本文向大家介紹了Rundll32.exe是什么以及Rundll32.exe出現(xiàn)錯(cuò)誤的原因及解決方法,不懂的朋友可以過來學(xué)習(xí)一下,非常不錯(cuò)的文章!
Rundll32.exe是什么
出現(xiàn)Rundll32.exe錯(cuò)誤是怎么回事?又該如何修復(fù)被病毒感染的Rundll32.exe呢?Rundll32進(jìn)程是我們常能見到的一個(gè)進(jìn)程,這個(gè)進(jìn)程常會(huì)被病毒所利用,“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù),這樣在進(jìn)程當(dāng)中,只會(huì)有Rundll32.exe,而不會(huì)有DLL后門的進(jìn)程,這樣,就實(shí)現(xiàn)了進(jìn)程上的隱藏。
如果看到系統(tǒng)中有多個(gè)Rundll32.exe,不必驚慌,這證明用Rundll32.exe啟動(dòng)了多少個(gè)的DLL文件。當(dāng)然,這些Rundll32.exe執(zhí)行的DLL文件是什么,我們都可以從系統(tǒng)自動(dòng)加載的地方找到。下面我們就來一起認(rèn)識(shí)下Rundll32.exe進(jìn)程以及學(xué)習(xí)下Rundll32.exe錯(cuò)誤的解決辦法。
Rundll32.exe使用的函數(shù)原型:
Void CALLBACK FunctionName (HWND hwnd,HINSTANCE hinst,LPTSTR lpCmdLine,Int nCmdShow);
其命令行下的使用方法為:Rundll32.exe DLLname,Functionname [Arguments]
DLLname為需要執(zhí)行的DLL文件名;Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù);[Arguments]為引出函數(shù)的具體參數(shù)。
利用rundll32重啟機(jī)器的實(shí)驗(yàn) : 點(diǎn)擊“開始-程式-Ms-Dos方式”,進(jìn)入Dos視窗,然后鍵入rundll32.exe user.exe,restartwindows,再按下回車鍵,這時(shí)你將看到,機(jī)器被重啟了!
RUNDLL.EXE
這里要注意三點(diǎn):
1.Dll檔案名中不能含有空格,比如該檔案位於c:\ProgramFiles\目錄,你要把這個(gè)路徑改成c:\Progra~1\;
2.Dll檔案名與Dll入口點(diǎn)間的逗號(hào)不能少,否則程式將出錯(cuò)并且不會(huì)給出任何資訊!
3.這是最重要的一點(diǎn):Rundll不能用來呼叫含返回值參數(shù)的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中,提供了一條執(zhí)行外部程式的指令Shell,格式為:Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,會(huì)使您的VB程式擁有用其他方法難以甚至無法實(shí)現(xiàn)的效果:仍以重啟為例,傳統(tǒng)的方法需要你在VB工程中先建立一個(gè)模組,然后寫入WinAPI的聲明,最后才能在程式中呼叫。而現(xiàn)在只需一句:
Shell “rundll32.exe user.exe,restartwindows”就搞定了!
實(shí)際上,Rundll32.exe在呼叫各種Windows控制面板和系統(tǒng)選項(xiàng)方面有著獨(dú)特的優(yōu)勢(shì)。
網(wǎng)絡(luò)上面有Rundll32.exe的專殺工具用于查殺被感染的Rundll32.exe進(jìn)程。
以上就是關(guān)于Rundll32.exe的介紹及出現(xiàn)錯(cuò)誤的解決方法,希望對(duì)大家有一定的幫助!