lzg_ad:rundll32.exe进程详述
生活随笔
收集整理的這篇文章主要介紹了
lzg_ad:rundll32.exe进程详述
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Rundll32.exe, 顧名思義,“執行32位的DLL文件”。它的作用是執行DLL文件中的內部函數,這樣在進程當中,只會有Rundll32.exe,而不會有DLL后門的進程,這樣,就實現了進程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執行的DLL文件是什么,我們都可以從系統自動加載的地方找到。?
Rundll32.exe使用的函數原型:?
Void CALLBACK FunctionName (?
HWND hwnd,?
HINSTANCE hinst,?
LPTSTR lpCmdLine,?
Int nCmdShow?
);?
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]?
DLLname為需要執行的DLL文件名;Functionname為前邊需要執行的DLL文件的具體引出函數;[Arguments]為引出函數的具體參數。?
利用rundll32重啟機器的實驗 : 點擊“開始-程式-Ms-Dos方式”,進入Dos視窗,然后鍵入rundll32.exe user.exe,restartwindows,再按下回車鍵,這時你將看到,機器被重啟了!
RUNDLL.EXE?
這里要注意三點:1.Dll檔案名中不能含有空格,比如該檔案位於c:\ProgramFiles\目錄,你要把這個路徑改成c:\Progra~1\;2.Dll檔案名與Dll入口點間的逗號不能少,否則程式將出錯并且不會給出任何資訊!3.這是最重要的一點:Rundll不能用來呼叫含返回值參數的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執行外部程式的指令Shell,格式為:?
Shell “命令列”?
如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現的效果:仍以重啟為例,傳統的方法需要你在VB工程中先建立一個模組,然后寫入WinAPI的聲明,最后才能在程式中呼叫。而現在只需一句:?
Shell “rundll32.exe user.exe,restartwindows”就搞定了!
實際上,Rundll32.exe在呼叫各種Windows控制面板和系統選項方面有著獨特的優勢。
命令列: rundll32.exe shell32.dll,Control_RunDLL?
功能: 顯示控制面板?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1?
功能: 顯示“控制面板-輔助選項-鍵盤”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2?
功能: 顯示“控制面板-輔助選項-聲音”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3?
功能: 顯示“控制面板-輔助選項-顯示”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4?
功能: 顯示“控制面板-輔助選項-滑鼠”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5?
功能: 顯示“控制面板-輔助選項-傳統”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1?
功能: 執行“控制面板-添加新硬體”向導。?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter?
功能: 執行“控制面板-添加新印表機”向導。?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1?
功能: 顯示 “控制面板-添加/刪除程式-安裝/卸載” 面板。?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2?
功能: 顯示 “控制面板-添加/刪除程式-安裝Windows” 面板。?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3?
功能: 顯示 “控制面板-添加/刪除程式-啟動盤” 面板。?
命令列: rundll32.exe syncui.dll,Briefcase_Create?
功能: 在桌面上建立一個新的“我的公文包”。?
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll?
功能: 顯示復制軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1?
功能: 顯示“建立快捷方式”的對話框,所建立的快捷方式的位置由%1參數決定。?
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0?
功能: 顯示“日期與時間”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1?
功能: 顯示“時區”選項視窗。?
命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連接的名稱]?
功能: 顯示某個撥號連接的撥號視窗。如果已經撥號連接,則顯示目前的連接狀態的視窗。?
命令列: rundll32.exe rnaui.dll,RnaWizard?
功能: 顯示“新建撥號連接”向導的視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0?
功能: 顯示“顯示屬性-背景”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1?
功能: 顯示“顯示屬性-螢屏保護”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2?
功能: 顯示“顯示屬性-外觀”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3?
功能: 顯示顯示“顯示屬性-屬性”選項視窗。?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder?
功能: 顯示Windows的“字體”檔案夾。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3?
功能: 同樣是顯示Windows的“字體”檔案夾。?
命令列: rundll32.exe shell32.dll,SHformatDrive?
功能: 顯示格式化軟碟對話框。?
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0?
功能: 顯示“控制面板-游戲控制器-一般”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1?
功能: 顯示“控制面板-游戲控制器-進階”選項視窗。 命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)?
功能: 列印HTML文檔。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl?
功能: 顯示Microsoft Exchange一般選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0?
功能: 顯示“控制面板-滑鼠” 選項 。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1?
功能: 顯示 “控制面板-鍵盤屬性-速度”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1?
功能: 顯示 “控制面板-鍵盤屬性-語言”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2?
功能: 顯示Windows“印表機”檔案夾。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3?
功能: 顯示Windows“字體”檔案夾。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4?
功能: 顯示“控制面板-輸入法屬性-輸入法”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add?
功能: 執行“添加新調制解調器”向導。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0?
功能: 顯示“控制面板-多媒體屬性-音頻”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1?
功能: 顯示“控制面板-多媒體屬性-視頻”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2?
功能: 顯示“控制面板-多媒體屬性-MIDI”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3?
功能: 顯示“控制面板-多媒體屬性-CD音樂”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4?
功能: 顯示“控制面板-多媒體屬性-設備”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1?
功能: 顯示“控制面板-聲音”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl?
功能: 顯示“控制面板-網路”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl?
功能: 顯示ODBC32資料管理選項視窗。?
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}?
功能: 顯示指定檔案(drive:\path\filename)的“打開方式”對話框。?
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl?
功能: 顯示“控制面板-密碼”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl?
功能: 顯示“控制面板-電源管理屬性”選項視窗。?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder?
功能: 顯示Windows“印表機”檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0?
功能: 顯示“控制面板-區域設置屬性-區域設置”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1?
功能: 顯示“控制面板-區域設置屬性-數字”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2?
功能: 顯示“控制面板-區域設置屬性-貨幣”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3?
功能: 顯示“控制面板-區域設置屬性-時間”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4?
功能: 顯示“控制面板-區域設置屬性-日期”選項視窗。?
命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護檔案名]?
功能: 將指定的螢屏保護檔案設置為Windows的屏保,并顯示螢屏保護屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0?
功能: 顯示“控制面板-系統屬性-傳統”屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1?
功能: 顯示“控制面板-系統屬性-設備管理器”屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2?
功能: 顯示“控制面板-系統屬性-硬體配置檔案”屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3?
功能: 顯示“控制面板-系統屬性-性能”屬性視窗。?
命令列: rundll32.exe user.exe,restartwindows?
功能: 強行關閉所有程式并重啟機器。?
命令列: rundll32.exe user.exe,exitwindows?
功能: 強行關閉所有程式并關機。?
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl?
功能: 顯示“撥號屬性”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl?
功能: 顯示“桌面主旨”選項面板
本文轉自雷志剛 51CTO博客,原文鏈接:http://blog.51cto.com/leizhigang/237950
Rundll32.exe使用的函數原型:?
Void CALLBACK FunctionName (?
HWND hwnd,?
HINSTANCE hinst,?
LPTSTR lpCmdLine,?
Int nCmdShow?
);?
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]?
DLLname為需要執行的DLL文件名;Functionname為前邊需要執行的DLL文件的具體引出函數;[Arguments]為引出函數的具體參數。?
利用rundll32重啟機器的實驗 : 點擊“開始-程式-Ms-Dos方式”,進入Dos視窗,然后鍵入rundll32.exe user.exe,restartwindows,再按下回車鍵,這時你將看到,機器被重啟了!
RUNDLL.EXE?
這里要注意三點:1.Dll檔案名中不能含有空格,比如該檔案位於c:\ProgramFiles\目錄,你要把這個路徑改成c:\Progra~1\;2.Dll檔案名與Dll入口點間的逗號不能少,否則程式將出錯并且不會給出任何資訊!3.這是最重要的一點:Rundll不能用來呼叫含返回值參數的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執行外部程式的指令Shell,格式為:?
Shell “命令列”?
如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現的效果:仍以重啟為例,傳統的方法需要你在VB工程中先建立一個模組,然后寫入WinAPI的聲明,最后才能在程式中呼叫。而現在只需一句:?
Shell “rundll32.exe user.exe,restartwindows”就搞定了!
實際上,Rundll32.exe在呼叫各種Windows控制面板和系統選項方面有著獨特的優勢。
命令列: rundll32.exe shell32.dll,Control_RunDLL?
功能: 顯示控制面板?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1?
功能: 顯示“控制面板-輔助選項-鍵盤”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2?
功能: 顯示“控制面板-輔助選項-聲音”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3?
功能: 顯示“控制面板-輔助選項-顯示”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4?
功能: 顯示“控制面板-輔助選項-滑鼠”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5?
功能: 顯示“控制面板-輔助選項-傳統”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1?
功能: 執行“控制面板-添加新硬體”向導。?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter?
功能: 執行“控制面板-添加新印表機”向導。?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1?
功能: 顯示 “控制面板-添加/刪除程式-安裝/卸載” 面板。?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2?
功能: 顯示 “控制面板-添加/刪除程式-安裝Windows” 面板。?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3?
功能: 顯示 “控制面板-添加/刪除程式-啟動盤” 面板。?
命令列: rundll32.exe syncui.dll,Briefcase_Create?
功能: 在桌面上建立一個新的“我的公文包”。?
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll?
功能: 顯示復制軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1?
功能: 顯示“建立快捷方式”的對話框,所建立的快捷方式的位置由%1參數決定。?
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0?
功能: 顯示“日期與時間”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1?
功能: 顯示“時區”選項視窗。?
命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連接的名稱]?
功能: 顯示某個撥號連接的撥號視窗。如果已經撥號連接,則顯示目前的連接狀態的視窗。?
命令列: rundll32.exe rnaui.dll,RnaWizard?
功能: 顯示“新建撥號連接”向導的視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0?
功能: 顯示“顯示屬性-背景”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1?
功能: 顯示“顯示屬性-螢屏保護”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2?
功能: 顯示“顯示屬性-外觀”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3?
功能: 顯示顯示“顯示屬性-屬性”選項視窗。?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder?
功能: 顯示Windows的“字體”檔案夾。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3?
功能: 同樣是顯示Windows的“字體”檔案夾。?
命令列: rundll32.exe shell32.dll,SHformatDrive?
功能: 顯示格式化軟碟對話框。?
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0?
功能: 顯示“控制面板-游戲控制器-一般”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1?
功能: 顯示“控制面板-游戲控制器-進階”選項視窗。 命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)?
功能: 列印HTML文檔。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl?
功能: 顯示Microsoft Exchange一般選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0?
功能: 顯示“控制面板-滑鼠” 選項 。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1?
功能: 顯示 “控制面板-鍵盤屬性-速度”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1?
功能: 顯示 “控制面板-鍵盤屬性-語言”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2?
功能: 顯示Windows“印表機”檔案夾。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3?
功能: 顯示Windows“字體”檔案夾。?
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4?
功能: 顯示“控制面板-輸入法屬性-輸入法”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add?
功能: 執行“添加新調制解調器”向導。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0?
功能: 顯示“控制面板-多媒體屬性-音頻”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1?
功能: 顯示“控制面板-多媒體屬性-視頻”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2?
功能: 顯示“控制面板-多媒體屬性-MIDI”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3?
功能: 顯示“控制面板-多媒體屬性-CD音樂”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4?
功能: 顯示“控制面板-多媒體屬性-設備”屬性頁。?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1?
功能: 顯示“控制面板-聲音”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl?
功能: 顯示“控制面板-網路”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl?
功能: 顯示ODBC32資料管理選項視窗。?
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}?
功能: 顯示指定檔案(drive:\path\filename)的“打開方式”對話框。?
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl?
功能: 顯示“控制面板-密碼”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl?
功能: 顯示“控制面板-電源管理屬性”選項視窗。?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder?
功能: 顯示Windows“印表機”檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0?
功能: 顯示“控制面板-區域設置屬性-區域設置”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1?
功能: 顯示“控制面板-區域設置屬性-數字”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2?
功能: 顯示“控制面板-區域設置屬性-貨幣”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3?
功能: 顯示“控制面板-區域設置屬性-時間”選項視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4?
功能: 顯示“控制面板-區域設置屬性-日期”選項視窗。?
命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護檔案名]?
功能: 將指定的螢屏保護檔案設置為Windows的屏保,并顯示螢屏保護屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0?
功能: 顯示“控制面板-系統屬性-傳統”屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1?
功能: 顯示“控制面板-系統屬性-設備管理器”屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2?
功能: 顯示“控制面板-系統屬性-硬體配置檔案”屬性視窗。?
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3?
功能: 顯示“控制面板-系統屬性-性能”屬性視窗。?
命令列: rundll32.exe user.exe,restartwindows?
功能: 強行關閉所有程式并重啟機器。?
命令列: rundll32.exe user.exe,exitwindows?
功能: 強行關閉所有程式并關機。?
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl?
功能: 顯示“撥號屬性”選項視窗?
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl?
功能: 顯示“桌面主旨”選項面板
本文轉自雷志剛 51CTO博客,原文鏈接:http://blog.51cto.com/leizhigang/237950
總結
以上是生活随笔為你收集整理的lzg_ad:rundll32.exe进程详述的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: symantec、officescan控
- 下一篇: Silverlight C# 游戏开发: