使用使用rundll32 呼叫指定dll的方法 //顧名思義,"執行32位的DLL檔案"。它的作用是執行DLL檔案中的內部函式,這樣在程序當中, 只會有Rundll32.exe,而不會有DLL後門的程序,這樣,就實現了程序上的隱藏。 介紹一下Rundll32.exe這個檔案,功能就是以命令列的方式呼叫動態連結程式庫。 系統中還有一個Rundll64.exe檔案,他的意思是"執行64位的DLL檔案", 其命令列下的使用方法為:Rundll32.exe DLLname,Functionname Arguments, DLLname為需要執行的DLL檔名;Functionname為前邊需要執行的DLL檔案的具體引出函式; Arguments為引出函式的具體引數。 //Rundll32 其命令列下的使用方法為: Rundll32.exe DLLname,Functionname Arguments, DLLname為需要執行的DLL檔名; Functionname為前邊需要執行的DLL檔案的具體引出函式; Arguments為引出函式的具體引數。 例如下面的,使用圖片檢視器開啟圖片 //rundll32 PhotoViewer.dll,ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png //rundll32.exe PhotoViewer.dll,ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png //32位系統 C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll 使用rundll32 //64位系統 C:\Program Files\Windows Photo Viewer\PhotoViewer.dll 使用rundll64 rundll32 "C:\Program Files\Windows Photo Viewer\PhotoViewer.dll",ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png rundll32 "C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll",ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png
cmd執行:
執行
rundll32 "C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll",ImageView_Fullscreen C:\Users\Administrator\Desktop\TrackPicture.png
