Rundll32.exe原理及使用, 参数传递问题解决方法(可用于批处理中)
Rundll32.exe參數傳遞問題解決方法
本人曾經碰到一個問題,就是按照網上搜索到的說明,Rundll32的用法為:
rundll32 DllName,FunctionName [Arguments]
假設以上DLL編譯好后得到L_test1.dll,于是,我在命令行下輸入:rundll32 L_test1.dll,F1 888
可是,結果卻不是我所期望的彈出一個顯示內容為888對話框。這是為什么呢?
?
后來本人又試了很久,還認為網上所說的格式是錯誤的,于是還試了很多種自己亂想的格式,就像破解密碼一樣,但依然失敗,暈!
最后,我想到了MSDN,于是就有了這一篇譯文:http://blog.csdn.net/leng_que/archive/2009/10/07/4639073.aspx
?
?
#include?<afxwin.h>???
看了MSDN上的說明,我終于明白了原因,原來導出函數的原型是有要求的,要像上面這樣寫的DLL才行,假設這個DLL名為L_test2.dll。
?
運行命令:rundll32 L_test2.dll,F2 888
OK!終于成功了!
?
最后還有一點值得一提,我并沒有完全按照MSDN上的那樣把導出函數的調用方式聲明為CALLBACK方式,因為我發現如果完全按照MSDN上的那種函數導出格式是會失敗的!
https://support.microsoft.com/en-us/kb/164787
#include?<afxwin.h>???
本人曾經碰到一個問題,就是按照網上搜索到的說明,Rundll32的用法為:
rundll32 DllName,FunctionName [Arguments]
假設以上DLL編譯好后得到L_test1.dll,于是,我在命令行下輸入:rundll32 L_test1.dll,F1 888
可是,結果卻不是我所期望的彈出一個顯示內容為888對話框。這是為什么呢?
?
后來本人又試了很久,還認為網上所說的格式是錯誤的,于是還試了很多種自己亂想的格式,就像破解密碼一樣,但依然失敗,暈!
最后,我想到了MSDN,于是就有了這一篇譯文:http://blog.csdn.net/leng_que/archive/2009/10/07/4639073.aspx
?
?
#include?<afxwin.h>???
看了MSDN上的說明,我終于明白了原因,原來導出函數的原型是有要求的,要像上面這樣寫的DLL才行,假設這個DLL名為L_test2.dll。
?
運行命令:rundll32 L_test2.dll,F2 888
OK!終于成功了!
?
最后還有一點值得一提,我并沒有完全按照MSDN上的那樣把導出函數的調用方式聲明為CALLBACK方式,因為我發現如果完全按照MSDN上的那種函數導出格式是會失敗的!
本人曾經碰到一個問題,就是按照網上搜索到的說明,Rundll32的用法為:
rundll32 DllName,FunctionName [Arguments]
假設以上DLL編譯好后得到L_test1.dll,于是,我在命令行下輸入:rundll32 L_test1.dll,F1 888
可是,結果卻不是我所期望的彈出一個顯示內容為888對話框。這是為什么呢?
?
后來本人又試了很久,還認為網上所說的格式是錯誤的,于是還試了很多種自己亂想的格式,就像破解密碼一樣,但依然失敗,暈!
最后,我想到了MSDN,于是就有了這一篇譯文:http://blog.csdn.net/leng_que/archive/2009/10/07/4639073.aspx
?
?
#include?<afxwin.h>???
看了MSDN上的說明,我終于明白了原因,原來導出函數的原型是有要求的,要像上面這樣寫的DLL才行,假設這個DLL名為L_test2.dll。
?
運行命令:rundll32 L_test2.dll,F2 888
OK!終于成功了!
?
最后還有一點值得一提,我并沒有完全按照MSDN上的那樣把導出函數的調用方式聲明為CALLBACK方式,因為我發現如果完全按照MSDN上的那種函數導出格式是會失敗的!
///
///
///
Rundll32.exe原理
本人曾經碰到一個問題,就是按照網上搜索到的說明,Rundll32的用法為:
rundll32 DllName,FunctionName [Arguments]
假設以上DLL編譯好后得到L_test1.dll,于是,我在命令行下輸入:rundll32 L_test1.dll,F1 888
可是,結果卻不是我所期望的彈出一個顯示內容為888對話框。這是為什么呢?
?
后來本人又試了很久,還認為網上所說的格式是錯誤的,于是還試了很多種自己亂想的格式,就像破解密碼一樣,但依然失敗,暈!
最后,我想到了MSDN,于是就有了這一篇譯文:http://blog.csdn.net/leng_que/archive/2009/10/07/4639073.aspx
?
?
#include?<afxwin.h>???
看了MSDN上的說明,我終于明白了原因,原來導出函數的原型是有要求的,要像上面這樣寫的DLL才行,假設這個DLL名為L_test2.dll。
?
運行命令:rundll32 L_test2.dll,F2 888
OK!終于成功了!
?
最后還有一點值得一提,我并沒有完全按照MSDN上的那樣把導出函數的調用方式聲明為CALLBACK方式,因為我發現如果完全按照MSDN上的那種函數導出格式是會失敗的!
Rundll32
這個運行DLL的實用工具(Rundll32.exe)是包含在Windows中的,它能讓你去調用從一個32位DLL中導出的函數。但是那些被調用的函數必須遵循以下語法規則:
void CALLBACK EntryPoint(
? HWND hwnd,??????? // 父窗口的句柄
? HINSTANCE hinst,? // DLL的實例句柄
? LPTSTR lpCmdLine, // DLL將要解析的字符串
? int nCmdShow????? // 顯示狀態
);
請注意那個EntryPoint僅僅是一個為了表示真實函數名的一個占位符。對于一系列可能的顯示狀態,請參見WinMain。
下面是Rundll32在命令行下的語法:
rundll32 DllName,FunctionName [Arguments]
DllName?
指定這個DLL的名字。這個名字不能包含空格,逗號,或引號。這個實用工具為了LoadLibrary這個函數,將會用搜索標準文件記錄的方式來搜索這個DLL。因此,對于這個DLL,最好使用短文件名并且提供一個完整路徑。
FunctionName?
指定這個在DllName中被調用的函數的名字。要求在DllName和FunctionName之間有一個逗號(不帶任何空格)。
Arguments?
對于FunctionName的可選參數。
Rundll32使用LoadLibrary來載入這個指定的DLL,使用GetProcAddress函數來獲取函數地址,然后帶著這個指定的參數(如果有這個參數的話)去調用函數。當這個函數返回時,Rundll32將卸載這個DLL并退出。
Windows NT/2000:為這個函數創建一個Unicode版本是可能的。Rundll32首先嘗試去查找一個命名為EntryPointW的函數。如果無法找到該函數,則會接著嘗試EntryPointA,再然后是EntryPoint。為了創建一個在Windows 95/98/Me上支持ANSI和Unicode的DLL,需要導出兩個函數:EntryPointW和EntryPoint。
?
---------------------------------------------------以下是原文---------------------------------------------------
?
Rundll32
The Run DLL utility (Rundll32.exe) included in Windows enables you to call functions exported from a 32-bit DLL. These functions must have the following syntax:
void CALLBACK EntryPoint(
? HWND hwnd,??????? // handle to owner window
? HINSTANCE hinst,? // instance handle for the DLL
? LPTSTR lpCmdLine, // string the DLL will parse
? int nCmdShow????? // show state
);
Note that EntryPoint is a placeholder for the actual function name. For a list of possible show states, see WinMain.
The following is the command-line syntax for Rundll32:
rundll32 DllName,FunctionName [Arguments]
DllName?
Specifies the name of the DLL. The name cannot contain spaces, commas, or quotation marks. The utility searches for the DLL using the search criteria documented for the LoadLibrary function. Therefore, it is best to use the short name and provide a full path for the DLL.?
FunctionName?
Specifies the name of the function to call in DllName. Requires a comma (without no spaces) between DllName and FunctionName.?
Arguments?
Optional arguments for FunctionName.?
Rundll32 loads the specified DLL using LoadLibrary, obtains the address of the function using the GetProcAddress function, and calls the function with the specified arguments, if any. When the function returns, Rundll32 unloads the DLL and exits.
Windows NT/2000: It is possible to create a Unicode version of the function. Rundll32 first tries to find a function named EntryPointW. If it cannot find this function, it tries EntryPointA, then EntryPoint. To create a DLL that supports ANSI on Windows 95/98/Me and Unicode otherwise, export two functions: EntryPointW and EntryPoint.
#include?<afxwin.h>???
本人曾經碰到一個問題,就是按照網上搜索到的說明,Rundll32的用法為:
rundll32 DllName,FunctionName [Arguments]
假設以上DLL編譯好后得到L_test1.dll,于是,我在命令行下輸入:rundll32 L_test1.dll,F1 888
可是,結果卻不是我所期望的彈出一個顯示內容為888對話框。這是為什么呢?
?
后來本人又試了很久,還認為網上所說的格式是錯誤的,于是還試了很多種自己亂想的格式,就像破解密碼一樣,但依然失敗,暈!
最后,我想到了MSDN,于是就有了這一篇譯文:http://blog.csdn.net/leng_que/archive/2009/10/07/4639073.aspx
?
?
#include?<afxwin.h>???
看了MSDN上的說明,我終于明白了原因,原來導出函數的原型是有要求的,要像上面這樣寫的DLL才行,假設這個DLL名為L_test2.dll。
?
運行命令:rundll32 L_test2.dll,F2 888
OK!終于成功了!
?
最后還有一點值得一提,我并沒有完全按照MSDN上的那樣把導出函數的調用方式聲明為CALLBACK方式,因為我發現如果完全按照MSDN上的那種函數導出格式是會失敗的!
總結
以上是生活随笔為你收集整理的Rundll32.exe原理及使用, 参数传递问题解决方法(可用于批处理中)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 风云人物——李一男
- 下一篇: kali由wifi握手包破解密码gnup