rundll32.exe命令使用简介

rundll32.exe 命令使用简介

Rundll32.exe 是什么？顾名思意， “ 执行 32 位的 DLL 文件 ” 。它的作用是执行 DLL 文件中的内部函数，这样在进程当中，只会有 Rundll32.exe ，而不会有 DLL 后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个 Rundll32.exe ，不必惊慌，这证明用 Rundll32.exe 启动了多少个的 DLL 文件。当然，这些 Rundll32.exe 执行的 DLL 文件是什么，我们都可以从系统自动加载的地方找到。

 

其命令行下的使用方法为： Rundll32.exe DLLname,Functionname [Arguments]
DLLname 为需要执行的 DLL 文件名； Functionname 为前边需要执行的 DLL 文件的具体引出函数； [Arguments] 为引出函数的具体参数。
这里要注意三点： 1.Dll 档案名中不能含有空格，比如该档案位於 c:\ProgramFiles\ 目录，你要把这个路径改成 c:\Progra ～ 1\ ； 2.Dll 档案名与 Dll 入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯！ 3. 这是最重要的一点： Rundll 不能用来呼叫含返回值参数的 Dll ，例如 Win32API 中的 GetUserName(),GetTextFace() 等。在 Visual Basic 中，提供了一条执行外部程式的指令 Shell, 格式为：
Shell “ 命令列 ”
如果能配合 Rundll32.exe 用好 Shell 指令，会使您的 VB 程式拥有用其他方法难以甚至无法实现的效果：仍以重启为例，传统的方法需要你在 VB 工程中先建立一个模组，然後写入 WinAPI 的声明，最後才能在程式中呼叫。而现在只需一句 : Shell “rundll32.exe user.exe,restartwindows” 就搞定了！是不是方便多了？

其它的 RUNdll.exe 的使用方法。