顧名思意,“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù),這樣在進(jìn)程當(dāng)中,只會(huì)有Rundll32.exe,而不會(huì)有DLL后門的進(jìn)程,這樣,就實(shí)現(xiàn)了進(jìn)程上的隱藏。如果看到系統(tǒng)中有多個(gè)Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動(dòng)了多少個(gè)的DLL文件。當(dāng)然,這些Rundll32.exe執(zhí)行的DLL文件是什么,我們都可以從系統(tǒng)自動(dòng)加載的地方找到。
現(xiàn)在,我來(lái)介紹一下Rundll32.exe這個(gè)文件,意思上邊已經(jīng)說(shuō)過,功能就是以命令行的方式調(diào)用動(dòng)態(tài)鏈接程序庫(kù)。系統(tǒng)中還有一個(gè)Rundll.exe文件,他的意思是“執(zhí)行16位的DLL文件”,這里要注意一下。在來(lái)看看Rundll32.exe使用的函數(shù)原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執(zhí)行的DLL文件名;Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù);[Arguments]為引出函數(shù)的具體參數(shù)。
略談Rundll32.exe的作用
常用Windows9x的朋友一定對(duì)Rundll32.exe和Rundll.exe這兩個(gè)檔案不會(huì)陌生吧,不過,由於這兩個(gè)程式的功能原先只限於在微軟內(nèi)部使用,因而真正知道如何使用它們的朋友想必不多。那么好,如果你還不清楚的話,那么就讓我來(lái)告訴你吧。
首先,請(qǐng)你做個(gè)小實(shí)驗(yàn)(請(qǐng)事先保存好你正在執(zhí)行的程式的結(jié)果,否則...):點(diǎn)擊“開始-程式-Ms-Dos方式”,進(jìn)入Dos視窗,然後鍵入rundll32.exe user.exe,restartwindows,再按下回車鍵,這時(shí)你將看到,機(jī)器被重啟了!怎么樣,是不是很有趣?
當(dāng)然,Rundll的功能絕不僅僅是重啟你的機(jī)器。其實(shí),Rundll者,顧名思義,執(zhí)行Dll也,它的功能就是以命令列的方式呼叫Windows的動(dòng)態(tài)鏈結(jié)庫(kù),Rundll32.exe與Rundll.exe的區(qū)別就在於前者是呼叫32位的鏈結(jié)庫(kù),而後者是運(yùn)用於16位的鏈結(jié)庫(kù),它們的命令格式是:
RUNDLL.EXE ,,
這里要注意三點(diǎn):1.Dll檔案名中不能含有空格,比如該檔案位於c:\ProgramFiles\目錄,你要把這個(gè)路徑改成c:\Progra~1\;2.Dll檔案名與Dll入口點(diǎn)間的逗號(hào)不能少,否則程式將出錯(cuò)并且不會(huì)給出任何資訊!3.這是最重要的一點(diǎn):Rundll不能用來(lái)呼叫含返回值參數(shù)的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執(zhí)行外部程式的指令Shell,格式為:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,會(huì)使您的VB程式擁有用其他方法難以甚至無(wú)法實(shí)現(xiàn)的效果:仍以重啟為例,傳統(tǒng)的方法需要你在VB工程中先建立一個(gè)模組,然後寫入WinAPI的聲明,最後才能在程式中呼叫。而現(xiàn)在只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
實(shí)際上,Rundll32.exe在呼叫各種Windows控制面板和系統(tǒng)選項(xiàng)方面有著獨(dú)特的優(yōu)勢(shì)。下面,我就將本人在因特網(wǎng)上收集的有關(guān)Rundll的指令列舉如下(很有用的,能省去你很多呼叫Windows API的時(shí)間!!),供大家在程式設(shè)計(jì)中引用:
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 顯示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 顯示“控制面板-輔助選項(xiàng)-鍵盤”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 顯示“控制面板-輔助選項(xiàng)-聲音”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 顯示“控制面板-輔助選項(xiàng)-顯示”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 顯示“控制面板-輔助選項(xiàng)-滑鼠”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示“控制面板-輔助選項(xiàng)-傳統(tǒng)”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 執(zhí)行“控制面板-添加新硬體”向?qū)А?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 執(zhí)行“控制面板-添加新印表機(jī)”向?qū)А?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 顯示 “控制面板-添加/刪除程式-安裝/卸載” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 顯示 “控制面板-添加/刪除程式-安裝Windows” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 顯示 “控制面板-添加/刪除程式-啟動(dòng)盤” 面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一個(gè)新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 顯示復(fù)制軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 顯示“建立快捷方式”的對(duì)話框,所建立的快捷方式的位置由%1參數(shù)決定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 顯示“日期與時(shí)間”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 顯示“時(shí)區(qū)”選項(xiàng)視窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某個(gè)撥號(hào)連接的名稱]
功能: 顯示某個(gè)撥號(hào)連接的撥號(hào)視窗。如果已經(jīng)撥號(hào)連接,則顯示目前的連接狀態(tài)的視窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 顯示“新建撥號(hào)連接”向?qū)У囊暣啊?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 顯示“顯示屬性-背景”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 顯示“顯示屬性-螢屏保護(hù)”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 顯示“顯示屬性-外觀”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 顯示顯示“顯示屬性-屬性”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
功能: 顯示W(wǎng)indows的“字體”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同樣是顯示W(wǎng)indows的“字體”檔案夾。
命令列: rundll32.exe shell32.dll,SHformatDrive
功能: 顯示格式化軟碟對(duì)話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 顯示“控制面板-游戲控制器-一般”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 顯示“控制面板-游戲控制器-進(jìn)階”選項(xiàng)視窗。
命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)
功能: 列印HTML文檔。
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 顯示Microsoft Exchange一般選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 顯示“控制面板-滑鼠” 選項(xiàng) 。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 顯示 “控制面板-鍵盤屬性-速度”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 顯示 “控制面板-鍵盤屬性-語(yǔ)言”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 顯示W(wǎng)indows“印表機(jī)”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 顯示W(wǎng)indows“字體”檔案夾。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 顯示“控制面板-輸入法屬性-輸入法”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 執(zhí)行“添加新調(diào)制解調(diào)器”向?qū)А?
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 顯示“控制面板-多媒體屬性-音頻”屬性頁(yè)。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 顯示“控制面板-多媒體屬性-視頻”屬性頁(yè)。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 顯示“控制面板-多媒體屬性-MIDI”屬性頁(yè)。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 顯示“控制面板-多媒體屬性-CD音樂”屬性頁(yè)。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 顯示“控制面板-多媒體屬性-設(shè)備”屬性頁(yè)。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 顯示“控制面板-聲音”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 顯示“控制面板-網(wǎng)路”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 顯示ODBC32資料管理選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}
功能: 顯示指定檔案(drive:\path\filename)的“打開方式”對(duì)話框。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 顯示“控制面板-密碼”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 顯示“控制面板-電源管理屬性”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
功能: 顯示W(wǎng)indows“印表機(jī)”檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-區(qū)域設(shè)置”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-數(shù)字”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-貨幣”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-時(shí)間”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 顯示“控制面板-區(qū)域設(shè)置屬性-日期”選項(xiàng)視窗。
命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護(hù)檔案名]
功能: 將指定的螢屏保護(hù)檔案設(shè)置為Windows的屏保,并顯示螢屏保護(hù)屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 顯示“控制面板-系統(tǒng)屬性-傳統(tǒng)”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 顯示“控制面板-系統(tǒng)屬性-設(shè)備管理器”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 顯示“控制面板-系統(tǒng)屬性-硬體配置檔案”屬性視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 顯示“控制面板-系統(tǒng)屬性-性能”屬性視窗。
命令列: rundll32.exe user.exe,restartwindows
功能: 強(qiáng)行關(guān)閉所有程式并重啟機(jī)器。
命令列: rundll32.exe user.exe,exitwindows
功能: 強(qiáng)行關(guān)閉所有程式并關(guān)機(jī)。
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 顯示“撥號(hào)屬性”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 顯示“桌面主旨”選項(xiàng)面板
當(dāng)然,不止是VisualBasic,象Delphi.VisualC++等其他程式設(shè)計(jì)語(yǔ)言也可以通過呼叫外部命令的方法來(lái)使用Rundll的這些功能,具體方法這里就不再詳細(xì)敘述了。靈活的使用Rundll,一定會(huì)使你的程式設(shè)計(jì)輕輕松松,達(dá)到事半功倍的效果!
