Rundll32.DLL 原理

最新推荐文章于 2022-04-06 19:45:09 发布
最新推荐文章于 2022-04-06 19:45:09 发布
阅读量1.3k 收藏
点赞数
分类专栏: C C++ Visual C++ 6.0 文章标签: shell user windows keyboard internet dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerjly/article/details/2595398
版权
C++ 同时被 3 个专栏收录
97 篇文章 0 订阅
订阅专栏
Visual C++ 6.0
89 篇文章 0 订阅
订阅专栏
C
37 篇文章 0 订阅
订阅专栏

Rundll32.DLL 原理

 

语法格式

RUNDLL.EXE <dllname>,<entrypoint> <optional arguments>

 

即:

Rundll32 dll文件名,此dll文件中函数名 函数的参数(多个,用逗号隔开)

 

示例

"rundll32 shell32,Control_RunDLL" - 运行控制面板。

 

"rundll32 shell32,OpenAs_RunDLL" - 打开“打开方式”窗口。

 

"rundll32 shell32,ShellAboutA Info-Box" - 打开“关于”窗口。

 

"rundll32 shell32,Control_RunDLL desk.cpl" - 打开“显示属性”窗口。

 

"rundll32 user,cascadechildwindows" - 层叠全部窗口。

 

"rundll32 user,tilechildwindows" - 最小化所有的子窗口。

 

"rundll32 user,repaintscreen" - 刷新桌面。

 

"rundll32 shell,shellexecute Explorer" - 重新运行Windows Explorer

 

"rundll32 keyboard,disable" - 锁写键盘。

 

"rundll32 mouse,disable" - 让鼠标失效。

 

"rundll32 user,swapmousebutton" - 交换鼠标按钮。

 

"rundll32 user,setcursorpos" - 设置鼠标位置为(0,0)

 

"rundll32 user,wnetconnectdialog" - 打开“映射网络驱动器”窗口。

 

"rundll32 user,wnetdisconnectdialog" - 打开“断开网络驱动器”窗口。

 

"rundll32 user,disableoemlayer" - 显示BSOD窗口, (BSOD) = Blue Screen Of Death, 即蓝屏。

 

"rundll32 diskcopy,DiskCopyRunDll" - 打开磁盘复制窗口。

 

"rundll32 rnaui.dll,RnaWizard" - 运行“Internet连接向导”, 如果加上参数“/1”则为silent模式。

 

"rundll32 shell32,SHFormatDrive" - 打开“格式化磁盘(A)”窗口。

 

"rundll32 shell32,SHExitWindowsEx -1" - 冷启动Windows Explorer

 

"rundll32 shell32,SHExitWindowsEx 1" - 关机。

 

"rundll32 shell32,SHExitWindowsEx 0" - 退当前用户。

 

"rundll32 shell32,SHExitWindowsEx 2" Windows9x 快速重启。

 

"rundll32 krnl386.exe,exitkernel" - 强行退出Windows 9x(无确认)

 

"rundll rnaui.dll,RnaDial "MyConnect" - 运行“网络连接”对话框。

 

"rundll32 msprint2.dll,RUNDLL_PrintTestPage" - 选择打印机和打印测试页。

 

"rundll32 user,setcaretblinktime" - 设置光标闪烁速度。

 

"rundll32 user, setdoubleclicktime" - 测试鼠标双击速度。

 

"rundll32 sysdm.cpl,InstallDevice_Rundll" - 搜索非PnP设备。

 

参见

http://support.microsoft.com/kb/164787/zh-cn

HackerJLY
关注
专栏目录
windows 主进程(Rundll32)已停止工作完美解决
雨忆古风
04-02 8万+
今天把笔记本开机后,电脑就弹出一个窗体显示“windows 主进程(Rundll32)已停止工作”。 一开始没太在意,以为是杀毒造成的,所以运行了QQ管家就修复了一下电脑的漏洞,没想到,过了一会又弹出来了。于是上网查了一下,看看是什么问题,网上说是系统的主文件损坏了,要更换一下。本着”遇到问题,解决问题的想法“。最终这个系统问题被我完美解决了。 解决步骤: 1、下载R
关于利用rundll32执行程序的分析
hongduilanjun的博客
11-01 1424
最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Execution and Lateral Movement》,介绍了利用rundll32.exe加载url.dll,通过导出函数OpenURL执行程序的方法。
Rundll32
冷却
10-07 3476
Rundll32这个运行DLL的实用工具(Rundll32.exe)是包含在Windows中的,它能让你去调用从一个32位DLL中导出的函数。但是那些被调用的函数必须遵循以下语法规则:void CALLBACK EntryPoint(  HWND hwnd,        // 父窗口的句柄  HINSTANCE hinst,  // DLL的实例句柄  LPTSTR lpCmdLine, /
利用rundll32.exe来运行自定义的dll导出函数
I Habit I DO
06-02 5112
因为安装脚本中需要调用到我们的一个dll中的导出函数,于是有了下文。重要参考:INFO:Windows Rundll 和 Rundll32 接口http://support.microsoft.com/kb/164787刚开始不知道原来rundll对调用的导出函数的原型进行了限制,导致"尝试运行 XXX 时发生意外"在dll中assert出来,并attatch到rundll32进程,发现参数不
rundll32.exe文件详解
weixin_34055910的博客
09-20 183
一、Rundll32.exe和Rundll.exe的区别 所谓Rundll,我们可以把它猜成两部分,run(运行)和DLL(动态数据库),所以此程序的功能是运行那些不能作为程序那样单独运行的DLL文件; 而Rundll32,是运行32位DLL的程序。WinNTWindows2000和WindowsXP都是NT内核系统,其代码都是纯32位的,所以 在这两个系统中,就没有ru...
Rundll32.exe是什么进程?运行的精确语法格式是什么
weixin_34184561的博客
12-04 519
为什么80%的码农都做不了架构师?>>> ...
Rundll32.exe是什么?.docx
09-27
总的来说,理解Rundll32.exe的工作原理和它在系统中的角色对于诊断和解决与之相关的错误至关重要。同时,保持良好的系统维护习惯,定期更新和扫描,可以帮助预防和处理Rundll32.exe可能出现的问题。如果遇到Rundll32...
第八十一课:基于白名单Rundll32.exe执行payload第十一季1
08-03
### 基于白名单Rundll32.exe执行payload技术详解 #### Rundll32.exe概述 Rundll32.exe是一个重要的Windows系统工具,其主要功能是执行32位DLL文件中的导出函数。它允许用户通过命令行方式来调用DLL中的某个特定...
Rundll32.exe原理
embededvc的专栏
01-07 1944
Rundll32 这个运行DLL的实用工具(Rundll32.exe)是包含在Windows中的,它能让你去调用从一个32位DLL中导出的函数。但是那些被调用的函数必须遵循以下语法规则: void CALLBACK EntryPoint(   HWND hwnd,        // 父窗口的句柄   HINSTANCE hinst,  // DLL的实例句柄   LPTSTR lpCm
rundll32.exe在程序设计里的应用
09-13
本文将深入探讨`rundll32.exe`的工作原理、使用方法及其在程序设计中的应用。 #### 二、`rundll32.exe`简介 `rundll32.exe`是一个32位的应用程序,它的主要功能是运行指定的DLL文件中的函数或过程。与之相对应的是`...
RUNDLL.dll
07-30
c#封装常用的功能, 参数读写,xml文件,ini文件 sqlserver数据库访问 服务管理 。。。
DLL原理
helloworld201456的专栏
06-09 1621
一,DLL原理  1,动态链接程序库  动态链接程序库,全称:Dynamic Link Library,简称:DLL,作用在于为应用程序提供扩展功能。应用程序想要调用DLL文件,需要跟其进行“动态链接”;从编程的角度,应用程序需要知道DLL文件导出的API函数方可调用。由此可见,DLL文件本身并不可以运行,需要应用程序调用。正因为DLL文件运行时必须插入到应用程序的内存模块当中,这就说明了:
使用rundll32.exe运行dll函数
热门推荐
错位竞争,单点突破。
10-15 1万+
我们知道windowsdllj
Rundll32.exe原理及使用, 参数传递问题解决方法(可用于批处理中)
我是guyue,guyue就是我O(∩_∩)O
10-25 7085
Rundll32.exe参数传递问题解决方法 #include        extern "C" __declspec(dllexport) void F1(int num)   {       CString str;       str.Format("%d",num);       AfxMessageBox(str);   }  
打开方式对话框 及 RUNDLL32(RUNDLL)的使用
偏安的专栏
01-20 3162
转自:http://www.cnblogs.com/suiyingjie/archive/2006/08/07/469984.html 在VC中调用“打开方式...”(OPEN WITH...)对话框 如果执行ShellExecute函数打开文件时,文件没有指定相应的打开方式,则可以使用如下函数调用“打开方式...”对话框。  其中strName是文件名,pszFolder是路径.   i
Rundll32文件详解.rar
04-05
**一、Rundll32的工作原理** Rundll32作为桥梁,连接了用户界面和系统服务。它接受两个参数:DLL文件名和函数名。当Rundll32被调用时,它会加载指定的DLL,并执行在该DLL中定义的指定函数。这种方式使得开发者可以...
rundll32.exe 详解
10-18 372
 rundll32.exerundll32.exe,rundll32.exe,系统进程rundll32 - rundll32.exe - 进程信息进程文件: rundll32 或者 rundll32.exe进程名称: Microsoft Rundll32描述:rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注
Rundll32.exe使用方法大全
chy2z的专栏
04-25 3558
winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32,ShellAboutA
rundll32的使用和使用c#调用dll
分享博主日常学习和使用的一些技术
04-06 1015
rundll32的一个简单的例子: “rundll32 shell32,Control_RunDLL” - 运行控制面板 既然rundll32都可以使用别的dll,那么编程语言同样也可以调用dll,果然是这样的。 python举例 python可以调用win32api python win32api c#举例 https://stackoverflow.com/questions/4806575/how-do-i-use-rundll32-to-swapmousebutton using System.Ru
rundll32命令大全
weixin_34087503的博客
10-16 532
rundll32命令大全 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启命令列:rundll32.exe user.exe,exitwindows功能: 关闭系统命令列: rundll32.exe shell32.dll,Control_RunDLL 功能: 显示控制面板 命令列: rundll32.exe shell32.dll,Contro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值