¿Qué es rundll32.exe?
Lanzador de funciones de biblioteca de enlaces dinámicos: Rundll32
A menudo escucho a algunos amigos decir: ¡Sí! El elemento de inicio del registro del sistema incluye rundll32.exe y el proceso del sistema también incluye rundll32.exe. De hecho, esto se debe a la falta de comprensión de la interfaz rundll32.exe. Su principio es muy simple. Comprender y dominar su principio es muy útil para nuestras aplicaciones diarias. Si podemos entender el principio, podemos aprenderlo y usarlo. Descubra las habilidades de aplicación de parámetros DLL por nosotros mismos.
La diferencia entre Rundll32.exe y Rundll.exe
El llamado Rundll.exe se puede dividir en dos partes, Ejecutar (en ejecución) y DLL (biblioteca de enlaces dinámicos). entonces esto La función del programa es ejecutar archivos DLL que no se pueden ejecutar de forma independiente como un programa. Rundll32.exe se utiliza para ejecutar archivos DLL de 32 bits. Windows 2000/XP son ambos sistemas de kernel NT y sus códigos son puramente de 32 bits, por lo que en estos dos sistemas no existe el programa rundll.exe.
Por el contrario, el código de Windows 98 se mezcla con 16 bits y 32 bits, por lo que tiene programas tanto Rundll32.exe como Rundll.exe. Esta es la razón por la que la carpeta Sistema de Windows 98 es la carpeta principal del sistema, y cuando se trata de Windows 2000/XP, se convierte en System32 como carpeta principal del sistema (la carpeta Sistema en este momento está configurada para ser compatible con archivos de 16 bits). código).
¿Rundll.exe es un virus?
Ya sea Rundll32.exe o Rundll.exe, ejecutarlo de forma independiente es inútil. Debe especificar el archivo DLL que se cargará más adelante en el programa. En el Administrador de tareas de Windows, sólo podemos ver el proceso rundll32.exe, que es esencialmente la DLL llamada. Podemos utilizar software como el administrador de procesos para ver qué archivos DLL se están ejecutando.
Algunos troyanos usan Rundll32.exe para cargar archivos DLL y ejecutarlos, pero en la mayoría de los casos Rundll32.exe carga archivos DLL del sistema, así que no se preocupe demasiado. Otra cosa a mencionar es que algunos virus troyanos usan nombres similares o tienen las mismas características que los procesos comunes del sistema para engañar a los usuarios. Por lo tanto, asegúrese de que el Rundll32.exe que está ejecutando esté en el directorio %systemroot%system32 y tenga en cuenta que el nombre del archivo no haya cambiado.
Creo que a menudo ves algunos parámetros proporcionados por expertos en el foro para simplificar las operaciones, como rundll32.exe shell32.dll, Control_RunDLL, que reemplazan el largo "Inicio → Configuración → Panel de control" como novatos. , debemos sentir picazón en el corazón. ¿Cómo supieron la respuesta? ¿Cómo lo descubrimos por nosotros mismos? Al analizar el comando anterior, podemos saber que en realidad ejecuta el programa Rundll32.exe y lo especifica para cargar el archivo shell32.dll, y los parámetros después de la coma son los parámetros de esta DLL. Después de comprender su principio, podrá descubrir muchos parámetros que usted mismo generalmente rara vez conoce.
Paso uno: ejecute el software eXeScope y abra un determinado archivo DLL, como shell32.dll.
Paso 2: Seleccione "Exportar→SHELL32.DLL" y podrá ver los parámetros de este archivo DLL en la ventana derecha.
Paso 3: Las funciones de estos parámetros generalmente se pueden conocer literalmente, por lo que no se requieren conocimientos profesionales. Cabe señalar que los parámetros distinguen entre mayúsculas y minúsculas y deben ingresarse correctamente durante el tiempo de ejecución; de lo contrario, se producirá un error. Ahora busque cualquier parámetro, como RestartDialog, que literalmente significa reiniciar el cuadro de diálogo. Combinado en un solo comando, es Rundll32.exe shell32.dll, RestartDialog Después de ejecutarlo, puede ver el familiar cuadro de diálogo de reinicio de Windows.
Ahora, hemos aprendido a usar software de descompilación para obtener los parámetros en el archivo DLL, de modo que cuando veamos un comando de otros en el futuro, podamos obtener más comandos del archivo DLL llamado. Si explora por su cuenta, podrá obtener más información sobre los parámetros para llamar a archivos DLL.