rundll32.exe進(jìn)程很多（rundll32 exe是什么進(jìn)程）

2023-06-20 12:01:38來(lái)源：聚焦網(wǎng)

1、動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器--Rundll32 經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀?其實(shí)，這是對(duì)rundll32.exe接口不了解，它的原理非常簡(jiǎn)單，了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。

2、 Rundll32.exe和Rundll.exe的區(qū)別所謂Rundll.exe，可以把它分成兩部分，Run(運(yùn)行)和DLL(動(dòng)態(tài)鏈接庫(kù))，所以，此程序的功能是運(yùn)行那些不能作為程序單獨(dú)運(yùn)行的DLL文件。

(資料圖片)

3、而Rundll32.exe則用來(lái)運(yùn)行32位DLL文件。

4、Windows 2000/XP都是NT內(nèi)核系統(tǒng)，其代碼都是純32位的，所以在這兩個(gè)系統(tǒng)中，就沒(méi)有rundll.exe這個(gè)程序。

5、相反，Windows 98代碼夾雜著16位和32位，所以同時(shí)具有Rundll32.exe和Rundll.exe兩個(gè)程序。

6、這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾，而到了Windows 2000/XP時(shí)就變成System32為主系統(tǒng)文件夾(這時(shí)的System文件夾是為兼容16位代碼設(shè)立的)。

7、 Rundll.exe是病毒? 無(wú)論是Rundll32.exe或Rundll.exe，獨(dú)立運(yùn)行都是毫無(wú)作用的，要在程序后面指定加載DLL文件。

8、在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實(shí)質(zhì)是調(diào)用的DLL。

9、我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。

10、有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。

11、另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn)，瞞騙用戶。

12、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱(chēng)也沒(méi)有變化。

13、相信大家在論壇上很常看見(jiàn)那些高手給出的一些參數(shù)來(lái)簡(jiǎn)化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長(zhǎng)的“開(kāi)始→設(shè)置→控制面板”，作為菜鳥(niǎo)的我們心里一定癢癢的。

14、他們是怎么知道答案的?我們?nèi)绾巫约赫业酱鸢?分析上面命令可以知道，其實(shí)就是運(yùn)行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。

15、了解了其原理，下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。

16、第一步:運(yùn)行eXeScope軟件，打開(kāi)一個(gè)某個(gè)DLL文件，例如shell32.dll。

17、第二步:選擇“導(dǎo)出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數(shù)了。

18、第三步:這些參數(shù)的作用一般可以從字面上得知，所以不用專(zhuān)業(yè)知識(shí)。

19、要注意的是，參數(shù)是區(qū)分大小寫(xiě)的，在運(yùn)行時(shí)一定要正確輸入，否則會(huì)出錯(cuò)。

20、現(xiàn)在隨便找一個(gè)參數(shù)，例如RestartDialog，從字面上理解應(yīng)該是重啟對(duì)話框。

21、組合成一個(gè)命令，就是Rundll32.exe shell32.dll，RestartDialog ，運(yùn)行后可以看見(jiàn)平時(shí)熟悉的Windows重啟對(duì)話框。

22、現(xiàn)在，我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來(lái)獲取DLL文件中的參數(shù)，所以以后看到別人的一個(gè)命令，可以從調(diào)用的DLL文件中獲取更多的命令。

23、自己摸索，你就能了解更多調(diào)用DLL文件的參數(shù)了。

24、小資料常用的rundll32參數(shù) 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項(xiàng)→鍵盤(pán)” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執(zhí)行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執(zhí)行“控制面板→添加新打印機(jī)” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動(dòng)軟盤(pán)復(fù)制窗口動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器--Rundll32 經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀?其實(shí)，這是對(duì)rundll32.exe接口不了解，它的原理非常簡(jiǎn)單，了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。

25、 Rundll32.exe和Rundll.exe的區(qū)別所謂Rundll.exe，可以把它分成兩部分，Run(運(yùn)行)和DLL(動(dòng)態(tài)鏈接庫(kù))，所以，此程序的功能是運(yùn)行那些不能作為程序單獨(dú)運(yùn)行的DLL文件。

26、而Rundll32.exe則用來(lái)運(yùn)行32位DLL文件。

27、Windows 2000/XP都是NT內(nèi)核系統(tǒng)，其代碼都是純32位的，所以在這兩個(gè)系統(tǒng)中，就沒(méi)有rundll.exe這個(gè)程序。

28、相反，Windows 98代碼夾雜著16位和32位，所以同時(shí)具有Rundll32.exe和Rundll.exe兩個(gè)程序。

29、這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾，而到了Windows 2000/XP時(shí)就變成System32為主系統(tǒng)文件夾(這時(shí)的System文件夾是為兼容16位代碼設(shè)立的)。

30、 Rundll.exe是病毒? 無(wú)論是Rundll32.exe或Rundll.exe，獨(dú)立運(yùn)行都是毫無(wú)作用的，要在程序后面指定加載DLL文件。

31、在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實(shí)質(zhì)是調(diào)用的DLL。

32、我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。

33、有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。

34、另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn)，瞞騙用戶。

35、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱(chēng)也沒(méi)有變化。

36、相信大家在論壇上很常看見(jiàn)那些高手給出的一些參數(shù)來(lái)簡(jiǎn)化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長(zhǎng)的“開(kāi)始→設(shè)置→控制面板”，作為菜鳥(niǎo)的我們心里一定癢癢的。

37、他們是怎么知道答案的?我們?nèi)绾巫约赫业酱鸢?分析上面命令可以知道，其實(shí)就是運(yùn)行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。

38、了解了其原理，下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。

39、第一步:運(yùn)行eXeScope軟件，打開(kāi)一個(gè)某個(gè)DLL文件，例如shell32.dll。

40、第二步:選擇“導(dǎo)出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數(shù)了。

41、第三步:這些參數(shù)的作用一般可以從字面上得知，所以不用專(zhuān)業(yè)知識(shí)。

42、要注意的是，參數(shù)是區(qū)分大小寫(xiě)的，在運(yùn)行時(shí)一定要正確輸入，否則會(huì)出錯(cuò)。

43、現(xiàn)在隨便找一個(gè)參數(shù)，例如RestartDialog，從字面上理解應(yīng)該是重啟對(duì)話框。

44、組合成一個(gè)命令，就是Rundll32.exe shell32.dll，RestartDialog ，運(yùn)行后可以看見(jiàn)平時(shí)熟悉的Windows重啟對(duì)話框。

45、現(xiàn)在，我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來(lái)獲取DLL文件中的參數(shù)，所以以后看到別人的一個(gè)命令，可以從調(diào)用的DLL文件中獲取更多的命令。

46、自己摸索，你就能了解更多調(diào)用DLL文件的參數(shù)了。

47、小資料常用的rundll32參數(shù) 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項(xiàng)→鍵盤(pán)” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執(zhí)行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執(zhí)行“控制面板→添加新打印機(jī)” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動(dòng)軟盤(pán)復(fù)制窗口動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器--Rundll32 經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀?其實(shí)，這是對(duì)rundll32.exe接口不了解，它的原理非常簡(jiǎn)單，了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。

48、 Rundll32.exe和Rundll.exe的區(qū)別所謂Rundll.exe，可以把它分成兩部分，Run(運(yùn)行)和DLL(動(dòng)態(tài)鏈接庫(kù))，所以，此程序的功能是運(yùn)行那些不能作為程序單獨(dú)運(yùn)行的DLL文件。

49、而Rundll32.exe則用來(lái)運(yùn)行32位DLL文件。

50、Windows 2000/XP都是NT內(nèi)核系統(tǒng)，其代碼都是純32位的，所以在這兩個(gè)系統(tǒng)中，就沒(méi)有rundll.exe這個(gè)程序。

51、相反，Windows 98代碼夾雜著16位和32位，所以同時(shí)具有Rundll32.exe和Rundll.exe兩個(gè)程序。

52、這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾，而到了Windows 2000/XP時(shí)就變成System32為主系統(tǒng)文件夾(這時(shí)的System文件夾是為兼容16位代碼設(shè)立的)。

53、 Rundll.exe是病毒? 無(wú)論是Rundll32.exe或Rundll.exe，獨(dú)立運(yùn)行都是毫無(wú)作用的，要在程序后面指定加載DLL文件。

54、在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實(shí)質(zhì)是調(diào)用的DLL。

55、我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。

56、有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。

57、另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn)，瞞騙用戶。

58、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱(chēng)也沒(méi)有變化。

59、相信大家在論壇上很常看見(jiàn)那些高手給出的一些參數(shù)來(lái)簡(jiǎn)化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長(zhǎng)的“開(kāi)始→設(shè)置→控制面板”，作為菜鳥(niǎo)的我們心里一定癢癢的。

60、他們是怎么知道答案的?我們?nèi)绾巫约赫业酱鸢?分析上面命令可以知道，其實(shí)就是運(yùn)行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。

61、了解了其原理，下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。

62、第一步:運(yùn)行eXeScope軟件，打開(kāi)一個(gè)某個(gè)DLL文件，例如shell32.dll。

63、第二步:選擇“導(dǎo)出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數(shù)了。

64、第三步:這些參數(shù)的作用一般可以從字面上得知，所以不用專(zhuān)業(yè)知識(shí)。

65、要注意的是，參數(shù)是區(qū)分大小寫(xiě)的，在運(yùn)行時(shí)一定要正確輸入，否則會(huì)出錯(cuò)。

66、現(xiàn)在隨便找一個(gè)參數(shù)，例如RestartDialog，從字面上理解應(yīng)該是重啟對(duì)話框。

67、組合成一個(gè)命令，就是Rundll32.exe shell32.dll，RestartDialog ，運(yùn)行后可以看見(jiàn)平時(shí)熟悉的Windows重啟對(duì)話框。

68、現(xiàn)在，我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來(lái)獲取DLL文件中的參數(shù)，所以以后看到別人的一個(gè)命令，可以從調(diào)用的DLL文件中獲取更多的命令。

69、自己摸索，你就能了解更多調(diào)用DLL文件的參數(shù)了。

70、小資料常用的rundll32參數(shù) 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項(xiàng)→鍵盤(pán)” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執(zhí)行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執(zhí)行“控制面板→添加新打印機(jī)” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動(dòng)軟盤(pán)復(fù)制窗口動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器--Rundll32 經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀?其實(shí)，這是對(duì)rundll32.exe接口不了解，它的原理非常簡(jiǎn)單，了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。

71、 Rundll32.exe和Rundll.exe的區(qū)別所謂Rundll.exe，可以把它分成兩部分，Run(運(yùn)行)和DLL(動(dòng)態(tài)鏈接庫(kù))，所以，此程序的功能是運(yùn)行那些不能作為程序單獨(dú)運(yùn)行的DLL文件。

72、而Rundll32.exe則用來(lái)運(yùn)行32位DLL文件。

73、Windows 2000/XP都是NT內(nèi)核系統(tǒng)，其代碼都是純32位的，所以在這兩個(gè)系統(tǒng)中，就沒(méi)有rundll.exe這個(gè)程序。

74、相反，Windows 98代碼夾雜著16位和32位，所以同時(shí)具有Rundll32.exe和Rundll.exe兩個(gè)程序。

75、這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾，而到了Windows 2000/XP時(shí)就變成System32為主系統(tǒng)文件夾(這時(shí)的System文件夾是為兼容16位代碼設(shè)立的)。

76、 Rundll.exe是病毒? 無(wú)論是Rundll32.exe或Rundll.exe，獨(dú)立運(yùn)行都是毫無(wú)作用的，要在程序后面指定加載DLL文件。

77、在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實(shí)質(zhì)是調(diào)用的DLL。

78、我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。

79、有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。

80、另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn)，瞞騙用戶。

81、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱(chēng)也沒(méi)有變化。

82、相信大家在論壇上很常看見(jiàn)那些高手給出的一些參數(shù)來(lái)簡(jiǎn)化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長(zhǎng)的“開(kāi)始→設(shè)置→控制面板”，作為菜鳥(niǎo)的我們心里一定癢癢的。

83、他們是怎么知道答案的?我們?nèi)绾巫约赫业酱鸢?分析上面命令可以知道，其實(shí)就是運(yùn)行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。

84、了解了其原理，下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。

85、第一步:運(yùn)行eXeScope軟件，打開(kāi)一個(gè)某個(gè)DLL文件，例如shell32.dll。

86、第二步:選擇“導(dǎo)出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數(shù)了。

87、第三步:這些參數(shù)的作用一般可以從字面上得知，所以不用專(zhuān)業(yè)知識(shí)。

88、要注意的是，參數(shù)是區(qū)分大小寫(xiě)的，在運(yùn)行時(shí)一定要正確輸入，否則會(huì)出錯(cuò)。

89、現(xiàn)在隨便找一個(gè)參數(shù)，例如RestartDialog，從字面上理解應(yīng)該是重啟對(duì)話框。

90、組合成一個(gè)命令，就是Rundll32.exe shell32.dll，RestartDialog ，運(yùn)行后可以看見(jiàn)平時(shí)熟悉的Windows重啟對(duì)話框。

91、現(xiàn)在，我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來(lái)獲取DLL文件中的參數(shù)，所以以后看到別人的一個(gè)命令，可以從調(diào)用的DLL文件中獲取更多的命令。

92、自己摸索，你就能了解更多調(diào)用DLL文件的參數(shù)了。

93、小資料常用的rundll32參數(shù) 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項(xiàng)→鍵盤(pán)” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執(zhí)行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執(zhí)行“控制面板→添加新打印機(jī)” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動(dòng)軟盤(pán)復(fù)制窗口動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器--Rundll32 經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀?其實(shí)，這是對(duì)rundll32.exe接口不了解，它的原理非常簡(jiǎn)單，了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。

94、 Rundll32.exe和Rundll.exe的區(qū)別所謂Rundll.exe，可以把它分成兩部分，Run(運(yùn)行)和DLL(動(dòng)態(tài)鏈接庫(kù))，所以，此程序的功能是運(yùn)行那些不能作為程序單獨(dú)運(yùn)行的DLL文件。

95、而Rundll32.exe則用來(lái)運(yùn)行32位DLL文件。

96、Windows 2000/XP都是NT內(nèi)核系統(tǒng)，其代碼都是純32位的，所以在這兩個(gè)系統(tǒng)中，就沒(méi)有rundll.exe這個(gè)程序。

97、相反，Windows 98代碼夾雜著16位和32位，所以同時(shí)具有Rundll32.exe和Rundll.exe兩個(gè)程序。

98、這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾，而到了Windows 2000/XP時(shí)就變成System32為主系統(tǒng)文件夾(這時(shí)的System文件夾是為兼容16位代碼設(shè)立的)。

99、 Rundll.exe是病毒? 無(wú)論是Rundll32.exe或Rundll.exe，獨(dú)立運(yùn)行都是毫無(wú)作用的，要在程序后面指定加載DLL文件。

100、在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實(shí)質(zhì)是調(diào)用的DLL。

101、我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。

102、有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。

103、另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn)，瞞騙用戶。

104、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱(chēng)也沒(méi)有變化。

105、相信大家在論壇上很常看見(jiàn)那些高手給出的一些參數(shù)來(lái)簡(jiǎn)化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長(zhǎng)的“開(kāi)始→設(shè)置→控制面板”，作為菜鳥(niǎo)的我們心里一定癢癢的。

106、他們是怎么知道答案的?我們?nèi)绾巫约赫业酱鸢?分析上面命令可以知道，其實(shí)就是運(yùn)行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。

107、了解了其原理，下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。

108、第一步:運(yùn)行eXeScope軟件，打開(kāi)一個(gè)某個(gè)DLL文件，例如shell32.dll。

109、第二步:選擇“導(dǎo)出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數(shù)了。

110、第三步:這些參數(shù)的作用一般可以從字面上得知，所以不用專(zhuān)業(yè)知識(shí)。

111、要注意的是，參數(shù)是區(qū)分大小寫(xiě)的，在運(yùn)行時(shí)一定要正確輸入，否則會(huì)出錯(cuò)。

112、現(xiàn)在隨便找一個(gè)參數(shù)，例如RestartDialog，從字面上理解應(yīng)該是重啟對(duì)話框。

113、組合成一個(gè)命令，就是Rundll32.exe shell32.dll，RestartDialog ，運(yùn)行后可以看見(jiàn)平時(shí)熟悉的Windows重啟對(duì)話框。

114、現(xiàn)在，我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來(lái)獲取DLL文件中的參數(shù)，所以以后看到別人的一個(gè)命令，可以從調(diào)用的DLL文件中獲取更多的命令。

115、自己摸索，你就能了解更多調(diào)用DLL文件的參數(shù)了。

116、小資料常用的rundll32參數(shù) 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項(xiàng)→鍵盤(pán)” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執(zhí)行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執(zhí)行“控制面板→添加新打印機(jī)” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動(dòng)軟盤(pán)復(fù)制窗口動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器--Rundll32 經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀?其實(shí)，這是對(duì)rundll32.exe接口不了解，它的原理非常簡(jiǎn)單，了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。

117、 Rundll32.exe和Rundll.exe的區(qū)別所謂Rundll.exe，可以把它分成兩部分，Run(運(yùn)行)和DLL(動(dòng)態(tài)鏈接庫(kù))，所以，此程序的功能是運(yùn)行那些不能作為程序單獨(dú)運(yùn)行的DLL文件。

118、而Rundll32.exe則用來(lái)運(yùn)行32位DLL文件。

119、Windows 2000/XP都是NT內(nèi)核系統(tǒng)，其代碼都是純32位的，所以在這兩個(gè)系統(tǒng)中，就沒(méi)有rundll.exe這個(gè)程序。

120、相反，Windows 98代碼夾雜著16位和32位，所以同時(shí)具有Rundll32.exe和Rundll.exe兩個(gè)程序。

121、這就是為什么Windows 98的System文件夾為主系統(tǒng)文件夾，而到了Windows 2000/XP時(shí)就變成System32為主系統(tǒng)文件夾(這時(shí)的System文件夾是為兼容16位代碼設(shè)立的)。

122、 Rundll.exe是病毒? 無(wú)論是Rundll32.exe或Rundll.exe，獨(dú)立運(yùn)行都是毫無(wú)作用的，要在程序后面指定加載DLL文件。

123、在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實(shí)質(zhì)是調(diào)用的DLL。

124、我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。

125、有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。

126、另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn)，瞞騙用戶。

127、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱(chēng)也沒(méi)有變化。

128、相信大家在論壇上很常看見(jiàn)那些高手給出的一些參數(shù)來(lái)簡(jiǎn)化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長(zhǎng)的“開(kāi)始→設(shè)置→控制面板”，作為菜鳥(niǎo)的我們心里一定癢癢的。

129、他們是怎么知道答案的?我們?nèi)绾巫约赫业酱鸢?分析上面命令可以知道，其實(shí)就是運(yùn)行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。

130、了解了其原理，下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。

131、第一步:運(yùn)行eXeScope軟件，打開(kāi)一個(gè)某個(gè)DLL文件，例如shell32.dll。

132、第二步:選擇“導(dǎo)出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數(shù)了。

133、第三步:這些參數(shù)的作用一般可以從字面上得知，所以不用專(zhuān)業(yè)知識(shí)。

134、要注意的是，參數(shù)是區(qū)分大小寫(xiě)的，在運(yùn)行時(shí)一定要正確輸入，否則會(huì)出錯(cuò)。

135、現(xiàn)在隨便找一個(gè)參數(shù)，例如RestartDialog，從字面上理解應(yīng)該是重啟對(duì)話框。

136、組合成一個(gè)命令，就是Rundll32.exe shell32.dll，RestartDialog ，運(yùn)行后可以看見(jiàn)平時(shí)熟悉的Windows重啟對(duì)話框。

137、現(xiàn)在，我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來(lái)獲取DLL文件中的參數(shù)，所以以后看到別人的一個(gè)命令，可以從調(diào)用的DLL文件中獲取更多的命令。

138、自己摸索，你就能了解更多調(diào)用DLL文件的參數(shù)了。

139、小資料常用的rundll32參數(shù) 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項(xiàng)→鍵盤(pán)” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執(zhí)行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執(zhí)行“控制面板→添加新打印機(jī)” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動(dòng)軟盤(pán)復(fù)制窗口。

本文到此分享完畢，希望對(duì)大家有所幫助。