收藏
下载资源

进程rundll32.exe

上传人:子 文档编号:41773992 上传时间:2018-05-31 格式:DOC 页数:10 大小:38KB
返回 下载 相关 举报
进程rundll32.exe_第1页
第1页 / 共10页
进程rundll32.exe_第2页
第2页 / 共10页
进程rundll32.exe_第3页
第3页 / 共10页
进程rundll32.exe_第4页
第4页 / 共10页
进程rundll32.exe_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《进程rundll32.exe》由会员分享,可在线阅读,更多相关《进程rundll32.exe(10页珍藏版)》请在金锄头文库上搜索。

1、进程进程 rundll32.exerundll32.exerundll32.exe 开放分类: 电脑、病毒、计算机病毒、计算机安全rundll32.exe,rundll32.exe,系统进程rundll32 - rundll32.exe - 进程信息进程文件: rundll32 或者 rundll32.exe进程名称: Microsoft Rundll32描述:rundll32.exe 用于在内存中运行 DLL 文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe 也可能是 W32.Miroot.Worm 病毒。该病毒允许攻击者访问你的计算机,

2、窃取密码和个人数据。该进程的安全等级是建议立即删除。出品者: Microsoft Corp.属于:Microsoft Windows Operating System系统进程: 是后台程序: 是使用网络: 否硬件相关: 否常见错误: 未知 N/A 内存使用: 未知 N/A 安全等级 (0-5): 0间谍软件: 否 Adware: 否广告软件: 否 木马: 否 Rundll32.exe 是什么?顾名思义, “执行 32 位的 DLL 文件” 。它的作用是执行 DLL 文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有 DLL 后门的进程,这样,就实现了进程上的隐藏。如果看

3、到系统中有多个 Rundll32.exe,不必惊慌,这证明用 Rundll32.exe 启动了多少个的 DLL 文件。当然,这些Rundll32.exe 执行的 DLL 文件是什么,我们都可以从系统自动加载的地方找到。现在,我来介绍一下 Rundll32.exe 这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个 Rundll.exe 文件,他的意思是“执行 16 位的 DLL 文件” ,这里要注意一下。在来看看 Rundll32.exe 使用的函数原型:Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst

4、,LPTSTR lpCmdLine,Int nCmdShow);其命令行下的使用方法为:Rundll32.exe DLLname,Functionname ArgumentsDLLname 为需要执行的 DLL 文件名;Functionname 为前边需要执行的 DLL 文件的具体引出函数;Arguments为引出函数的具体参数。略谈 Rundll32.exe 的作用 (我是菜鸟) 常用 Windows9x 的朋友一定对 Rundll32.exe 和 Rundll.exe 这两个档案不会陌生吧,不过,由于这两个程式的功能原先只限于在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,

5、如果你还不清楚的话,那么就让我来告诉你吧。 首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则.):点击“开始程式MsDos 方式” ,进入 Dos 视窗,然後键入 rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣? 当然,Rundll 的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行 Dll 也,它的功能就是以命令列的方式呼叫Windows 的动态链结库,Rundll32.exe 与 Rundll.exe 的区别就在于前者是呼叫 32 位的链结库,而後者是运用于 16 位的链

6、结库,它们的命令格式是: RUNDLL.EXE , , 这里要注意三点:1.Dll 档案名中不能含有空格,比如该档案位于 c:ProgramFiles目录,你要把这个路径改成c:Progra1;2.Dll 档案名与 Dll 入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的 Dll,例如 Win32API 中的GetUserName(),GetTextFace()等。在 Visual Basic 中,提供了一条执行外部程式的指令 Shell,格式为: Shell “命令列” 如果能配合 Rundll32.exe 用好 Shel

7、l 指令,会使您的 VB 程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在 VB 工程中先建立一个模组,然後写入 WinAPI 的声明,最後才能在程式中呼叫。而现在只需一句: Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了? 实际上,Rundll32.exe 在呼叫各种 Windows 控制面板和系统选项方面有著独特的优势。下面,我就将本人在因特网上收集的有关Rundll 的指令列举如下(很有用的,能省去你很多呼叫 Windows API 的时间!) ,供大家在程式设计中引用: 命令列: rundll3

8、2.exe shell32.dll,Control_RunDLL 功能: 显示控制面板 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,1 功能: 显示“控制面板辅助选项键盘”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,2 功能: 显示“控制面板辅助选项声音”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,3 功能: 显示“控制面板辅助选项显示”选项视窗 命令列: rundll32

9、.exe shell32.dll,Control_RunDLL access.cpl,4 功能: 显示“控制面板辅助选项滑鼠”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,5 功能: 显示“控制面板辅助选项传统”选项视窗 命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl 1 功能: 执行“控制面板添加新硬体”向导。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 执行“控制

10、面板添加新印表机”向导。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,1 功能: 显示 “控制面板添加/删除程式安装/卸载” 面板。命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,2 功能: 显示 “控制面板添加/删除程式安装 Windows” 面板。 命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,3 功能: 显示 “控制面板添加/删除程式启动盘” 面板。 命令列: rundll32.exe syn

11、cui.dll,Briefcase_Create 功能: 在桌面上建立一个新的“我的公文包” 。 命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll 功能: 显示复制软碟视窗 命令列: rundll32.exe apwiz.cpl,NewLinkHere 1 功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由1 参数决定。 命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,0 功能: 显示“日期与时间”选项视窗。 命令列: rundll32.exe shell32.dll,Co

12、ntrol_RunDLL timedate.cpl,1 功能: 显示“时区”选项视窗。 命令列: rundll32.exe rnaui.dll,RnaDial 某个拨号连接的名称 功能: 显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。 命令列: rundll32.exe rnaui.dll,RnaWizard 功能: 显示“新建拨号连接”向导的视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,0 功能: 显示“显示属性背景”选项视窗。 命令列: rundll32.exe shell32.dll,Con

13、trol_RunDLL desk.cpl,1 功能: 显示“显示属性荧屏保护”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,2 功能: 显示“显示属性外观”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,3 功能: 显示显示“显示属性属性”选项视窗。 命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder 功能: 显示 Windows 的“字体”档案夹。 命令列: rundll

14、32.exe shell32.dll,Control_RunDLL main.cpl 3 功能: 同样是显示 Windows 的“字体”档案夹。 命令列: rundll32.exe shell32.dll,SHformatDrive 功能: 显示格式化软碟对话框。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,0 功能: 显示“控制面板游戏控制器一般”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,1 功能: 显示“控制面板游戏控制器进阶”选项视窗。 命令列: ru

15、ndll32.exe mshtml.dll,PrintHTML (HTML 文档) 功能: 列印 HTML 文档。 命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl 功能: 显示 Microsoft Exchange 一般选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl 0 功能: 显示“控制面板滑鼠” 选项 。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl 1 功能: 显示 “控制面板键盘属性速度”

16、选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl 1,1 功能: 显示 “控制面板键盘属性语言”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl 2 功能: 显示 Windows“印表机”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl 3 功能: 显示 Windows“字体”档案夹。 命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl 4 功能: 显示“控制面板输入法属性输入法”选项视窗。 命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,add 功能: 执行“添加新调制解调器”向导。 命令列: rundll

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号