К примеру, есть программа, из которой необходимо экспортировать какие-то данные. Это может быть, например каталог товаров конкурента, база вопросов для тестирования и пр.
Обычно разработчики дают файлам с данными вполне осмысленные имена, и найти их несложно (расширение файла значения не имеет, важен внутренний формат). Здесь я рассмотрю вариант с базой данных на SQLite.
Выбор среди расширений для защиты SQLite баз данных небольшой. К тому же некоторые из них коммерческие. Компания Hwaci, Inc., отвечающая за разработку SQLite предлагает пару таких коммерческих расширений:
- SQLite EncryptionExtension (SEE) шифрует БД по мере того как она пишется на диск, по-видимому эффективная штука.
- Compressed and Encrypted Read-Only Database (CEROD) это расширение пошло дальше и не только шифрует БД, но еще и обеспечивает сжатие. Сжатие естественно уменьшает занимаемое базой данных место, но есть побочный эффект база данных становится read-only. Предлагают использовать при распространении лицензионных материалов.
Первый шаг определить зашифрована БД или нет. При моем первом знакомстве с SQLite я использовал программу SQLabs SQLiteManager. А эта программа иногда при открытии БД показывала сообщение «Database file seems to be encrypted. Please enter the encryption key». Казалось, что БД защищена каким-нибудь SEE или CEROD. Однако БД нормально открывалась стандартным sqlite3.exe или другой тулзой например SQLite Administrator.
Далее если схема БД нетривиальная, то разобраться что к чему довольно сложно. Или названия таблиц и полей могут быть сокращены до неузнаваемости. В таких случаях, хорошо бы посмотреть на SQL-запросы, которые программа делает к БД.
Способ, который далее описывается, работает, только если SQLite представлен в программе в виде внешней библиотеки (sqlite3.dll). Идея в том чтобы скомпилировать свой SQLite с логированием запросов и подменить им тот, который используется программой.
Я буду использовать компилятор Visual C++ 2010, но в принципе это неважно.
1) Открываем MSVC и создаем новый Win32 Project. В Application Wizard выбираем DLL и ставим галочку «Empty project».
2) Добавим в проект файлы sqlite3.h и sqlite3.c из исходников SQLite.
3) Также скопируем в папку с проектом файл sqlite3.def из дистрибутива SQLite. .def файл можно сгенерировать из файла sqlite3.dll с помощью утилиты dumpbin.
4) В свойствах проекта, добавим sqlite3.def в Linker -> Input -> Module definition file.
5) Также в С/С++ -> Preprocessor -> Preprocessor Definitions можно добавить:
- WIN32
- _DEBUG
- _WINDOWS
- _USRDLL
- SQLITE3_EXPORTS
- SQLITE_ENABLE_RTREE
- SQLITE_ENABLE_COLUMN_METADATA
- SQLITE_ENABLE_ATOMIC_WRITE
- SQLITE_ENABLE_FTS3
- SQLITE_ENABLE_FTS3_PARENTHESIS
- SQLITE_ENABLE_FTS4
- SQLITE_ENABLE_IOTRACE
- SQLITE_ENABLE_LOCKING_STYLE
- SQLITE_ENABLE_MEMORY_MANAGEMENT
- SQLITE_ENABLE_MEMSYS3
- SQLITE_ENABLE_MEMSYS5
- SQLITE_ENABLE_STAT2
- SQLITE_ENABLE_STAT3
- SQLITE_ENABLE_UNLOCK_NOTIFY
- SQLITE_ENABLE_UPDATE_DELETE_LIMIT
6) Изменим код в файле sqlite3.c, тут:
SQLITE_API int sqlite3_prepare_v2(
sqlite3 *db, /* Database handle. */
const char *zSql, /* UTF-8 encoded SQL statement. */
int nBytes, /* Length of zSql in bytes. */
sqlite3_stmt **ppStmt, /* OUT: A pointer to the prepared statement */
const char **pzTail /* OUT: End of parsed string */
){
int rc;
FILE *fp;
fp = fopen("c:\sqlite3_prepare_v2.txt","a+");
fprintf(fp, "%snn", zSql);
fclose(fp);
rc = sqlite3LockAndPrepare(db,zSql,nBytes,1,0,ppStmt,pzTail);
assert( rc==SQLITE_OK || ppStmt==0 || *ppStmt==0 ); /* VERIFY: F13021 */
return rc;
}
и тут:
SQLITE_API int sqlite3_exec(
sqlite3 *db, /* The database on which the SQL executes */
const char *zSql, /* The SQL to be executed */
sqlite3_callback xCallback, /* Invoke this callback routine */
void *pArg, /* First argument to xCallback() */
char **pzErrMsg /* Write error messages here */
){
int rc = SQLITE_OK; /* Return code */
const char *zLeftover; /* Tail of unprocessed SQL */
sqlite3_stmt *pStmt = 0; /* The current SQL statement */
char **azCols = 0; /* Names of result columns */
int nRetry = 0; /* Number of retry attempts */
int callbackIsInit; /* True if callback data is initialized */
FILE *fp;
fp = fopen("c:\sqlite3_exec.txt","a+");
fprintf(fp, "%snn", zSql);
fclose(fp);
7) Теперь остается сделать билд (Ctrl + Shift + B) и подменить оригинальный sqlite3.dll используемый программой нашим новым sqlite3.dll. Далее, когда программа будет обращаться к БД через эти функции то все запросы будут попадать в лог.
После получения SQL запросов можно увидеть что-нибудь типа
SELECT customFunction();
что означает использование самописных расширений. Они могут быть вшиты в программу или быть «загружаемыми» (loadable) DLL. Загружаемое расширение можно загрузить в свою программу с помощью функции:
int sqlite3_load_extension( sqlite3 *db, const char *ext_name, const char *entry_point, char **error )
Автор: Informatik
