我們用了電腦系統這麼久其實很少去關注它的系統文件是做什麼用的,系統文件也是多樣的,不同類別的文件的功能也是不一樣的,今天本教程就著重介紹下RUNDLL32.EXE文件。
顧名思意,“執行32位的DLL文件”。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有Rundll32.exe,而不會有DLL後門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執行的DLL文件是什麼,我們都可以從系統自動加載的地方找到。
現在,我來介紹一下Rundll32.exe這個文件,意思上邊已經說過,功能就是以命令行的方式調用動態鏈接程序庫。系統中還有一個Rundll.exe文件,他的意思是“執行16位的DLL文件”,這裡要注意一下。
在來看看Rundll32.exe使用的函數原型: Void CALLBACK FunctionName ( HWND hwnd, HINSTANCE hinst, LPTSTR lpCmdLine, Int nCmdShow );
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments] DLLname為需要執行的DLL文件名;Functionname為前邊需要執行的DLL文件的具體引出函數;
[Arguments]為引出函數的具體參數。略談Rundll32.exe的作用 (我是菜鳥) 常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧,不過,由於這兩個程式的功能原先只限於在微軟內部使用,因而真正知道如何使用它們的朋友想必不多。那麼好,如果你還不清楚的話,那麼就讓我來告訴你吧。 首先,請你做個小實驗(請事先保存好你正在執行的程式的結果,否則...):
點擊“開始-程式-Ms-Dos方式”,進入Dos視窗,然後鍵入rundll32.exe user.exe,restartwindows,再按下回車鍵,這時你將看到,機器被重啟了!怎麼樣,是不是很有趣? 當然,Rundll的功能絕不僅僅是重啟你的機器。
其實,Rundll者,顧名思義,執行Dll也,它的功能就是以命令列的方式呼叫Windows的動態鏈結庫,Rundll32.exe與Rundll.exe的區別就在於前者是呼叫32位的鏈結庫,而後者是運用於16位的鏈結庫,它們的命令格式是: RUNDLL.EXE ,,
這裡要注意三點:
1.Dll檔案名中不能含有空格,比如該檔案位於c:ProgramFiles目錄,你要把這個路徑改成c:Progra~1;
2.Dll檔案名與Dll入口點間的逗號不能少,否則程式將出錯並且不會給出任何資訊!
3.這是最重要的一點:Rundll不能用來呼叫含返回值參數的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執行外部程式的指令Shell,格式為: Shell “命令列” 如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現的效果:仍以重啟為例,傳統的方法需要你在VB工程中先建立一個模組,然後寫入WinAPI的聲明,最後才能在程式中呼叫。而現在只需一句: Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了? 實際上,Rundll32.exe在呼叫各種Windows控制面板和系統選項方面有著獨特的優勢。
下面,我就將本人在因特網上收集的有關Rundll的指令列舉如下(很有用的,能省去你很多呼叫Windows API的時間!!),供大家在程式設計中引用:
命令列: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板-輔助選項-鍵盤”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 功能: 顯示“控制面板-輔助選項-聲音”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 功能: 顯示“控制面板-輔助選項-顯示”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 功能: 顯示“控制面板-輔助選項-滑鼠”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 功能: 顯示“控制面板-輔助選項-傳統”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板-添加新硬體”向導。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板-添加新印表機”向導。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 功能: 顯示 “控制面板-添加/刪除程式-安裝/卸載” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 功能: 顯示 “控制面板-添加/刪除程式-安裝Windows” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3 功能: 顯示 “控制面板-添加/刪除程式-啟動盤” 面板。 命令列: rundll32.exe syncui.dll,Briefcase_Create 功能: 在桌面上建立一個新的“我的公文包”。