 『第
21 楼』:
发现RUNDLL32调用SHELL32时可以把对应的函数改成#数字的形式,不过如何对应,还不知道.这里给出SHELL32的所有函数和信息,大家看看有没有什么规律:
序列 地址 名字
00000067 7D65E4EC Activate_RunDLL
00000068 7D667D87 AppCompat_RunDLLW
000002BB 7D6694B0 CDefFolderMenu_Create
000002BC 7D66954F CDefFolderMenu_Create2
000000A5 7D6FA569 CallCPLEntry16
00000069 7D64A819 CheckEscapesA
0000006A 7D64A770 CheckEscapesW
0000006B 7D6110B8 CommandLineToArgvW
0000006C 7D640B36 Control_FillCache_RunDLL
0000006D 7D640B36 Control_FillCache_RunDLLA
0000006E 7D640C2B Control_FillCache_RunDLLW
0000006F 7D64180C Control_RunDLL
00000070 7D64180C Control_RunDLLA
00000071 7D6418BE Control_RunDLLAsUserW
00000072 7D641865 Control_RunDLLW
00000080 7D6748D3 DAD_AutoScroll
00000082 7D67DC68 DAD_DragEnterEx
00000015 7D67DC0F DAD_DragEnterEx2
00000083 7D67DD9C DAD_DragLeave
00000085 7D67DCC1 DAD_DragMove
00000087 7D67DD01 DAD_SetDragImage
00000088 7D5D7AF8 DAD_ShowDragImage
00000073 7D5F41B9 DllCanUnloadNow
00000074 7D5BF929 DllGetClassObject
00000075 7D5D48FA DllGetVersion
00000077 7D680DC4 DllInstall
0000007B 7D5BA709 DllRegisterServer
0000007C 7D5BA709 DllUnregisterServer
00000084 7D642B7A DoEnvironmentSubstA
00000086 7D610ACF DoEnvironmentSubstW
00000089 7D5FAFAE DragAcceptFiles
0000008A 7D6470E0 DragFinish
0000008B 7D6470F1 DragQueryFile
0000008C 7D6470F1 DragQueryFileA
0000008D 7D5E0735 DragQueryFileAorW
0000008E 7D5E0712 DragQueryFileW
0000008F 7D647083 DragQueryPoint
0000003F 7D5C147E DriveType
00000095 7D641F23 DuplicateIcon
000000C6 7D642A35 ExtractAssociatedIconA
000000CD 7D64277A ExtractAssociatedIconExA
000000CE 7D6425AF ExtractAssociatedIconExW
000000CF 7D642869 ExtractAssociatedIconW
000000D7 7D6428C7 ExtractIconA
000000D8 7D641F12 ExtractIconEx
000000D9 7D641F12 ExtractIconExA
000000DA 7D5F60FF ExtractIconExW
000000DB 7D642543 ExtractIconResInfoA
000000DC 7D64203A ExtractIconResInfoW
000000DD 7D601666 ExtractIconW
000000DE 7D5D4FDD ExtractVersionResource16W
000000DF 7D66DCD0 FindExeDlgProc
000000E0 7D60F770 FindExecutableA
000000E1 7D60F802 FindExecutableW
000000E2 7D641FD9 FreeIconList
0000003E 7D6864BF GetFileNameFromBrowse
00000099 7D68689D ILAppendID
00000011 7D5BAF95 ILClone
00000012 7D5BB204 ILCloneFirst
00000018 7D5BB2B5 ILCombine
0000009C 7D5BE47F ILCreateFromPath
000000BC 7D686AFC ILCreateFromPathA
000000BD 7D5BE47F ILCreateFromPathW
00000017 7D5C1B45 ILFindChild
0000000F 7D5BCB15 ILFindLastID
0000009A 7D5BAC9C ILFree
00000098 7D60422F ILGetNext
00000097 7D5BAF30 ILGetSize
00000014 7D5C17BF ILIsEqual
00000016 7D5C1A85 ILIsParent
00000019 7D5D5DE5 ILLoadFromStream
00000010 7D5BC350 ILRemoveLastID
0000001A 7D5FF254 ILSaveToStream
000000E3 7D5EA78D InternalExtractIconListA
000000E4 7D64292B InternalExtractIconListW
00000076 7D5CEA39 IsLFNDrive
00000028 7D6445C2 IsLFNDriveA
00000029 7D5CEA39 IsLFNDriveW
00000041 7D5C0BEF IsNetDrive
000002A7 7D5DC9C3 IsUserAnAdmin
0000002B 7D65D4B1 OpenAs_RunDLL
00000050 7D65D4B1 OpenAs_RunDLLA
00000064 7D65D56B OpenAs_RunDLLW
00000054 7D5D4EF6 OpenRegStream
000000ED 7D72B008 Options_RunDLL
000000FE 7D72B008 Options_RunDLLA
00000103 7D72B034 Options_RunDLLW
000000AA 7D600894 PathCleanupSpec
0000005B 7D644446 PathGetShortPath
0000002A 7D5CE746 PathIsExe
000000EF 7D644049 PathIsSlowA
000000EE 7D5C19BF PathIsSlowW
0000002E 7D6449F4 PathMakeUniqueName
0000028C 7D5DD2F3 PathProcessCommand
00000030 7D64460C PathQualify
00000032 7D5D1362 PathResolve
0000004A 7D6006B1 PathYetAnotherMakeUniqueName
0000003D 7D64588F PickIconDlg
0000000C 7D651F9C PifMgr_CloseProperties
00000009 7D6526B8 PifMgr_GetProperties
00000008 7D653435 PifMgr_OpenProperties
0000000A 7D652F37 PifMgr_SetProperties
00000104 7D64683B PrintersGetCommand_RunDLL
00000105 7D64683B PrintersGetCommand_RunDLLA
00000106 7D6468C0 PrintersGetCommand_RunDLLW
0000028D 7D604491 ReadCabinetState
0000020B 7D5C1446 RealDriveType
00000107 7D684E22 RealShellExecuteA
00000108 7D684CD0 RealShellExecuteExA
00000109 7D684D79 RealShellExecuteExW
0000010A 7D684E55 RealShellExecuteW
0000010B 7D64C7AE RegenerateUserEnvironment
0000003A 7D64814D RestartDialog
000002D9 7D647860 RestartDialogEx
000000A6 7D646CDE SHAddFromPropSheetExtArray
0000010C 7D5FFB4A SHAddToRecentDocs
000000C3 7D5BAF00 SHAlloc
00000207 7D5BA10E SHAllocShared
0000010D 7D693057 SHAppBarMessage
0000010E 7D5BFBCF SHBindToParent
0000010F 7D696293 SHBrowseForFolder
00000110 7D696293 SHBrowseForFolderA
00000111 7D696199 SHBrowseForFolderW
00000092 7D5BC94C SHCLSIDFromString
00000283 7D5F1A01 SHChangeNotification_Lock
00000284 7D5F4534 SHChangeNotification_Unlock
00000112 7D5F4A2D SHChangeNotify
00000003 7D5C5589 SHChangeNotifyDeregister
00000001 7D5C6FC7 SHChangeNotifyRegister
00000113 7D68A530 SHChangeNotifySuspendResume
00000058 7D5F6493 SHCloneSpecialIDList
00000065 7D5BF772 SHCoCreateInstance
000000A4 7D639DC9 SHCreateDirectory
00000114 7D639DE4 SHCreateDirectoryExA
00000115 7D5DA0A6 SHCreateDirectoryExW
000002E6 7D691E1A SHCreateFileExtractIconW
00000116 7D72CF7D SHCreateLocalServerRunDll
00000117 7D69841A SHCreateProcessAsUserW
000000A7 7D646F0E SHCreatePropSheetExtArray
00000118 7D611CF6 SHCreateQueryCancelAutoPlayMoniker
000000FF 7D5C8D26 SHCreateShellFolderView
000000AD 7D699F83 SHCreateShellFolderViewEx
00000119 7D691CAE SHCreateShellItem
00000049 7D636321 SHCreateStdEnumFmtEtc
00000002 7D683E6E SHDefExtractIconA
00000005 7D5F2305 SHDefExtractIconW
000000A8 7D646CA7 SHDestroyPropSheetExtArray
00000057 7D67DDFD SHDoDragDrop
0000011A 7D6361C2 SHEmptyRecycleBinA
0000011B 7D636158 SHEmptyRecycleBinW
0000011C 7D6931C7 SHEnableServiceObject
0000011D 7D66198A SHEnumerateUnreadMailAccountsW
0000011E 7D5F23B6 SHExtractIconsW
0000011F 7D63FFF2 SHFileOperation
00000120 7D63FFF2 SHFileOperationA
00000121 7D63FD0A SHFileOperationW
00000059 7D69D300 SHFindFiles
00000094 7D69BCEE SHFind_InitMenuPopup
00000078 7D643397 SHFlushClipboard
0000020D 7D5F05D6 SHFlushSFCache
00000122 7D66763D SHFormatDrive
000000C2 7D5BAAAA SHFree
00000123 7D6385C8 SHFreeNameMappings
0000020A 7D5BA124 SHFreeShared
000002ED 7D661E01 SHGetAttributesFromDataObject
00000124 7D6915D8 SHGetDataFromIDListA
00000125 7D5CE5F8 SHGetDataFromIDListW
00000126 7D5BB908 SHGetDesktopFolder
00000127 7D642C70 SHGetDiskFreeSpaceA
00000128 7D642C70 SHGetDiskFreeSpaceExA
00000129 7D5BA711 SHGetDiskFreeSpaceExW
0000012A 7D601379 SHGetFileInfo
0000012B 7D601379 SHGetFileInfoA
0000012C 7D5FADF8 SHGetFileInfoW
0000012D 7D5BF3ED SHGetFolderLocation
0000012E 7D5F3A23 SHGetFolderPathA
0000012F 7D688C40 SHGetFolderPathAndSubDirA
00000130 7D5DA024 SHGetFolderPathAndSubDirW
00000131 7D5BEF02 SHGetFolderPathW
00000132 7D6A2A19 SHGetIconOverlayIndexA
00000133 7D6A2941 SHGetIconOverlayIndexW
000002D6 7D5F376D SHGetImageList
00000134 7D6931FE SHGetInstanceExplorer
00000135 7D5FB1A8 SHGetMalloc
00000136 7D691857 SHGetNewLinkInfo
000000B2 7D691857 SHGetNewLinkInfoA
000000B3 7D600932 SHGetNewLinkInfoW
00000137 7D6049F1 SHGetPathFromIDList
00000138 7D6049F1 SHGetPathFromIDListA
00000139 7D5C15D4 SHGetPathFromIDListW
00000061 7D608B35 SHGetRealIDL
000002C4 7D5ECA26 SHGetSetFolderCustomSettingsW
00000043 7D5BC549 SHGetSetSettings
0000013A 7D60F921 SHGetSettings
000002EC 7D664734 SHGetShellStyleHInstance
0000013B 7D5BF46F SHGetSpecialFolderLocation
0000013C 7D688C12 SHGetSpecialFolderPathA
0000013D 7D5C1957 SHGetSpecialFolderPathW
0000013E 7D664098 SHGetUnreadMailCountW
000000C0 7D689F69 SHHandleUpdateImage
0000013F 7D642E3F SHHelpShortcuts_RunDLL
00000140 7D642E3F SHHelpShortcuts_RunDLLA
00000141 7D642E9A SHHelpShortcuts_RunDLLW
0000001B 7D5BE2D9 SHILCreateFromPath
00000142 7D6466AE SHInvokePrinterCommandA
00000143 7D646679 SHInvokePrinterCommandW
00000144 7D6615A0 SHIsFileAvailableOffline
000002EA 7D6A4EA4 SHLimitInputEdit
00000145 7D6931AF SHLoadInProc
00000146 7D6A5A4F SHLoadNonloadedIconOverlayIdentifiers
00000096 7D5BADF1 SHLoadOLE
00000208 7D5BA139 SHLockShared
00000093 7D5CB232 SHMapIDListToImageListIndexAsync
0000004C 7D5CBB61 SHMapPIDLToSystemImageListIndex
000002CB 7D6A52A9 SHMultiFileProperties
000000B1 7D642EAA SHObjectProperties
00000147 7D691C16 SHOpenFolderAndSelectItems
0000004F 7D648B09 SHOpenPropSheetW
00000148 7D5BDD09 SHParseDisplayName
00000149 7D663D7C SHPathPrepareForWriteA
0000014A 7D61070A SHPathPrepareForWriteW
000002AC 7D6A3570 SHPropStgCreate
000002AF 7D60786A SHPropStgReadMultiple
000002B0 7D6A41D0 SHPropStgWriteMultiple
0000014B 7D635E59 SHQueryRecycleBinA
0000014C 7D635DC7 SHQueryRecycleBinW
000000A9 7D646D36 SHReplaceFromPropSheetExtArray
00000063 7D5BC235 SHRestricted
000000A0 7D6417F1 SHRunControlPanel
000000AF 7D6931E8 SHSetInstanceExplorer
0000014D 7D5F04A4 SHSetLocalizedName
0000014E 7D6642AC SHSetUnreadMailCountW
00000048 7D699AF4 SHShellFolderView_Message
000000A1 7D5C18C9 SHSimpleIDListFromPath
0000000D 7D6A09E3 SHStartNetConnectionDialogW
000000F4 7D5D4997 SHTestTokenMembership
00000209 7D5BA14E SHUnlockShared
000000BE 7D68A750 SHUpdateImageA
000000BF 7D68A611 SHUpdateImageW
0000014F 7D5DAB37 SHUpdateRecycleBinIcon
000000AC 7D684438 SHValidateUNC
00000150 7D64B0A2 SheChangeDirA
00000151 7D64B65D SheChangeDirExA
00000152 7D64B3D9 SheChangeDirExW
00000153 7D64AEBE SheChangeDirW
00000154 7D65BA5A SheConvertPathW
00000155 7D64B172 SheFullPathA
00000156 7D64B224 SheFullPathW
00000157 7D64B0FB SheGetCurDrive
00000158 7D64AE54 SheGetDirA
00000159 7D64B2DC SheGetDirExW
0000015A 7D64ADB2 SheGetDirW
0000015B 7D64AD38 SheGetPathOffsetW
0000015C 7D65B43B SheRemoveQuotesA
0000015D 7D65B3FF SheRemoveQuotesW
0000015E 7D64B121 SheSetCurDrive
0000015F 7D65B6A5 SheShortenPathA
00000160 7D65B4F2 SheShortenPathW
00000161 7D63248A ShellAboutA
00000162 7D63243B ShellAboutW
00000163 7D6977F4 ShellExec_RunDLL
00000164 7D6977F4 ShellExec_RunDLLA
00000165 7D69785A ShellExec_RunDLLW
00000166 7D610EC0 ShellExecuteA
00000167 7D610B95 ShellExecuteEx
00000168 7D610B95 ShellExecuteExA
00000169 7D5D17CB ShellExecuteExW
0000016A 7D684E88 ShellExecuteW
0000016B 7D5EA78D ShellHookProc
000000B6 7D6432C9 ShellMessageBoxA
000000B5 7D76AE27 ShellMessageBoxW
00000047 7D5C621D Shell_GetCachedImageIndex
00000046 7D5C5F5B Shell_GetImageLists
00000042 7D5C76C4 Shell_MergeMenus
0000016C 7D5F0C79 Shell_NotifyIcon
0000016D 7D5F0C79 Shell_NotifyIconA
0000016E 7D5F1B6A Shell_NotifyIconW
00000066 7D684BE8 SignalFileOpen
0000016F 7D76AE32 StrChrA
00000170 7D76AE3D StrChrIA
00000171 7D76AE48 StrChrIW
00000172 7D76AE53 StrChrW
00000173 7D76AE5E StrCmpNA
00000174 7D76AE69 StrCmpNIA
00000175 7D76AE74 StrCmpNIW
00000176 7D76AE7F StrCmpNW
00000177 7D64A94F StrCpyNA
00000178 7D64A90E StrCpyNW
00000179 7D64AA11 StrNCmpA
0000017A 7D64AAF6 StrNCmpIA
0000017B 7D64AA89 StrNCmpIW
0000017C 7D64A98B StrNCmpW
0000017D 7D64ABB9 StrNCpyA
0000017E 7D64AB6E StrNCpyW
0000017F 7D76AE8A StrRChrA
00000180 7D76AE95 StrRChrIA
00000181 7D76AEA0 StrRChrIW
00000182 7D76AEAB StrRChrW
00000183 7D64AC76 StrRStrA
00000184 7D76AEB6 StrRStrIA
00000185 7D76AEC1 StrRStrIW
00000186 7D64AC09 StrRStrW
00000187 7D76AECC StrStrA
00000188 7D76AED7 StrStrIA
00000189 7D600F8F StrStrIW
0000018A 7D76AEE2 StrStrW
0000018B 7D69765E WOWShellExecute
000000A3 7D6002ED Win32DeleteFile
0000028B 7D63661D WriteCabinetState 下面是有关的调用例子
文件夹,文件,网址可以创建快捷方式,控制面板中的设置也可以创建快捷方式,下面是快捷方式的命令,使用方法:在桌面或文件夹的空白处点右键,选择新建,快捷方式,在“请键入项目的位置”输入下面的命令,然后下一步输入快捷方式的名称。这样就完成了一个控制面板的快捷方式,同样还可以在开始菜单,运行,中输入下面的命令来直接打开控制面板中的某个设置。
控制面板
模块: control.exe
命令: rundll32.exe shell32.dll,Control_RunDLL
结果: 显示控制面板窗口。
辅助选项
模块: access.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
结果: 显示辅助选项/常规。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
结果: 显示辅助选项/键盘。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
结果: 显示辅助选项/声音。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
结果: 显示辅助选项/显示。
命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
结果: 显示辅助选项/鼠标。
添加新硬件
模块: sysdm.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
增加新的打印机
模块:shell32.dll
命令:rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
添加/删除程序
模块:appwiz.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
结果:显示安装/卸载。
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
结果:显示安装/卸载。
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
结果:显示Windows 安装。
命令:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
结果:显示启动盘。
复制磁盘
模块:diskcopy.dll
命令:rundll32.exe diskcopy.dll,DiskCopyRunDll
时间/日期
模块: timedate.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
结果: 显示设置日期/时间。
命令: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
结果: 显示设置时间区域。
拨号连接(DUN)
模块: rnaui.dll
命令: rundll32.exe rnaui.dll,RnaDial 连接_名称
结果: 打开指定的拨号连接。
例子:
x= Shell("rundll32.exe rnaui.dll,RnaDial " & "连接_名称", 1)
显示器
模块: desk.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
结果: 背景设置。
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
结果: 屏幕保护设置。
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
结果: 外观设置。
命令: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
结果: 设置窗口。
操纵杆
模块: joy.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL joy.cpl
邮件/传真
模块: mlcfg32.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
结果: 出现 MS Exchange 属性设置。
邮局设置
模块: wgpocpl.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL wgpocpl.cpl
结果: 显示 MS Postoffice Workgroup Admin 设置。
主设置
模块: main.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
结果: 显示鼠标属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
结果: 显示键盘/速度属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
结果: 显示键盘/语言属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,2
结果: 显示键盘/常规属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
结果: 显示打印机属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
结果: 显示字体属性。
命令: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
结果: 显示电源管理属性。
增加 Modem
模块:modem.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
多媒体
模块: mmsys.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
结果:声音。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
结果:视频。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
结果:声音 MIDI。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
结果:CD/音乐。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
结果:高级。
命令: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
结果:声音。
网络
模块:netcpl.cpl
命令:rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
打开方式窗口(Open With)
模块: shell32.dll
命令:rundll32.exe shell32.dll,OpenAs_RunDLL path\filename
口令
模块: password.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL password.cpl
区域设置
模块: intl.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
结果: 区域设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
结果: 数字格式设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
结果: 金额格式设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
结果:时间格式设置。
命令: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
结果: 日期格式设置。
屏幕保护
模块: appwiz.cpl
命令: rundll32.exe desk.cpl,InstallScreenSaver c:\winnt\system\Flying Windows.scr
结果: 安装屏幕保护并显示预览属性页。
系统设置
模块: sysdm.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
结果: 显示常规设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
结果: 显示设备管理设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
结果: 显示硬件设置。
命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
结果: 显示性能设置。
IE 设置
模块: inetcpl.cpl
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0
结果: 常规设置。
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,1
结果: 安全设置。
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,2
结果: 隐私设置。
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,3
结果: 内容设置。
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,4
结果: 连接设置。
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,5
结果: 程序设置。
命令: rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,6
结果: 高级设置。
其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号):
"rundll32 shell32,Control_RunDLL" - 运行控制面板
"rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口
"rundll32 shell32,ShellAboutA Info-Box" - 打开"关于"窗口
"rundll32 shell32,Control_RunDLL desk.cpl" - 打开"显示属性"窗口
"rundll32 user,cascadechildwindows" - 层叠全部窗口
"rundll32 user,tilechildwindows" - 最小化所有的子窗口
"rundll32 user,repaintscreen" - 刷新桌面
"rundll32 shell,shellexecute Explorer" - 重新运行Windows Explorer
"rundll32 keyboard,disable" - 锁写键盘
"rundll32 mouse,disable" - 让鼠标失效
"rundll32 user,swapmousebutton" - 交换鼠标按钮
"rundll32 user,setcursorpos" - 设置鼠标位置为(0,0)
"rundll32 user,wnetconnectdialog" - 打开"映射网络驱动器"窗口
"rundll32 user,wnetdisconnectdialog" - 打开"断开网络驱动器"窗口
"rundll32 user,disableoemlayer" - 显示BSOD窗口, (BSOD) = Blue Screen Of
Death, 即蓝屏
"rundll32 diskcopy,DiskCopyRunDll" - 打开磁盘复制窗口
"rundll32 rnaui.dll,RnaWizard" - 运行"Internet连接向导",
如果加上参数"/1"则为silent模式
"rundll32 shell32,SHFormatDrive" - 打开"格式化磁盘(A)"窗口
"rundll32 shell32,SHExitWindowsEx -1" - 冷启动Windows Explorer
"rundll32 shell32,SHExitWindowsEx 1" - 关机
"rundll32 shell32,SHExitWindowsEx 0" - 退当前用户
"rundll32 shell32,SHExitWindowsEx 2" Windows9x 快速重启
"rundll32 krnl386.exe,exitkernel" - 强行退出Windows 9x(无确认)
"rundll rnaui.dll,RnaDial "MyConnect" - 运行"网络连接"对话框
"rundll32 msprint2.dll,RUNDLL_PrintTestPage" - 选择打印机和打印测试页
"rundll32 user,setcaretblinktime" - 设置光标闪烁速度
"rundll32 user, setdoubleclicktime" - 测试鼠标双击速度
"rundll32 sysdm.cpl,InstallDevice_Rundll" - 搜索非PnP设备
控制面板中的各项功能
winexec(’rundll32.exe shell32.dll, Control_RunDLL’, 9);
{辅助选项 属性-键盘}
winexec(’rundll32.exe shell32.dll, Control_RunDLL access.cpl, 1’, 9);
{辅助选项 属性-声音}
winexec(’rundll32.exe shell32.dll, Control_RunDLL access.cpl, 2’, 9);
{辅助选项 属性-显示}
winexec(’rundll32.exe shell32.dll, Control_RunDLL access.cpl, 3’, 9);
{辅助选项 属性-鼠标}
winexec(’rundll32.exe shell32.dll, Control_RunDLL access.cpl, 4’, 9);
{辅助选项 属性-常规}
winexec(’rundll32.exe shell32.dll, Control_RunDLL access.cpl, 5’, 9);
{添加/删除程序 属性-安装/卸载}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 1’, 9);
{添加/删除程序 属性-Windows安装程序}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 2’, 9);
{添加/删除程序 属性-启动盘}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Appwiz.cpl, 3’, 9);
{显示 属性-背景}
winexec(’rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 0’, 9);
{显示 属性-屏幕保护程序}
winexec(’rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 1’, 9);
{显示 属性-外观}
winexec(’rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 2’, 9);
{显示 属性-设置}
winexec(’rundll32.exe shell32.dll, Control_RunDLL desk.cpl, 3’, 9);
{Internet 属性-常规}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 0’,
9);
{Internet 属性-安全}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 1’,
9);
{Internet 属性-内容}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 2’,
9);
{Internet 属性-连接}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 3’,
9);
{Internet 属性-程序}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 4’,
9);
{Internet 属性-高级}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Inetcpl.cpl, 5’,
9);
{区域设置 属性-区域设置}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 0’, 9);
{区域设置 属性-数字}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 1’, 9);
{区域设置 属性-货币}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 2’, 9);
{区域设置 属性-时间}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 3’, 9);
{区域设置 属性-日期}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Intl.cpl, 4’, 9);
winexec(’rundll32.exe shell32.dll, Control_RunDLL Joy.cpl, 0’, 9);
winexec(’rundll32.exe shell32.dll, Control_RunDLL Joy.cpl, 1’, 9);
{鼠标 属性}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Main.cpl’, 9);
{多媒体 属性-音频}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 0’, 9);
{多媒体 属性-视频}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 1’, 9);
{多媒体 属性-MIDI}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 2’, 9);
{多媒体 属性-CD音乐}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 3’, 9);
{多媒体 属性-设备}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Mmsys.cpl, 4’, 9);
{调制解调器 属性}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Modem.cpl’, 9);
winexec(’rundll32.exe shell32.dll, Control_RunDLL Netcpl.cpl’, 9);
{密码 属性}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Password.cpl’, 9);
{扫描仪与数字相机 属性}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Sticpl.cpl’, 9);
{系统 属性-常规}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 0’, 9);
{系统 属性-设备管理器}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 1’, 9);
{系统 属性-硬件配置文件}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 2’, 9);
{系统 属性-性能}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Sysdm.cpl, 3’, 9);
{日期/时间 属性}
winexec(’rundll32.exe shell32.dll, Control_RunDLL timedate.cpl’, 9);
{电源管理 属性}
winexec(’rundll32.exe shell32.dll, Control_RunDLL Powercfg.cpl’, 9);
winexec(’rundll32.exe shell32.dll, Control_RunDLL Telephon.cpl’, 9);
关于调用后的判断处理建议:
先声明一个cardinal类型的变量RtnCardinal获取返回值进行判断如:
RtnCardinal := winexec(’rundll32.exe shell32.dll, Control_RunDLL
Telephon.cpl’, 9);
返回值 可能原因
0 程序超出内存
ERROR_BAD_FORMAT 程序为一个非法的Win32.EXE程序
ERROR_FILE_NOT_FOUND 指定文件没找到
ERROR_PATH_NOT_FOUND 指定路径没找到
使用方法:
点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入"rundll32.exe
user.exe,restartwindows",再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?
当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在於前者是呼叫32位的链结库,而後者是运用於16位的链结库,它们的命令格式是:
RUNDLL.EXE ,,
这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位於c:\Program
Files\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的GetUserName(),GetTextFace()等。在Visual
Basic中,提供了一条执行外部程式的指令Shell,格式为:
Shell “命令列”
如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句:
Shell “rundll32.exe
user.exe,restartwindows”就搞定了!是不是方便多了?
实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫Windows
API的时间!!),供大家在程式设计中引用:
命令列: rundll32.exe shell32.dll,Control_RunDLL
功能: 显示控制面板
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
功能: 显示“控制面板-辅助选项-键盘”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
功能: 显示“控制面板-辅助选项-声音”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
功能: 显示“控制面板-辅助选项-显示”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
功能: 显示“控制面板-辅助选项-滑鼠”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 显示“控制面板-辅助选项-传统”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1
功能: 执行“控制面板-添加新硬体”向导。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
功能: 执行“控制面板-添加新印表机”向导。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。
命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。
命令列: rundll32.exe syncui.dll,Briefcase_Create
功能: 在桌面上建立一个新的“我的公文包”。
命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
功能: 显示复制软碟视窗
命令列: rundll32.exe apwiz.cpl,NewLinkHere %1
功能:
显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
功能: 显示“日期与时间”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
功能: 显示“时区”选项视窗。
命令列: rundll32.exe rnaui.dll,RnaDial [某个拨号连接的名称]
功能:
显示某个拨号连接的拨号视窗。如果已经拨号连接,则显示目前的连接状态的视窗。
命令列: rundll32.exe rnaui.dll,RnaWizard
功能: 显示“新建拨号连接”向导的视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
功能: 显示“显示属性-背景”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
功能: 显示“显示属性-萤屏保护”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
功能: 显示“显示属性-外观”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
功能: 显示显示“显示属性-属性”选项视窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
功能: 显示Windows的“字体”档案夹。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 同样是显示Windows的“字体”档案夹。
命令列: rundll32.exe shell32.dll,SHformatDrive
功能: 显示格式化软碟对话框。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
功能: 显示“控制面板-游戏控制器-一般”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
功能: 显示“控制面板-游戏控制器-进阶”选项视窗。
命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文档)
功能: 列印HTML文档。
命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
功能: 显示Microsoft Exchange一般选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
功能: 显示“控制面板-滑鼠” 选项 。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
功能: 显示 “控制面板-键盘属性-速度”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
功能: 显示 “控制面板-键盘属性-语言”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
功能: 显示Windows“印表机”档案夹。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
功能: 显示Windows“字体”档案夹。
命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
功能: 显示“控制面板-输入法属性-输入法”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
功能: 执行“添加新调制解调器”向导。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
功能: 显示“控制面板-多媒体属性-音频”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
功能: 显示“控制面板-多媒体属性-视频”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
功能: 显示“控制面板-多媒体属性-MIDI”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
功能: 显示“控制面板-多媒体属性-CD音乐”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
功能: 显示“控制面板-多媒体属性-设备”属性页。
命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
功能: 显示“控制面板-声音”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
功能: 显示“控制面板-网路”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
功能: 显示ODBC32资料管理选项视窗。
命令列: rundll32.exe shell32.dll,OpenAs_RunDLL
功能: 显示指定档案(drive:\path\filename)的“打开方式”对话框。
命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
功能: 显示“控制面板-密码”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
功能: 显示“控制面板-电源管理属性”选项视窗。
命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL
PrintersFolder
功能: 显示Windows“印表机”档案夹。(同rundll32.exe
shell32.dll,Control_RunDLL main.cpl @2)
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
功能: 显示“控制面板-区域设置属性-区域设置”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
功能: 显示“控制面板-区域设置属性-数字”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
功能: 显示“控制面板-区域设置属性-货币”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
功能: 显示“控制面板-区域设置属性-时间”选项视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
功能: 显示“控制面板-区域设置属性-日期”选项视窗。
命令列: rundll32.exe desk.cpl,InstallScreenSaver [萤屏保护档案名]
功能:
将指定的萤屏保护档案设置为Windows的屏保,并显示萤屏保护属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
功能: 显示“控制面板-系统属性-传统”属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
功能: 显示“控制面板-系统属性-设备管理器”属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
功能: 显示“控制面板-系统属性-硬体配置档案”属性视窗。
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
功能: 显示“控制面板-系统属性-性能”属性视窗。
命令列: rundll32.exe user.exe,restartwindows
功能: 强行关闭所有程式并重启机器。
命令列: rundll32.exe user.exe,exitwindows
功能: 强行关闭所有程式并关机。
命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
功能: 显示“拨号属性”选项视窗
命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
功能: 显示“桌面主旨”选项面板
当然,不止是VisualBasic,象Delphi.VisualC++等其他程式设计语言也可以通过呼叫外部命令的方法来使用Rundll的这些功能,具体方法这里就不再详细叙述了。灵活的使用Rundll,一定会使你的程式设计轻轻松松,达到事半功倍的效果 在给大家两个非常有用的命令,这样就可以在CMD下直接使用WIN界面建立共享连接和显示共享了:
创建共享:rundll32.exe ntlanui.dll,ShareCreate
显示共享:rundll32.exe ntlanui.dll,ShareManage
最后,给大家一个快速重新安装IE和修复IE的命令:
快速安装IE:rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\ie.inf
快速修复IE:regsvr32 actxprxy.dll regsvr32 shdocvw.dll regsvr32 mshtml.dll regsvr32 urlmon.dll regsvr32 msjava.dll regsvr32 actxprxy.dll regsvr32 browseui.dll regsvr32 oleaut32.dll
再把其他地方的几个有关RUNDLL32的帖子弄到这里来:
转贴EST兄:RunDll32删除IE7的Cookie、历史等:[url=http://]http://www.cn-dos.net/forum/viewthread.php?tid=28352&fpage=1[/url]
另外:如何通过rundll32.exe实现命令行更改桌面背景:[url=http://]http://www.cn-dos.net/forum/viewthread.php?tid=25375&fpage=1&highlight=rundll32[/url]
Rundll32.exe 用法(E文不好的最好别看):[url=http://]http://www.cn-dos.net/forum/viewthread.php?tid=24125&fpage=1&highlight=rundll32[/url]
[ Last edited by HUNRYBECKY on 2007-3-11 at 09:46 AM ]
此帖被 +14 点积分 点击查看详情 | 评分人:【 lxmxn 】 | 分数: +10 | 时间:2007-2-28 03:32 | | 评分人:【 youkkk 】 | 分数: +2 | 时间:2007-3-1 09:07 | | 评分人:【 axi 】 | 分数: +2 | 时间:2007-4-4 05:25 |
|
|
