Add procs de decrypt

Author: rrg92

Modulos/Descriptografar-Procs/DecryptSelectProcs.sql

@@ -0,0 +1,67 @@
+/*#info 
+
+    # Author
+		Rodrigo Ribeiro Gomes (adaptado de Paul White https://sqlperformance.com/2016/05/sql-performance/the-internals-of-with-encryption)
+        
+
+    # Descrição 
+        Descriptografa todas as procedures criptografadas no banco atual
+        O post do Paul White fornece todos os detalhes!
+		Antes de usar esse script, crie as funções do arquivo fn.Rc4.sql!
+
+
+		ATENÇÃO: VOCÊ DEVE ESTAR CONECTADO COMO DAC! Esse procedimento não é oficial Microsoft, use-o por sua própria conta e risco.
+
+			Formas de conectar como dac:
+				- Logue na máquina onde o sql está instalado
+				- no ssms, coloque admin:. ou admin:.\noneinstancia
+					- o sqlbrowser deve estar ativo
+				- em instancia clusterizadas, o remote admin deve estar habilitado e você deve conectar usando o nome virtual
+
+				Mais info sobre o DAC: https://learn.microsoft.com/en-us/sql/database-engine/configure-windows/diagnostic-connection-for-database-administrators?view=sql-server-ver17
+			Lembre-se que o DAC é uma conexão especial de emergência, então, não ocupe-a por muito tempo.
+*/
+
+SELECT
+	*
+
+	-- Aqui fica clicável e fácil de copiar. Mas se a proc tiver alguns caraceres especiais, pode dar erro de conversao xml
+	-- Se der, comenta esse trecho e copia o "text" (se for maior que o limtie do ssms, pode vir cortado. habilite a quebra de linha nas options também)
+	,ProcXML = (
+		select
+			[processing-instruction(q)] = P.text
+		-- Se tiver caracteres especiais no XML, usar replace, ou comentar isso aqui!
+		for xml path(''),type
+	) 
+FROM
+	(
+		SELECT
+			*
+			,RC4K = CONVERT(binary(20),HASHBYTES('SHA1', DBGuid + ObjectID + SubID))
+		FROM
+			(
+				SELECT
+					DBGuid		= convert(binary(16),convert(uniqueidentifier,DRS.family_guid))
+					,ObjectID	= convert(binary(4),reverse(convert(binary(4),convert(int,OV.objid))))
+					,SubID		= convert(binary(2),reverse(convert(binary(2),convert(smallint,OV.subobjid))))
+					,OV.imageval
+				FROM
+					sys.database_recovery_status DRS
+					CROSS JOIN
+					sys.sysobjvalues OV
+				WHERE
+					DRS.database_id = DB_ID()
+					AND
+					OV.valclass = 1
+					AND
+
+					-- aqui voce pode filtrar procs especifica se preferir!
+					OV.objid in (
+						select id From sys.syscomments  where encrypted = 1
+					)
+			) O
+	) K
+	CROSS APPLY (
+		SELECT 
+			text = CONVERT(nvarchar(max),master.dbo.sp_fnEncDecRc4(RC4K,imageval))
+	) P(text)

Modulos/Descriptografar-Procs/README.md

@@ -0,0 +1,20 @@
+# Como descriptografar procedures 
+
+Os scripts desse diretório contém procedures que ajudam a descriptografar as procedures criptografadas com o WITH ENCRYPTION.  
+Para conseguir descriptografar, você deve ter acesso de sysadmin na instância e conseguir conectar como DAC.  
+Ou seja, esse procedimento é so para quem tem nível muito alto de acesso ao SQL.
+
+Os scripts aqui foram adaptados com base  no blog: https://sqlperformance.com/2016/05/sql-performance/the-internals-of-with-encryption, que aliás, é um excelente post explicando como o WITH ENCRYPTION funciona.
+
+> [!WARNING]
+> Esse procedimento não é oficial Microsoft e você deve usar por sua própria e risco 
+> Apesar disso, eu nunca vi nenhum efeito colateral, visto que você só faz mais consulta e cria funçoes t-sql escalares simples.
+> Porém, lembre-se que o DAC é uma conexão especial, para resolver emergências, e não deve ser mantido aberta sem necessidade.
+> Outro ponto importante é que os scripts vão consultar DMVs e metadados com informações sensíveis da instância, como keys, então, não compartilhe isso.
+> Por isso, tenha em mente que é de seu inteira responsabilidade seguir com o uso e os procedimentos descritos aqui.
+
+Procedimentos:
+	
+- Cria [esta função](fn.Rc4.sql).  
+- Conecte-se como dac e [rode este script](DecryptSelectProcs.sql) no banco desejado para trazer as procs descriptogradas.
+	- Se der erro de conversão de XML, siga as orientações no comentário no início do SELECT

Modulos/Descriptografar-Procs/fn.Rc4.sql

@@ -0,0 +1,161 @@
+/*#info 
+
+    # Author
+        Paul White (https://sqlperformance.com/2016/05/sql-performance/the-internals-of-with-encryption)
+
+    # Descrição 
+        Criar as funções no banco master para auxiliar no processo de decrypt de procs.
+        O blog acima explica muito bem como funciona esse processo.
+        Você deve criar esse script antes de usar o DecryptProcs.sql
+*/
+
+USE master 
+GO
+
+-- thanks to: 
+IF OBJECT_ID(N'dbo.sp_fnEncDecRc4', N'FN') IS NOT NULL
+    DROP FUNCTION dbo.sp_fnEncDecRc4;
+GO
+IF OBJECT_ID(N'dbo.sp_fnInitRc4', N'TF') IS NOT NULL
+    DROP FUNCTION dbo.sp_fnInitRc4;
+GO
+CREATE FUNCTION dbo.sp_fnInitRc4
+    (@Pwd varbinary(256))
+RETURNS @Box table
+    (
+        i tinyint PRIMARY KEY, 
+        v tinyint NOT NULL
+    )
+WITH SCHEMABINDING
+AS
+BEGIN
+    DECLARE @Key table
+    (
+        i tinyint PRIMARY KEY,
+        v tinyint NOT NULL
+    );
+ 
+    DECLARE
+        @Index smallint = 0,
+        @PwdLen tinyint = DATALENGTH(@Pwd);
+ 
+    WHILE @Index <= 255
+    BEGIN
+        INSERT @Key
+            (i, v)
+        VALUES
+            (@Index, CONVERT(tinyint, SUBSTRING(@Pwd, @Index % @PwdLen + 1, 1)));
+ 
+        INSERT @Box (i, v)
+        VALUES (@Index, @Index);
+ 
+        SET @Index += 1;
+    END;
+ 
+    DECLARE
+        @t tinyint = NULL,
+        @b smallint = 0;
+ 
+    SET @Index = 0;
+ 
+    WHILE @Index <= 255
+    BEGIN
+        SELECT @b = (@b + b.v + k.v) % 256
+        FROM @Box AS b
+        JOIN @Key AS k
+            ON k.i = b.i
+        WHERE b.i = @Index;
+ 
+        SELECT @t = b.v
+        FROM @Box AS b
+        WHERE b.i = @Index;
+ 
+        UPDATE b1
+        SET b1.v = (SELECT b2.v FROM @Box AS b2 WHERE b2.i = @b)
+        FROM @Box AS b1
+        WHERE b1.i = @Index;
+ 
+        UPDATE @Box
+        SET v = @t
+        WHERE i = @b;
+ 
+        SET @Index += 1;
+    END;
+ 
+    RETURN;
+END;
+GO
+CREATE FUNCTION dbo.sp_fnEncDecRc4
+(
+    @Pwd varbinary(256),
+    @Text varbinary(MAX)
+)
+RETURNS varbinary(MAX)
+WITH 
+    SCHEMABINDING, 
+    RETURNS NULL ON NULL INPUT
+AS
+BEGIN
+    DECLARE @Box AS table 
+    (
+        i tinyint PRIMARY KEY, 
+        v tinyint NOT NULL
+    );
+ 
+    INSERT @Box
+        (i, v)
+    SELECT
+        FIR.i, FIR.v
+    FROM dbo.sp_fnInitRc4(@Pwd) AS FIR;
+ 
+    DECLARE
+        @Index integer = 1,
+        @i smallint = 0,
+        @j smallint = 0,
+        @t tinyint = NULL,
+        @k smallint = NULL,
+        @CipherBy tinyint = NULL,
+        @Cipher varbinary(MAX) = 0x;
+ 
+    WHILE @Index <= DATALENGTH(@Text)
+    BEGIN
+        SET @i = (@i + 1) % 256;
+ 
+        SELECT
+            @j = (@j + b.v) % 256,
+            @t = b.v
+        FROM @Box AS b
+        WHERE b.i = @i;
+ 
+        UPDATE b
+        SET b.v = (SELECT w.v FROM @Box AS w WHERE w.i = @j)
+        FROM @Box AS b
+        WHERE b.i = @i;
+ 
+        UPDATE @Box
+        SET v = @t
+        WHERE i = @j;
+ 
+        SELECT @k = b.v
+        FROM @Box AS b
+        WHERE b.i = @i;
+ 
+        SELECT @k = (@k + b.v) % 256
+        FROM @Box AS b
+        WHERE b.i = @j;
+ 
+        SELECT @k = b.v
+        FROM @Box AS b
+        WHERE b.i = @k;
+ 
+        SELECT
+            @CipherBy = CONVERT(tinyint, SUBSTRING(@Text, @Index, 1)) ^ @k,
+            @Cipher = @Cipher + CONVERT(binary(1), @CipherBy);
+ 
+        SET @Index += 1;
+    END;
+ 
+    RETURN @Cipher;
+END;
+GO
+