RAW)

      RETURN VARCHAR2;

END;

/

 

CREATE OR REPLACE PACKAGE BODY amosunwrapper

IS

   FUNCTION deflate (src IN VARCHAR2)

      RETURN RAW

   IS

   BEGIN

      RETURN deflate (src, 6);

   END;

 

   FUNCTION deflate (src IN VARCHAR2, quality IN NUMBER)

      RETURN RAW

   AS

      LANGUAGE JAVA

      NAME 'UNWRAPPER.Deflate( java.lang.String, int ) returnbyte[]';

 

   FUNCTION inflate (src IN RAW)

      RETURN VARCHAR2

   AS

      LANGUAGE JAVA

      NAME 'UNWRAPPER.Inflate( byte[] ) returnjava.lang.String';

END;

/

 

/* Formatted on2011/8/18 13:00:16 (QP5 v5.163.1008.3004) */

CREATE OR REPLACE JAVA SOURCE NAMED UNWRAPPER

   AS import java.io.*;

import java.util.zip.*;

public class UNWRAPPER

{

  public static String Inflate( byte[] src )

  {

    try

    {

      ByteArrayInputStream bis = new ByteArrayInputStream( src );

      InflaterInputStream iis = newInflaterInputStream( bis );

      StringBuffer sb = newStringBuffer();

      for( int c = iis.read(); c != -1; c = iis.read() )

      {

        sb.append( (char) c );

      }

      return sb.toString();

    } catch ( Exception e )

    {

    }

    return null;

  }

  public static byte[] Deflate( String src, intquality )

  {

    try

    {

      byte[] tmp = newbyte[ src.length() + 100 ];

      Deflater defl = new Deflater( quality );

      defl.setInput( src.getBytes( "UTF-8" ) );

      defl.finish();

      int cnt = defl.deflate( tmp );

      byte[] res = newbyte[ cnt ];

      for( int i = 0; i < cnt; i++ )

        res = tmp;

      return res;

    } catch ( Exception e )

    {

    }

    return null;

  }

}

/

 

ALTER JAVA SOURCE UNWRAPPER COMPILE

/

 

/* Formatted on2011/8/18 13:02:57 (QP5 v5.163.1008.3004) */

--为了输出中文,要修改java过程

CREATE OR REPLACE JAVA SOURCE NAMED UNWRAPPER

   AS import java.io.*;

import java.util.zip.*;

 

public class UNWRAPPER

{

  public static String Inflate( byte[] src )

  {

    try

    {

      ByteArrayInputStream bis = newByteArrayInputStream( src );

      InflaterInputStream iis = newInflaterInputStream( bis );

      StringBuffer sb = newStringBuffer();

      for( int c = iis.read(); c != -1; c = iis.read() )

      {

        sb.append( (char) c );

      }

String hello = new String(sb.toString().getBytes("iso8859-1"), "GBK");

      return hello;

    } catch ( Exception e )

    {

    }

    return null;

  }

  public static byte[] Deflate( String src, intquality )

  {

    try

    {

      byte[] tmp = newbyte[ src.length() + 100 ];

      Deflater defl = new Deflater( quality );

      defl.setInput( src.getBytes( "UTF-8" ) );

      defl.finish();

      int cnt = defl.deflate( tmp );

      byte[] res = newbyte[ cnt ];

      for( int i = 0; i < cnt; i++ )

        res = tmp;

      return res;

    } catch ( Exception e )

    {

    }

    return null;

  }

}

/

 

ALTER JAVA SOURCE UNWRAPPER COMPILE

/

 

/* Formatted on2011/8/18 13:00:41 (QP5 v5.163.1008.3004) */

CREATE OR REPLACE PROCEDURE unwrap (o IN VARCHAR, n IN VARCHAR, t IN VARCHAR)

AS

   vWrappedtext    VARCHAR2 (32767);

   vtrimtext       VARCHAR2 (32767);

   vChar           VARCHAR2 (2);

   vRepchar        VARCHAR2 (2);

   vLZinflatestr   VARCHAR2 (32767);

   nLen            INTEGER;

   nLoop           INTEGER;

   nCnt            INTEGER;

   code            VARCHAR (512);

BEGIN

   code :=

     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sys.idltranslate表内容存到字符数组

 

   vtrimtext := '';

 

   SELECT COUNT (*)

     INTO ncnt

     FROM DBA_SOURCE

    WHERE owner = o AND Name = n AND TYPE = t;

 

   IF ncnt > 0 AND ncnt <= 5

   THEN

      FOR i IN 1 .. ncnt

      LOOP

         IF i = 1

         THEN

            SELECT RTRIM (SUBSTR (TEXT,

                                  INSTR (TEXT,

                                         CHR (10),

                                         1,

                                         20)

                                  + 1),

                          CHR (10))                      --保存去掉前边20行的BASE64码正文

              INTO vLZinflatestr

              FROM DBA_SOURCE

             WHERE owner = o AND Name = n AND TYPE = t AND line = i;

         ELSE

            SELECT text

              INTO vLZinflatestr

              FROM DBA_SOURCE

             WHERE owner = o AND Name = n AND TYPE = t AND line = i;

         END IF;

 

         vtrimtext := vtrimtext || vLZinflatestr;

      END LOOP;

   END IF;

 

   vtrimtext := REPLACE (vtrimtext, CHR (10), '');

   nLen := LENGTH (vtrimtext) / 256;

   vWrappedtext := '';

 

   FOR i IN 0 .. nLen

   LOOP

      --ifi< nLen   then

      vWrappedtext :=

         vWrappedtext

         || UTL_ENCODE.base64_decode (

               UTL_RAW.cast_to_raw (SUBSTRB (vtrimtext, 256 * i + 1, 256)));

   --else

   --vWrappedtext:=vWrappedtext||utl_encode.base64_decode(utl_raw.cast_to_raw(substrb(vtrimtext,64*i+1 ))) ;

   --endif;

   --DBMS_OUTPUT.PUT_LINE(vWrappedtext);

   END LOOP;

 

   --vWrappedtext:=substr(vWrappedtext,41);

   nLen := LENGTH (vWrappedtext) / 2 - 1;

 

   vLZinflatestr := '';

 

   FOR nLoop IN 20 .. nLen

   LOOP                                                            --从第41字节开始

      vChar := SUBSTRB (vWrappedtext, nLoop * 2 + 1, 2);

      vLZinflatestr :=

         vLZinflatestr || SUBSTR (code, TO_NUMBER (vChar, 'XX') * 2 + 1, 2); --从字符串变量匹配

   --DBMS_OUTPUT.PUT_LINE(vLZinflatestr);

   END LOOP;

 

   --DBMS_OUTPUT.PUT_LINE(vLZinflatestr);

   DBMS_OUTPUT.PUT_LINE (amosunwrapper.inflate (vLZinflatestr));

END;

/

黄炜弄了一个界面的Unwrap软件,下载地址:

        破解(Unwrap) 10, 11G PLSQL

        http://www.hellodba.com/reader.php?ID=36&lang=cn

    

       不过Oracle 对一些对象进行加密的同时,也提供了代码,比如DBMS_ROWID包。 对于该包使用unwrap 和 直接从dba_source 查询的结果是一致的,而且dba_source 还提供了注释。

SQL>exec unwrap('SYS','DBMS_ROWID','PACKAGE BODY');

SQL>select * from dba_source where name='DBMS_ROWID'

-------------------------------------------------------------------------------------------------------
(ps:本文系转载,留起来,有时间研究研究,怕以后找不到了。原帖:http://blog.csdn.net/tianlesoftware/article/details/6698535)


football98
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用wrapunwrap加密解密Oracle的PL/SQL对象(包,存储过程,函数等)代码
Samdy_Chan的专栏
01-31 1万+
使用wrapunwrap加密解密Oracle的PL/SQL对象(包,存储过程,函数等)代码   Oracle数据库系统自带的PL/SQL对象(包,存储过程,函数等)的代码绝大部分都是使用了wrap程序加密的。为了程序代码的保密和业务规则的保密性,我们也可以将自己写的PL/SQL对象(包,存储过程,函数等)的代码进行加密。本人做了一个示例方法步骤如下: 1、首先创建一个简单的加法计算,并返回计
Oracle Wrapped 解码工具,使用wrapunwrap加密解密Oracle的PL/SQL对象(包,存储过程,函数等)代码...
weixin_39721853的博客
04-05 1232
使用wrapunwrap加密解密Oracle的PL/sql对象(包,存储过程,函数等)代码Oracle数据库系统自带的PL/sql对象(包,存储过程,函数等)的代码绝大部分都是使用了wrap程序加密的。为了程序代码的保密和业务规则的保密性,我们也可以将自己写的PL/sql对象(包,存储过程,函数等)的代码进行加密。本人做了一个示例方法步骤如下:1、首先创建一个简单的加法计算,并返回计算结果的名为...
oracle wrap破解小工具
12-26
简介: 该软件破解了10,11g的wrapped PLSQL的格式,,如存储过程等,并且据此做了一个Unwrap的小工具。最新版本增加了对9i的支持。现在提供完整版下载。 使用方法: 输入用户、密码、tnsname -> 连接9i, 10g、11g数据库 -> 选择schema、代码类型 -> 选择代码->Unwrap 或者 直接将加密过的代码输入到wrap text编辑框中(仅10g、11g)->Unwrap
Oracle wrapunwrap加密解密) 说明
ijavagos
08-18 229
一. Wrap 说明 官网的说明如下: APL/SQL Source Text Wrapping http://download.oracle.com/docs/cd/E11882_01/appdev.112/e17126/wrap.htm#LNPLS1744 You can wrap the PL/SQL source text for any of thesestored PL/SQL u...
Oraclewrap工具怎么用
最新发布
codedadi的博客
07-08 522
需要注意的是,由于加密后的代码是以PL/SQL Wrapper的形式存在的,因此在SQL*Plus中加载这些代码时可能需要使用特定的语法或命令。Wrap工具通常与Oracle数据库软件一起提供,但需要注意的是,随着Oracle数据库版本的更新,Wrap工具的使用和可用性可能会有所变化。其中,iname参数指定了输入文件的路径和名称(即需要加密的源代码文件),oname参数指定了输出文件的路径和名称(即加密后的文件)。需要注意的是,使用Wrap工具加密后的代码是无法解密的。二、使用Wrap工具加密
oracle wrapped 代码解密工具 unwraper
HJW1979的博客
01-23 664
Oracle中的Wrap 功能是为了不让别人看到函数/存储过程的SQL源码的明文, 作为技术宅,有的时候想看源码但是看不到的那种心情是可以理解的, 发一个简单易用的 Oracle wrapped 解码工具, 该工具兼容win98及以上版本的 32/64位windows系统 http://files.cnblogs.com/dint/DfUnWraper.zip 主要是参考这两个...
oracle wrap加密解密,使用Oracle Wrap工具加密你的代码
weixin_29535345的博客
04-08 476
Oracle提供Wrap工具,可以用于加密你的Package等.不过需要注意的是,加密后的代码无法解密,你需要保管好你的源代码。以下是个例子:1.源代码create or replace function get_rowid(l_rowid in varchar2)return varchar2isls_my_rowid varchar2(200);rowid_type numb...
wrapped oracle,oracle 10-11g下的UNWRAP
weixin_26861329的博客
04-10 178
创建好了工具,我们先来看看下面的SQL:with src AS ( select 'PACKAGE a' txtfrom dual ),wrap as ( select src.txt , dbms_ddl.wrap( 'create ' || src.txt ) wrapfrom src),subst as(select substr( utl_encode.base64...
oracle存储过程unwrap解密工具.zip
04-28
总的来说,Oracle存储过程unwrap解密工具是数据库管理员和开发者的重要工具,它能帮助他们访问和管理加密的存储过程,从而在保护信息安全的同时,确保了日常维护和故障排查的顺利进行。在使用这类工具时,务必谨慎...
ORACLE 内置package解密工具(unwrap
03-25
oracle db内部的package全部是加密的,需要解密使用oracle wrap加密过的程序包,而unwrap解密工具可以拿到明文的package源代码。 解密的理论依据都来源于 "The oracle hacker's handbook" by David Litchfield 这...
oracle unwrap v2
11-01
总的来说,“oracle unwrap v2”涉及到Oracle数据库中的加密存储过程解密,通过不同的工具和方法可以实现这一目的。正确理解和使用这些工具,有助于数据库管理员和开发人员更好地管理和维护Oracle环境中的加密对象。
Oracle解密Unwrap
05-24
oracle加密好的二进制plb文件进行解密
oracle wrapped 解密工具
01-26
该工具界面友好, 在oracle10g/oracle11g/oracle12c下测试可用, 兼容win98及以上版本的 32位/64位windows系统
Full Oracle UnWrap V1.1
04-24
Full Oracle UnWrap V1.1 可以直接筛选系统中已加密Oracle对象,并且解密它。很好使。
oracle wrapped破解工具
09-07
支持对9i、10G、11G、12C的wrapped解密破解。 附件中包含2个工具,以及自己编写的使用说明文档。
oracle plsql wrapped,Warp 工具和代码迷惑-PLSQL-Oracle频道-中国IT实验室
weixin_31703351的博客
04-13 490
PL/SQL 可以通过两种方装载到数据库。基本方法是在源代码中的一个SQL 脚本中针对数据库直接应用PL/SQL 代码。但是如果将代码交给外部客户,那么代码就会有被人窃取的风险,他们可以拷贝你的代码并加以修改应用到他们自己的应用程序中。一些客户已经知道通过修改别人的源代码来绕过一些限制。提供第二个装载PL/SQL 代码的方法:使用随数据库一起发布的“wrap”工具。该工具将源代码“加密”成一种不能...
oracle wrapped识别,简单的oracle wrap命令包加密
weixin_27565831的博客
04-05 278
SQL> @E:\get_rowid_info.txt;7 /过程已创建。内容如下:create or replace procedure get_rowid_info(l_rowid in rowid)asbegindbms_output.put_line('所在的文件号是:'||dbms_rowid.ROWID_RELATIVE_FNO(l_rowid));dbms_output.p...
oracle 加密成,Oracle wrap加密unwrap解密过程!
weixin_31934101的博客
04-03 967
在一些代码中,使用wrap加密,经过加密的存储过程等不能查看,oracle也没有公布unwrap方法,但这也难不倒一些喜欢专研的大神,Oracle加密的原理就是先对源码进行lz压缩lzstr,然后对压缩数据进行SHA-1运算得到40位的加密串shstr,然后将加密串与压缩串拼接得到shstr+lzstr,然后对拼接后的字符串进行Oracle双字符转换(转换表)。最后将转换后的字符串进行base64...
oracle wrap加密解密,Oracle wrap加密错误
weixin_33283907的博客
04-08 442
背景:我想对我编写的加密解密wrap进行代码包装加密。1、我创建的一个包,里面有密钥和加密解码的方法,由于要保护密钥不被人偷窃,所以我对这个程序进行wrap加密2、将我上面创建的PL/SQL程序保存为source.sql,放在E盘下。3、打开Dos命令,对source.sql进行加密E:\>wrap iname=source.sql oname=p_encrypt_decrypt.sqlP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值