7
Làm thế nào chính xác RunDll32 gọi một hàm, mà không biết số/loại đối số mà hàm có thể thực hiện?RunDll32 hoạt động như thế nào?
Ứng dụng có trình biên dịch được tích hợp sẵn hay sắp xếp không?
A
Trả lời
11
RunDll32 là khá nhiều trình bao bọc mỏng gọi số LoadLibrary để tải DLL đã cho, gọi GetProcAddress để nhận địa chỉ hàm của hàm mong muốn và sau đó gọi hàm.
Nó không thể gọi bất kỳ chức năng chỉ xuất khẩu trong DLL, mặc dù nó-giả định rằng các chức năng có chức năng chữ ký rất cụ thể các nội dung sau:
void CALLBACK
EntryPoint(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);
nơi CALLBACK là macro mở rộng đến __stdcall quy ước gọi điện. Xem this knowledge base article để biết mô tả chi tiết hơn.
Nếu hàm DLL của bạn không có chữ ký hoặc quy ước gọi chính xác, rất nhiều lỗi sẽ xảy ra. Xem What can go wrong when you mismatch the calling convention? để biết nhiều chi tiết đẫm máu. May mắn thay (hoặc có lẽ không may), RunDll32 is written in such a way to ameliorate those types of errors, nhưng điều đó vẫn không có nghĩa đó là một ý tưởng hay. Không sử dụng RunDll32 để gọi các chức năng không có chữ ký chính xác. Nó chỉ là một quả bom đánh dấu thời gian chờ đợi để đi tắt trong phiên bản tiếp theo của Windows.
2
Nó không thể gọi bất kỳ chức năng nào, nó chỉ có thể gọi hàm specifically written to be called. Do đó, không có phép thuật.
Các vấn đề liên quan
- 1. __iter__ hoạt động như thế nào?
- 2. [UIAlertView show] hoạt động như thế nào?
- 3. Traceroute hoạt động như thế nào?
- 4. ArrayAccess hoạt động như thế nào?
- 5. jQuerys $ .each() hoạt động như thế nào?
- 6. DisplacementMapFilter hoạt động như thế nào?
- 7. MenuItem.SHOW_AS_ACTION_IF_ROOM hoạt động như thế nào?
- 8. Haskell: TVar hoạt động như thế nào?
- 9. GetContentResolver() hoạt động như thế nào?
- 10. P6SPY hoạt động như thế nào?
- 11. Trò chuyện hoạt động như thế nào?
- 12. objc_setAssociatedObject hoạt động như thế nào?
- 13. Scanr hoạt động như thế nào? Haskell
- 14. Codename One hoạt động như thế nào?
- 15. PropertyChangedEventHandler hoạt động như thế nào?
- 16. ResolveProjectReferences hoạt động như thế nào?
- 17. PHP max_execution_time hoạt động như thế nào?
- 18. 'typeof' hoạt động như thế nào?
- 19. C# Events hoạt động như thế nào?
- 20. Nén MPEG4 hoạt động như thế nào?
- 21. gdb hoạt động như thế nào?
- 22. aspx.designer.cs nó hoạt động như thế nào?
- 23. Dropbox hoạt động như thế nào?
- 24. IDataErrorInfo hoạt động như thế nào?
- 25. Sched_setaffinity() hoạt động như thế nào?
- 26. Ember.js reopenClass hoạt động như thế nào?
- 27. Zmq poller hoạt động như thế nào?
- 28. Biểu tượng hoạt động như thế nào?
- 29. Cây Suffix hoạt động như thế nào?
- 30. jQuery.on() hoạt động như thế nào?
SwapMouseButton bên trong User32.dll là một ví dụ cho một hàm, trong đó "ma thuật" được tham gia. Loại ma thuật này được giải thích bên trong câu trả lời đó: http://stackoverflow.com/a/30285986/832220 –
Tôi vừa tìm thấy SetSuspendState bên trong của PowrProf.dll là một ví dụ khác về loại ma thuật này. Chỉ cần thử lệnh sau đây để chứng minh loại ma thuật này: rundll32.exe PowrProf.dll, SetSuspendState –
LockWorkStation trong User32.dll chỉ là một ví dụ khác cho các hàm có thể gọi bằng rundll32.exe. Dòng lệnh là: rundll32.exe User32.dll, LockWorkStation –