查看單個文章
舊 2006-06-11, 02:39 AM   #11 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

rundll32的作用及應用

Rundll32.exe是什麼?顧名思意,「執行32位的DLL文件」。它的作用是執行DLL文件中的內部函數,這樣在工作行程當中,只會有Rundll32.exe,而不會有DLL後門的工作行程,這樣,就實現了工作行程上的隱藏。如果看到系統中有多個Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動了多少個的DLL文件。當然,這些Rundll32.exe執行的DLL文件是什麼,我們都可以從系統自動載入的地方找到。

  現在,我來介紹一下Rundll32.exe這個文件,意思上邊已經說過,功能就是以命令行的方式調用動態鏈接程式庫。系統中還有一個Rundll.exe文件,他的意思是「執行16位的DLL文件」,這裡要注意一下。在來看看Rundll32.exe使用的函數原型:

  Void CALLBACK FunctionName (

  HWND hwnd,

  HINSTANCE hinst,

  LPTSTR lpCmdLine,

  Int nCmdShow

  );

  其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]

  DLLname為需要執行的DLL文件名;Functionname為前邊需要執行的DLL文件的具體引出函數;[Arguments]為引出函數的具體參數。

  略談Rundll32.exe的作用

  常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧,不過,由於這兩個程式的功能原先只限於在微軟內部使用,因而真正知道如何使用它們的朋友想必不多。那麼好,如果你還不清楚的話,那麼就讓我來告訴你吧。

  首先,請你做個小實驗(請事先儲存好你正在執行的程式的結果,否則...):點擊「開始-程式-Ms-Dos方式」,進入Dos視窗,然後鍵入rundll32.exe user.exe,restartwindows,再按下Enter鍵鍵,這時你將看到,機器被重啟了!怎麼樣,是不是很有趣?

  當然,Rundll的功能絕不僅僅是重啟你的機器。其實,Rundll者,顧名思義,執行Dll也,它的功能就是以命令列的方式呼叫Windows的動態鏈結庫,Rundll32.exe與Rundll.exe的區別就在於前者是呼叫32位的鏈結庫,而後者是運用於16位的鏈結庫,它們的命令格式是:

  RUNDLL.EXE ,,

  這裡要注意三點:1.Dll檔案名中不能含有空格,比如該檔案位於c:\ProgramFiles\目錄,你要把這個路徑改成c:\Progra~1\;2.Dll檔案名與Dll入口點間的逗號不能少,否則程式將出錯並且不會給出任何資訊!3.這是最重要的一點:Rundll不能用來呼叫含返回值參數的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執行外部程式的指令Shell,格式為:

  Shell 「命令列」

  如果能配合Rundll32.exe用好Shell指令,會使您的VB程式擁有用其他方法難以甚至無法實現的效果:仍以重啟為例,傳統的方法需要你在VB工程中先建立一個模組,然後寫入WinAPI的聲明,最後才能在程式中呼叫。而現在只需一句:
Shell 「rundll32.exe user.exe,restartwindows」就搞定了!是不是方便多了?

  實際上,Rundll32.exe在呼叫各種Windows控制台和系統選項方面有著獨特的優勢。下面,我就將本人在因特網上收集的有關Rundll的指令列舉如下(很有用的,能省去你很多呼叫Windows API的時間!!),供大家在程式設計中引用:

  命令列: rundll32.exe shell32.dll,Control_RunDLL

  功能: 顯示控制台

  命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

  功能: 顯示「控制台-輔助選項-鍵盤」選項視窗

  命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2

  功能: 顯示「控制台-輔助選項-聲音」選項視窗

  命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3

  功能: 顯示「控制台-輔助選項-顯示」選項視窗

  命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4

  功能: 顯示「控制台-輔助選項-滑鼠」選項視窗

  命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5

  功能: 顯示「控制台-輔助選項-傳統」選項視窗

  命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

  功能: 執行「控制台-新增新硬體」嚮導。

  命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

  功能: 執行「控制台-新增新印表機」嚮導。

  命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1

  功能: 顯示 「控制台-新增/刪除程式-安裝/卸載」 面板。

  命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2

  功能: 顯示 「控制台-新增/刪除程式-安裝Windows」 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3

  功能: 顯示 「控制台-新增/刪除程式-啟動碟」 面板。

  命令列: rundll32.exe syncui.dll,Briefcase_Create

  功能: 在桌面上建立一個新的「我的公文包」。

  命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll

  功能: 顯示複製軟碟視窗

  命令列: rundll32.exe apwiz.cpl,NewLinkHere %1

  功能: 顯示「建立快捷方式」的交談視窗,所建立的快捷方式的位置由%1參數決定。

  命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0

  功能: 顯示「日期與時間」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1

  功能: 顯示「時區」選項視窗。

  命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連接的名稱]

  功能: 顯示某個撥號連接的撥號視窗。如果已經撥號連接,則顯示目前的連接狀態的視窗。

  命令列: rundll32.exe rnaui.dll,RnaWizard

  功能: 顯示「新增撥號連接」嚮導的視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

  功能: 顯示「顯示內容-背景」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1

  功能: 顯示「顯示內容-螢屏保護」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2

  功能: 顯示「顯示內容-外觀」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3

  功能: 顯示顯示「顯示內容-內容」選項視窗。

  命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder

  功能: 顯示Windows的「字體」檔案夾。

  命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3

  功能: 同樣是顯示Windows的「字體」檔案夾。

  命令列: rundll32.exe shell32.dll,SHformatDrive

  功能: 顯示格式化軟碟交談視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0

  功能: 顯示「控制台-遊戲控制器-一般」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1

  功能: 顯示「控制台-遊戲控制器-進階」選項視窗。
命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文檔)

  功能: 列印HTML文檔。

  命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl

  功能: 顯示Microsoft Exchange一般選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0

  功能: 顯示「控制台-滑鼠」 選項 。

  命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1

  功能: 顯示 「控制台-鍵盤內容-速度」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1

  功能: 顯示 「控制台-鍵盤內容-語言」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2

  功能: 顯示Windows「印表機」檔案夾。

  命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3

  功能: 顯示Windows「字體」檔案夾。

  命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4

  功能: 顯示「控制台-輸入法內容-輸入法」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add

  功能: 執行「新增新調製解調器」嚮導。

  命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0

  功能: 顯示「控制台-多媒體內容-音頻」內容頁。

  命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1

  功能: 顯示「控制台-多媒體內容-視頻」內容頁。

  命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2

  功能: 顯示「控制台-多媒體內容-MIDI」內容頁。

  命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3

  功能: 顯示「控制台-多媒體內容-CD音樂」內容頁。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4

  功能: 顯示「控制台-多媒體內容-設備」內容頁。

  命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1

  功能: 顯示「控制台-聲音」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl

  功能: 顯示「控制台-網路」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl

  功能: 顯示ODBC32資料管理選項視窗。

  命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}

  功能: 顯示指定檔案(drive:\path\filename)的「打開方式」交談視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl

  功能: 顯示「控制台-密碼」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl

  功能: 顯示「控制台-電源管理內容」選項視窗。

  命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder

  功能: 顯示Windows「印表機」檔案夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)

  命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0

  功能: 顯示「控制台-區域設置內容-區域設置」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1

  功能: 顯示「控制台-區域設置內容-數位」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2

  功能: 顯示「控制台-區域設置內容-貨幣」選項視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3

  功能: 顯示「控制台-區域設置內容-時間」選項視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4

  功能: 顯示「控制台-區域設置內容-日期」選項視窗。

  命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢屏保護檔案名]

  功能: 將指定的螢屏保護檔案設置為Windows的屏保,並顯示螢屏保護內容視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0

  功能: 顯示「控制台-系統內容-傳統」內容視窗。
 
  命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1

  功能: 顯示「控制台-系統內容-設備管理器」內容視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2

  功能: 顯示「控制台-系統內容-硬體配置檔案」內容視窗。

  命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3

  功能: 顯示「控制台-系統內容-性能」內容視窗。

  命令列: rundll32.exe user.exe,restartwindows

  功能: 強行關閉所有程式並重啟機器。

  命令列: rundll32.exe user.exe,exitwindows

  功能: 強行關閉所有程式並關機。

  命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl

  功能: 顯示「撥號內容」選項視窗

  命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl

  功能: 顯示「桌面主旨」選項面板

  當然,不止是VisualBasic,像Delphi.VisualC++等其他程式設計語言也可以通過呼叫外部命令的方法來使用Rundll的這些功能,具方法這裡就不再詳細敘述了。靈活的使用Rundll,一定會使你的程式設計輕輕鬆鬆,達到事半功倍的效果!
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次