RUNDLL32.EXE 是什么程序  A\?O5#m:$  
q,m6$\g4  
  Rundll32.exe是什么？顧名思意，“執(zhí)行32位的DLL文件”。它的作用是執(zhí)行DLL文件中的內(nèi)部函數(shù)，這樣在進程當中，只會有Rundll32.exe，而不會有DLL后門的進程，這樣，就實現(xiàn)了進程上的隱藏。如果看到系統(tǒng)中有多個Rundll32.exe，不必驚慌，這證明用Rundll32.exe啟動了多少個的DLL文件。當然，這些Rundll32.exe執(zhí)行的DLL文件是什么，我們都可以從系統(tǒng)自動加載的地方找到。 Nlo*vu  
<vPIC G)  
  現(xiàn)在，我來介紹一下Rundll32.exe這個文件，意思上邊已經(jīng)說過，功能就是以命令行的方式調(diào)用動態(tài)鏈接程序庫。系統(tǒng)中還有一個Rundll.exe文件，他的意思是“執(zhí)行16位的DLL文件”，這里要注意一下。在來看看Rundll32.exe使用的函數(shù)原型： Ddu$49{S:  
  Void CALLBACK FunctionName ( 5jbd!t@L  
  HWND hwnd, =*I>MgCJ  
  HINSTANCE hinst, qUVV374N  
  LPTSTR lpCmdLine, V%3K")  
  Int nCmdShow K.1#cf ^'  
  ); 6>KDK<5NQ  
sbG3,'i)  
  其命令行下的使用方法為：Rundll32.exe DLLname,Functionname [Arguments] Iunt!L  
  DLLname為需要執(zhí)行的DLL文件名；Functionname為前邊需要執(zhí)行的DLL文件的具體引出函數(shù)；[Arguments]為引出函數(shù)的具體參數(shù)。 NL~}  
略談Rundll32.exe的作用 (我是菜鳥)    ./[t'dgC  
2avSsN{^  
    #2
n>J'}  
F*(<
`V  
  常用Windows9x的朋友一定對Rundll32.exe和Rundll.exe這兩個檔案不會陌生吧，不過,由於這兩個程式的功能原先只限於在微軟內(nèi)部使用，因而真正知道如何使用它們的朋友想必不多。那么好，如果你還不清楚的話，那么就讓我來告訴你吧。 
fUE jl  
  首先，請你做個小實驗（請事先保存好你正在執(zhí)行的程式的結(jié)果，否則...）：點擊“開始－程式－Ms－Dos方式”，進入Dos視窗，然後鍵入rundll32.exe user.exe,restartwindows，再按下回車鍵，這時你將看到，機器被重啟了！怎么樣，是不是很有趣？  k%.IIVRx  
  當然，Rundll的功能絕不僅僅是重啟你的機器。其實，Rundll者，顧名思義，執(zhí)行Dll也，它的功能就是以命令列的方式呼叫Windows的動態(tài)鏈結(jié)庫，Rundll32.exe與Rundll.exe的區(qū)別就在於前者是呼叫32位的鏈結(jié)庫，而後者是運用於16位的鏈結(jié)庫，它們的命令格式是：  whD%Oz*f  

tcmG>^YM  
  RUNDLL.EXE ，，  p6>3 p  
  這里要注意三點：1.Dll檔案名中不能含有空格，比如該檔案位於c:\ProgramFiles\目錄，你要把這個路徑改成c:\Progra～1\；2.Dll檔案名與Dll入口點間的逗號不能少，否則程式將出錯并且不會給出任何資訊！3.這是最重要的一點：Rundll不能用來呼叫含返回值參數(shù)的Dll，例如Win32API中的GetUserName(),GetTextFace()等。在Visual Basic中，提供了一條執(zhí)行外部程式的指令Shell,格式為：  VFRUiz/C  
  Shell “命令列”  Dd:Qotu  
  如果能配合Rundll32.exe用好Shell指令，會使您的VB程式擁有用其他方法難以甚至無法實現(xiàn)的效果：仍以重啟為例，傳統(tǒng)的方法需要你在VB工程中先建立一個模組，然後寫入WinAPI的聲明，最後才能在程式中呼叫。而現(xiàn)在只需一句:  k(V#{