实现 Rundll.exe 功能的简单代码

于 2009-07-24 13:20:08 发布
阅读量113 收藏
点赞数
分类专栏: C/C++ 文章标签: Windows

实现 Rundll.exe 的功能,代码很简单:

 

#include "stdafx.h"

#include <tchar.h>
#include <windows.h>
#include <iostream.h>

int _tmain(int argc, TCHAR* argv[], TCHAR* envp[])
{
    HMODULE hModule;
    LPVOID lpvfn;

    if (argc < 3) 
    {
        cout << "Not enough parameters passed." << endl;
        return -1;
    }

    hModule = ::LoadLibrary(argv[1]);
    if (hModule == NULL)
    {
        cout << "Load DLL \"" << argv[1] << "\" failed!" << endl;
        return (int)GetLastError();
    }

    lpvfn = ::GetProcAddress(hModule, argv[2]);
    if (lpvfn == NULL)
    {
        cout << "Can't found specific function \"" << argv[2] << "\"!" << endl;
        return (int)GetLastError();
    }

    int iRetCode;

    int arg = argc - 1;
    TCHAR* szArg;

    __asm push esp  // save current 'esp'

    while (arg > 2)
    {
        szArg = argv[arg];

        bool bstring = false;
        while(*szArg != _T('\0'))
        {
            if (!_istdigit(*szArg))
            {
                bstring = true;
                break;
            }
            szArg ++;
        }

        if (bstring)
        {
            szArg = argv[arg];
            __asm push szArg
        }
        else
        {
            long argl = _ttol(argv[arg]);
            __asm push argl
        }

        arg --;
    }

    __asm call lpvfn
    __asm pop  esp
    __asm mov  iRetCode, eax

    ::FreeLibrary(hModule);
    return iRetCode;
}

  

 

只支持 LONG 和 String 两种参数而且 String 中间不能有空格(不然会被认为是两个参数),如果要写的好一点应该自己判断参数类型及转换参数。


我测试的参数如下:

 

test.exe user32.dll MessageBoxA 0 This'sOK Caption 0

 

相当于调用:MessageBoxA(NULL, "This'sOK", "Caption", MB_OK);

iteye_10048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值