Rundllexe是什麼?顧名思意執行位的DLL文件它的作用是執行DLL文件中的內部函數這樣在進程當中只會有Rundllexe而不會有DLL後門的進程這樣就實現了進程上的隱藏如果看到系統中有多個Rundllexe不必驚慌這證明用Rundllexe啟動了多少個的DLL文件當然這些Rundllexe執行的DLL文件是什麼我們都可以從系統自動加載的地方找到
現在我來介紹一下Rundllexe這個文件意思上邊已經說過功能就是以命令行的方式調用動態鏈接程序庫系統中還有一個Rundllexe文件他的意思是執行位的DLL文件這裡要注意一下在來看看Rundllexe使用的函數原型
Void CALLBACK FunctionName (
HWND hwnd
HINSTANCE hinst
LPTSTR lpCmdLine
Int nCmdShow
);
其命令行下的使用方法為Rundllexe DLLnameFunctionname [Arguments]
DLLname為需要執行的DLL文件名Functionname為前邊需要執行的DLL文件的具體引出函數[Arguments]為引出函數的具體參數
略談Rundllexe的作用
常用Windowsx的朋友一定對Rundllexe和Rundllexe這兩個檔案不會陌生吧不過由於這兩個程式的功能原先只限於在微軟內部使用因而真正知道如何使用它們的朋友想必不多那麼好如果你還不清楚的話那麼就讓我來告訴你吧
首先請你做個小實驗(請事先保存好你正在執行的程式的結果否則)點擊開始-程式-Ms-Dos方式進入Dos視窗然後鍵入rundllexe userexerestartwindows再按下回車鍵這時你將看到機器被重啟了!怎麼樣是不是很有趣?
當然Rundll的功能絕不僅僅是重啟你的機器其實Rundll者顧名思義執行Dll也它的功能就是以命令列的方式呼叫Windows的動態鏈結庫Rundllexe與Rundllexe的區別就在於前者是呼叫位的鏈結庫而後者是運用於位的鏈結庫它們的命令格式是
RUNDLLEXE
這裡要注意三點Dll檔案名中不能含有空格比如該檔案位於c:\ProgramFiles\目錄你要把這個路徑改成c:\Progra~\Dll檔案名與Dll入口點間的逗號不能少否則程式將出錯並且不會給出任何資訊!這是最重要的一點Rundll不能用來呼叫含返回值參數的Dll例如WinAPI中的GetUserName()GetTextFace()等在Visual Basic中提供了一條執行外部程式的指令Shell格式為
Shell 命令列
如果能配合Rundllexe用好Shell指令會使您的VB程式擁有用其他方法難以甚至無法實現的效果仍以重啟為例傳統的方法需要你在VB工程中先建立一個模組然後寫入WinAPI的聲明最後才能在程式中呼叫而現在只需一句:
Shell rundllexe userexerestartwindows就搞定了!是不是方便多了?
實際上Rundllexe在呼叫各種Windows控制面板和系統選項方面有著獨特的優勢下面我就將本人在因特網上收集的有關Rundll的指令列舉如下(很有用的能省去你很多呼叫Windows API的時間!!)供大家在程式設計中引用
命令列: rundllexe shelldllControl_RunDLL
功能: 顯示控制面板
命令列: rundllexe shelldllControl_RunDLL accesscpl
功能: 顯示控制面板-輔助選項-鍵盤選項視窗
命令列: rundllexe shelldllControl_RunDLL accesscpl
功能: 顯示控制面板-輔助選項-聲音選項視窗
命令列: rundllexe shelldllControl_RunDLL accesscpl
功能: 顯示控制面板-輔助選項-顯示選項視窗
命令列: rundllexe shelldllControl_RunDLL accesscpl
功能: 顯示控制面板-輔助選項-滑鼠選項視窗
命令列: rundllexe shelldllControl_RunDLL accesscpl
功能: 顯示控制面板-輔助選項-傳統選項視窗
命令列: rundllexe shelldllControl_RunDLL sysdmcpl @
功能: 執行控制面板-添加新硬體向導
命令列: rundllexe shelldllSHHelpShortcuts_RunDLL AddPrinter
功能: 執行控制面板-添加新印表機向導
命令列: rundllexe shelldllControl_RunDLL appwizcpl
功能: 顯示 控制面板-添加/刪除程式-安裝/卸載 面板
命令列: rundllexe shelldllControl_RunDLL appwizcpl
功能: 顯示 控制面板-添加/刪除程式-安裝Windows 面板
命令列: rundllexe shelldllControl_RunDLL appwizcpl
功能: 顯示 控制面板-添加/刪除程式-啟動盤 面板
命令列: rundllexe syncuidllBriefcase_Create
功能: 在桌面上建立一個新的我的公文包
命令列: rundllexe diskcopydllDiskCopyRunDll
功能: 顯示復制軟碟視窗
命令列: rundllexe apwizcplNewLinkHere %
功能: 顯示建立快捷方式的對話框所建立的快捷方式的位置由%參數決定
命令列: rundllexe shelldllControl_RunDLL timedatecpl
功能: 顯示日期與時間選項視窗
命令列: rundllexe shelldllControl_RunDLL timedatecpl
功能: 顯示時區選項視窗
命令列: rundllexe rnauidllRnaDial [某個撥號連接的名稱]
功能: 顯示某個撥號連接的撥號視窗如果已經撥號連接則顯示目前的連接狀態的視窗
命令列: rundllexe rnauidllRnaWizard
功能: 顯示新建撥號連接向導的視窗
命令列: rundllexe shelldllControl_RunDLL deskcpl
功能: 顯示顯示屬性-背景選項視窗
命令列: rundllexe shelldllControl_RunDLL deskcpl
功能: 顯示顯示屬性-螢屏保護選項視窗
命令列: rundllexe shelldllControl_RunDLL deskcpl
功能: 顯示顯示屬性-外觀選項視窗
命令列: rundllexe shelldllControl_RunDLL deskcpl
功能: 顯示顯示顯示屬性-屬性選項視窗
命令列: rundllexe shelldllSHHelpShortcuts_RunDLL FontsFolder
功能: 顯示Windows的字體檔案夾
命令列: rundllexe shelldllControl_RunDLL maincpl @
功能: 同樣是顯示Windows的字體檔案夾
命令列: rundllexe shelldllSHformatDrive
功能: 顯示格式化軟碟對話框
命令列: rundllexe shelldllControl_RunDLL joycpl
功能: 顯示控制面板-游戲控制器-一般選項視窗
命令列: rundllexe shelldllControl_RunDLL joycpl
功能: 顯示控制面板-游戲控制器-進階選項視窗
命令列: rundllexe mshtmldllPrintHTML (HTML文檔)
功能: 列印HTML文檔
命令列: rundllexe shelldllControl_RunDLL mlcfgcpl
功能: 顯示Microsoft Exchange一般選項視窗
命令列: rundllexe shelldllControl_RunDLL maincpl @
功能: 顯示控制面板-滑鼠 選項
命令列: rundllexe shelldllControl_RunDLL maincpl @
功能: 顯示 控制面板-鍵盤屬性-速度選項視窗
命令列: rundllexe shelldllControl_RunDLL maincpl @
功能: 顯示 控制面板-鍵盤屬性-語言選項視窗
命令列: rundllexe shelldllControl_RunDLL maincpl @
功能: 顯示Windows印表機檔案夾
命令列: rundllexe shelldllControl_RunDLL maincpl @
功能: 顯示Windows字體檔案夾
命令列: rundllexe shelldllControl_RunDLL maincpl @
功能: 顯示控制面板-輸入法屬性-輸入法選項視窗
命令列: rundllexe shelldllControl_RunDLL modemcpladd
功能: 執行添加新調制解調器向導
命令列: rundllexe shelldllControl_RunDLL mmsyscpl
功能: 顯示控制面板-多媒體屬性-音頻屬性頁
命令列: rundllexe shelldllControl_RunDLL mmsyscpl
功能: 顯示控制面板-多媒體屬性-視頻屬性頁
命令列: rundllexe shelldllControl_RunDLL mmsyscpl
功能: 顯示控制面板-多媒體屬性-MIDI屬性頁
命令列: rundllexe shelldllControl_RunDLL mmsyscpl
功能: 顯示控制面板-多媒體屬性-CD音樂屬性頁
命令列: rundllexe shelldllControl_RunDLL mmsyscpl
功能: 顯示控制面板-多媒體屬性-設備屬性頁
命令列: rundllexe shelldllControl_RunDLL mmsyscpl @
功能: 顯示控制面板-聲音選項視窗
命令列: rundllexe shelldllControl_RunDLL netcplcpl
功能: 顯示控制面板-網路選項視窗
命令列: rundllexe shelldllControl_RunDLL odbccpcpl
功能: 顯示ODBC資料管理選項視窗
命令列: rundllexe shelldllOpenAs_RunDLL {drive:\path\filename}
功能: 顯示指定檔案(drive:\path\filename)的打開方式對話框
命令列: rundllexe shelldllControl_RunDLL passwordcpl
功能: 顯示控制面板-密碼選項視窗
命令列: rundllexe shelldllControl_RunDLL powercfgcpl
功能: 顯示控制面板-電源管理屬性選項視窗
命令列: rundllexe shelldllSHHelpShortcuts_RunDLL PrintersFolder
功能: 顯示Windows印表機檔案夾(同rundllexe shelldllControl_RunDLL maincpl @)
命令列: rundllexe shelldllControl_RunDLL intlcpl
功能: 顯示控制面板-區域設置屬性-區域設置選項視窗
命令列: rundllexe shelldllControl_RunDLL intlcpl
功能: 顯示控制面板-區域設置屬性-數字選項視窗
命令列: rundllexe shelldllControl_RunDLL intlcpl
功能: 顯示控制面板-區域設置屬性-貨幣選項視窗
命令列: rundllexe shelldllControl_RunDLL intlcpl
功能: 顯示控制面板-區域設置屬性-時間選項視窗
命令列: rundllexe shelldllControl_RunDLL intlcpl
功能: 顯示控制面板-區域設置屬性-日期選項視窗
命令列: rundllexe deskcplInstallScreenSaver [螢屏保護檔案名]
功能: 將指定的螢屏保護檔案設置為Windows的屏保並顯示螢屏保護屬性視窗
命令列: rundllexe shelldllControl_RunDLL sysdmcpl
功能: 顯示控制面板-系統屬性-傳統屬性視窗
命令列: rundllexe shelldllControl_RunDLL sysdmcpl
功能: 顯示控制面板-系統屬性-設備管理器屬性視窗
命令列: rundllexe shelldllControl_RunDLL sysdmcpl
功能: 顯示控制面板-系統屬性-硬體配置檔案屬性視窗
命令列: rundllexe shelldllControl_RunDLL sysdmcpl
功能: 顯示控制面板-系統屬性-性能屬性視窗
命令列: rundllexe userexerestartwindows
功能: 強行關閉所有程式並重啟機器
命令列: rundllexe userexeexitwindows
功能: 強行關閉所有程式並關機
命令列: rundllexe shelldllControl_RunDLL telephoncpl
功能: 顯示撥號屬性選項視窗
命令列: rundllexe shelldllControl_RunDLL themescpl
功能: 顯示桌面主旨選項面板
當然不止是VisualBasic象DelphiVisualC++等其他程式設計語言也可以通過呼叫外部命令的方法來使用Rundll的這些功能具方法這裡就不再詳細敘述了靈活的使用Rundll一定會使你的程式設計輕輕松松達到事半功倍的效果!
From:http://tw.wingwit.com/Article/os/xtgl/201311/8676.html
