|
|
楼主 |
发表于 2008-8-30 15:44:07
|
显示全部楼层
20.RUNDLL32.EXE 是什么程序
& Y+ d" I$ w8 w5 J" W: K' ~ m# |. n
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
: j* n- F& J) f1 I' b
Y4 O+ m# K( F0 X) \% E 现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
; m& q; m" ?. g1 ~8 M1 x! ~7 [5 _ Void CALLBACK FunctionName (
# p$ i% e# }- m HWND hwnd,
4 e& \. n, O# L& f7 W2 J4 p HINSTANCE hinst,( L6 p0 Y1 z2 F8 k- ]2 a5 e
LPTSTR lpCmdLine,
) I. p4 x7 r$ M( H/ R/ }+ x1 j8 U* R Int nCmdShow
: O+ z: a3 v5 R2 Y- N );
, Y* O' S" R3 a1 |- T5 `7 |- Q2 x
! W0 e0 N" S: Q+ N 其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
+ g5 t8 C Y1 `5 @ j DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。0 k! [4 T% k2 K* U' T: Z+ r
略谈Rundll32.exe的作用 (我是菜鸟)
! ]+ h5 f0 I" O7 E8 ^- p, c" ?
5 j7 b5 G; P; ]3 q0 J/ X ) E! c3 H N5 i4 t) y5 O6 l7 q5 S& |3 H' Q
5 @; V S# s5 }
常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。 / r. \0 s3 G8 V' T# F% w
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣? 0 P: n4 j0 f& x1 y
当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库,而後者是运用於16位的链结库,它们的命令格式是: 7 ?! v' f% Y# T0 K6 e
2 B/ l- R4 t7 S1 ~4 @3 Q6 w RUNDLL.EXE ,, ! o1 a8 k# M; e! q
这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:
{% S: q' ~ g5 L0 R Shell “命令列” . @0 `% ?8 L$ g. V; ~/ o' `' T0 e( C3 v
如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句: $ ^& C+ D7 V$ V4 w) t0 p
5 i1 [3 B; I" v0 G+ Y
Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了? # _4 W. Y$ P+ ]: a
实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫Windows API的时间!!),供大家在程式设计中引用: * D1 ?: v$ ?) B) R* E
命令列: rundll32.exe shell32.dll,Control_RunDLL
* _' O- ^2 R) ^- p. Y! V- P 功能: 显示控制面板
# r1 x& E( w6 [* l 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 . ?& f8 ]; o( G/ Z4 X+ S( c) @
功能: 显示“控制面板-辅助选项-键盘”选项视窗 0 |- H# R! t( k8 n
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
# J, O/ c$ w, J! f0 n( L, o 功能: 显示“控制面板-辅助选项-声音”选项视窗
8 P1 W# x K/ V 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
- Z; t: _2 j" F2 G 功能: 显示“控制面板-辅助选项-显示”选项视窗 ( X9 N0 w p7 ^# o$ C1 ?: a: O! h
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 : A) R/ C$ _1 `0 X5 B) z
功能: 显示“控制面板-辅助选项-滑鼠”选项视窗 3 z& r% ~+ Q3 w: T
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
4 _7 c8 F1 ^3 f/ I4 m" }- m 功能: 显示“控制面板-辅助选项-传统”选项视窗
* t/ U8 v! R# w; l# S2 Y 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 - A; v V6 H+ S5 }( |
功能: 执行“控制面板-添加新硬体”向导。
2 l$ u$ e; H" B 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
+ H# s7 y- ~9 h0 | 功能: 执行“控制面板-添加新印表机”向导。 $ e: k4 \% m4 P! C0 @
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
) ]9 U% `% g6 |2 O& }8 U 功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。
! ]1 M d# a$ X4 J; y2 w 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
9 `5 ?; A& ]- L k 功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。 . M+ ^7 B0 K* [4 X& z8 ^& d
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
) X$ B; F+ Z$ u/ C- O) Q w 功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。 . N7 Q( n& }- Z. t
命令列: rundll32.exe syncui.dll,Briefcase_Create # r, R5 {( f# N. Q
功能: 在桌面上建立一个新的“我的公文包”。 3 F' I* x2 B3 o3 f! H7 S
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
/ O+ ^' u) l( s2 B. g 功能: 显示复制软碟视窗
' Q" ]- I, e V0 D 命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
& M7 Q' ?+ K* f O: t 功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。 * i/ E+ _* d/ v$ i- ~! {
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
: p. ~1 v( U: M' b5 J; t* C 功能: 显示“日期与时间”选项视窗。
1 }* C9 w `+ `( h 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1 y9 F% X% H& O0 Q2 c0 S
功能: 显示“时区”选项视窗。
4 v6 t4 @7 L9 [9 e5 X- `6 v 命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称] # m( b- i* B* o: B b6 G
功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。 1 u, _# T8 z5 y1 O1 G$ s% J
命令列: rundll32.exe rnaui.dll,RnaWizard
9 h* ~" E+ z l 功能: 显示“新建拨号连接”向导的视窗。 ) M( T. G3 R' x6 O- A @; R" |
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 & T! [7 v' X% O
功能: 显示“显示属性-背景”选项视窗。
0 S2 h9 f% x; u U0 O9 R+ z 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 6 U0 i7 ?) D% @* l3 b3 U* i9 A+ i
功能: 显示“显示属性-萤屏保护”选项视窗。
3 K' e, R: W+ P( L( `8 k 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
8 B! _* |, J9 h: b+ I' a( O 功能: 显示“显示属性-外观”选项视窗。
6 d' H1 Y# s' Q: B 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 k2 C: I' g {0 D( i$ \& j
功能: 显示显示“显示属性-属性”选项视窗。
, e& e7 |. V" l3 k3 Y. }: m 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder 8 g8 }7 G g2 n; k5 t
功能: 显示Windows的“字体”档案夹。
) n4 T" s( k- e7 b& N* s 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
& v) x7 Z @! N Q! K 功能: 同样是显示Windows的“字体”档案夹。
( l' O) i" p G! T- w/ @9 ] 命令列: rundll32.exe shell32.dll,SHformatDrive
9 Z5 V2 u/ s3 j- s 功能: 显示格式化软碟对话框。
1 D. m, v4 f# f* v" x$ ` 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
, g4 @5 l& W4 C# m+ j8 d0 J 功能: 显示“控制面板-游戏控制器-一般”选项视窗。 $ Y. `9 I! s# c
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
$ ]- O- g* D4 ?; ~# d 功能: 显示“控制面板-游戏控制器-进阶”选项视窗。
8 \2 m. T2 W2 P+ S 命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档) % y6 d, [' H; s# V
功能: 列印HTML文档。
6 t$ }$ ?# `1 n, e 命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl 7 k- y! |( j/ z2 n+ u+ m
功能: 显示Microsoft Exchange一般选项视窗。
$ u/ k7 t' j+ U" B; n* r; h- D4 X 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
5 C; r, A- I* n, k. S' q7 l/ @ T 功能: 显示“控制面板-滑鼠” 选项 。 - O0 t3 S u5 p9 |6 f: `+ J. B
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
5 ]0 [0 m& d& D& a* O# Y( g; \. e 功能: 显示 “控制面板-键盘属性-速度”选项视窗。
( n9 ?9 w! ?8 f( M' \! p: t, i( Q 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1 3 R i0 K8 ^ K& x
功能: 显示 “控制面板-键盘属性-语言”选项视窗。
6 R0 r. r* }4 h: ~3 _# ~ 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
7 \$ I7 V; Q$ s# x \5 p3 I8 j! b 功能: 显示Windows“印表机”档案夹。
i2 t/ i/ Y. ?1 f 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
+ d* `$ z5 L! R" ^) Q 功能: 显示Windows“字体”档案夹。
# N$ u/ B P3 w7 }! u5 u4 S 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
3 ]+ e, \0 }, `4 o' p3 | 功能: 显示“控制面板-输入法属性-输入法”选项视窗。 ) j6 @, t; H* \0 M1 ^
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add / @. J( q8 o6 X
功能: 执行“添加新调制解调器”向导。 0 d! a' m2 f+ R
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 # M" T! o7 F# z# ^3 V
功能: 显示“控制面板-多媒体属性-音频”属性页。
( c% w7 p2 s2 Y5 ? ` 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
; C% T' x! w p/ a/ o 功能: 显示“控制面板-多媒体属性-视频”属性页。
: X% n# `3 F. o( B( Z+ J0 s 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
- g8 L2 P9 E1 x! K& a 功能: 显示“控制面板-多媒体属性-MIDI”属性页。 , w5 P# H$ P: F" m( A( U6 O
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 / ^, f2 D: [* t( n
功能: 显示“控制面板-多媒体属性-CD音乐”属性页。
4 r( v' y8 k) v# R 命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 7 I% X1 R+ ]6 O+ r4 o
功能: 显示“控制面板-多媒体属性-设备”属性页。 ( Z3 M7 c# F2 V7 y( g" Z4 J0 I1 W
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1 $ W; D7 N& y) k5 _3 ?1 a
功能: 显示“控制面板-声音”选项视窗。 , m2 t3 ]" R5 p- H' U" V
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl ! Q- [8 @ c9 b1 C Y* B
功能: 显示“控制面板-网路”选项视窗。 / U, n; Q0 l; F7 f$ [' t, G7 r
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl ; }& a q9 G1 c$ _3 B, k
功能: 显示ODBC32资料管理选项视窗。 ( _! S* H( s7 [4 ?
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}
& H. b/ z; [; b) a* N# v6 X. S" [ y
1 S2 z% t9 A2 z! j6 K 功能: 显示指定档案(drive:\path\filename)的“打开方式”对话框。
# a& v7 C1 D; _: j( D' \1 V 命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl : z9 J) D, Q) m) m6 y: Z
功能: 显示“控制面板-密码”选项视窗。
4 w& K% X( g$ u 命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl " F( |1 c# H) k% k
功能: 显示“控制面板-电源管理属性”选项视窗。
2 F! W; \: H8 C* v0 T 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
/ Z# a6 Z4 R' m) x" F+ w9 B) i 功能: 显示Windows“印表机”档案夹。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2) + ~1 f7 n A9 b5 G* @& z* M" s& o* o
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 : S) @) r- l+ s7 G: S$ _7 g, W
功能: 显示“控制面板-区域设置属性-区域设置”选项视窗。 : B/ H, N" ?, b# p- v
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 2 ?6 o0 h: a5 X/ X+ X& a: @
功能: 显示“控制面板-区域设置属性-数字”选项视窗。 7 J8 v+ _" E: m2 E
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 : ]) b! U) o/ a
功能: 显示“控制面板-区域设置属性-货币”选项视窗。
3 \% L" e6 Y6 g. }9 ~5 T6 @ 命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 : E, w% c' s2 q4 v" A+ n0 _, c
功能: 显示“控制面板-区域设置属性-时间”选项视窗。 : Z0 Y0 w3 s( Z; v5 l C' N. j( S
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
& U6 j" ?: |% ?+ J3 v" N/ L0 q 功能: 显示“控制面板-区域设置属性-日期”选项视窗。
6 \" z; i4 S4 l. t, T9 b; k 命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名] , n7 k5 n2 O* J+ R- Z, S
功能: 将指定的萤屏保护档案设置为Windows的屏保,并显示萤屏保护属性视窗。
9 S m! f( @2 X( f | 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 5 ^' ^ @7 c3 `9 |/ v0 f
功能: 显示“控制面板-系统属性-传统”属性视窗。 ; F; q* b5 c3 H) t
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 ' W* S3 O `% t) o3 I
功能: 显示“控制面板-系统属性-设备管理器”属性视窗。
$ e$ v/ z9 c7 f) W8 ^, X3 \ 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
& x2 V6 E7 Y$ m+ ^ 功能: 显示“控制面板-系统属性-硬体配置档案”属性视窗。
5 m3 S$ B) {5 M( B5 X 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 0 `2 f6 z' F; G, B: |: ?+ R( x
功能: 显示“控制面板-系统属性-性能”属性视窗。
9 [, G- I8 d t' }# ?! M! L& q 命令列: rundll32.exe user.exe,restartwindows , M, R/ a. u3 V* n7 m
功能: 强行关闭所有程式并重启机器。 0 l% _% ~1 @3 t/ F P, [% c
命令列: rundll32.exe user.exe,exitwindows 3 T" G8 o7 n# e F& k
功能: 强行关闭所有程式并关机。
" v5 k3 @) b7 }, M2 H7 D+ z! | 命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
$ U7 o9 z0 t; u5 Z$ o 功能: 显示“拨号属性”选项视窗
4 Y0 Z7 M% n# s7 Q3 _% H 命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl $ ?0 o* e7 g' U) U9 O* P
功能: 显示“桌面主旨”选项面板
% z# ^% Z6 o& {# C1 R+ P* \7 w! m1 @ 当然,不止是VisualBasic,象Delphi.VisualC++等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能,具体方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松,达到事半功倍的效果! |
|
IP卡
狗仔卡
显身卡