0

少し前に開発されたアプリケーションのクエリを編集する必要があります。しかし、ソースコードはなく、コンパイルされた dll しかありません。以下は、Telerik JustDecompile によって逆コンパイルされたソースです。

conCl.Conn();
conCl.Con.Open();
SqlCommand com = conCl.Com;
string[] strArrays = new string[] { "SELECT * FROM TBL_USER WHERE u_name = '", user.Replace("'", "''"), "' AND u_pass = '", password.Replace("'", "''"), "' and u_IsActive = 1 " };
com.CommandText = string.Concat(strArrays);
SqlDataReader sqlDataReader = conCl.Com.ExecuteReader();

Reflexil で得られる IL は次のとおりです。

off  op      operand
set code    

18  ldfld   System.Data.SqlClient.SqlConnection ANZFrameWorkDAL.ConCls::Con
23  callvirt    System.Void System.Data.SqlClient.SqlConnection::Open()
28  nop 
29  ldloc.0 
30  ldfld   System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
35  ldc.i4.5    
36  newarr  System.String
41  stloc.s -> (4)  (System.String[])
43  ldloc.s -> (4)  (System.String[])
45  ldc.i4.0    
46  ldstr   SELECT * FROM TBL_USER WHERE u_name = '
51  stelem.ref  
52  nop 
53  ldloc.s -> (4)  (System.String[])
55  ldc.i4.1    
56  ldarg.1 
57  ldstr   '
62  ldstr   ''
67  callvirt    System.String System.String::Replace(System.String,System.String)
72  stelem.ref  
73  nop 
74  ldloc.s -> (4)  (System.String[])
76  ldc.i4.2    
77  ldstr   ' AND u_pass = '
82  stelem.ref  
83  nop 
84  ldloc.s -> (4)  (System.String[])
86  ldc.i4.3    
87  ldarg.2 
88  ldstr   '
93  ldstr   ''
98  callvirt    System.String System.String::Replace(System.String,System.String)
103 stelem.ref  
104 nop 
105 ldloc.s -> (4)  (System.String[])
107 ldc.i4.4    
108 ldstr   ' and u_IsActive = 1 
113 stelem.ref  
114 nop 
115 ldloc.s -> (4)  (System.String[])
117 call    System.String System.String::Concat(System.String[])
122 callvirt    System.Void System.Data.SqlClient.SqlCommand::set_CommandText(System.String)
127 nop 
128 ldloc.0 
129 ldfld   System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
134 callvirt    System.Data.SqlClient.SqlDataReader System.Data.SqlClient.SqlCommand::ExecuteReader()

今私が欲しいのは:

com.CommandText = "Select * form tbl_user where u_name = 'admin'"

オフセット115の後に文字列をロードしようとしました

opcode = ldstr  operand = select * form tbl_user where u_name = 'admin'

しかし、出力は

strArrays.CommandText = string.Concat((string[])"select * form tbl_user where u_name = 'admin'");

そのため、変更を削除し、オフセット 117 の後に次のように同じ文字列を追加します。

opcode = ldstr  operand  = select * form tbl_user where u_name = 'admin'

出力が変更され、私が望むものにいくらか近づいたように感じますが、それでも正しくありません。出力は次のようになりました。

string.Concat(strArrays).CommandText = "select * form tbl_user where u_name = 'admin'";

私が欲しいのは:

com.CommandText = "select * from tbl_user where u_name = 'admin'"

また、オフセット 122 の後に callvirt オペコードを追加しようとしましたが、ロードされた .NET フレームワークが 4.6.1 の場合、System.Data.SqlClient.SqlCommand で set_CommandText メソッドを見つけることができませんでした。

これどうやってするの?よろしくお願いします。ありがとう

4

1 に答える 1

1

メソッドのほとんどは単なる文字列連結であるため、削除できます。オフセット 35 から 117 までのすべての命令をldstr、文字列を含む単一の命令に置き換えることができます。

于 2016-08-27T10:32:44.290 に答える