Rundll32.exe是什么进程?运行的精确语法格式是什么

最新推荐文章于 2024-07-16 07:53:57 发布
最新推荐文章于 2024-07-16 07:53:57 发布
阅读量632 收藏
点赞数
文章标签: 操作系统 shell
原文链接:https://my.oschina.net/mtoou/blog/93909
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

摘自:http://mtoou.info/rundll32-exe/

我们打开微软部分版本系统的Windows任务管理器后会发现里面有Rundll32.exe进程在运行(但不是所有系统都有),虽然其存在于操作系统中已经很久了,但还是有很多用户对此进程并不太了解,一些用户还出现过Rundll32.exe应用程序错误以及CPU使用率100%等特殊现象,还出现过类似病毒感染的情况。那么Rundll32.exe是什么进程呢?本文或许可以帮到你:

功能综述

rundll32.exe图标Rundll32.exe进程从字面可以理解为:运行32位DLL;这是由微软公司为其Windows操作系统定义的一个非常重要的系统核心程序,在Windows XP/Vista/7里面均存在程序(但并非一直运行)。其作用是负责调用Windows DLL(动态链接库)文件并把他们装入到你电脑的内存当中,并供其他应用程序使用。延伸:DLL文件怎么打开?及DLL格式文件的作用

如果你系统中的Rundll32.exe文件不存在或者发生错误时就无法找到这些DLL文件并载入到内存中,而如果正好别的程序要用到内存中的这个DLL文件时就会发生错误提示或者无法运行。我们可以在以下位置看到Rundll32.exe文件:

C:\Windows\System32(开头的C代表系统安装所在分区盘符)

运行方式

使用Rundll32.exe必须遵循的精确语法格式,如下所示:

使用Rundll32.exe的标准语法

使用Rundll32.exe必须遵守的精确语法格式

注意:DLL名称不能包含任何空格、逗号、引号,并且在DLL名称与入口点之间要有英文逗号隔开。 此外,入口点函数的名称是区分大小写,并与<optional arguments>(非必需的可选参数)之间用空格隔开。Rundll32.exe在应用调用中会有以下5个步骤,期间用到LoadLibrary()、GetProcAdress()、FreeLibrary()三个函数:

  1. 分析命令行;
  2. LoadLibrary() 函数用来载入指定的dll文件,加载到调用程序的内存中;
  3. GetProcAddress() 函数检索指定的动态链接库(DLL)中的输出库函数地址,以备调用;
  4. FreeLibrary() 释放DLL所占空间;
  5. 最后Rundll32.exe退出

下面穆童举个实例,打开“运行”(快捷键Win+R)输入以下代码后确定 

RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl,,0

结果我们打开了桌面图标设置窗口,而去掉可选参数“desk.cpl,,0”后会打开控制面板:

通过Rundll32.exe打开控制面板

另外还有一个与Rundll32.exe进程类似的Rundll.exe进程,而不同的是Rundll.exe只能运行16位DLL文件,而Rundll32.exe可用32位DLL文件。这两个都是安全且重要的系统文件,请不要删除,不然就会导致其他程序出错或无法运行。

病毒及安全

Rundll32.exe作为一个重要的系统文件被病毒程序盯上显然是“理所当然”的事情,黑客们会利用人们对此进程的信任而制造出一样名称或者名称很类似的病毒,比如Rundl132.exe等等。这可能会使你在任务管理器中会“忽略”它的存在,这显然是危险的,相关感染实例已被安全厂商截获,其中包括:

  • 病毒名:W32.Miroot.Worm,感染位置:%Systemroot%
    • Miroot是一个蠕虫病毒,会通过网络共享等方式感染系统。
  • 病毒名:Backdoor.Lastdoor,感染位置:%Systemroot%\ System32
    • 这是一个木马,它会覆盖真正的Rundll32.exe文件
  • 病毒名:Troj/AnaFTP-01,感染位置%Systemroot%\Rundll.exe
    • 这是一个用于远程访问的FTP木马,侦听端口41462。

%Systemroot%变量代表系统启动文件夹位置,如果安装在C盘就会是C:\Windows

被感染的电脑通常变现就是存在多个完全一样的或者名称很类似的Rundll32.exe运行,另外他们可能会导致一些并发症的出现;如果你的电脑上出现了下列情况也应保持警惕,同时建议你立即升级杀毒软件最新病毒库并全盘查杀。

  1. 在打开控制面板里的某些项目时,出现rundll32.exe找不到应用程序的错误提示;
  2. Rundl132.exe占用100%的CPU使用率;(这种情况也有可能是正常软件和不正常DLL文件造成的)

如果扫描病毒之后上列问题依然存在,请使用微软的Windows系统文件检查器(Sfc.exe)来确定哪个文件引起的问题,然后替换该文件。 要做到这一点,请在命令提示符下键入以下命令: SFC/SCANNOW然后确认。

sfc/scannow命令扫描所有受保护的系统文件,并用正确的版本替换不正确的版本。

以上便是笔者对Rundll32.exe进程相关问题的总结,相信看完之后应该都了解Rundll32.exe是什么进程了吧?!全手打写了好几个小时,希望能比别的网站同类内容对你而言更有价值。如果你对本文有什么建议及你电脑上任何有关Rundll32.exe进程的问题记得留言让大家一起交流、参考哦。

转载于:https://my.oschina.net/mtoou/blog/93909

基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 2083
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互与便捷服务。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
如何锁定windows系统以及调用其它系统对话框
jinjazz
04-17 5603
这个问题来自论坛提问,原题目是如何实现win+L效果。第一反应都是模拟按键,其实做开发的人不应该上来就用这个思路,实在不行才应该考虑通过按键解决。解决代码如下:using System;namespace ConsoleApplication2...{    class Program    ...{
常用命令集锦
我心飞扬的专栏
05-22 1027
开始→运行→输入的命令集锦 gpedit.msc-----组策略         sndrec32-------录音机 Nslookup-------IP地址侦测器      explorer-------打开资源管理器 logoff---------注销命令        tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组      services.
rundll32.exe命令使用大法
落伍的博客
09-08 1001
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自
Rundll32
冷却
10-07 3521
Rundll32这个运行DLL的实用工具(Rundll32.exe)是包含在Windows中的,它能让你去调用从一个32位DLL中导出的函数。但是那些被调用的函数必须遵循以下语法规则:void CALLBACK EntryPoint(  HWND hwnd,        // 父窗口的句柄  HINSTANCE hinst,  // DLL的实例句柄  LPTSTR lpCmdLine, /
RUNDLL32.EXE 是什么程序
weixin_34402408的博客
02-14 247
Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的...
【构建系统集成】:cl.exe在CMake、MSBuild中的使用技巧,实现自动化构建
本文针对系统集成过程中的构建工具优化进行了全面探讨,重点介绍了cl.exe编译器和CMake、MSBuild构建系统的集成技巧。通过对CMake和MSBuild的基础知识、配置方法及自动化构建实践的深入分析,提供了一系列优化构建...
Unity3d 周分享(22期 2019.8.30 )
游戏路上的小学生
09-29 7335
选自过去1~2周 自己所看到外文内容:https://twitter.com/unity3d 和各种其他博客来源吧 早就有了,抱歉才发! 1、 Unity Transform 性能优化摘要 https://qiita.com/sator_imaging/items/ff5811885f515a0a4998 由于我有机会在逐帧的基础上处理大量的Transform ,我想总结一下...
C/C++面试宝典2024版(最新版)
学无止尽,谨言慎行!
04-02 3万+
面试基础前言new、delete、malloc、free关系delete与 delete []区别C和C++ 的共同点?不同之处?继承的优缺点C++有哪些性质(面向对象特点)子类析构时要调用父类的析构函数吗?多态,虚函数,纯虚函数求下面函数的返回值(微软)什么是“引用”?申明和使用“引用”要注意哪些问题?将“引用”作为函数参数有哪些特点?在什么时候需要使用“常引用”?将“引用”作为函数返回值类型的...
【系统工具】Rundll32:Windows系统中的神奇工具,你知道吗?
kinghzking的专栏
05-29 5657
Rundll32是Windows操作系统中非常有用的一个工具,它可以用来加载DLL文件中的函数,还可以用来修复Windows系统中的一些问题。Windows操作系统是全球最流行的操作系统之一,但是在使用过程中,用户可能会遇到各种各样的问题,例如程序无法正常启动、系统崩溃等等。其中,[dll文件名]是需要加载的DLL文件的文件名,[函数名]是需要调用的函数的名称, [Arguments]是参数,一个字符串。然后执行命令,会增加一个名字为inetsvr的服务。需要注意的是,不同系统中命令的运行结果是不一样的。
Windows 主进程 (Rundll32)启动多个
gggCong的博客
07-16 1万+
使用电脑发现越来越卡顿,任务栏 右键 打开任务管理器发现大量 Windows 主进程 (Rundll32),重启后还是不行。
Rundll32.exe介绍
ltolll的博客(技术版)
04-06 1549
Rundll32.exeRundll.exe的区别 所谓Rundll.exe,可以把它分成两部分,Run(运行)和DLL(动态链接库),所以,此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统,其代码都是纯32位的,所以在这两个系统中,就没有rundll.exe这个程序。 相反,Window
什么是rundll32.exe,为什么运行
09-14 1536
You are no doubt reading this article because you’ve looked in task manager and wondered what on earth all those rundll32.exe processes are, and why they are running… So what are they? 毫无疑问,您阅读本文是因为您...
Rundll32.exe使用方法大全
技术人生
09-10 5726
winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32,ShellAboutA...
Rundll32.DLL 原理
纪飞的博客
06-29 1367
Rundll32.DLL 原理   语法格式RUNDLL.EXE ,   即: Rundll32 dll文件名,此dll文件中函数名 函数的参数(多个,用逗号隔开)   示例: "rundll32 shell32,Control_RunDLL" - 运行控制面板。   "rundll32 shell32,OpenAs_RunDLL" - 打开“打开
可疑进程描述(二)----rundll32.exe进程详述
伴老
02-05 4万+
Rundll32.exe, 顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加
windows 主进程Rundll32)已停止工作完美解决
热门推荐
雨忆古风
04-02 8万+
今天把笔记本开机后,电脑就弹出一个窗体显示“windows 主进程Rundll32)已停止工作”。 一开始没太在意,以为是杀毒造成的,所以运行了QQ管家就修复了一下电脑的漏洞,没想到,过了一会又弹出来了。于是上网查了一下,看看是什么问题,网上说是系统的主文件损坏了,要更换一下。本着”遇到问题,解决问题的想法“。最终这个系统问题被我完美解决了。 解决步骤: 1、下载R
在Windows系统中,如何通过DLL技术实现进程隐藏,并且用Rundll32.exe执行恶意代码?
最新发布
11-08
在Windows系统中,DLL(动态链接库)技术实现进程隐藏是木马病毒常用的策略之一。要理解这一过程,首先要知道DLL文件是包含可以被应用程序调用的函数库。通过编写一个包含恶意函数的DLL文件,比如MyFunc,并利用Rundll32.exe工具,可以以一种隐蔽的方式执行这些函数。 参考资源链接:[DLL进程隐藏:木马病毒的特洛伊策略与危害解析](https://wenku.csdn.net/doc/3d7bjzk23e?spm=1055.2569.3001.10343) 具体实现流程如下: 1. 创建恶意DLL:开发者编写一个DLL文件,其中包含恶意的函数代码,例如用于远程控制或信息窃取的代码。 2. 注入进程:将这个DLL文件注入到目标系统的合法进程中,可以是系统进程或其他任何进程。 3. 调用Rundll32.exe:通过Rundll32.exe工具来调用这个恶意DLL中的特定函数,如MyFunc。Rundll32.exe作为命令行实用程序,可以用来执行DLL中的导出函数。 4. 隐藏进程:由于Rundll32.exe通常是合法的系统工具,因此执行的恶意函数可以伪装成合法进程,使得恶意进程在任务管理器等工具中难以被发现。 为了更好地理解和掌握DLL进程隐藏技术,建议仔细阅读《DLL进程隐藏:木马病毒的特洛伊策略与危害解析》这一资料。该资料不仅详细解释了DLL进程隐藏的工作原理,还深入分析了木马病毒的特洛伊策略及其危害,非常适合IT专业人士和安全研究人员学习和提升安全防御技能。 参考资源链接:[DLL进程隐藏:木马病毒的特洛伊策略与危害解析](https://wenku.csdn.net/doc/3d7bjzk23e?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值