rundll32.exe編輯

本詞條缺少信息欄，補(bǔ)充相關(guān)內(nèi)容使詞條更完整，還能快速升級，趕緊來編輯吧！

rundll32.exe用于在內(nèi)存中運(yùn)行DLL文件，它們會在應(yīng)用程序中被使用。這個程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意：rundl132.exe和rundll32.exe相似。但是rundl132.exe是W32.Miroot.Worm病毒。該病毒允許攻擊者訪問你的計算機(jī)，竊取密碼和個人數(shù)據(jù)。對該文件的建議是立即刪除。

顧名思義，“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù)，這樣在進(jìn)程當(dāng)中，只會有 Rundll32.exe，而不會有DLL后門的進(jìn)程，這樣，就實(shí)現(xiàn)了進(jìn)程上的隱藏。如果看到系統(tǒng)中有多個Rundll32.exe，不必驚慌，這證明用 Rundll32.exe啟動了多少個的DLL文件。當(dāng)然，這些Rundll32.exe執(zhí)行的DLL文件是什么，我們都可以從系統(tǒng)自動加載的地方找到。

我來介紹一下Rundll32.exe這個文件，意思上邊已經(jīng)說過，功能就是以命令行的方式調(diào)用動態(tài)鏈接程序庫。系統(tǒng)中還有一個 Rundll.exe文件，他的意思是“執(zhí)行16位的DLL文件”，這里要注意一下。再來看看Rundll32.exe使用的函數(shù)原型[1] ：

Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);

其命令行下的使用方法為：Rundll32.exe DLLname,Functionname [Arguments]

DLLname為需要執(zhí)行的DLL文件名；Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù)；[Arguments]為引出函數(shù)的具體參數(shù)。

posted on 2014-08-27 09:42 Enic 閱讀(637) 評論(0) 編輯收藏引用

只有注冊用戶登錄后才能發(fā)表評論。
【推薦】100%開源！大型工業(yè)跨平臺軟件C++源碼提供，建模，組態(tài)！



網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

Error

常用鏈接

留言簿(5)

隨筆分類

隨筆檔案

文章分類

文章檔案

相冊

搜索

最新評論

閱讀排行榜

評論排行榜

rundll32.exe編輯