标签:style blog http io color ar os 使用 sp
Rundll32.exe是什么进程?
出现Rundll32.exe错误是怎么回事?又该如何修复被病毒感染的Rundll32.exe呢?Rundll32进程是我们常能见到的一个进程,这个进程常会被病毒所利用,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。
如果看到系统中有多个Rundll32.exe,不必惊慌,尊龙国际这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。下面我们就来一起认识下Rundll32.exe进程以及学习下Rundll32.exe错误的解决办法。
Rundll32.exe使用的函数原型:
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
利用rundll32重启机器的实验 : 点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然后键入rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!
RUNDLL.EXE
这里要注意三点:
1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;
2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!
3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然后写入WinAPI的声明,最后才能在程式中呼叫。而现在只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!
实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。
网络上面有Rundll32.exe的专杀工具用于查杀被感染的Rundll32.exe进程。
阅读推荐:http://blog.chinaunix.net/uid-29980355-id-4627612.html
标签:style blog http io color ar os 使用 sp
原文地址:http://www.cnblogs.com/duodianxingfu/p/4105694.html