Tutorialz-Machine Posted May 11, 2008 at 01:51 PM Report Share #184497 Posted May 11, 2008 at 01:51 PM IntroduçãoO que é o Rundll32? Para começar, vou-vos explicar o que é Rundll32. O Rundll32, é nem mais nem menos que um processo que serve para executar DLLs. As DLLs executadas pelo Rundll32, tanto podem ser "maliciosas" como importantíssimas para o funcionamento do sistema, mas o seu uso é legítimo. Mais informações sobre este processo, aqui. Rundll32 ≠ Rundll São duas coisas diferentes, além dos comandos serem diferentes assim como os <pontos_de_entrada>, o Rundll só é usado em sistemas operativos de 16-bit (Windows 9x/Me) enquanto que o Rundll32 é usado em sistemas operativos de 32-bit (XP/Vista). Como usar o Rundll32? Agora que já sabemos o que este processo faz, como é que vamos usá-lo? Fácil, basta irmos buscar o "código" para executar a aplicação que queremos. A sintaxe do comando é: RUNDLL32.EXE <nome_da_dll>,<ponto_de_entrada> <argumentos_opcionais> Por exemplo, se quiserem aceder às "Ligações de Rede/Network Connections", basta irem ao executar e meter o seguinte "código": RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl Observem as imagens. Cuidados: Vocês devem considerar cuidadosamente 3 questões na linha de comandos mencionada acima: 1. Rundll32 procura o nome de ficheiro da DLL indicado nas localizações padrão (vejam artigos em relação à função LoadLibrary() para obterem mais informação). É necessário que forneçam um caminho completo para a DLL de modo a garantir que é localizada a DLL correcta. Para obter os melhores resultados, utilizem o nome de ficheiro abreviado em vez do nome do ficheiro longo para garantir que não sejam apresentados caracteres ilegais. Reparem que isto significa que uma DLL na pasta "C:\Programas" ("C:\Program Files") deverá ser convertida para o respectivo nome abreviado. 2. O <nome_da_dll> não poderá conter quaisquer espaços, vírgulas ou aspas. Esta é uma limitação do analisador da linha de comandos de Rundll32. 3. Na linha de comandos mencionada acima, a vírgula (,) entre o <nome_da_dll> e o nome da função <ponto_de_entrada> é extremamente importante. Se a vírgula separadora não existir, a execução do Rundll32 falhará sem que sejam apresentadas quaisquer mensagens de erro. Além disso, não poderão existir espaços em branco entre o <nome_da_dll>, a vírgula e a função <ponto_de_entrada>. Como funciona o Rundll32? O Rundll32 executa os seguintes passos: 1º Analisa a linha de comandos. 2º Carrega a DLL especificada através de LoadLibrary(). 3º Obtém o endereço da função <ponto_de_entrada> através de GetProcAddress(). 4º Chama a função <ponto_de_entrada>, passando o fim da linha de comandos, que são os <argumentos_opcionais>. 5º Quando a função <ponto_de_entrada> termina, Rundll.exe descarrega a DLL e termina. E o que tenho que fazer para não andar sempre à procura do código? Agora para não termos que andar sempre à procura do código, vamos criar um atalho. Isto que eu fiz para as "Opções de Energia/Power Options" pode ser feito com qualquer outro código. Mudança de ícone do atalho e restantes códigos com os nomes das respectivas aplicações Depois do atalho estar criado, podem mudar o ícone da seguinte maneira: Clicar com o botão direito do rato sobre o ícone>Propriedades>Alterar ícone. Agora vocês perguntam, então e que mais aplicações podemos abrir com este método? Bem, vou deixar aqui uma lista com vários códigos correspondente às aplicações. Add/Remove Programs RunDll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 Clear Internet Explorer Title RUNDLL32.EXE IEdkcs32.dll,Clear Content Advisor RunDll32.exe msrating.dll,RatingSetupUI Control Panel RunDll32.exe shell32.dll,Control_RunDLL Delete Temporary Internet Files: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 Delete Cookies: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 Delete History: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1 Delete Form Data: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 Delete Passwords: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 Delete All: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 Delete All + files and settings stored by Add-ons: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 Date and Time Properties RunDll32.exe shell32.dll,Control_RunDLL timedate.cpl Display Settings - Windows XP RunDll32.exe shell32.dll,Control_RunDLL access.cpl,,3 Display Appearance Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 Display, Screen Saver Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 Display, Monitor Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,, Display, Desktop Icon Settings - Vista RunDll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 Device Manager RunDll32.exe devmgr.dll DeviceManager_Execute Folder Options - General RunDll32.exe shell32.dll,Options_RunDLL 0 Folder Options - File Types RunDll32.exe shell32.dll,Control_Options 2 Folder Options - Search RunDll32.exe shell32.dll,Options_RunDLL 2 Folder Options - View RunDll32.exe shell32.dll,Options_RunDLL 7 Forgotten Password Wizard RunDll32.exe keymgr.dll,PRShowSaveWizardExW Vista Flip 3D RunDll32.exe DwmApi #105 Hibernate RunDll32.exe powrprof.dll,SetSuspendState Internet Explorer's Internet Properties dialog box Rundll32 Shell32.dll,ConBring up trol_RunDLL Inetcpl.cpl,,6 Keyboard Properties RunDll32.exe shell32.dll,Control_RunDLL main.cpl @1 Lock Screen RunDll32.exe user32.dll,LockWorkStation Mouse Button - Swap left button to function as right Rundll32 User32.dll,SwapMouseButton (Para resolver, usar: RUNDLL32.EXE SHELL32.dll,Control_RunDLL main.cpl @0,0) Mouse Properties Dialog Box Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,0 Map Network Drive Wizard Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL Connect Network Connections RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl Organize IE Favorites Rundll32.exe shdocvw.dll,DoOrganizeFavDlg Open With Dialog Box Rundll32 Shell32.dll,OpenAs_RunDLL Any_File-name.ext Printer User Interface Rundll32 Printui.dll,PrintUIEntry /? Printer Management Folder Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder Power Options RunDll32.exe Shell32.dll,Control_RunDLL powercfg.cpl Process Idle Tasks rundll32.exe advapi32.dll,ProcessIdleTasks Regional and Language Options Rundll32 Shell32.dll,Control_RunDLL Intl.cpl,,0 Stored Usernames and Passwords RunDll32.exe keymgr.dll,KRShowKeyMgr Safely Remove Hardware Dialog Box Rundll32 Shell32.dll,Control_RunDLL HotPlug.dll Sound Properties Dialog Box Rundll32 Shell32.dll,Control_RunDLL Mmsys.cpl,,0 System Properties Box Rundll32 Shell32.dll,Control_RunDLL Sysdm.cpl,,3 System Properties - Advanced RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 System Properties: Automatic Updates RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5 System Properties, Computer Name Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 System Properties, Hardware Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 System Properties, Advanced Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 System Properties, System Protection Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 System Properties, Remote Tab RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5 System Properties, Performance, Visual Effects RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,-1 Taskbar Properties RunDll32.exe shell32.dll,Options_RunDLL 1 User Accounts RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl Unplug/Eject Hardware RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll Windows Security Center RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl Windows - About RunDll32.exe SHELL32.DLL,ShellAboutW Windows Fonts Installation Folder Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL FontsFolder Windows Firewall RunDll32.exe shell32.dll,Control_RunDLL firewall.cpl Wireless Network Setup RunDll32.exe shell32.dll,Control_RunDLL NetSetup.cpl,@0,WNSW Atenção: Alguns códigos só dão para determinadas versões do Windows. Ligações externas: http://pt.wikipedia.org/wiki/DLL http://www.processlibrary.com/directory/?files=rundll32.exe http://www.frameworkx.com/blogpost.aspx?id=1&c=1235 http://www.dx21.com/SCRIPTING/RUNDLL32/REFGUIDE.ASP?ISF=0&P=A http://msdn.microsoft.com/en-us/library/ms684175(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms683212(VS.85).aspx Autor: Napster (O mesmo deu-me permissões para colocar aqui o tutorial) Edição no BBCode: Tutorialz-Machine Link to comment Share on other sites More sharing options...
LuRsT Posted May 11, 2008 at 06:08 PM Report Share #184552 Posted May 11, 2008 at 06:08 PM Obrigado por partilhares! BotNet: The Game Tudo Sobre Formigas Link to comment Share on other sites More sharing options...
KreziX Posted October 1, 2008 at 04:03 PM Report Share #214436 Posted October 1, 2008 at 04:03 PM Excelente!!! adicionado aos meus favoritos 🙂 Link to comment Share on other sites More sharing options...
TheDark Posted October 1, 2008 at 05:03 PM Report Share #214459 Posted October 1, 2008 at 05:03 PM o Rundll só é usado em sistemas operativos de 16-bit (Windows 9x/Me) enquanto que o Rundll32 é usado em sistemas operativos de 32-bit (XP/Vista). Todos os sistemas Windows a partir do 95 são a 32 bits, embora alguns componentes continuem a ser 16 bits. Continua a ser possível correr executáveis de 16 bits no XP (a 32 bits), e penso que no Vista também, embora não tenha a certeza. Desaparecido. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now