| cyqdesign |
2007-04-03 16:30 |
RUNDLL32相關(guān)知識介紹
RUNDLL32.EXE 是什么程序 C*wdtE�Gq�
{},�;�-%xE
Rundll32.exe是什么?顧名思意����,“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù)����,這樣在進程當(dāng)中,只會有Rundll32.exe�,而不會有DLL后門的進程�����,這樣�,就實現(xiàn)了進程上的隱藏���。如果看到系統(tǒng)中有多個Rundll32.exe�,不必驚慌���,這證明用Rundll32.exe啟動了多少個的DLL文件�。當(dāng)然���,這些Rundll32.exe執(zhí)行的DLL文件是什么�����,我們都可以從系統(tǒng)自動加載的地方找到�����。 �-�gKpL\�
$�@�87?Ab�
現(xiàn)在��,我來介紹一下Rundll32.exe這個文件���,意思上邊已經(jīng)說過���,功能就是以命令行的方式調(diào)用動態(tài)鏈接程序庫。系統(tǒng)中還有一個Rundll.exe文件�����,他的意思是“執(zhí)行16位的DLL文件”�,這里要注意一下。在來看看Rundll32.exe使用的函數(shù)原型: k0&lu B�%�
Void CALLBACK FunctionName ( �kHU"AD}.
HWND hwnd, �V;�[p438o
HINSTANCE hinst, Xm[�Czd]�%
LPTSTR lpCmdLine, 8j\�d~�Lw=
Int nCmdShow Z��zL@��[g
); WV�_`1hZ�X
�~� ��v1�W
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments] ��?6:cN�dN
DLLname為需要執(zhí)行的DLL文件名�;Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù);[Arguments]為引出函數(shù)的具體參數(shù)�。
| |