rundll32.exe命令使用简介

最新推荐文章于 2025-03-04 19:43:38 发布
最新推荐文章于 2025-03-04 19:43:38 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: windows操作系统 oracle转载博文未看
rundll32.exe命令使用简介


Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
 
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句: Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?
其它的RUNdll.exe的使用方法。
Rundll32特殊命令大全
08-28
该文档主要是rundll32的一些特殊的命令的列表,如清除IEcookie,管理收藏夹,任务栏属性等等。非常实用哦!
rundll32.exe命令使用大全
周公(周金桥)的专栏
07-05 3815
Rundll32.exe是什幺?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什幺,我们都可以从系
(解决) Windows 11使用SetSuspendState睡眠命令但是进入的是休眠
最新发布
sanmusen_wu的博客
03-04 375
25年3月4号 Win11 23H2 使用睡眠命令结果进入休眠的解决方案。
略谈Rundll32.exe的作用
蓝法典的专栏
03-23 1483
常用Windows9x的朋友一定对Rundll32.exeRundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。      首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入rundl
Rundll.exe 命令详解
weixin_34362790的博客
12-09 250
常用Windows9x的朋友一定对Rundll32.exeRundll.exe这两个档案不   会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那麽好,如果你还不清楚的话,那麽   就让我来告诉你吧。   首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...)∶   点击“开始-程式-Ms-Dos方式”,进...
rundll32命令大全
weixin_34087503的博客
10-16 558
rundll32命令大全 命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启命令列:rundll32.exe user.exe,exitwindows功能: 关闭系统命令列: rundll32.exe shell32.dll,Control_RunDLL 功能: 显示控制面板 命令列: rundll32.exe shell32.dll,Contro...
Rundll32.exe是什么?.docx
09-27
例如,它可以方便地启动某些系统功能,如重启计算机,只需一行简单的命令`Shell "rundll32.exe user.exe,restartwindows"`即可完成,无需编写复杂的VB代码。 总的来说,理解Rundll32.exe的工作原理和它在系统中的...
rundll32.exe解决办法
09-20
5. **清理注册表**:使用安全的注册表清理工具,修复与rundll32.exe相关的错误条目。 6. **恢复系统**:如果以上方法无效,可以考虑恢复到系统出现问题前的一个还原点,或者进行完全重装。 **额外预防措施** 1. **...
Rundll32.exe使用方法大全1
08-08
其中StrCommand代表以下命令之一(使用Windows中的运行不要加引号): rundll32 shell32,Control_RunDLL - 运行控制
第八十一课:基于白名单Rundll32.exe执行payload第十一季1
08-03
这条命令使用JavaScript脚本并通过Rundll32.exe调用MSHTML组件执行远程提供的shellcode。 成功后,Metasploit将会显示连接成功的信息: ```plaintext [*] Started reverse TCP handler on 192.168.1.4:53 ...
rundll32.exe在程序设计里的应用
09-13
#### 二、`rundll32.exe`简介 `rundll32.exe`是一个32位的应用程序,它的主要功能是运行指定的DLL文件中的函数或过程。与之相对应的是`rundll.exe`,它主要用于执行16位的DLL文件。这两个工具都是由Microsoft提供的...
打印机用户界面命令RUNDLL32
09-01
用法: rundll32 printui.dll,PrintUIEntry [options] [@commandfile] /a[file] 二进制文件名 /b[name] 基本打印机名 /c[name] 如果操作在远程机器上,unc 机器名 /dl 删除本地打印机 /dn 删除网络打印机连接 /dd 删除打印机驱动程序 /e 显示打印首选项 /f[file] inf 文件或输出文件 /ga 添加每个机器打印机连接 /ge 枚举每个机器打印机连接 /gd 删除每个机器打印机连接 /h[arch] 下列驱动程序体系结构之一,Alpha | Intel | IA64 | x64 /ia 用 inf 文件安装打印机驱动程序 /id 用添加打印机驱动程序向导安装打印机驱动程序 /if 用 inf 文件安装打印机 /ii 用带 inf 文件的添加打印机向导安装打印机 /il 用添加打印机向导安装打印机 /in 添加网络打印机连接 /j[provider] 打印提供程序名称 /k 将测试页打印到指定的打印机,不能安装打印机时的命令组合 /l[path] 打印机驱动程序源路径 /m[model] 打印机驱动程序型号名 /n[name] 打印机名 /o 显示打印机队列查看 /p 显示打印机属性 /q 安静模式,不显示错误信息 /r[port] 端口名 /s 显示服务器属性 /Ss 将打印机设置存到一个文件 /Sr 从一个文件还原打印机设置 储存或还原必须放在命令结尾的打印机设置选项标志: 2 PRINTER_INFO_2 7 PRINTER_INFO_7 c 颜色配置文件 d 打印机数据 s 安全描述符 g 全局 DevMode m 最低设置 u 用户 DevMode r 解决名称冲突 f 强制使用名称 p 解析端口 /u 如果已安装,则使用现有的打印机驱动程序 /t[#] 起始的以零为基础的索引页 /v[version] 驱动程序版本属于下列中的一个: Windows 95、98 和 ME | Windows NT 4.0 | Windows NT 4.0 或 2000 | Windows 2000 或 XP| Windows XP /w 如果指定的驱动程序不在 inf 中,则提示用户 /y 将打印机设为默认打印机 /Xg 获得打印机设置 /Xs 设定打印机设置 /z 不要自动共享这台打印机 /Z 不要自动生成打印机名 /K 更改 /v 和 /h 的意义来将 Windows x64 和 Windows IA64 | Windows NT x86 | Windows NT Alpha_AXP | Windows 4.0 分别接受为 0、1、2、3 /Z 共享这台打印机,只能跟 /if 选项一起使用 /? 帮助信息 @[file] 命令行参数文件 /Mw[message] 确认命令之前显示警告消息 /Mq[message] 确认命令之前显示确认消息 /W[flags] 指定向导(APW 和 APDW)的标志和切换 r 使向导可以从上一页重新启动 /G[flags] 指定全局标志和切换 w 抑制安装程序驱动程序警告 UI (超级静声模式) 例如: 运行服务器属性: rundll32 printui .dll ,PrintUIEntry /s /t1 /n\\machine 运行打印机属性: rundll32 printui .dll ,PrintUIEntry /p /n\\machine\printer 在本地运行添加打印机向导: rundll32 printui .dll ,PrintUIEntry /il 在 \\machine: rundll32 printui .dll ,PrintUIEntry /il /c\\Machine 运行添加打印机向导 运行队列查看: rundll32 printui .dll ,PrintUIEntry /o /n\\machine\printer 运行 inf 安装: rundll32 printui.dll,PrintUIEntry /if /b "Test Printer" /f %windir%\inf\ntprint.inf /r "lpt1:" /m "AGFA-AccuSet v52.3" 使用 inf 运行添加打印机向导: rundll32printui.dll,PrintUIEntry/ii/%windir%\inf\ntprint.in 添加每个机器打印机连接: rundll32 printui.dll,PrintUIEntry /ga /c\\machine /n\\machine\printer /j"LanMan Print Services" 删除每个机器打印机连接: rundll32 printui.dll,PrintUIEntry /gd /c\\machine /n\\machine\printer 枚举每个机器打印机连接: rundll32 printui.dll,PrintUIEntry /ge /c\\machine 用 inf 添加打印机驱动程序: rundll32 printui.dll,PrintUIEntry /ia /c\\machine /m "AGFA-AccuSet v52.3" /h "Intel" /v "Windows 2000 或 XP" /f %windir%\inf\ntprint.inf 用 inf 添加打印机驱动程序: rundll32 printui.dll,PrintUIEntry /ia /K /c\\machine /m "AGFA-AccuSet v52.3" /h "Windows NT x86" /v 3 删除打印机驱动程序: rundll32 printui.dll,PrintUIEntry /dd /c\\machine /m "AGFA-AccuSet v52.3" /h "Intel" /v "Windows 2000 或 XP" 删除打印机驱动程序: rundll32 printui.dll,PrintUIEntry /dd /K /c\\machine /m "AGFA-AccuSet v52.3" /h "Windows NT x86" /v 3 将打印机设为默认打印机: rundll32 printui.dll,PrintUIEntry /y /n "printer" 设置打印机注解: rundll32 printui.dll,PrintUIEntry /Xs /n "printer" comment "My Cool Printer" 取得打印机设置: rundll32 printui.dll,PrintUIEntry /Xg /n "printer" 取得文件中的打印机设置保存结果: rundll32 printui.dll,PrintUIEntry /f "results.txt" /Xg /n "printer" 设置打印机设置命令使用: rundll32printui.dll,PrintUIEntry/Xs/n"printer"? 将所有打印机设置存入一个文件: rundll32 printui.dll,PrintUIEntry /Ss /n "printer" /a "file.dat" 从一个文件还原所有打印机设置: rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat" 将二级打印机信息存入一个文件: rundll32 printui.dll,PrintUIEntry /Ss /n "printer" /a "file.dat" 2 从一个文件还原打印机安全描述符: rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat" s 从一个文件还原打印机全局 devmode 和打印机数据: rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat" g d 从文件最少设置还原并分析端口名: rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat" m p
xp休眠,rundll32 powrprof.dll,SetSuspendState
10-08
xp休眠,rundll32 powrprof.dll,SetSuspendState
Rundll常见命令
Chambord Gao的专栏
01-11 695
RUNDLL.EXE , IE相关 InetCpl.cpl下ClearMyTracksByProcess入口函数 函数参数 1:History: 2:Cookies 8:Temporary Internet Files 16:Form Data: 32:Save
如何使用Rundll32.exeRundll.exe
Tercel99的专栏
04-29 1441
常用Windows9x的朋友一定对Rundll32.exeRundll.exe这两个档案不会陌生吧,不过,由於这两个程式的功能原先只限於在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。   首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入"rundll3
Rundll32.exe文件详解
sxkc53sxkc
01-17 139
Rundll32.exe文件详解 2010年07月16日   winexec(Pchar('StrCommand'),sw_Show);   其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号):   "rundll32 shell32,Control_RunDLL" - 运行控制面板   "rundll32 shell32,OpenAs_Ru...
Rundll32.exe使用方法大全
技术人生
09-10 5728
winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32,ShellAboutA...
RUNDLL32 & INF
呈灰的程序人生
01-26 2279
Today,While I am installing the Ultraedit,a batch file leave me a great impression.it reads:rundll32 setupapi.dll,InstallHinfSection DefaultInstall 128 ./Uedit32.infthese days I use the batch proc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值