问题标签 [rundll32]

问题

你能告诉我一种使用 IDA pro 通过 rundll32.exe 调试具有特定参数的 DLL 导出函数的方法吗？

rundll32.exe 调用带有无意参数的导出函数。

细节

我在进程选项中使用了以下设置来调试 Windows10(x64) 中的 32 位 DLL。

应用程序：C:\Windows\SysWOW64\rundll32.exe

输入文件：C:\Users\xxxx\AppData\Local\Temp\92D7.dll

目录：C:\Users\xxxx\AppData\Local\Temp

参数：C:\Users\xxxx\AppData\Local\Temp\92D7.dll，abc arg1 arg2

开始调试后，我可以在堆栈中看到从 rundll32 传递的参数。

第一个参数：从 CreateWindowExA() 返回的窗口处理程序

第二个参数：DLL 的 BaseImage

第三个参数：指向“arg1 arg2”的指针

第 4 个参数：“arg1 arg2”的大小

在此处输入图像描述

这就是为什么，导出函数被调用如下。

我想知道如何称呼它如下。

如果无法通过rundll32，我将编译一个简单的二进制文件来调用它。

rundll32 url.dll,FileProtocolHandler https://bsu.by

每个词是什么意思，为什么它最终会在默认浏览器中打开这个链接？

我正在尝试创建一个简单的批处理脚本以在等待 20 分钟的窗口中运行，然后将输入阻止一分钟。

但它看起来像根据微软（https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/rundll32）“Rundll32 只能从一个明确编写为由 Rundll32 调用的 DLL 调用函数。”

rundll32 可以从 User32.dll 运行 BlockInput 吗？

如果不可能，我如何仅使用本机 Windows 软件访问该功能？（Powershell、VBScript、JScript 等）

我一直在为我们的订单处理系统制作一张新发票——但是这个系统的基础已经很老了，而且它是由一家外部公司制作的，所以我无法更改它。

出于一些基于预算的原因，我的任务是更新发票到 Code-128 条形码，对于不知情的人来说，它使用了一种小的压缩方法（这样扫描的数据使用的空间比替代条形码少），并且扫描时验证数据是否正确的校验和 - 这太棒了。

这里的问题当然是我不能像使用 Code-39 那样在纯 HTML/CSS 中生成这样的条形码。我需要某种形式的脚本。我已经编写（剪切、粘贴和剔除）一个小系统，它使用了一个足够老的 jquery 版本，可以被 IE7 支持。在我的仿真中一切正常 - 但在实时系统中却不行。

我被告知实时系统使用RUNDLL32.EXE MSHTML.DLL,PrintHTML {Printer} {Filename}命令发送要打印的页面。我的研究告诉我 RUNDLL32.exe应该只支持 Javascript，但我认为当它通过 HTML 文件时情况并非如此。

有没有希望这只是我需要更改的设置或代码？有没有更好的方法来生成这些代码，这些代码可以与我需要使用的系统一起使用？任何指针真的会走好几英里。

非常感谢

我被赋予了一个要解决的挑战，以便在办公室里找点乐子。因此，我尝试使用 Windows Server 2012 R2 和客户端 Windows 10 设置 VM 实验室来对此进行测试。

我面临的挑战：

Windows 10 在设置时并不总是刷新壁纸，使用 psexec 使用命令：

这似乎是由于 rundll32.exe 或 user32.dll 的限制，不知道为什么。

相反，我必须使用我创建的新主题，将其复制到客户端并使用 psexec 加载它以立即将其呈现给用户，而无需注销或重新启动。尽管有时它只是不起作用，或者只是使背景变黑，就像当我多次运行脚本时它会完全删除墙纸一样，以确保即使我运行了多少次它也能正常工作。请记住，此脚本取决于客户端是否在线，这意味着 DNS 工作正常，您也可以 ping 主机。

如何确保墙纸始终处于刷新和工作状态？- 有没有更好的方法可以找到，然后请告诉我，因为我试图在互联网上搜索，但找不到任何像我迄今为止通过 powershell 在 Windows 10 上所做的那样好的方法。

我目前正在工作的脚本如下：

在此处下载源代码：

• 将此保存为 ChangeDesktopBackgroundRemotely.ps1 -- 您运行的主脚本
• 将其保存为服务器上“C:\tmp”中的 newtheme.theme
• 将其保存为服务器上“C:\tmp”中的 refreshbg.ps1
• 在服务器上的“C:\tmp”中将 FCK.jpg保存为FCK.jpg
• 在服务器上的“C:\tmp”中将 aalborg.jpg保存为aalborg.jpg

我用这个来源制作了一个 .pyd 文件：

我想从 rundll32 运行 hello() （或一般的任何 C 代码）

我试过rundll32 hello.pyd,hello()但rundll32 hello.pyd,hello都没有奏效

我也查看了C代码，没有发现任何有用的东西

大家下午好！我有一个问题：我无法在 C# 中禁用键盘，错误“键盘”模块未找到。这是我尝试禁用键盘的代码：

以下是我尝试解决此问题的方法： 1.根据说明使用“Autoruns”实用程序 2.在防病毒“Dr.Web”的帮助下，我对我的计算机进行了全面的病毒扫描。3.在 cmd 中，我使用 sfc / scannow 对文件进行了全面检查。

使用任务调度程序还有另一种方法可以消除此错误，但此方法仅消除错误窗口，错误本身仍然存在。我应该怎么办？

如何在不指定入口点的情况下创建可以使用 rundll32.exe 执行的本机 dll ：

例子 ：

我在 Visual Studio 上创建了一个 DLL 项目，但我不知道将代码放在哪里：

• Visual Studio 生成的 DLL 项目模板

• 我想用 dll 运行的代码：

我正在尝试通过命令行（运行对话框）调用 Internet 选项控制面板小程序。具体来说，“连接”选项卡。

我使用了以下语法：

效果很好。我的问题有两个：

1. 对于“Control_RunDLL”函数，它需要的第二个参数是什么？

（在我的情况下，在我找到的所有文档中，它都是 NULL 或空的）

（第一个参数是小程序名称，第三个是选项卡号）

2. 我在哪里可以访问专门提到第二个参数的 Microsoft 文档？

我正在尝试通过在注册表中为参数设置新路径来更改鼠标光标图标。但它们不会立即生效。仅在重新启动或登录/注销后。我知道我需要使用 Windows API。我在这个主题上找到了几个功能，但我不知道如何使用它们，有人可以帮我吗？谢谢你。这是我设法找到的：