动态链接库函数启动器Rundll32 

最新推荐文章于 2024-04-17 01:00:52 发布
最新推荐文章于 2024-04-17 01:00:52 发布
阅读量1k 收藏
点赞数
分类专栏: Windows编程 文章标签: function dll callback delete windows string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SWenJing/article/details/5624639
版权


HMODULE g_hmodDLL;

BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
      )
{
 if (ul_reason_for_call == DLL_PROCESS_ATTACH)
        g_hmodDLL =HMODULE(hModule);

    return TRUE;
}

 

extern "C" __declspec(dllexport) void CALLBACK MagicDel(HWND,
                                                        HINSTANCE,
                                                        LPTSTR lpCmdLine,
                                                        int)
{
    // delete the executable file that created this process
    Sleep(2000);
    DeleteFile(lpCmdLine);
 
    // delete ourself
    char filenameDLL[MAX_PATH];
    GetModuleFileName(g_hmodDLL, filenameDLL, sizeof(filenameDLL));
 
    __asm
    {
   lea     eax, filenameDLL
   push    0
   push    0
   push    eax
   push    ExitProcess
   push    g_hmodDLL
   push    DeleteFile
   push    FreeLibrary
   ret
    }
}

extern   "C"   __declspec(dllexport) void __cdecl   MyEntry(HWND   hwnd,                 //   handle   to   owner   window  
               HINSTANCE   hinst,     //   instance   handle   for   the   DLL  
               LPTSTR   lpCmdLine,   //   string   the   DLL   will   parse  
               int   nCmdShow             //   show   state  
               )  
{  
 MessageBox(NULL,lpCmdLine,"",MB_OK);  
}  

 

 调用方法:
 rundll32.exe rdTest.dll,MyEntry "hello!"

 

The Run DLL utility (Rundll32.exe) included in Windows enables you to call functions exported from a 32-bit DLL. These functions must have the following syntax:

void CALLBACK EntryPoint(
  HWND hwnd,        // handle to owner window
  HINSTANCE hinst,  // instance handle for the DLL
  LPTSTR lpCmdLine, // string the DLL will parse
  int nCmdShow      // show state
);

Note that EntryPoint is a placeholder for the actual function name. For a list of possible show states, see WinMain.

The following is the command-line syntax for Rundll32:

rundll32 DllName,FunctionName [Arguments]
DllName
Specifies the name of the DLL. The name cannot contain spaces, commas, or quotation marks. The utility searches for the DLL using the search criteria documented for the LoadLibrary function. Therefore, it is best to use the short name and provide a full path for the DLL.
FunctionName
Specifies the name of the function to call in DllName. Requires a comma (without no spaces) between DllName and FunctionName.
Arguments
Optional arguments for FunctionName.

Rundll32 loads the specified DLL using LoadLibrary, obtains the address of the function using the GetProcAddress function, and calls the function with the specified arguments, if any. When the function returns, Rundll32 unloads the DLL and exits.

Windows NT/2000: It is possible to create a Unicode version of the function. Rundll32 first tries to find a function named EntryPointW. If it cannot find this function, it tries EntryPointA, then EntryPoint. To create a DLL that supports ANSI on Windows 95/98/Me and Unicode otherwise, export two functions: EntryPointW and EntryPoint.

 

参阅:

http://support.microsoft.com/kb/164787

http://blogs.msdn.com/b/oldnewthing/archive/2004/01/15/58973.aspx

SWenJing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进制转换动态链接库及应用实例DLL
08-21
进制转换动态链接库及应用实例DLL源码系统结构:系统接口_取版本信息,系统接口_取接口信息,外部接口_函数列表,十进制到二进制,十进制到八进制,十进制到十六进制,二进制到十进制,二
深挖 Rundll32.exe 的多种“滥用方式”以及其“特别”之处。
【Rainbow Network Technology co., LTD】
08-08 734
在这篇文章中,我们将深挖 Rundll32.exe 的多种利用方法与其特别之处,以期对其有所了解。
【系统工具】Rundll32Windows系统中的神奇工具,你知道吗?
kinghzking的专栏
05-29 2576
Rundll32Windows操作系统中非常有用的一个工具,它可以用来加载DLL文件中的函数,还可以用来修复Windows系统中的一些问题。Windows操作系统是全球最流行的操作系统之一,但是在使用过程中,用户可能会遇到各种各样的问题,例如程序无法正常启动、系统崩溃等等。其中,[dll文件名]是需要加载的DLL文件的文件名,[函数名]是需要调用的函数的名称, [Arguments]是参数,一个字符串。然后执行命令,会增加一个名字为inetsvr的服务。需要注意的是,不同系统中命令的运行结果是不一样的。
如何锁定windows系统以及调用其它系统对话框
jinjazz
04-17 5413
这个问题来自论坛提问,原题目是如何实现win+L效果。第一反应都是模拟按键,其实做开发的人不应该上来就用这个思路,实在不行才应该考虑通过按键解决。解决代码如下:using System;namespace ConsoleApplication2...{    class Program    ...{
详细讲解,命令行下的“蒙面歌王”rundll32.exe
m0_61101264的博客
10-30 189
全部工程文件我已经传到了https://haiyangtop.cn/dll3.rar。我们在命令行下运行rundll32 dll3.dll ,F2 888,那么就会弹出标题为888的对话框。全部工程文件我已经传到了https://haiyangtop.cn/dll3.rar。我们在命令行下运行rundll32 dll3.dll ,F2 888,那么就会弹出标题为888的对话框。动画里这条命令烂大街了,已经绕不过我本机的火绒了。这是经过反汇编分析url.dll得出的结果,请记住这3条命令,活学活用,这是干货。
使用rundll32.exe运行dll函数
热门推荐
错位竞争,单点突破。
10-15 1万+
我们知道windowsdllj
rundll32.exe和regsvr32.exe
qq_42814021的博客
03-28 3738
众所周知,DLL文件是不能独自运行的,需要被进程加载到其地址空间后才能执行。 那怎么运行一个DLL呢? 答案:可以借助Windows所提供的rundll32.exe或regsvr32.exerundll32.exe 通过rundll32.exe可以直接调用DLL的导出函数来执行功能。 命令行:rundll32.exe DllName,FuncName [Arguments] 但被指定的导出函数有格式要求,导出函数的格式如下,函数参数列表中的pCommand就是通过[Arguments]传入的。 void
Rundll32
冷却
10-07 3335
Rundll32这个运行DLL的实用工具(Rundll32.exe)是包含在Windows中的,它能让你去调用从一个32位DLL中导出的函数。但是那些被调用的函数必须遵循以下语法规则:void CALLBACK EntryPoint(  HWND hwnd,        // 父窗口的句柄  HINSTANCE hinst,  // DLL的实例句柄  LPTSTR lpCmdLine, /
rundll32 实践demo
修也
02-09 458
MSDN 资料: 32-bit DLL: void CALLBACK EntryPoint(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow); Again, there are 3 issues to consider with the EntryPoint function: Obviously, the na
详解C++ 动态库导出函数名乱码及解决
01-21
刚接触C++,在尝试从 dll 中导出函数时,发现导出的函数名都“乱码”了。 导出过程如下: 新建一个Win32项目: 新建的解决方案里有几个导出的示例: // 下列 ifdef 块是创建使从 DLL 导出更简单的 // 宏的标准方法...
dll动态链接库关键字导出函数模板
08-22
dll动态链接库,关键字__declspec(dllexport)导出函数,四则运算,显式和隐式调用dll
纯虚函数接口 实现的dll动态链接库
04-30
纯虚函数实现接口并且做成了dll动态链接库
LUA5.4动态链接库,支持中文函数,适用于Nlua
11-22
LUA5.4动态链接库,支持中文函数,适用于Nlua,亲测可行。lua5.4相对于之前的版本,有了重大的改进,资源包括x86 x64两个版本,自行选择使用
无法定位getaddrinfo于ws2_32.dll
01-28 2960
   在windows2000下出现这种情况。最后包含了Wspiapi.h重新编译就ok了。     参考资料:http://msdn.microsoft.com/en-us/library/ms738520(VS.85).aspx                 http://support.microsoft.com/kb/822334/en-us Support for
遍历文件夹/创建目录
02-23 582
SearchSubdir(LPCSTR lpszFolderPath){ char strname[MAX_PATH] = ""; //file name char strsearch[MAX_PATH] = ""; //search name char strdir[MAX_PATH] = ""; //dir path char strfile[MAX_PATH] = ""; //file pa
295. 数据流的中位数
最新发布
zslngu的博客
04-17 409
【代码】295. 数据流的中位数。
python调用32位的dll动态链接库
07-27
要在Python中调用32位的DLL动态链接库,你可以使用ctypes模块。下面是一个简单的示例代码: ```python import ctypes # 加载DLL my_dll = ctypes.CDLL("path/to/your/dll.dll") # 调用DLL中的函数 result = my_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值