码迷,mamicode.com
首页 > 系统相关 > 详细

关于Rundll32.exe的进程介绍

时间:2014-11-18 14:41:51      阅读:125      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   io   color   ar   os   使用   sp   

  Rundll32.exe是什么进程?

  出现Rundll32.exe错误是怎么回事?又该如何修复被病毒感染的Rundll32.exe呢?Rundll32进程是我们常能见到的一个进程,这个进程常会被病毒所利用,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。

  如果看到系统中有多个Rundll32.exe,不必惊慌,尊龙国际这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。下面我们就来一起认识下Rundll32.exe进程以及学习下Rundll32.exe错误的解决办法。

  Rundll32.exe使用的函数原型:

  Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);

  其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]

  DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。

  利用rundll32重启机器的实验 : 点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然后键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!

  RUNDLL.EXE

  这里要注意三点:

  1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;

  2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!

  3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:Shell “命令列”

  如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然后写入WinAPI的声明,最后才能在程式中呼叫。而现在只需一句:

  Shell “rundll32.exe user.exe,restartwindows”就搞定了!

  实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。

  网络上面有Rundll32.exe的专杀工具用于查杀被感染的Rundll32.exe进程。

      阅读推荐:http://blog.chinaunix.net/uid-29980355-id-4627612.html

关于Rundll32.exe的进程介绍

标签:style   blog   http   io   color   ar   os   使用   sp   

原文地址:http://www.cnblogs.com/duodianxingfu/p/4105694.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!