rundll32DLL参数

发布网友 发布时间：2024-09-17 05:43

我来回答

共1个回答

热心网友 时间：2024-09-20 17:47

在技术论坛中，我们常会看到高手们分享简洁的命令，如rundll32.exe shell32.dll,Control_RunDLL，这其实是一种快捷方式，用来替代繁琐的“开始”-“设置”-“控制面板”操作。对于新手来说，可能对此感到好奇。想知道他们是如何得知这些参数的，以及如何自己寻找答案吗？其实，这些命令的原理是通过Rundll32.exe程序加载shell32.dll文件，并传递特定参数。接下来，我们来逐步了解和挖掘这些隐藏的参数。

首先，启动eXeScope软件，打开shell32.dll或其他你需要分析的DLL文件。然后，选择“导出”-“SHELL32.DLL”，在右侧的窗口中，你会看到DLL文件的参数列表。

这些参数通常具有直观的含义，不需要专业知识就能理解。但需注意，参数区分大小写，输入时务必准确，否则可能导致错误。比如，参数"RestartDialog"，字面意思就是重启对话框。将它组合成命令：Rundll32.exe shell32.dll,RestartDialog，运行后会显示出熟悉的Windows重启对话框。

现在掌握了这个技巧，我们可以通过反编译软件来获取DLL文件中的参数，从而理解他人命令背后的含义。自己动手实践，你就能逐渐掌握更多DLL参数的调用方式。这里列举几个常见的例子：

命令：rundll32.exe shell32.dll,Control_RunDLL - 显示控制面板
命令：rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 - 显示“控制面板”-“辅助选项”-“键盘”
命令：rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 - 执行“控制面板”-“添加新硬件”
命令：rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter - 执行“控制面板”-“添加新打印机”
命令：rundll32.exe DISKCOPY.DLL,DiskCopyRunDll - 启动软盘复制窗口

Rundll32.exe是什么？顾名思意，"执行32位的DLL文件"。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。介绍一下Rundll32.exe这个文件，功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件，他的意思是"执行16位的DLL文件"， 其命令行下的使用方法为：Rundll32.exe DLLname,Functionname Arguments，DLLname为需要执行的DLL文件名；Functionname为前边需要执行的DLL文件的具体引出函数；Arguments为引出函数的具体参数。