在IL中使用Reflexil将字符串分配给CommandText

Question

我需要为不久前开发的应用程序编辑一个查询。但是我没有源代码，只有编译好的dll。下面是Telerik JustDecompile解压缩的源代码。

conCl.Conn();
conCl.Con.Open();
SqlCommand com = conCl.Com;
string[] strArrays = new string[] { "SELECT * FROM TBL_USER WHERE u_name = '", user.Replace("'", "''"), "' AND u_pass = '", password.Replace("'", "''"), "' and u_IsActive = 1 " };
com.CommandText = string.Concat(strArrays);
SqlDataReader sqlDataReader = conCl.Com.ExecuteReader();

在Reflexil中产生的IL是：

off  op      operand
set code    

18  ldfld   System.Data.SqlClient.SqlConnection ANZFrameWorkDAL.ConCls::Con
23  callvirt    System.Void System.Data.SqlClient.SqlConnection::Open()
28  nop 
29  ldloc.0 
30  ldfld   System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
35  ldc.i4.5    
36  newarr  System.String
41  stloc.s -> (4)  (System.String[])
43  ldloc.s -> (4)  (System.String[])
45  ldc.i4.0    
46  ldstr   SELECT * FROM TBL_USER WHERE u_name = '
51  stelem.ref  
52  nop 
53  ldloc.s -> (4)  (System.String[])
55  ldc.i4.1    
56  ldarg.1 
57  ldstr   '
62  ldstr   ''
67  callvirt    System.String System.String::Replace(System.String,System.String)
72  stelem.ref  
73  nop 
74  ldloc.s -> (4)  (System.String[])
76  ldc.i4.2    
77  ldstr   ' AND u_pass = '
82  stelem.ref  
83  nop 
84  ldloc.s -> (4)  (System.String[])
86  ldc.i4.3    
87  ldarg.2 
88  ldstr   '
93  ldstr   ''
98  callvirt    System.String System.String::Replace(System.String,System.String)
103 stelem.ref  
104 nop 
105 ldloc.s -> (4)  (System.String[])
107 ldc.i4.4    
108 ldstr   ' and u_IsActive = 1 
113 stelem.ref  
114 nop 
115 ldloc.s -> (4)  (System.String[])
117 call    System.String System.String::Concat(System.String[])
122 callvirt    System.Void System.Data.SqlClient.SqlCommand::set_CommandText(System.String)
127 nop 
128 ldloc.0 
129 ldfld   System.Data.SqlClient.SqlCommand ANZFrameWorkDAL.ConCls::Com
134 callvirt    System.Data.SqlClient.SqlDataReader System.Data.SqlClient.SqlCommand::ExecuteReader()

现在我要的是：

com.CommandText =“选择* form tbl_user其中u_name = 'admin'”

在偏移量115之后，我尝试加载一个字符串

opcode = ldstr  operand = select * form tbl_user where u_name = 'admin'

但是输出变成

strArrays.CommandText = string.Concat((string[])"select * form tbl_user where u_name = 'admin'");

因此，我删除了更改，并在偏移量117之后添加了相同的字符串，如下所示：

opcode = ldstr  operand  = select * form tbl_user where u_name = 'admin'

输出改变了，感觉有点接近我想要的，但仍然不正确。产出如下：

string.Concat(strArrays).CommandText = "select * form tbl_user where u_name = 'admin'";

我想要的是：

com.CommandText =“从tbl_user选择* u_name = 'admin'”

我还尝试在偏移122之后添加callvirt操作码，但当加载的set_CommandText框架为4.6.1时，无法在System.Data.SqlClient.SqlCommand中找到.NET方法

我该怎么做？如有任何帮助，我将不胜感激。谢谢

Answer 1

大多数方法只是字符串连接，所以您可以删除它。您可以用包含您的字符串的单个ldstr替换从偏移35到117包含的所有指令。