其实个人感觉这个技术对于一般应用情景来说没啥用。。。直接写exe就好了。。。
80960
%7B%22isLastPage%22%3Atrue%2C%22notes%22%3A%5B%5D%2C%22pid%22%3A%22827309%22%2C%22tid%22%3A%2280960%22%2C%22mainForumsId%22%3A%5B%22134%22%5D%2C%22categoriesId%22%3A%5B%22424%22%5D%2C%22tcId%22%3A%5B%5D%7D
%7B%22isEditMode%22%3Afalse%7D
编写用于rundll32调用的dll
rundll32.exe是windows下的一个工具程序,用来运行dll文件中的特定函数。比如下列命令打开Win2000样式的“用户账户”(“用户和密码”)对话框,一般用来设置自动登录。
rundll32 netplwiz.dll,UsersRunDll
首先,rundll32的语法如下:
rundll32 DLL文件名,入口点名称 参数字符串
rundll32调用的函数原型必须为如下:
<code class="language-cpp">// Win98/Me版本 extern "C" void CALLBACK MyEntry(HWND hparent, HINSTANCE hrundll32, LPSTR szCmdLine, int nShowCmd); // Win2000/XP版本 extern "C" void CALLBACK MyEntryW(HWND hparent, HINSTANCE hrundll32, LPWSTR szCmdLine, int nShowCmd); </code>
接收宽字符的版本必须有-W后缀,没有后缀的版本只能接收ANSI字符串。
必须在XXXXXXXXXXXf文件里声明导出,而不是用__declspec(dllexport)导出(不然会被导出为_MyEntry@16和_MyEntryW@16):
<code class="language-def">EXPORTS MyEntry MyEntryW </code>
rundll32命令:
rundll32 myrundll.dll,MyEntry 命令行参数
完整的代码:
<code class="language-cpp">// myrundll.cpp : Defines the entry point for the DLL application.
//
#include "stdafx.h"
#include <windows.h>
HINSTANCE g_hdll;
// 接收进程和线程通知
BOOL APIENTRY DllMain(HINSTANCE hModule, DWORD ulReason, LPVOID lpReserved)
{
if (ulReason == DLL_PROCESS_ATTACH)
{
g_hdll = hModule;
}
return TRUE;
}
// Win98/Me的入口点
// 需要用def文件EXPORTS导出,不能使用__declspec(dllexport),否则会导出为_MyEntry@16
extern "C"
void CALLBACK MyEntry(HWND hparent, HINSTANCE hrundll32, LPSTR szCmdLine, int nShowCmd)
{
char str[32768] = "";
char fmtbuf[1024] = "";
wsprintfA(fmtbuf, "%x", hparent);
lstrcatA(str, fmtbuf);
lstrcatA(str, "\r\n");
char fn[MAX_PATH] = "";
GetModuleFileNameA(hrundll32, fn, MAX_PATH);
lstrcatA(str, fn);
lstrcatA(str, "\r\n");
lstrcatA(str, szCmdLine);
lstrcatA(str, "\r\n");
wsprintfA(fmtbuf, "%d", nShowCmd);
lstrcatA(str, fmtbuf);
lstrcatA(str, "\r\n");
MessageBoxA(hparent, str, "Win98/Me的Rundll32", MB_ICONINFORMATION);
}
// Win2000/XP的入口点
// 需要用def文件EXPORTS导出,不能使用__declspec(dllexport),否则会导出为_MyEntryW@16
extern "C"
void CALLBACK MyEntryW(HWND hparent, HINSTANCE hrundll32, LPWSTR szCmdLine, int nShowCmd)
{
wchar_t str[32768] = L"";
wchar_t fmtbuf[1024] = L"";
wsprintfW(fmtbuf, L"%x", hparent);
lstrcatW(str, fmtbuf);
lstrcatW(str, L"\r\n");
wchar_t fn[MAX_PATH] = L"";
GetModuleFileNameW(hrundll32, fn, MAX_PATH);
lstrcatW(str, fn);
lstrcatW(str, L"\r\n");
lstrcatW(str, szCmdLine);
lstrcatW(str, L"\r\n");
wsprintfW(fmtbuf, L"%d", nShowCmd);
lstrcatW(str, fmtbuf);
lstrcatW(str, L"\r\n");
MessageBoxW(hparent, str, L"Win2000/XP的Rundll32", MB_ICONINFORMATION);
}
</windows.h></code>
不需要特别为64位系统编写DLL,system32\rundll32.exe检测到DLL是32位的以后会自动调用syswow64\rundll32.exe。
[修改于 8年2个月前 - 2016/10/31 00:57:15]
200字以内,仅用于支线交流,主线讨论请采用回复功能。