Mysql Tutorial

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:20 PM

sqlserverexiststoragestoretextprocess

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里？（译） http://improve.dk/where-does-sql-server-store-the-source-for-stored-procedures/ 目前我正在扩展OrcaMDF Studio的功能不单只支持系统表，DMVs 和用户表而且也要支持存储过程。那

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里？（译）

http://improve.dk/where-does-sql-server-store-the-source-for-stored-procedures/

目前我正在扩展OrcaMDF Studio的功能不单只支持系统表，DMVs 和用户表而且也要支持存储过程。那很容易，我们只需要查询sys.procedures --或者查询sys.sysschobjs，

因为当SQLSERVER没有在运行的时候我们是不能查询sys.procedures 的

然而，我不想只是列出存储过程名称，我也需要显示存储过程里面的源代码。这带来了新的任务--检索源代码。源代码存储在哪里？

我在Google上找不到任何有用的资料，所以我们只能依靠自己观察了！

我已经创建了一个新的空数据库这个数据库有一个3MB的数据文件。在这个数据库里面，我已经创建了一个单独的存储过程就像这样：

<span>SET</span> ANSI_NULLS <span>ON</span>
<span>GO</span>
<span>SET</span> QUOTED_IDENTIFIER <span>ON</span>
<span>GO</span>
<span>--</span><span> =============================================</span><span>
--</span><span> Author:        </span><span>
--</span><span> Create date: </span><span>
--</span><span> Description:    </span><span>
--</span><span> =============================================</span>
<span>CREATE</span> <span>PROCEDURE</span><span> XYZ
    </span><span>AS</span>
<span>BEGIN</span>
    <span>--</span><span> SET NOCOUNT ON added to prevent extra result sets from</span>
    <span>--</span><span> interfering with SELECT statements.</span>
    <span>SET</span> NOCOUNT <span>ON</span><span>;

    </span><span>--</span><span> Insert statements for procedure here</span>
    <span>SELECT</span> <span>'</span><span>AABBCC</span><span>'</span> <span>AS</span><span> Output
</span><span>END</span>

现在，当我select * from sys.procedures的时候，我们可以看到存储过程的object ID 是2105058535

<span>select</span> <span>*</span> <span>from</span> sys.procedures

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

到目前为止一切顺利。然后我们可以检索存储过程的定义使用查询sys.sql_modules 视图返回nvarchar(MAX)类型的定义文本

<span>select</span> <span>*</span> <span>from</span> sys.sql_modules <span>where</span> <span>object_id</span> <span>=</span> <span>2105058535</span>

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

上面就是XYZ存储过程的源代码！等下，我可以从sys.sysschobjs表里获取存储过程的object ID，我不需要访问
sys.sql_modules ，sys.sql_modules 只是一个视图而不是系统表。我们看一下sys.sql_modules 视图是如何获取定义的：

<span>select</span> object_definition(<span>object_id</span>(<span>'</span><span>sys.sql_modules</span><span>'</span>))

<span>SELECT</span>
    <span>object_id</span> <span>=</span><span> o.id,
    definition </span><span>=</span><span> Object_definition(o.id),
    uses_ansi_nulls </span><span>=</span> Sysconv(<span>bit</span>, o.status <span>&</span> <span>0x40000</span>), <span>--</span><span> OBJMOD_ANSINULLS</span>
    uses_quoted_identifier <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x80000</span>),   <span>--</span><span> OBJMOD_QUOTEDIDENT</span>
    is_schema_bound <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x20000</span>),    <span>--</span><span> OBJMOD_SCHEMABOUND</span>
    uses_database_collation <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x100000</span>),  <span>--</span><span> OBJMOD_USESDBCOLL</span>
    is_recompiled <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x400000</span>),     <span>--</span><span> OBJMOD_NOCACHE</span>
    null_on_null_input <span>=</span> sysconv(<span>bit</span>, o.status <span>&</span> <span>0x200000</span>),   <span>--</span><span> OBJMOD_NULLONNULL</span>
    execute_as_principal_id <span>=</span><span> x.indepid
</span><span>FROM</span><span>
    sys.sysschobjs o
</span><span>LEFT</span> <span>JOIN</span><span>
    sys.syssingleobjrefs x </span><span>ON</span> x.depid <span>=</span> o.id <span>AND</span> x.class <span>=</span> <span>22</span> <span>AND</span> x.depsubid <span>=</span> <span>0</span> <span>--</span><span> SRC_OBJEXECASOWNER</span>
<span>WHERE</span><span>
    o.pclass </span><span></span> <span>100</span> <span>AND</span><span>
    (
        (o.type </span><span>=</span> <span>'</span><span>TR</span><span>'</span> <span>AND</span> has_access(<span>'</span><span>TR</span><span>'</span>, o.id, o.pid, o.nsclass) <span>=</span> <span>1</span>) <span>OR</span><span>
        (type </span><span>IN</span> (<span>'</span><span>P</span><span>'</span>,<span>'</span><span>V</span><span>'</span>,<span>'</span><span>FN</span><span>'</span>,<span>'</span><span>IF</span><span>'</span>,<span>'</span><span>TF</span><span>'</span>,<span>'</span><span>RF</span><span>'</span>,<span>'</span><span>IS</span><span>'</span>) <span>AND</span> has_access(<span>'</span><span>CO</span><span>'</span>, o.id) <span>=</span> <span>1</span>) <span>OR</span><span>
        (type </span><span>IN</span> (<span>'</span><span>R</span><span>'</span>,<span>'</span><span>D</span><span>'</span>) <span>AND</span> o.pid <span>=</span> <span>0</span><span>)
    )</span>

大家如果使用sqlprompt的话也可以直接显示定义而不需要执行object_definition函数

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

可以看到sys.sql_modules 视图也是使用系统函数object_definition 来获取代码
不幸的是,下面的代码无法工作

<span>select</span> object_definition(<span>object_id</span>(<span>'</span><span>object_definition</span><span>'</span>))

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

我碰巧记得有一个废弃的视图可以代替sys.sql_modules，sys.syscomments 视图
我们看一下获取到的代码

<span>select</span> object_definition(<span>object_id</span>(<span>'</span><span>sys.syscomments</span><span>'</span>))

<span>SELECT</span><span>
    o.id </span><span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, <span>case</span> <span>when</span> o.type <span>in</span> (<span>'</span><span>P</span><span>'</span>, <span>'</span><span>RF</span><span>'</span>) <span>then</span> <span>1</span> <span>else</span> <span>0</span> <span>end</span>) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span> <span>+</span> <span>4</span> <span>*</span> (s.status <span>&</span> <span>1</span>)) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, s.status <span>&</span> <span>1</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.sysschobjs o
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, o.id, <span>0</span><span>) s  
</span><span>WHERE</span><span>
    o.nsclass </span><span>=</span> <span>0</span> <span>AND</span><span>
    o.pclass </span><span>=</span> <span>1</span> <span>AND</span><span>
    o.type </span><span>IN</span> (<span>'</span><span>C</span><span>'</span>,<span>'</span><span>D</span><span>'</span>,<span>'</span><span>P</span><span>'</span>,<span>'</span><span>R</span><span>'</span>,<span>'</span><span>V</span><span>'</span>,<span>'</span><span>X</span><span>'</span>,<span>'</span><span>FN</span><span>'</span>,<span>'</span><span>IF</span><span>'</span>,<span>'</span><span>TF</span><span>'</span>,<span>'</span><span>RF</span><span>'</span>,<span>'</span><span>IS</span><span>'</span>,<span>'</span><span>TR</span><span>'</span>) <span>AND</span><span>
    has_access(</span><span>'</span><span>CO</span><span>'</span>, o.id) <span>=</span> <span>1</span>  

<span>UNION</span> <span>ALL</span>  

<span>SELECT</span><span>
    c.</span><span>object_id</span> <span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, c.column_id) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span> <span>+</span> <span>4</span> <span>*</span> (s.status <span>&</span> <span>1</span>)) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, s.status <span>&</span> <span>1</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.computed_columns c
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, c.<span>object_id</span><span>, c.column_id) s  

</span><span>UNION</span> <span>ALL</span>  

<span>SELECT</span><span>
    p.</span><span>object_id</span> <span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, p.procedure_number) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span> <span>+</span> <span>4</span> <span>*</span> (s.status <span>&</span> <span>1</span>)) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, s.status <span>&</span> <span>1</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.numbered_procedures p
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, p.<span>object_id</span><span>, p.procedure_number) s  

</span><span>UNION</span> <span>ALL</span>  

<span>SELECT</span><span>
    o.id </span><span>AS</span><span> id,  
    </span><span>convert</span>(<span>smallint</span>, <span>case</span> <span>when</span> o.type <span>in</span> (<span>'</span><span>P</span><span>'</span>, <span>'</span><span>RF</span><span>'</span>) <span>then</span> <span>1</span> <span>else</span> <span>0</span> <span>end</span>) <span>AS</span> <span>number</span><span>,  
    s.colid,
    s.status,  
    </span><span>convert</span>(<span>varbinary</span>(<span>8000</span>), s.<span>text</span>) <span>AS</span><span> ctext,  
    </span><span>convert</span>(<span>smallint</span>, <span>2</span>) <span>AS</span><span> texttype,  
    </span><span>convert</span>(<span>smallint</span>, <span>0</span>) <span>AS</span><span> language,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> encrypted,  
    sysconv(</span><span>bit</span>, <span>0</span>) <span>AS</span><span> compressed,  
    s.</span><span>text</span>  
<span>FROM</span><span>
    sys.sysobjrdb o
</span><span>CROSS</span><span> APPLY
    </span><span>OpenRowset</span>(<span>TABLE</span> SQLSRC, o.id, <span>0</span><span>) s  
</span><span>WHERE</span>
    <span>db_id</span>() <span>=</span> <span>1</span> <span>AND</span><span> 
    o.type </span><span>IN</span> (<span>'</span><span>P</span><span>'</span>,<span>'</span><span>V</span><span>'</span>,<span>'</span><span>X</span><span>'</span>,<span>'</span><span>FN</span><span>'</span>,<span>'</span><span>IF</span><span>'</span>,<span>'</span><span>TF</span><span>'</span>)

很令人失望，他不使用object_definition, 而是使用另一个内部函数格式是OpenRowset(TABLE SQLSRC, o.id, 0)。我不会轻易放弃 --我对 OpenRowset(TABLE RSCPROP)函数进行逆向

让我们使用不同的方法去解决这个问题。在SQLSERVER里面任何东西的存储都使用8KB页面的固定格式。当存储过程不是加密的，他们一定以明文存储在数据库的某个地方--只是我们不知道在哪个地方。

我们分离数据库并使用hex编辑器进行破解（我推荐使用HxD这个hex编辑器）

HxD hex编辑器下载：

http://files.cnblogs.com/lyhabc/HxDhex%E7%BC%96%E8%BE%91%E5%99%A8.rar

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

我们为了要找到存储过程的位置，我在存储过程里故意使用“SELECT ‘AABBCC’ 这个字符串
以便于我们能够容易的找到存储过程的所在位置：

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

我们找到了：

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

好了，我们现在代码是存储在数据库里面。数据存储在偏移位置为0x00101AF0 的数据文件里。十进制值是01055472。我们知道数据页面是8KB，我们可以计算代码所在的页面编号

01055472 / 8192 = 128

现在我们知道代码存储在页面号128页上 --我们重新附加数据库，使用DBCC PAGE看一下页面内容：

<span>--</span><span>只显示数据页面头</span>
<span>DBCC</span> TRACEON (<span>3604</span><span>)
</span><span>GO</span>
<span>DBCC</span> PAGE(Test2, <span>1</span>, <span>128</span>, <span>0</span><span>)
</span><span>GO</span>

注意，对于DBCC PAGE 命令我使用了页面样式0作为执行。在这里我只想查看数据页面头--那里会有一些有趣的东西

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

正如所料，这是一个正常的数据页面，m_type 字段显示的值为1（type id为1表示这是数据库内部的数据页面）
更有趣的是，我们可以看到页面属于object ID 60！我们看一下object ID 60是什么对象：

<span>select</span> <span>*</span> <span>from</span> sys.sysobjects <span>where</span> id <span>=</span> <span>60</span>

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

让我们看看sys.sysobjvalues的内容。注意，当你查询sys.sysobjvalues视图的时候，需要使用DAC连接，可以看到他实际上是一个内部的系统表：

<span>select</span> <span>*</span> <span>from</span> sys.sysobjvalues

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

这里显示的很多内容我们都不需要关心，不过我们需要尝试过滤出我们的存储过程object ID为2105058535的信息：

<span>select</span> <span>*</span> <span>from</span> sys.sysobjvalues where objid = 2105058535

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

我想知道imageval 列包含了什么内容，如果我没有记错 0x2D2D 在ASCII里面应该是“-”
这提醒了我 XYZ这个存储过程刚开始的时候，我们尝试将这列的值转换为我们可读的形式

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

<span>select</span> <span>convert</span>(<span>varchar</span>(<span>max</span>), imageval) <span>from</span> sys.sysobjvalues <span>where</span> objid <span>=</span> <span>2105058535</span>

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

亲爱的读者，这就是XYZ存储过程的源代码，他存储在sys.sysobjvalues系统表中。
作为最后一个例子，下面是不依靠object_definition（）函数和sys.sql_modules视图从而检索出用户存储过程的源代码列表

<span>select</span><span>
    p.name,
    </span><span>cast</span>(v.imageval <span>as</span> <span>varchar</span>(<span>MAX</span><span>))
</span><span>from</span><span>
    sys.procedures p
</span><span>inner</span> <span>join</span><span>
    sys.sysobjvalues v </span><span>on</span> p.<span>object_id</span> <span>=</span> v.objid

解剖SQLSERVER 第十五篇 SQLSERVER存储过程的源文本存放在哪里

第十五篇完

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

sqlserver数据库中已存在名为的对象怎么解决Apr 05, 2024 pm 09:42 PM

对于 SQL Server 数据库中已存在同名对象，需要采取以下步骤：确认对象类型（表、视图、存储过程）。如果对象为空，可使用 IF NOT EXISTS 跳过创建。如果对象有数据，使用不同名称或修改结构。使用 DROP 删除现有对象（谨慎操作，建议备份）。检查架构更改，确保没有引用删除或重命名的对象。

sqlserver服务无法启动怎么办Apr 05, 2024 pm 10:00 PM

当 SQL Server 服务无法启动时，可采取以下步骤解决：检查错误日志以确定根本原因。确保服务帐户具有启动服务的权限。检查依赖项服务是否正在运行。禁用防病毒软件。修复 SQL Server 安装。如果修复不起作用，重新安装 SQL Server。

怎么查看sqlserver端口号Apr 05, 2024 pm 09:57 PM

要查看 SQL Server 端口号：打开 SSMS，连接到服务器。在对象资源管理器中找到服务器名称，右键单击它，然后选择“属性”。在“连接”选项卡中，查看“TCP 端口”字段。

sqlserver数据库在哪里Apr 05, 2024 pm 08:21 PM

SQL Server 数据库文件通常存储在以下默认位置：Windows: C:\Program Files\Microsoft SQL Server\MSSQL\DATALinux: /var/opt/mssql/data可通过修改数据库文件路径设置来自定义数据库文件位置。

Java连接SqlServer错误如何解决May 01, 2023 am 09:22 AM

问题发现这次使用的是SqlServer数据库，之前并没有使用过，但是问题不大，我按照需求文档的步骤连接好SqlServer之后，启动SpringBoot项目，发现了一个报错，如下：刚开始我以为是SqlServer连接问题呢，于是便去查看数据库，发现数据库一切正常，我首先第一时间问了我的同事，他们是否有这样的问题，发现他们并没有，于是我便开始了我最拿手的环节，面向百度编程。开始解决具体报错信息是这样，于是我便开始了百度报错：ERRORc.a.d.p.DruidDataSource$CreateCo

sqlserver英文安装怎么更改中文Apr 05, 2024 pm 10:21 PM

SQL Server 英文安装可通过以下步骤更改为中文：下载相应语言包；停止 SQL Server 服务；安装语言包；更改实例语言；更改用户界面语言；重启应用程序。

Win11无法安装SQL Server的原因及解决方案Dec 27, 2023 pm 07:48 PM

有网友反馈，在win11上无法安装sqlserver这款软件，不知道是怎么回事，根据目前的测试来看，win11存在硬盘问题，部分接口硬盘无法安装这款软件。win11为啥不能安装sqlserver：答：win11不能安装sqlserver是硬盘的问题。1、据了解，win11存在对于硬盘的检测bug。2、这导致sqlserver无法在“三星m.2接口”硬盘上安装。3、因此，如果我们要安装的话，需要准备一块其他硬盘。4、然后将该硬盘安装到电脑里，如果没有额外插槽的话就要换掉之前的硬盘。5、安装完成后，

sqlserver数据库日志怎么查询Apr 05, 2024 pm 09:06 PM

可以通过以下步骤查询 SQL Server 数据库日志：1. 打开 SQL Server Management Studio，连接到数据库服务器；2. 展开“管理”节点，导航到“SQL Server 日志”；3. 选择要查询的日志文件，右键单击并选择“查看日志文件”；4. 浏览日志记录。其他查询日志方法：使用 Transact-SQL 查询、PowerShell Cmdlet。

See all articles