rundll32 exe

우선, 바이러스 백신 소프트웨어가 너무 악성이어서 중요한 파일을 삭제하라는 메시지가 표시되자마자 RUNDLL32.exe는 시스템 루트 디렉터리에만 존재합니다(Rundll32.exe는 %에 있음). systemroot%system32). 다른 디렉터리에 있는 모든 항목은 항상 바이러스입니다. RUNDLL32.EXE 파일을 찾을 수 없으면 동일한 운영 체제를 사용하는 다른 컴퓨터에 복사하여 Windows\system32\에 복사하거나 다운로드할 수 있습니다. 인터넷에서

WINXP의 rundll32.exe,

다운로드한 후 c:\windows\system32 디렉터리에 직접 압축을 풀고 컴퓨터를 다시 시작하세요.

= ========winxp_rundll32.exe를 다운로드하려면 URL을 복사하세요=== ========

/movieonline/hce/winxp_rundll32.exe.rar

WIN2000 rundll32.exe,

직접 다운로드하세요. c:\windows\system32 디렉터리에 압축을 풀고 컴퓨터를 다시 시작하세요

=========복사 win2000_rundll32.exe를 다운로드할 URL===========

/movieonline/hce/win2000_rundll32.exe.rar

또는

다운로드 XP는 여기

http://help-online.org /temp/rundll32.exe

1. Rundll32 소개 및 사용법

동적 링크 라이브러리 기능 실행기 - Rundll32

저는 몇몇 친구들이 "아!"라고 말하는 것을 자주 듣습니다. 시스템 레지스트리 시작 항목에는 rundll32.exe가 포함되어 있고, 시스템 프로세스에도 rundll32.exe가 포함되어 있습니다. 바이러스인가요? 사실 이것은 rundll32.exe 인터페이스에 대한 이해가 부족하기 때문입니다. 그 원리를 이해하고 익히는 것은 일상적인 응용 프로그램에 매우 유용합니다. DLL 매개변수 적용 기술을 직접 찾아보세요.

Rundll32.exe와 Rundll.exe의 차이점

일명 Rundll.exe는 Run(실행 중)과 DLL(동적 데이터베이스) 두 부분으로 나눌 수 있으므로 이 프로그램의 기능은 프로그램으로서 독립적으로 실행할 수 없는 DLL 파일을 실행하는 것입니다. Rundll32.exe는 32비트 DLL 파일을 실행하는 데 사용됩니다. Windows 2000/XP는 둘 다 NT 커널 시스템이고 해당 코드는 순전히 32비트이므로 이 두 시스템에는 rundll.exe 프로그램이 없습니다.

반면 Windows 98 코드는 16비트와 32비트 코드가 혼합되어 있어 Rundll32.exe와 Rundll.exe 프로그램이 모두 있습니다. 그렇기 때문에 Windows 98에서는 System 폴더가 메인 시스템 폴더이고, Windows 2000/XP에서는 메인 시스템 폴더가 System32가 됩니다. (이때 System 폴더는 16비트와 호환되도록 설정되어 있습니다.) 암호).

Rundll.exe는 바이러스인가요?

Rundll32.exe이든 Rundll.exe이든 독립적으로 실행하는 것은 쓸모가 없습니다. 나중에 프로그램에서 로드할 DLL 파일을 지정해야 합니다. Windows 작업 관리자에서는 기본적으로 DLL이라고 불리는 rundll32.exe 프로세스만 볼 수 있습니다. 프로세스 관리자(이 잡지 2004년 21호에 소개됨)와 같은 소프트웨어를 사용하여 실행 중인 DLL 파일을 확인할 수 있습니다.

일부 트로이 목마는 Rundll32.exe를 사용해 DLL 파일을 로드해 실행하지만 대부분의 경우 Rundll32.exe가 시스템 DLL 파일을 로드하므로 너무 걱정하지 마세요. 또 한 가지 언급할 점은 일부 바이러스 트로이 목마는 사용자를 속이기 위해 일반적인 시스템 프로세스와 유사한 이름을 사용하거나 동일한 특성을 가지고 있다는 것입니다.

따라서 실행 중인 Rundll32.exe가 %systemroot%system32 디렉터리에 있는지 확인하고 파일 이름은 변경되지 않았는지 확인하세요.

작동을 단순화하기 위해 포럼에서 전문가가 제공하는 일부 매개변수(예: rundll32.exe shell32.dll, Control_RunDLL)를 자주 볼 수 있다고 생각합니다. 이 매개변수는 긴 "시작→설정→제어판"을 초보자처럼 대체합니다. , 우리는 마음에 가려움을 느껴야합니다. 그들은 어떻게 답을 알았나요? 우리는 어떻게 스스로 알아낼 수 있습니까? 위 명령을 분석해 보면 실제로 Rundll32.exe 프로그램을 실행하고 shell32.dll 파일을 로드하도록 지정하고 있으며 쉼표 뒤의 매개변수는 이 DLL의 매개변수임을 알 수 있다. 원리를 이해하고 나면 일반적으로 스스로 거의 알지 못하는 많은 매개 변수를 파헤칠 수 있습니다.

1단계: eXeScope 소프트웨어를 실행하고 shell32.dll과 같은 특정 DLL 파일을 엽니다.

2단계: "내보내기→SHELL32.DLL"을 선택하면 오른쪽 창에서 이 DLL 파일의 매개변수를 볼 수 있습니다.

3단계: 이러한 매개변수의 기능은 일반적으로 문자 그대로 알 수 있으므로 전문적인 지식이 필요하지 않습니다. 매개변수는 대소문자를 구분하므로 런타임 중에 올바르게 입력해야 합니다. 그렇지 않으면 오류가 발생합니다. 이제 말 그대로 대화 상자를 다시 시작하는 것을 의미하는 RestartDialog와 같은 매개변수를 찾으십시오. 하나의 명령으로 합쳐지면 Rundll32.exe shell32.dll, RestartDialog 입니다. 실행 후 익숙한 Windows 재시작 대화 상자를 볼 수 있습니다.

이제 우리는 DLL 파일의 매개변수를 얻기 위해 디컴파일 소프트웨어를 사용하는 방법을 배웠으므로 나중에 다른 사람의 명령을 볼 때 호출된 DLL 파일에서 더 많은 명령을 얻을 수 있습니다. 직접 탐색하면 DLL 파일 호출을 위한 매개변수에 대해 자세히 알아볼 수 있습니다.

약간의 정보

일반적으로 사용되는 rundll32 매개변수

명령: rundll32.exe shell32.dll, Control_RunDLL

기능: 제어판 표시

명령: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

기능: "제어판 → 접근성 옵션 → 키보드" 표시

명령: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

기능: "제어판 → 새 하드웨어 추가" 실행

명령: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

기능: "제어판 → 새 프린터 추가" 실행

명령: rundll32.exe DISKCOPY.DLL, DiskCopyRunDll

기능: 플로피 디스크 복사 창 시작

上篇: 조이리치 브랜드 옷이 너무 비싸요 下篇: qt는 무엇을 의미하나요?
관련 내용