0
얼마 전 개발 한 응용 프로그램에 대한 쿼리를 편집해야합니다. 그러나 나는 소스 코드가 없으며 컴파일 된 dll 파일 만 가지고있다. 다음은 Telerik JustDecompile에 의해 디 컴파일 된 소스입니다.Reflexil을 사용하여 IL의 CommandText에 문자열 지정
conCl.Conn();
conCl.Con.Open();
SqlCommand com = conCl.Com;
string[] strArrays = new string[] { "SELECT * FROM TBL_USER WHERE u_name = '", user.Replace("'", "''"), "' AND u_pass = '", password.Replace("'", "''"), "' and u_IsActive = 1 " };
com.CommandText = string.Concat(strArrays);
SqlDataReader sqlDataReader = conCl.Com.ExecuteReader();
Reflexil의 결과 IL은 다음과 같습니다
off op operand
set code
18 ldfld System.Data.SqlClient.SqlConnection ANZFrameWorkDAL.ConCls::Con
23 callvirt System.Void System.Data.SqlClient.SqlConnection::Open()
28 nop
29 ldloc.0
30 ldfld System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
35 ldc.i4.5
36 newarr System.String
41 stloc.s -> (4) (System.String[])
43 ldloc.s -> (4) (System.String[])
45 ldc.i4.0
46 ldstr SELECT * FROM TBL_USER WHERE u_name = '
51 stelem.ref
52 nop
53 ldloc.s -> (4) (System.String[])
55 ldc.i4.1
56 ldarg.1
57 ldstr '
62 ldstr ''
67 callvirt System.String System.String::Replace(System.String,System.String)
72 stelem.ref
73 nop
74 ldloc.s -> (4) (System.String[])
76 ldc.i4.2
77 ldstr ' AND u_pass = '
82 stelem.ref
83 nop
84 ldloc.s -> (4) (System.String[])
86 ldc.i4.3
87 ldarg.2
88 ldstr '
93 ldstr ''
98 callvirt System.String System.String::Replace(System.String,System.String)
103 stelem.ref
104 nop
105 ldloc.s -> (4) (System.String[])
107 ldc.i4.4
108 ldstr ' and u_IsActive = 1
113 stelem.ref
114 nop
115 ldloc.s -> (4) (System.String[])
117 call System.String System.String::Concat(System.String[])
122 callvirt System.Void System.Data.SqlClient.SqlCommand::set_CommandText(System.String)
127 nop
128 ldloc.0
129 ldfld System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
134 callvirt System.Data.SqlClient.SqlDataReader System.Data.SqlClient.SqlCommand::ExecuteReader()
지금 내가 원하는 것입니다 :
com.CommandText = "* 양식 tbl_user을 선택한 경우 u_name = '관리자' "
나는 문자열 후 115
로opcode = ldstr operand = select * form tbl_user where u_name = 'admin'
을 상쇄로드 시도했지만 출력은
strArrays.CommandText = string.Concat((string[])"select * form tbl_user where u_name = 'admin'");
그래서 난 내 변화를 삭제되었고, 이후로 117 오프셋 (offset) 같은 문자열을 추가합니다
opcode = ldstr operand = select * form tbl_user where u_name = 'admin'
출력이 바뀌고 원하는대로 느껴지지만 여전히 정확하지 않습니다. 출력되었다 :
string.Concat(strArrays).CommandText = "select * form tbl_user where u_name = 'admin'";
내가 원하는 것은 :
com.CommandText = 나는 또한
"tbl_user에서 * u_name = '관리'를 선택" offset 122 후에 callvirt opcode를 추가하려고 시도했지만로드 된 .NET Framework가 4.6.1 일 때 System.Data.SqlClient.SqlCommand에서 set_CommandText 메서드를 찾을 수 없습니다.
어떻게하면됩니까? 제발, 어떤 도움을 주시면 감사하겠습니다. 감사합니다.
시연 및 오류는 MSIL을 쓰는 끔찍한 방법이며 거의 실패 할 것입니다. 마지막 MSIL이 어떻게 생겼는지 생각해 봤어? 나는 단지'ldstr' 명령을 의미하는 것이 아니라 전체적인 방법을 의미합니다. – hvd
그래서 무엇을 제안합니까? 일리노이를 바꾸는 것보다 다른 방법이 있습니까 ?? –
문자열을 기존 문자열에 추가 하시겠습니까, 아니면 단지 문자열 만 사용 하시겠습니까? – thehennyy