首页 > 其他分享 >使用使用rundll32 调用指定dll的方法

使用使用rundll32 调用指定dll的方法

时间:2024-06-11 16:45:13浏览次数:23  
标签:exe DLL PhotoViewer 使用 TrackPicture rundll32 dll 

使用使用rundll32 调用指定dll的方法
//顾名思义,"执行32位的DLL文件"。它的作用是执行DLL文件中的内部函数,这样在进程当中,
只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。
介绍一下Rundll32.exe这个文件,功能就是以命令行的方式调用动态链接程序库。
系统中还有一个Rundll64.exe文件,他的意思是"执行64位的DLL文件", 
其命令行下的使用方法为:Rundll32.exe DLLname,Functionname Arguments,
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;
Arguments为引出函数的具体参数。
//Rundll32 其命令行下的使用方法为:
Rundll32.exe DLLname,Functionname Arguments,
DLLname为需要执行的DLL文件名;
Functionname为前边需要执行的DLL文件的具体引出函数;
Arguments为引出函数的具体参数。

例如下面的,使用图片查看器打开图片
//rundll32 PhotoViewer.dll,ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png
//rundll32.exe PhotoViewer.dll,ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png
//32位系统  C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll 使用rundll32
//64位系统  C:\Program Files\Windows Photo Viewer\PhotoViewer.dll 使用rundll64
rundll32 "C:\Program Files\Windows Photo Viewer\PhotoViewer.dll",ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png
rundll32 "C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll",ImageView_Fullscreen C:\Users\Administrator\Desktop\TES_TrackPicture.png

cmd执行:

运行

rundll32 "C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll",ImageView_Fullscreen C:\Users\Administrator\Desktop\TrackPicture.png

 

标签:exe,DLL,PhotoViewer,使用,TrackPicture,rundll32,dll
From: https://www.cnblogs.com/1175429393wljblog/p/18242326

相关文章

  • 51单片机数码管显示的计数器,按键按下暂定,再次按下继续。(按键功能使用中断实现)
    1、功能描述数码管显示的计数器,按键按下暂定,再次按下继续。(按键功能使用中断实现)2、实验原理·  按键与中断:使用单片机的外部中断功能来检测按键动作,实现非阻塞的按键检测。·  中断服务程序:编写中断服务程序来处理按键动作,切换暂停和继续的状态。·  动态显示:通过......
  • WPF阻止窗体被系统缩放,使用显示器DPI
    WPF默认是跟随系统DPI变化(缩放与布局)而缩放窗体的;微软把它称为默认DPI感知,当DPI发生变化时WPF感知到后缩放窗体,介绍链接:设置进程的默认DPI感知(Windows)-Win32apps|MicrosoftLearn如果我们不希望窗体被缩放,而是让窗体使用显示器DPI该怎么办呢?首先修改app.manifest,如......
  • 使用python处理excel数据
    使用python处理excel数据python处理excel数据时间差计算平均量计算excel处理后数据python处理excel数据excel数据有一列是开始时间,一列为结束时间,计算时间差,时间差>1h,将数据平均为1h。时间差>1h,总量也将平均到每个小时,如第三行数据,时间差为4h,数据为5.2,所以每小时......
  • 巧妙使用mapstruct来解决数据库entiy到实体dto的映射关系
    1.引入mapstruct<dependency><groupId>org.mapstruct</groupId><artifactId>mapstruct</artifactId></dependency><dependency><groupId>org.mapstruct</groupId><artifactId>mapstruct-p......
  • git-jenkins阶段02 git标签, github使用, gitlab安装, 配置, 使用, 开发推送和克隆代
    1.Git的标签-a指定标签的名字-m指定说明信息[root@gitgit_data]#gitlog--oneline7d9c037modifyccc.txt13f8051ecommitmodifyoldboy.txtc22a40fmodifytest#把某一次的提交作为一次标签[root@gitgit_data]#gittag-av2.07d9c037-m"te......
  • vue3 高德安徽省边界 密钥必须添加否则会出现无法使用DistrictSearch的方法也不报错
    <template> <divclass="centermap"ref="mapContainer"></div></template><scriptsetuplang="ts">import{ref,onMounted}from'vue';importAMapLoaderfrom'@amap/amap-jsapi-l......
  • Apifox安装使用
    下载双击安装登录后,查看本地Mock快捷请求测试复制url到浏览器测试......
  • 在Powershell或CMD中使用conda命令
    近日在配置环境时希望能在Terminal中直接使用conda命令而不是使用AndacondaPrompt.步骤控制面板-搜索“环境变量”-环境变量(或者直接在系统中搜索“环境变量”)点击“环境变量”的按钮,在弹出的窗口中找到系统变量-Path-编辑新增,填写你的conda的Script文件夹路径,保存注......
  • $.extend()使用详解
    原文链接:https://blog.csdn.net/shadow_zed/article/details/1064198481.jquery.extend(),为jQuery类添加类方法例子1 例子2 调用直接用$.类名 2.jquery.extend(),将两个或更多对象的内容合并到第一个对象。  当我们提供两个或多个对象给$.extend(),对象的所......
  • nw.js 如何调用activeX控件 (控件是C++编写的dll文件)
    ......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99