这篇我来介绍一个winhex利器,这个工具网上有介绍,用途大着呢,可以用来玩数据修复,恢复删除文件等等。。。。它能够将一个file解析成
hex形式,这样你就可以对hex进行修改,然后你就可以看到修复后的结果,为什么要在sqlserver系列中说这个呢???很简单呀,sqlserver的DB本
质上也是一个mdf文件,对吧,既然是文件,我就可以利用winhex对它进行随意的修改,然后你也知道sqlserver的数据都是以数据页的形式封装的,
那我就可以修改它的数据页,对不对,这样我就可以随便改变记录的顺序,包括槽位,记录,页头等等。。。说干就干吧!!!
我计划在数据库中插入三条测试数据,如图:
接下来通过上一章介绍的DBCC命令,查看下三条记录的数据页情况,如下图:
我想大家现在都清楚了,数据页中的一条条存储记录都是通过页尾的槽位指向的,具体可以参见前几篇对数据页的介绍,比如你看到页尾的:
8d00了吗?要注意,这些都是按照字节逆序来的。
1. 6000 这个就是slot0,也就是 (0x0) - 96 (0x60)
2. 0x76 这个就是slot1,也就是(0x1) - 118 (0x76)
2. 0x8d 这个就是slot2,也就是(0x2) - 141 (0x8d)
是不是有点意思,如果你一定要看到slot具体指向的内容,你可以继续用上一节介绍的DBCC命令,一清二楚。
BUF
<span style="color: #008000;">@0x0000000083FD8E00<span style="color: #000000;">bpage
<span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0x0000000083ADC000 bhash <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0x0000000000000000 bpageno <span style="color: #808080;">= (<span style="color: #800000; font-weight: bold;">1:<span style="color: #800000; font-weight: bold;">78<span style="color: #000000;">)bdbid <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">8 breferences <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0 bUse1 <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">2495<span style="color: #000000;">
bstat <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0x1c0000b blog <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0xbbbbbbbb bnext <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0x0000000000000000<span style="color: #000000;">
PAGE HEADER:
Page <span style="color: #008000;">@0x0000000083ADC000<span style="color: #000000;">
m_pageId <span style="color: #808080;">= (<span style="color: #800000; font-weight: bold;">1:<span style="color: #800000; font-weight: bold;">78) m_headerVersion <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">1 m_type <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">1<span style="color: #000000;">
m_typeFlagBits <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0x4 m_level <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0 m_flagBits <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0x8000<span style="color: #000000;">
m_objId (AllocUnitId.idObj) <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">63 m_indexId (AllocUnitId.idInd) <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">256<span style="color: #000000;">
Metadata: AllocUnitId <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">72057594042056704<span style="color: #000000;">
Metadata: PartitionId <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">72057594041204736 Metadata: IndexId <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0<span style="color: #000000;">
Metadata: ObjectId <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">341576255 m_prevPage <span style="color: #808080;">= (<span style="color: #800000; font-weight: bold;">0:<span style="color: #800000; font-weight: bold;">0) m_nextPage <span style="color: #808080;">= (<span style="color: #800000; font-weight: bold;">0:<span style="color: #800000; font-weight: bold;">0<span style="color: #000000;">)
pminlen <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">12 m_slotCnt <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">3 m_freeCnt <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">8021<span style="color: #000000;">
m_freeData <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">165 m_reservedCnt <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0 m_lsn <span style="color: #808080;">= (<span style="color: #800000; font-weight: bold;">142:<span style="color: #800000; font-weight: bold;">102:<span style="color: #800000; font-weight: bold;">3<span style="color: #000000;">)
m_xactReserved <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0 m_xdesId <span style="color: #808080;">= (<span style="color: #800000; font-weight: bold;">0:<span style="color: #800000; font-weight: bold;">0) m_ghostRecCnt <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0<span style="color: #000000;">
m_tornBits <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0<span style="color: #000000;">
Allocation Status
GAM (<span style="color: #800000; font-weight: bold;">1:<span style="color: #800000; font-weight: bold;">2) <span style="color: #808080;">= ALLOCATED SGAM (<span style="color: #800000; font-weight: bold;">1:<span style="color: #800000; font-weight: bold;">3) <span style="color: #808080;">=<span style="color: #000000;"> ALLOCATED
PFS (<span style="color: #800000; font-weight: bold;">1:<span style="color: #800000; font-weight: bold;">1) <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">0x61 MIXED_EXT ALLOCATED 50_PCT_FULL DIFF (<span style="color: #800000; font-weight: bold;">1:<span style="color: #800000; font-weight: bold;">6) <span style="color: #808080;">=<span style="color: #000000;"> CHANGED
ML (<span style="color: #800000; font-weight: bold;">1:<span style="color: #800000; font-weight: bold;">7) <span style="color: #808080;">= <span style="color: #808080;">NOT<span style="color: #000000;"> MIN_LOGGED
DATA:
<span style="color: #ff0000;">Slot <span style="color: #ff0000;"><span style="font-weight: bold;">0,Offset <span style="font-weight: bold;">0x60,Length <span style="font-weight: bold;">22<span style="color: #000000;"><span style="color: #ff0000;">,DumpStyle BYTE
Record Type <span style="color: #808080;">= PRIMARY_RECORD Record Attributes <span style="color: #808080;">=<span style="color: #000000;"> NULL_BITMAP VARIABLE_COLUMNS
Record Size <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">22<span style="color: #000000;">
Memory <span style="color: #000000;">Dump <span style="color: #008000;">@0x000000000F7FC060
<span style="color: #800000; font-weight: bold;">0000000000000000: 30000c00 <span style="color: #800000; font-weight: bold;">01000000 <span style="color: #800000; font-weight: bold;">14000000 <span style="color: #800000; font-weight: bold;">03000001 †<span style="color: #800000; font-weight: bold;">0<span style="color: #000000;">...............
<span style="color: #800000; font-weight: bold;">0000000000000010: <span style="color: #800000; font-weight: bold;">001600<span style="color: #0000ff;">61<span style="color: #000000;"><span style="color: #0000ff;"> 6d79††††††††††††††††††††††††...amy
<span style="color: #ff0000;">Slot <span style="color: #ff0000;"><span style="font-weight: bold;">1,Offset <span style="font-weight: bold;">0x76,Length <span style="font-weight: bold;">23<span style="color: #000000;"><span style="color: #ff0000;">,DumpStyle BYTE
Record Type <span style="color: #808080;">= PRIMARY_RECORD Record Attributes <span style="color: #808080;">=<span style="color: #000000;"> NULL_BITMAP VARIABLE_COLUMNS
Record Size <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">23<span style="color: #000000;">
Memory <span style="color: #000000;">Dump <span style="color: #008000;">@0x000000000F7FC076
<span style="color: #800000; font-weight: bold;">0000000000000000: 30000c00 <span style="color: #800000; font-weight: bold;">02000000 <span style="color: #800000; font-weight: bold;">19000000 <span style="color: #800000; font-weight: bold;">03000001 †<span style="color: #800000; font-weight: bold;">0<span style="color: #000000;">...............
<span style="color: #800000; font-weight: bold;">0000000000000010: <span style="color: #800000; font-weight: bold;">001700<span style="color: #0000ff;">61<span style="color: #000000;"><span style="color: #0000ff;"> 6e6e61††††††††††††††††††††††...anna
<span style="color: #ff0000;">Slot <span style="color: #ff0000;"><span style="font-weight: bold;">2,Offset <span style="font-weight: bold;">0x8d,Length <span style="font-weight: bold;">24<span style="color: #000000;"><span style="color: #ff0000;">,DumpStyle BYTE
Record Type <span style="color: #808080;">= PRIMARY_RECORD Record Attributes <span style="color: #808080;">=<span style="color: #000000;"> NULL_BITMAP VARIABLE_COLUMNS
Record Size <span style="color: #808080;">= <span style="color: #800000; font-weight: bold;">24<span style="color: #000000;">
Memory <span style="color: #000000;">Dump <span style="color: #008000;">@0x000000000F7FC08D
<span style="color: #800000; font-weight: bold;">0000000000000000: 30000c00 <span style="color: #800000; font-weight: bold;">03000000 1c000000 <span style="color: #800000; font-weight: bold;">03000001 †<span style="color: #800000; font-weight: bold;">0<span style="color: #000000;">...............
<span style="color: #800000; font-weight: bold;">0000000000000010: <span style="color: #800000; font-weight: bold;">001800<span style="color: #0000ff;">73<span style="color: #000000;"><span style="color: #0000ff;"> 6d617274 †††††††††††††††††††...smart
OFFSET <span style="color: #0000ff;">TABLE<span style="color: #000000;">:
Row <span style="color: #808080;">-<span style="color: #000000;"> Offset
<span style="color: #800000; font-weight: bold;">2 (<span style="color: #800000; font-weight: bold;">0x2) <span style="color: #808080;">- <span style="color: #800000; font-weight: bold;">141 (<span style="color: #800000; font-weight: bold;">0x8d<span style="color: #000000;">)
<span style="color: #800000; font-weight: bold;">1 (<span style="color: #800000; font-weight: bold;">0x1) <span style="color: #808080;">- <span style="color: #800000; font-weight: bold;">118 (<span style="color: #800000; font-weight: bold;">0x76<span style="color: #000000;">)
<span style="color: #800000; font-weight: bold;">0 (<span style="color: #800000; font-weight: bold;">0x0) <span style="color: #808080;">- <span style="color: #800000; font-weight: bold;">96 (<span style="color: #800000; font-weight: bold;">0x60<span style="color: #000000;">)
<span style="color: #0000ff;">DBCC 执行完毕。如果 <span style="color: #0000ff;">DBCC 输出了错误信息,请与系统管理员联系。
仔细观察下上面的蓝色字体,有没有总结出各个slot槽位对应的记录内容,比如:
slot0槽位指向的记录内容: amy => 616d79。
slot1槽位指向的记录内容: anna => 616e6e61。
slot2槽位指向的记录内容: smart => 736d617274。
这里你要知道,这里都是16进制表示的,所以2个16进制对应一个字节。
我们大家都知道,sqlserver引擎会通过扫描slot槽位来呈现数据,就像上面的记录那样,依次扫描slot0...slot1....slot2...来呈现数据,如下图:
上面这个截图没什么稀奇的地方,大家也觉得见怪不怪的,那下面就有一个想法来了,如果我通过winHex来交换slot0和slot1的顺序,那效果会是
怎样???按照常理说,这时候引擎还是按照slot槽位依次扫描,这时候应该会将ID=2的记录先喷出来,然后再喷出ID=1,ID=3。。。事实是不是
这样子呢?好奇吧,我们来看看。。。
1. 我们知道Ctrip数据库是联机的,我们要修改它必须先脱机,然后再关掉数据页的一致性校验(
2. 从网上下载一个破解版的winhex,然后打开本地的Ctrip.mdf文件,调整winhex的编辑模式为默认的可读写,如图:
3. 我们知道一个数据页的大小是8KB=8192B,那么第78号数据页的起始位置的偏移量应该就是:78*8192=638976,然后通过快捷键
Alt+G打开偏移量列表,键入638976,如下图:
找到记录的内容之后,我们再来找槽位,槽位的开始位置在78号数据页的末尾,那怎么算呢?这个算法也很简单,offset=79*8192-1=647167。
说干就干。
当你真的找到了偏移量,是不是很兴奋呢?下面要做的就是把60和76交换一下,也就是将slot0和slot1交换,看看怎么样????
4. 交换完毕后,ctrl+s保存,然后让Ctrip数据库联机,并使用Sql语句查看下现在的效果???
当你看到这张图的时候,是不是已经疯了。。。。这样我就非常肯定的论证了,引擎真的就是通过依次扫描slot的槽位来指向记录的,如果你
大概理解了上面的操作,现在你可以修改任意数据页的数据了,只要你找得到数据页的偏移量,然后任由你发挥啦~~~~感谢感谢。。。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。