Команда rundll32 - виконати функцію, експортовану бібліотекою dll.

Відео: вирішення проблеми shell32.dll

команда RUNDLL32 (RUNDLL для 16-розрядних Windows) спочатку розроблялася для внутрішнього використання в корпорації Microsoft в як отладочного програмного забезпечення і призначалася для виклику функцій, що експортуються бібліотеками DLL. Нопоскольку RunDLL32 виявилася зручним і простим засобом, що надає реалізувати системні можливості общегохарактера, в даний час вона включена до складу всіх дистрибутивів Windows і широко використовується в якості стандартного компонента системи.DLL - Dynamic Link Library - бібліотека динамічного компонування, що динамічно підключається, яка може багаторазово іспользоватьсяразнимі програмними додатками. Опис бібліотек і функцій можна знайти на сайті мережі розробників MicrosoftMSDN

Формат командного рядка RUNDLL32:

RUNDLL32.EXE імя_бібліотекі_dll, точка входу функції аргументи функції

Приклади використання RUNDLL32

Імена функцій і параметри чутливі до регістру, тому обов`язково враховуйте цей факт при наборі команд.Прі відсутності параметрів функцій або їх невірних значеннях, команда може завершитися без будь-яких сообщенійілі ж з повідомленням про застосування процедури аварійного завершення RUNDLL32.EXE

Одна з найбільш часто використовуваних бібліотек - shell32.dll. Дана бібліотека містить кілька десятковфункцій, більшість з яких призначений для отримання інформації про систему і системного управління.

rundll32.exe shell32.dll, ShellAboutA - відобразити відомості про Windows. Розширення файлів набирати не обязательно.Команда без розширень - rundll32 shell32, ShellAboutA-

rundll32 shell32, Control_RunDLL - відкрити вікно "Панель управління" -

rundll32 shell32, Control_RunDLL desk.cpl - відкрити вікно "Властивості Екрану" панелі управління. Як і в попередньому прикладі, викликається функція Control_RunDLL бібліотеки shel32.dll, але їй передається параметр desk.cpl-

rundll32 shell32, RestartDialogEx - викликати вікно в якому пропонується перезавантажити Windows. замість функції RestartDialogEx можна використовувати функцію RestartDialog однак, потрібно враховувати той факт, що остання розроблялася для 16-бітних Windows, і в тих випадках, коли в бібліотеці є функція з Ex, краще використовувати її, щоб уникнути проблем з совместімостью-

rundll32 shell32.dll, Control_RunDLL hotplug.dll - викликати вікно безпечного вилучення устройства-

Деякі бібліотеки можуть містити функцію для відображення підказки по використанню:

RUNDLL32 printui.dll, PrintUIEntry /? - відобразити довідкову інформацію по призначеному для користувача інтерфейсу принтера.

Потрібно відзначити, що можливості утиліти rundll32.exe нерідко використовуються вирусописатели, зокрема для виклику впроваджених в легальний код шкідливих функцій, використання підроблених бібліотек, наприклад, що завантажуються з каталогу тимчасових файлів користувача і т.п.

Для отримання інформації про експортованих функціях бібліотек сторонніх виробників, можна використовувати звичайний текстовий редактор або спеціалізоване програмне забезпечення, як наприклад, DLL Export Viewer від Nirsoft.

Поділися в соціальних мережах:

Схожі