Мне нужно отредактировать запрос для приложения, разработанного некоторое время назад. Но у меня нет исходного кода, только скомпилированные dll. Ниже приведен источник, декомпилированный Telerik JustDecompile.Назначить строку CommandText в IL с помощью Reflexil
conCl.Conn();
conCl.Con.Open();
SqlCommand com = conCl.Com;
string[] strArrays = new string[] { "SELECT * FROM TBL_USER WHERE u_name = '", user.Replace("'", "''"), "' AND u_pass = '", password.Replace("'", "''"), "' and u_IsActive = 1 " };
com.CommandText = string.Concat(strArrays);
SqlDataReader sqlDataReader = conCl.Com.ExecuteReader();
Полученный IL в РЕФЛЕКСИЛ является:
off op operand
set code
18 ldfld System.Data.SqlClient.SqlConnection ANZFrameWorkDAL.ConCls::Con
23 callvirt System.Void System.Data.SqlClient.SqlConnection::Open()
28 nop
29 ldloc.0
30 ldfld System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
35 ldc.i4.5
36 newarr System.String
41 stloc.s -> (4) (System.String[])
43 ldloc.s -> (4) (System.String[])
45 ldc.i4.0
46 ldstr SELECT * FROM TBL_USER WHERE u_name = '
51 stelem.ref
52 nop
53 ldloc.s -> (4) (System.String[])
55 ldc.i4.1
56 ldarg.1
57 ldstr '
62 ldstr ''
67 callvirt System.String System.String::Replace(System.String,System.String)
72 stelem.ref
73 nop
74 ldloc.s -> (4) (System.String[])
76 ldc.i4.2
77 ldstr ' AND u_pass = '
82 stelem.ref
83 nop
84 ldloc.s -> (4) (System.String[])
86 ldc.i4.3
87 ldarg.2
88 ldstr '
93 ldstr ''
98 callvirt System.String System.String::Replace(System.String,System.String)
103 stelem.ref
104 nop
105 ldloc.s -> (4) (System.String[])
107 ldc.i4.4
108 ldstr ' and u_IsActive = 1
113 stelem.ref
114 nop
115 ldloc.s -> (4) (System.String[])
117 call System.String System.String::Concat(System.String[])
122 callvirt System.Void System.Data.SqlClient.SqlCommand::set_CommandText(System.String)
127 nop
128 ldloc.0
129 ldfld System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
134 callvirt System.Data.SqlClient.SqlDataReader System.Data.SqlClient.SqlCommand::ExecuteReader()
Теперь я хочу это:
com.CommandText = «Выбрать * форма tbl_user где u_name = 'админ' "
Я пытался загрузить строку после смещения 115, как
opcode = ldstr operand = select * form tbl_user where u_name = 'admin'
но выход стал
strArrays.CommandText = string.Concat((string[])"select * form tbl_user where u_name = 'admin'");
так я удалил мои изменения и добавьте ту же строку после смещения 117 как:
opcode = ldstr operand = select * form tbl_user where u_name = 'admin'
выход изменился и чувствует себя несколько ближе к тому, что я хочу, но все еще не правильно. выход стал:
string.Concat(strArrays).CommandText = "select * form tbl_user where u_name = 'admin'";
Что я хочу:
com.CommandText = "выберите * из tbl_user где u_name = 'админ'"
Я также попытался добавить код операции callvirt после смещения 122, но мне не удалось найти метод set_CommandText в System.Data.SqlClient.SqlCommand, когда загруженная платформа .NET была 4.6.1
Как это сделать? Пожалуйста, любая помощь будет оценена по достоинству. THANKS
Испытание и ошибка - это ужасный способ написать MSIL и почти наверняка потерпит неудачу. Вы задумывались над тем, как должен выглядеть ваш последний MSIL? Я не имею в виду только инструкцию 'ldstr', я имею в виду весь метод. – hvd
так что вы предлагаете? есть ли другой способ, чем изменение ИЛ? –
Вы хотите добавить свою строку в уже существующую строку или хотите использовать только свою строку? – thehennyy