解除程式疑惑 rundll32的作用及應用方法(轉)
Rundll32.exe是什麼?顧名思意,“執行32位的DLL檔案”。它的作用是執行DLL檔案中的內部函式,這樣在程式當中,只會有Rundll32.exe,而不會有DLL後門的程式,這樣,就實現了程式上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL檔案。當然,這些Rundll32.exe執行的DLL檔案是什麼,我們都可以從系統自動載入的地方找到。
現在,我來介紹一下Rundll32.exe這個檔案,意思上邊已經說過,功能就是以命令列的方式呼叫動態連結程式庫。系統中還有一個Rundll.exe檔案,他的意思是“執行16位的DLL檔案”,這裡要注意一下。在來看看Rundll32.exe使用的函式原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令列下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執行的DLL檔名;Functionname為前邊需要執行的DLL檔案的具體引出函式;[Arguments]為引出函式的具體引數。
略談Rundll32.exe的作用
常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧,不過,由於這兩個程式的功能原先只限於在微軟內部使用,因而真正知道如何使用它們的朋友想必不多。那麼好,如果你還不清楚的話,那麼就讓我來告訴你吧。
首先,請你做個小實驗(請事先儲存好你正在執行的程式的結果,否則...):點選“開始-程式-Ms-Dos方式”,進入Dos視窗,然後鍵入rundll32.exe user.exe,restartwindows,再按下Enter鍵,這時你將看到,機器被重啟了!怎麼樣,是不是很有趣?
當然,Rundll的功能絕不僅僅是重啟你的機器。其實,Rundll者,顧名思義,執行Dll也,它的功能就是以命令列的方式呼叫Windows的動態鏈結庫,Rundll32.exe與Rundll.exe的區別就在於前者是呼叫32位的鏈結庫,而後者是運用於16位的鏈結庫,它們的命令格式是:
RUNDLL.EXE ,,
這裡要注意三點:1.Dll檔案名中不能含有空格,比如該檔案位於c:ProgramFiles目錄,你要把這個路徑改成c:Progra~1;2.Dll檔案名與Dll入口點間的逗號不能少,否則程式將出錯並且不會給出任何資訊!3.這是最重要的一點:Rundll不能用來呼叫含返回值引數的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執行外部程式的指令Shell,格式為:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現的效果:仍以重啟為例,傳統的方法需要你在VB工程中先建立一個模組,然後寫入WinAPI的宣告,最後才能在程式中呼叫。而現在只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
實際上,Rundll32.exe在呼叫各種Windows控制皮膚和系統選項方面有著獨特的優勢。下面,我就將本人在因特網上收集的有關Rundll的指令列舉如下(很有用的,能省去你很多呼叫Windows API的時間!!),供大家在程式設計中引用:
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 顯示控制皮膚
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 顯示“控制皮膚-輔助選項-鍵盤”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 顯示“控制皮膚-輔助選項-聲音”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 顯示“控制皮膚-輔助選項-顯示”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 顯示“控制皮膚-輔助選項-滑鼠”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示“控制皮膚-輔助選項-傳統”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 執行“控制皮膚-新增新硬體”嚮導。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 執行“控制皮膚-新增新印表機”嚮導。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 顯示 “控制皮膚-新增/刪除程式-安裝/解除安裝” 皮膚。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 顯示 “控制皮膚-新增/刪除程式-安裝Windows” 皮膚。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 顯示 “控制皮膚-新增/刪除程式-啟動盤” 皮膚。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一個新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 顯示覆制軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 顯示“建立快捷方式”的對話方塊,所建立的快捷方式的位置由%1引數決定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 顯示“日期與時間”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 顯示“時區”選項視窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連線的名稱]
功能: 顯示某個撥號連線的撥號視窗。如果已經撥號連線,則顯示目前的連線狀態的視窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 顯示“新建撥號連線”嚮導的視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 顯示“顯示屬性-背景”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 顯示“顯示屬性-螢屏保護”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 顯示“顯示屬性-外觀”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 顯示顯示“顯示屬性-屬性”選項視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
功能: 顯示Windows的“字型”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同樣是顯示Windows的“字型”檔案夾。
命令列: rundll32.exe shell32.dll,SHformatDrive
功能: 顯示格式化軟碟對話方塊。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 顯示“控制皮膚-遊戲控制器-一般”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 顯示“控制皮膚-遊戲控制器-進階”選項視窗。
命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文件)
功能: 列印HTML文件。
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 顯示Microsoft Exchange一般選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 顯示“控制皮膚-滑鼠” 選項 。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 顯示 “控制皮膚-鍵盤屬性-速度”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 顯示 “控制皮膚-鍵盤屬性-語言”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 顯示Windows“印表機”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 顯示Windows“字型”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 顯示“控制皮膚-輸入法屬性-輸入法”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 執行“新增新調變解調器”嚮導。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 顯示“控制皮膚-多媒體屬性-音訊”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 顯示“控制皮膚-多媒體屬性-影片”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 顯示“控制皮膚-多媒體屬性-MIDI”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 顯示“控制皮膚-多媒體屬性-CD音樂”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 顯示“控制皮膚-多媒體屬性-裝置”屬性頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 顯示“控制皮膚-聲音”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 顯示“控制皮膚-網路”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 顯示ODBC32資料管理選項視窗。
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:pathfilename}
功能: 顯示指定檔案(drive:pathfilename)的“開啟方式”對話方塊。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 顯示“控制皮膚-密碼”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 顯示“控制皮膚-電源管理屬性”選項視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
功能: 顯示Windows“印表機”檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 顯示“控制皮膚-區域設定屬性-區域設定”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 顯示“控制皮膚-區域設定屬性-數字”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 顯示“控制皮膚-區域設定屬性-貨幣”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 顯示“控制皮膚-區域設定屬性-時間”選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 顯示“控制皮膚-區域設定屬性-日期”選項視窗。
命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護檔案名]
功能: 將指定的螢屏保護檔案設定為Windows的屏保,並顯示螢屏保護屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 顯示“控制皮膚-系統屬性-傳統”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 顯示“控制皮膚-系統屬性-裝置管理器”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 顯示“控制皮膚-系統屬性-硬體配置檔案”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 顯示“控制皮膚-系統屬性-效能”屬性視窗。
命令列: rundll32.exe user.exe,restartwindows
功能: 強行關閉所有程式並重啟機器。
命令列: rundll32.exe user.exe,exitwindows
功能: 強行關閉所有程式並關機。
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 顯示“撥號屬性”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 顯示“桌面主旨”選項皮膚
當然,不止是VisualBasic,象Delphi.VisualC++等其他程式設計語言也可以透過呼叫外部命令的方法來使用Rundll的這些功能,具方法這裡就不再詳細敘述了。靈活的使用Rundll,一定會使你的程式設計輕輕鬆鬆,達到事半功倍的效果
[@more@]來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-928603/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 完全解除安裝MacOS應用程式的兩種方法Mac
- 分享兩種完全解除安裝MacOS應用程式的方法Mac
- solaris 10 應用軟體的安裝/解除安裝方法(轉)
- Java程式中的代理作用和應用場景及實現Java
- 【轉】設定Qt應用程式圖示及應用程式名QT
- 對設計模式應用的疑惑設計模式
- autodesk桌面應用程式可以解除安裝嗎 autodesk桌面應用程式怎麼解除安裝
- Win10系統下解除安裝Your Phone應用程式的方法Win10
- Fedora Core 5.0 中新增字型及應用程式字型設定方法(轉)
- 使用使用rundll32 呼叫指定dll的方法
- 關於對DDD應用層的疑惑
- 怎樣解除安裝Chromebook 中的應用程式Chrome
- Win10怎麼解除安裝Feedback Hub應用程式_Win10解除安裝Feedback Hub的方法Win10
- Mac 解除安裝應用程式(AppCleaner)MacAPP
- 一加6T應用程式怎麼解除安裝?一加6T應用程式的刪除方法教程
- c# 獲取應用程式exe檔案路徑及退出應用程式的幾種方法C#
- call apply bind的作用及區別? 應用場景?APP
- [轉]SSH原理及應用
- Java transient 的作用及使用方法Java
- 應對紅色程式碼的六個實用方法 (轉)
- ORACLE 程式的作用及檢視Oracle
- Windows下DLL程式設計技術及應用 (轉)Windows程式設計
- Oracle資料庫及應用程式最佳化(轉)Oracle資料庫
- ERP的安全管理及應用(轉)
- 建立Java的應用程式(轉)Java
- Win10系統徹底解除安裝應用商店的方法Win10
- Android應用程式目錄定義及使用方法Android
- 伺服器的作用及運用伺服器
- 非Access資料庫在VB的程式設計及應用 (轉)資料庫程式設計
- Object中有哪些公共方法及作用Object
- win10 商店應用怎麼解除安裝 win10 商店解除安裝方法Win10
- 應用系統的整合是ERP發揮作用的前提(轉)
- windows10應用商店被解除安裝怎麼恢復_windows10應用商店被解除安裝解決方法Windows
- [原]解除ABAP程式編輯鎖的方法
- win10系統下開始選單無法解除安裝應用程式的解決方法Win10
- 【知識分享】顯示卡應用伺服器的含義及作用介紹伺服器
- Jdon框架中的LoginClientUtil有什麼作用及應用價值何在?框架client
- 構建應用程式的正確方法