> Есть блоб, хочет базу, юзер/пароль отловил, структуру базы саипусь реконструировать.

1. Все ли запросы к базе известны?
2. Нет ли среди запросов вызовов процедур?
3. Нет ли в запросах вызовов юзерских функций?
4. Достоверно ли известно отсутствие в базе триггеров и ивентов?

Пробой по любому из пунктов делает задачу нерешаемой. Ну, то-есть, то, что можно сделать в таких условиях решением назвать не представляется возможным.

>>> Мужики, а есть ли в природе фильтр для SQL, который по запросам
>>> на чтение создаёт структуру базу и таблицы?
>> В общем-то легко, только делай select не таблицы, а своей функции, которая
>> проверит и насобачит что угодно. Другой вопрос - а нафига это
>> нужно?
> Есть блоб, хочет базу, юзер/пароль отловил, структуру базы саипусь реконструировать.
> А чо удивительного? Обычный хак методом "Подсунь программе, что она просит"

а выдрать запросы из исполняемого файла никак нельзя?
поиск по файлу все строк с ключевыми словами select/insert/update/where

> Есть блоб, хочет базу, юзер/пароль отловил, структуру базы саипусь реконструировать.

Включи текстовый лог в SQL сервере, лови SELECT'ы каким-нибудь Perl'ом, создавай через DBI чего не хватает.

Остаётся, правда, вопрос про типы колонок - в запросах они явно не появляются.

Не знаю, как этот блоб, а у меня весь софт сначала читает структуру базы на предмет отслеживания изменений. А поведение некоторых алгоритмов зависит от нарытых индексов. Если в блобе применён какой-нибудь ORM - ожидай подобных граблей.