【发布时间】:2016-08-27 10:11:12
【问题描述】:
我需要为不久前开发的应用程序编辑查询。但是我没有源代码,只有编译好的dll。以下是 Telerik JustDecompile 反编译的源码。
conCl.Conn();
conCl.Con.Open();
SqlCommand com = conCl.Com;
string[] strArrays = new string[] { "SELECT * FROM TBL_USER WHERE u_name = '", user.Replace("'", "''"), "' AND u_pass = '", password.Replace("'", "''"), "' and u_IsActive = 1 " };
com.CommandText = string.Concat(strArrays);
SqlDataReader sqlDataReader = conCl.Com.ExecuteReader();
Reflexil 中生成的 IL 为:
off op operand
set code
18 ldfld System.Data.SqlClient.SqlConnection ANZFrameWorkDAL.ConCls::Con
23 callvirt System.Void System.Data.SqlClient.SqlConnection::Open()
28 nop
29 ldloc.0
30 ldfld System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
35 ldc.i4.5
36 newarr System.String
41 stloc.s -> (4) (System.String[])
43 ldloc.s -> (4) (System.String[])
45 ldc.i4.0
46 ldstr SELECT * FROM TBL_USER WHERE u_name = '
51 stelem.ref
52 nop
53 ldloc.s -> (4) (System.String[])
55 ldc.i4.1
56 ldarg.1
57 ldstr '
62 ldstr ''
67 callvirt System.String System.String::Replace(System.String,System.String)
72 stelem.ref
73 nop
74 ldloc.s -> (4) (System.String[])
76 ldc.i4.2
77 ldstr ' AND u_pass = '
82 stelem.ref
83 nop
84 ldloc.s -> (4) (System.String[])
86 ldc.i4.3
87 ldarg.2
88 ldstr '
93 ldstr ''
98 callvirt System.String System.String::Replace(System.String,System.String)
103 stelem.ref
104 nop
105 ldloc.s -> (4) (System.String[])
107 ldc.i4.4
108 ldstr ' and u_IsActive = 1
113 stelem.ref
114 nop
115 ldloc.s -> (4) (System.String[])
117 call System.String System.String::Concat(System.String[])
122 callvirt System.Void System.Data.SqlClient.SqlCommand::set_CommandText(System.String)
127 nop
128 ldloc.0
129 ldfld System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
134 callvirt System.Data.SqlClient.SqlDataReader System.Data.SqlClient.SqlCommand::ExecuteReader()
现在我想要的是:
com.CommandText = "Select * form tbl_user where u_name = 'admin'"
我尝试在偏移量 115 之后加载一个字符串为
opcode = ldstr operand = select * form tbl_user where u_name = 'admin'
但是输出变成了
strArrays.CommandText = string.Concat((string[])"select * form tbl_user where u_name = 'admin'");
所以我删除了我的更改并在偏移量 117 之后添加了相同的字符串:
opcode = ldstr operand = select * form tbl_user where u_name = 'admin'
输出发生了变化,感觉有点接近我想要的,但仍然不正确。输出变成:
string.Concat(strArrays).CommandText = "select * form tbl_user where u_name = 'admin'";
我想要的是:
com.CommandText = "select * from tbl_user where u_name = 'admin'"
我也尝试在偏移量 122 之后添加 callvirt 操作码,但是当加载的 .NET 框架为 4.6.1 时,我无法在 System.Data.SqlClient.SqlCommand 中找到 set_CommandText 方法
我该怎么做?请,任何帮助将不胜感激。谢谢
【问题讨论】:
-
反复试验是编写 MSIL 的一种可怕方式,而且几乎肯定会失败。你有没有想过你的最终 MSIL 应该是什么样子?我指的不仅仅是
ldstr指令,我指的是整个方法。 -
那么你有什么建议?除了改变IL还有其他方法吗??
-
你想将你的字符串添加到已经存在的字符串中,还是只使用你的字符串?
-
只是我的字符串。我只想将我提到的字符串分配给 commandtext
标签: cil decompiler reflector reflexil