RUNDLL32.EXE用法.doc

RUNDLL32.EXE用法 Rundll32.exe是什么？顾名思义，“执行32位DLL文件的程序”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有Rundll32.exe，而不会有DLL后门的进程，从而实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。 现在，我来介绍一下Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件，他的意思是“执行16位的DLL文件”，这里要注意区分。 Rundll32.exe的函数原型： Void CALLBACK FunctionName ( HWND hwnd, HINSTANCE hinst, LPTSTR lpCmdLine, Int nCmdShow ); 其命令行下的使用方法为： Rundll32.exe DLLname,Functionname [Arguments] DLLname为需要执行的DLL文件名； Functionname为前边需要执行的DLL文件的具体引出函数； [Arguments]为引出函数的具体参数。 首先，请你做个小实验（请事先保存好你正在执行