rundll32.exe命令使用大法

字號:

Rundll32.exe是什么?
     顧名思意,“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù),這樣在進(jìn)程當(dāng)中,只會有Rundll32.exe,而不會有DLL后門的進(jìn)程,這樣,就實(shí)現(xiàn)了進(jìn)程上的隱藏。如果看到系統(tǒng)中有多個(gè)Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個(gè)的DLL文件。當(dāng)然,這些Rundll32.exe執(zhí)行的DLL文件是什么,我們都可以從系統(tǒng)自動加載的地方找到。
     現(xiàn)在,我來介紹一下Rundll32.exe這個(gè)文件,意思上邊已經(jīng)說過,功能就是以命令行的方式調(diào)用動態(tài)鏈接程序庫。系統(tǒng)中還有一個(gè)Rundll.exe文件,他的意思是“執(zhí)行16位的DLL文件”,這里要注意一下。在來看看Rundll32.exe使用的函數(shù)原型:
     Void CALLBACK FunctionName (
     HWND hwnd,
     HINSTANCE hinst,
     LPTSTR lpCmdLine,
     Int nCmdShow
     );
     其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
     DLLname為需要執(zhí)行的DLL文件名;Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù);[Arguments]為引出函數(shù)的具體參數(shù)。
    略談Rundll32.exe的作用
     常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個(gè)檔案不會陌生吧,不過,由於這兩個(gè)程式的功能原先只限於在微軟內(nèi)部使用,因而真正知道如何使用它們的朋友想必不多。那么好,如果你還不清楚的話,那么就讓我來告訴你吧。
     首先,請你做個(gè)小實(shí)驗(yàn)(請事先保存好你正在執(zhí)行的程式的結(jié)果,否則...):點(diǎn)擊“開始-程式-Ms-Dos方式”,進(jìn)入Dos視窗,然後鍵入rundll32.exe user.exe,restartwindows,再按下回車鍵,這時(shí)你將看到,機(jī)器被重啟了!怎么樣,是不是很有趣?
     當(dāng)然,Rundll的功能絕不僅僅是重啟你的機(jī)器。其實(shí),Rundll者,顧名思義,執(zhí)行Dll也,它的功能就是以命令列的方式呼叫Windows的動態(tài)鏈結(jié)庫,Rundll32.exe與Rundll.exe的區(qū)別就在於前者是呼叫32位的鏈結(jié)庫,而後者是運(yùn)用於16位的鏈結(jié)庫,它們的命令格式是:
     RUNDLL.EXE ,,
     這里要注意三點(diǎn):1.Dll檔案名中不能含有空格,比如該檔案位於c:\ProgramFiles\目錄,你要把這個(gè)路徑改成c:\Progra~1\;2.Dll檔案名與Dll入口點(diǎn)間的逗號不能少,否則程式將出錯(cuò)并且不會給出任何資訊!3.這是最重要的一點(diǎn):Rundll不能用來呼叫含返回值參數(shù)的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執(zhí)行外部程式的指令Shell,格式為:
     Shell “命令列”
     如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實(shí)現(xiàn)的效果:仍以重啟為例,傳統(tǒng)的方法需要你在VB工程中先建立一個(gè)模組,然後寫入WinAPI的聲明,最後才能在程式中呼叫。而現(xiàn)在只需一句:
     Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
     實(shí)際上,Rundll32.exe在呼叫各種Windows控制面板和系統(tǒng)選項(xiàng)方面有著獨(dú)特的優(yōu)勢。下面,我就將本人在因特網(wǎng)上收集的有關(guān)Rundll的指令列舉如下(很有用的,能省去你很多呼叫Windows API的時(shí)間?。。?,供大家在程式設(shè)計(jì)中引用:
     命令列: rundll32.exe shell32.dll,Control_RunDLL
     功能: 顯示控制面板
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
     功能: 顯示“控制面板-輔助選項(xiàng)-鍵盤”選項(xiàng)視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
     功能: 顯示“控制面板-輔助選項(xiàng)-聲音”選項(xiàng)視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
     功能: 顯示“控制面板-輔助選項(xiàng)-顯示”選項(xiàng)視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
     功能: 顯示“控制面板-輔助選項(xiàng)-滑鼠”選項(xiàng)視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
     功能: 顯示“控制面板-輔助選項(xiàng)-傳統(tǒng)”選項(xiàng)視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
     功能: 執(zhí)行“控制面板-添加新硬體”向?qū)А?BR>     命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
     功能: 執(zhí)行“控制面板-添加新印表機(jī)”向?qū)А?BR>     命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
     功能: 顯示 “控制面板-添加/刪除程式-安裝/卸載” 面板。
     命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
     功能: 顯示 “控制面板-添加/刪除程式-安裝Windows” 面板。
     命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
     功能: 顯示 “控制面板-添加/刪除程式-啟動盤” 面板。
     命令列: rundll32.exe syncui.dll,Briefcase_Create
     功能: 在桌面上建立一個(gè)新的“我的公文包”。
     命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
     功能: 顯示復(fù)制軟碟視窗
     命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
     功能: 顯示“建立快捷方式”的對話框,所建立的快捷方式的位置由%1參數(shù)決定。
     命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
     功能: 顯示“日期與時(shí)間”選項(xiàng)視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
     功能: 顯示“時(shí)區(qū)”選項(xiàng)視窗。
     命令列: rundll32.exe rnaui.dll,RnaDial [某個(gè)撥號連接的名稱]
     功能: 顯示某個(gè)撥號連接的撥號視窗。如果已經(jīng)撥號連接,則顯示目前的連接狀態(tài)的視窗。