windows下rundll32介绍

最新推荐文章于 2025-06-16 00:45:26 发布
最新推荐文章于 2025-06-16 00:45:26 发布
阅读量134 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ourroad/p/3290484.html
本文详细解析了rundll32.exe如何加载和执行DLL文件中的导出函数,包括参数说明、调用格式及注意事项。并通过示例代码展示了如何自行编写DLL进行测试,探讨了DLL与EXE文件的区别,以及它们在Windows环境中的运行机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近看书介绍rundll32可以加载dll文件并执行其中导出函数,在MSDN中我们可以看到绍 http://support.microsoft.com/kb/164787/zh-cn
rundll32调用的函数要有特定的格式如下图:
 
hwnd - 窗口句柄,它应该用作 DLL 创建的任何窗口的所有者窗口
hinst - DLL的实例句柄
pszCmdLine - DLL应分析的字符串
lnCmdShow - 描述DLL的窗口应如何显示
 
我们可以看到有的脚本中直接用rundll32.exe直接调用dll执行一些命令,我们也可以自己写一个dll进行测试
#include  <Windows.h>
 
_declspec ( dllexport  )  void  __cdecl  MsgBox  ( HWND  hwnd ,  HINSTANCE  hinst ,  LPTSTR  lpCmdLine  ,  int  nCmdShow )
{
     MessageBox ( hwnd  ,  lpCmdLine ,  "Title" ,  MB_OK  );
}
我在vs2008中使用msdn中所说的WINAPI在windowsNT中即:__stdcall调用出现错误
调用使用:
成功调用,其实windows下DLL和EXE文件区别并不大,都是PE文件格式,rundll32也就是动态加载了我们输入中的dll文件,并执行我们指定的函数(函数格式必须按照它指定的格式),其实就是调用了 LoadLibrary加载动态库, GetProcAddress根据函数名获取函数地址,然后通过 FreeLibrary卸载动态库.

转载于:https://www.cnblogs.com/ourroad/p/3290484.html

Windows文件传输及执行—Rundll32
qq_27828281的博客
12-20 762
Windows平台使用rundll32下载文件并执行。
rundll32_thing:Windows 中花哨的 rundll32 功能的快速测试
06-05
rundll32_thing 可以使用rundll32运行的微型 Win32 DLL。 它也可以加载到程序中,导出其他非rundll32兼容的函数,以及做任何普通 DLL 可以做的事情。 建造 如果你有 Visual Studio: 使用提供的解决方案文件。 ...
Windows系统与对应工具的使用
gmf532196的专栏
05-14 547
Windows: rundll32.exe keymgr.dll,KRShowKeyMgr,打开“密码管理器”。
打印驱动的安装和卸载
hjy82919的专栏
01-31 3596
       在安装打印机驱动时,我们将用到rundll32 命令,其用法如下:    //##################################################################### 用法: rundll32 printui.dll,PrintUIEntry [options] [@commandfile]   /a[file] 二进制文
Windows 主进程 (Rundll32)启动多个
热门推荐
gggCong的博客
07-16 1万+
使用电脑发现越来越卡顿,任务栏 右键 打开任务管理器发现大量 Windows 主进程 (Rundll32),重启后还是不行。
解决任务管理器中出现大量Windows 主进程 (Rundll32)进程
nukix
06-16 1493
笔者因电脑卡顿发现后台运行大量rundll32进程,通过任务管理器确认每几秒新增一个进程导致系统资源耗尽。临时解决方案是使用管理员命令批量终止rundll32进程。通过微软Sysinternals Process Explorer工具追踪,发现NVIDIA的nvcontainer.exe进程循环异常启动并调用rundll32。最终卸载NVIDIA GeForce Experience软件彻底解决问题。本文记录了从故障现象识别到使用专业工具定位父进程的全过程,并提供了博客资源参考。
后台rundll32进程占用
Totoro_one的博客
09-25 3697
发现最有可能就是这个NVIDIA的驱动程序,由于这个是官方下载的,我一开始就排除掉了,结果真的是这个玩意,然后我把和NVIDIA有关的全部卸载掉后,再重启,后台就没有这个进程了,再重新下载了一个驱动程序,电脑正常。然后就开始排查原因,第一步重启大法,重启后发现,该进程还是有,并且开始繁殖,开始一个一个程序的检查,最开始以为是win10电脑杀毒软件的那个bug,关掉后,发现还是有,继续排查。
Windows rundll32的用法-脚本命令管理打印机
一目知之
05-20 4354
一、用法: rundll32 printui.dll,PrintUIEntry [options] [@commandfile] 二、参数大全: 参数 说明 /a[file] 二进制文件名 /b[name] 基本打印机名 /c[name] 如果操作在远程机器上,unc机器名 /dl 删除本地打印机 /dn 删除网络打印机连接 /dd 删除打印机驱动程序 /e 显示打印首选项 /f[file] inf文件或输出文件 /ga 添加每个机器打印机连接 /ge 枚
使用rundll32.exe运行dll函数
weixin_38526093的博客
06-02 1505
windows操作系统下,exe文件双击即可执行,而dll文件则不可以。这样的话在调试dll中函数的时候就会很不方便,所以可以借助于额外的启动器。当然这个启动器可以自己实现,但是使用操作系统自带的rundll32.exe就能满足要求。日常使用的控制面板中的一些功能都是通过rundll32.exe来启动的。这样的话,就可以双击rundll.bat文件来运行dll中的入口函数了。下面通过一个DEMO来介绍rundll32.exe的使用方法。可以看到控制台打印的信息。
rundll32 命令大全
技术小站
06-30 2220
命令列:rundll32.exe user.exe,restartwindows 功能:系统重启 命令列:rundll32.exe user.exe,exitwindows 功能:关闭系统 命令列: rundll32.exe shell32.dll,Control_RunDLL 功能:显示控制面板 命令列: rundll32.exe shell32.dll,Control_RunDLL...
Windows自带利器:Rundll.exe高级应用
biyusr的专栏
01-13 902
其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库,而后者是运用于16位的链结库,它们的命令格式是∶。命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1。命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1。
Rundll32.exe狂占CPU解决方案
03-04
标题中的“Rundll32.exe狂占CPU解决方案”指的是Windows操作系统中遇到的一个问题,即Rundll32.exe进程占用大量CPU资源,导致系统性能下降,可能表现为网页加载缓慢和其他应用程序响应迟钝。Rundll32.exe是Windows的...
Rundll32文件详解.rar
04-05
1. **命令行调用**:在命令提示符下,你可以输入`rundll32.dll, FunctionName`来调用DLL中的函数。例如,`rundll32.exe user32.dll,LockWorkStation`将锁定计算机的工作站。 2. **注册表启动**:有时,Rundll32也会...
rundll32文件
11-18
rundll32.exe是一个在Windows操作系统中至关重要的系统进程,主要用于调用和执行动态链接库(DLL)中的函数。这个文件在Windows XP系统中,具体版本为5.1.2600.5512,是该操作系统的核心组成部分之一。 **一、run...
基于核极限学习机的鲸鱼优化算法(WOA-ke lm)用于时间序列预测及其Matlab实现 - 时间序列预测 v4.0
08-13
内容概要:本文介绍了基于核极限学习机(Kernel Extreme Learning Machine, KELM)的鲸鱼优化算法(Whale Optimization Algorithm, WOA),即WOA-ke lm,在时间序列预测中的应用。文章首先概述了WOA-ke lm的技术背景,强调了其强大的非线性映射能力和自适应学习特性。接着,文章提供了一个自带的数据集,涵盖了多个领域的时序数据,用于验证WOA-ke lm的有效性。随后,文章详细解释了WOA-ke lm的Matlab代码实现,配有详细的注释,特别适合新手学习。最后,展示了该算法在实际应用中的出色表现,特别是在处理复杂非线性问题时的高精度和稳定性。 适合人群:对时间序列预测感兴趣的研究人员、学生和开发者,尤其是那些希望深入了解核极限学习机和鲸鱼优化算法的新手。 使用场景及目标:① 学习和掌握WOA-ke lm的基本原理和技术细节;② 使用提供的数据集和代码进行实验,验证算法的有效性;③ 提升在时间序列预测任务中的技能,特别是处理复杂非线性问题的能力。 其他说明:文章不仅提供了理论分析,还包括了实用的代码实现和详细的注释,帮助读者快速上手并应用于实际项目中。
LabVIEW与YOLOv5结合的TensorRT并行推理技术及应用
最新发布
08-13
将LabVIEW与YOLOv5结合,利用TensorRT进行并行推理的技术实现及其应用场景。主要内容涵盖从YOLOv5的.pt模型转换为.onnx再进一步转换为TensorRT模型(.trt),以及如何通过C++封装DLL来支持LabVIEW环境下的多线程多任务并行推理。文中还讨论了模型转换过程中遇到的问题及解决方法,如不同显卡生成的TRT模型不通用的问题,并提供了具体的转换命令。此外,文章强调了在LabVIEW环境中调用DLL时需要注意的事项,比如内存管理和图像数据格式转换,确保了在工业检测场景中能够实现毫秒级别的视频和图片识别。 适合人群:对嵌入式系统开发、机器视觉、深度学习感兴趣的工程师和技术爱好者,尤其是那些希望将深度学习模型应用于工业自动化领域的专业人士。 使用场景及目标:适用于需要高性能、低延迟的工业检测和其他实时视觉处理任务。目标是在保持高精度的同时,提高处理速度,减少硬件资源占用,从而优化生产效率。 其他说明:文中提供的技术方案不仅解决了模型转换和跨平台兼容性的问题,还实现了高效的多模型并行推理,为工业自动化领域提供了一种可行的深度学习应用方案。
Delphi 12.3控件之llPDFLib 6.4.0.138 FULL CODE 可以输出中文PDF文件.rar
08-13
Delphi 12.3控件之llPDFLib 6.4.0.138 FULL CODE 可以输出中文PDF文件.rar
Springboot在线学习系统:管理员功能与用户体验
08-13
基于Spring Boot搭建的一个多功能在线学习系统的实现细节。系统分为管理员和用户两个主要模块。管理员负责视频、文件和文章资料的管理以及系统运营维护;用户则可以进行视频播放、资料下载、参与学习论坛并享受个性化学习服务。文中重点探讨了文件下载的安全性和性能优化(如使用Resource对象避免内存溢出),积分排行榜的高效实现(采用Redis Sorted Set结构),敏感词过滤机制(利用DFA算法构建内存过滤树)以及视频播放的浏览器兼容性解决方案(通过FFmpeg调整MOOV原子位置)。此外,还提到了权限管理方面自定义动态加载器的应用,提高了系统的灵活性和易用性。 适合人群:对Spring Boot有一定了解,希望深入理解其实际应用的技术人员,尤其是从事在线教育平台开发的相关从业者。 使用场景及目标:适用于需要快速搭建稳定高效的在线学习平台的企业或团队。目标在于提供一套完整的解决方案,涵盖从资源管理到用户体验优化等多个方面,帮助开发者更好地理解和掌握Spring Boot框架的实际运用技巧。 其他说明:文中不仅提供了具体的代码示例和技术思路,还分享了许多实践经验教训,对于提高项目质量有着重要的指导意义。同时强调了安全性、性能优化等方面的重要性,确保系统能够应对大规模用户的并发访问需求。
基于 numpy 构建对齐 pytorch 接口的简易深度学习框架
08-13
资源下载链接为: https://pan.quark.cn/s/5b47e985d261 基于 numpy 构建对齐 pytorch 接口的简易深度学习框架(最新、最全版本!打开链接下载即可用!)
深入解析Windows XP的Rundll32文件
标题中提到的“rundll32文件”是一个与Windows操作系统密切相关的术语。Rundll32Windows系统的一个实用程序,用于运行DLL(动态链接库)文件中的某个特定函数。DLL是一种文件格式,用于存储可以被多个程序同时使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值