? 早上來(lái)上班,裝了一個(gè)主題,結(jié)果讓我explorer.exe無(wú)法正常起來(lái),桌面看不到,只能用任務(wù)管理器來(lái)做一些事情。
?解決方法: 下載了新的explorer.exe,覆蓋,搞定。費(fèi)神!
————————————————————————
Rundll32.exe, 顧名思義,“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù),這樣在進(jìn)程當(dāng)中,只會(huì)有Rundll32.exe,而不會(huì)有DLL后門的進(jìn)程,這樣,就實(shí)現(xiàn)了進(jìn)程上的隱藏。如果看到系統(tǒng)中有多個(gè)Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動(dòng)了多少個(gè)的DLL文件。當(dāng)然,這些Rundll32.exe執(zhí)行的DLL文件是什么,我們都可以從系統(tǒng)自動(dòng)加載的地方找到。
Rundll32.exe使用的函數(shù)原型:
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執(zhí)行的DLL文件名;Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù);[Arguments]為引出函數(shù)的具體參數(shù)。
利用rundll32重啟機(jī)器的實(shí)驗(yàn) : 點(diǎn)擊“開始-程式-Ms-Dos方式”,進(jìn)入Dos視窗,然后鍵入rundll32.exe user.exe,restartwindows,再按下回車鍵,這時(shí)你將看到,機(jī)器被重啟了!
RUNDLL.EXE
這里要注意三點(diǎn):1.Dll檔案名中不能含有空格,比如該檔案位於c:\ProgramFiles\目錄,你要把這個(gè)路徑改成c:\Progra~1\;2.Dll檔案名與Dll入口點(diǎn)間的逗號(hào)不能少,否則程式將出錯(cuò)并且不會(huì)給出任何資訊!3.這是最重要的一點(diǎn):Rundll不能用來(lái)呼叫含返回值參數(shù)的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執(zhí)行外部程式的指令Shell,格式為:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,會(huì)使您的VB程式擁有用其他方法難以甚至無(wú)法實(shí)現(xiàn)的效果:仍以重啟為例,傳統(tǒng)的方法需要你在VB工程中先建立一個(gè)模組,然后寫入WinAPI的聲明,最后才能在程式中呼叫。而現(xiàn)在只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!
實(shí)際上,Rundll32.exe在呼叫各種Windows控制面板和系統(tǒng)選項(xiàng)方面有著獨(dú)特的優(yōu)勢(shì)。
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 顯示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL Access.cpl,,1
功能: 顯示“控制面板-輔助選項(xiàng)-鍵盤”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 顯示“控制面板-輔助選項(xiàng)-聲音”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 顯示“控制面板-輔助選項(xiàng)-顯示”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 顯示“控制面板-輔助選項(xiàng)-滑鼠”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示“控制面板-輔助選項(xiàng)-傳統(tǒng)”選項(xiàng)視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 執(zhí)行“控制面板-添加新硬體”向?qū)А?
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 執(zhí)行“控制面板-添加新印表機(jī)”向?qū)А?
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 顯示 “控制面板-添加/刪除程式-安裝/卸載” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 顯示 “控制面板-添加/刪除程式-安裝Windows” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 顯示 “控制面板-添加/刪除程式-啟動(dòng)盤” 面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一個(gè)新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 顯示復(fù)制軟碟視窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
功能: 顯示“建立快捷方式”的對(duì)話框,所建立的快捷方式的位置由%1參數(shù)決定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 顯示“日期與時(shí)間”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 顯示“時(shí)區(qū)”選項(xiàng)視窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某個(gè)撥號(hào)連接的名稱]
功能: 顯示某個(gè)撥號(hào)連接的撥號(hào)視窗。如果已經(jīng)撥號(hào)連接,則顯示目前的連接狀態(tài)的視窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 顯示“新建撥號(hào)連接”向?qū)У囊暣啊?
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 顯示“顯示屬性-背景”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 顯示“顯示屬性-螢屏保護(hù)”選項(xiàng)視窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2