format PE GUI 5.0
include 'c:\a\apps\fasm\include\win32ax.inc'
section '.code' code readable executable
start: invoke ShellExecuteA,0,0,"rundll32.exe","Shell32.dll,Control_RunDLL desk.cpl desk,@Themes /Action:OpenTheme /File:""%systemroot%\Resources\Themes\Blackbox.theme",0,0
invoke ExitProcess,0
.end start
как использовать rundll ?
привет всем.
Хотелось бы узнать как использовать функции rundll., желательно на С/С++ .
например:
rundll32 shell32.dll,Control_RunDLL hotplug.dll.
и где можно найти полный список этих функций, вернее как взломать и посмотреть файл rundll или похожие на него?
Хотелось бы узнать как использовать функции rundll., желательно на С/С++ .
например:
rundll32 shell32.dll,Control_RunDLL hotplug.dll.
и где можно найти полный список этих функций, вернее как взломать и посмотреть файл rundll или похожие на него?
rundll32 вообще открыть можно любым дизасемблером отладчиком (лежит здесь: C:\Windows\System32\rundll32.exe
Работа её заключается в выполнении функций находящихся в длл (например в shell32.dll). Список всех фунций получить можно несколькими способами:
1. открываешь интересующую длл любым pe-просмотршиком и смотришь там таблицу экспорта (в которой записаны все функции данной длл которые она экспортирует)
2. открываешь msdn - там есть всё - все API функции (функции длл-ок) и их описание
Вообщем все просто.
Работа её заключается в выполнении функций находящихся в длл (например в shell32.dll). Список всех фунций получить можно несколькими способами:
1. открываешь интересующую длл любым pe-просмотршиком и смотришь там таблицу экспорта (в которой записаны все функции данной длл которые она экспортирует)
2. открываешь msdn - там есть всё - все API функции (функции длл-ок) и их описание
Вообщем все просто.
спасибо но что-то не получилось открыть а WinCommander`ом можно открыть?
не все работают под XP, сам проверь...
Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"rundll32 shell32,OpenAs_RunDLL" - Выводит окошко - "Открыть с помощью.."
"rundll32 shell32,ShellAboutA Info-Box" - Показать окно "About Windows"
"rundll32 shell32,Control_RunDLL desk.cpl" - Открыть "Свойства Экрана"
"rundll32 user,cascadechildwindows" - Сортировка окон "Каскадом" (Как в Win 3.x)
"rundll32 user,tilechildwindows" - Сместить Окна в низ
"rundll32 user,repaintscreen" - Обновить рабочий стол
"rundll32 shell,shellexecute Explorer" - Запустить проводник Windows.
"rundll32 keyboard,disable" - Вырубить Клавиатуру! (Вот Это я понимаю Заподло!)
"rundll32 mouse,disable" - Вырубить Мышь! (У Шефа Будет припадок:)))
"rundll32 user,swapmousebutton" - Поменять Местами клавиши Мыша! (Во мля! и этого Дядя Билли не забыл!)
"rundll32 user,setcursorpos" - Сместить курсор крысы в левый верхний угол
"rundll32 user,wnetconnectdialog" - Вызвать окно "Подключение сетевого диска"
"rundll32 user,wnetdisconnectdialog" - Вызвать окно "Отключение сетевого диска"
"rundll32 user,disableoemlayer" - Спровоцировать сбой!!! (Знаю, сам сразу не поверил, но это FUсKт...)
"rundll32 diskcopy,DiskCopyRunDll" - Показать окно "Copy Disk"
"rundll32 rnaui.dll,RnaWizard" - Вывод окна "Установка Связи", с ключем "/1" - без окна
"rundll32 shell32,SHFormatDrive" - Окно "Форматирование: Диск3,5(А)" вызвать
"rundll32 shell32,SHExitWindowsEx -1" - Перегрузить Explorer
"rundll32 shell32,SHExitWindowsEx 1" - Выключение Компутера.
"rundll32 shell32,SHExitWindowsEx 0" - Завершить Работу Текущего Пользователя
"rundll32 shell32,SHExitWindowsEx 2" Windows-98-PC boot
"rundll32 krnl386.exe,exitkernel" - выход из Windows без любых сообщений/вопросов
"rundll rnaui.dll,RnaDial "MyConnect" - Вызвать окошко "Установка связи" с соединением "MyConnect"
"rundll32 msprint2.dll,RUNDLL_PrintTestPage" - выбрать в появившемся меню принтер и послать, а него тест
"rundll32 user,setcaretblinktime" - установить новую частоту мигания курсора
"rundll32 user, setdoubleclicktime" - установить новую скорость двойного нажатия
1 rundll32 user.exe,ExitWindows Завершение работы Windows
2 rundll32 user.exe,ExitWindowsExec Перезагрузка Windows
3 rundll32 shell32.dll,SHExitWindowsEx Завершение сеанса работы Windows
4 rundll32 user,WNetConnectDialog Вызвать окно "Подключение сетевого диска"
5 rundll32 user,WNetDisconnectDialog Вызвать окно "Отключение сетевого диска"
6 rundll32 user,disableoemlayer Провоцировать сбой системы (черный экран и мигающий курсор)
7 rundll32 user,RepaintScreen Обновить экран
8 rundll32 user,SetCursorPos Переместить курсор мыши в левый верхний угол
9 rundll32 diskcopy,DiskCopyRunDll Вызвать окно "Копирование диска"
10 rundll32 shell,ShellExecute Открыть корневой каталог в проводнике
11 rundll32 shell32,OpenAs_RunDLL filename.ext Открыть диалоговое окно "Открыть с помощью..." и связать указанную программу с файлами с расширением, указанном в команде
12 rundll32 shell32,SHFormatDrive Вызвать окно форматирования диска A:
13 rundll32 shell32,ShellAboutA Вызвать небольшое окошко с информацией о Windows
14 rundll32 shell32,Control_RunDLL Открыть Панель управления
15 rundll32 shell32,Control_RunDLL set.cpl Вызвать определенное окно на Панели управления. Вместо set.cpl в команде нужно вписать необходимый файл с расширением .cpl.
16 rundll32 krnl386.exe,exitkernel По идее что-то вроде EWX_FORCE, безоговорочно и без промедления завершающего работу Windows. Но у меня эта команда полностью подвесила компьютер.
17 rundll32 user,SwapMouseButton Поменять местами клавиши мыши (работает только в одну сторону)
18 rundll32 keyboard,disable Отключить клавиатуру (до перезагрузки)
19 rundll32 mouse,disable Отключить мышь (до перезагрузки)
20 rundll32 user,TileChildWindows Расположить все несвернутые окна по вертикали
21 rundll32 user,CascadeChildWindows Расположить все несвернутые окна каскадом
22 rundll32 msprint2.dll,RUNDLL_PrintTestPage Выбрать принтер и распечатать пробную страницу
23 rundll32 user,SetCaretBlinkTime Сильно увеличить частоту мигания курсора (изменяется на Панели управления)
24 rundll32 user, SetDoubleClickTime Изменить скорость двойного щелчка мыши (изменяется на Панели управления)
25 rundll32 rnaui.dll,RnaWizard Вызвать диалог "Установка связи"
26 rundll32 sysdm.cpl,InstallDevice_Rundll Установить оборудование (Windows 98)
27 rundll32 shell32,SHExitWindowsEx 0 Перезагрузить Windows без перезагрузки компьютера (Windows 98)
28 rundll32 shell32,SHExitWindowsEx 1 Завершить работу Windows (Windows 98)
29 rundll32 shell32,SHExitWindowsEx 2 Перезагрузить компьютер (Windows 98)
30 rundll32 shell32,SHExitWindowsEx -1 Перезагрузить Explorer (Windows 98)
Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
"rundll32 shell32,OpenAs_RunDLL" - Выводит окошко - "Открыть с помощью.."
"rundll32 shell32,ShellAboutA Info-Box" - Показать окно "About Windows"
"rundll32 shell32,Control_RunDLL desk.cpl" - Открыть "Свойства Экрана"
"rundll32 user,cascadechildwindows" - Сортировка окон "Каскадом" (Как в Win 3.x)
"rundll32 user,tilechildwindows" - Сместить Окна в низ
"rundll32 user,repaintscreen" - Обновить рабочий стол
"rundll32 shell,shellexecute Explorer" - Запустить проводник Windows.
"rundll32 keyboard,disable" - Вырубить Клавиатуру! (Вот Это я понимаю Заподло!)
"rundll32 mouse,disable" - Вырубить Мышь! (У Шефа Будет припадок:)))
"rundll32 user,swapmousebutton" - Поменять Местами клавиши Мыша! (Во мля! и этого Дядя Билли не забыл!)
"rundll32 user,setcursorpos" - Сместить курсор крысы в левый верхний угол
"rundll32 user,wnetconnectdialog" - Вызвать окно "Подключение сетевого диска"
"rundll32 user,wnetdisconnectdialog" - Вызвать окно "Отключение сетевого диска"
"rundll32 user,disableoemlayer" - Спровоцировать сбой!!! (Знаю, сам сразу не поверил, но это FUсKт...)
"rundll32 diskcopy,DiskCopyRunDll" - Показать окно "Copy Disk"
"rundll32 rnaui.dll,RnaWizard" - Вывод окна "Установка Связи", с ключем "/1" - без окна
"rundll32 shell32,SHFormatDrive" - Окно "Форматирование: Диск3,5(А)" вызвать
"rundll32 shell32,SHExitWindowsEx -1" - Перегрузить Explorer
"rundll32 shell32,SHExitWindowsEx 1" - Выключение Компутера.
"rundll32 shell32,SHExitWindowsEx 0" - Завершить Работу Текущего Пользователя
"rundll32 shell32,SHExitWindowsEx 2" Windows-98-PC boot
"rundll32 krnl386.exe,exitkernel" - выход из Windows без любых сообщений/вопросов
"rundll rnaui.dll,RnaDial "MyConnect" - Вызвать окошко "Установка связи" с соединением "MyConnect"
"rundll32 msprint2.dll,RUNDLL_PrintTestPage" - выбрать в появившемся меню принтер и послать, а него тест
"rundll32 user,setcaretblinktime" - установить новую частоту мигания курсора
"rundll32 user, setdoubleclicktime" - установить новую скорость двойного нажатия
1 rundll32 user.exe,ExitWindows Завершение работы Windows
2 rundll32 user.exe,ExitWindowsExec Перезагрузка Windows
3 rundll32 shell32.dll,SHExitWindowsEx Завершение сеанса работы Windows
4 rundll32 user,WNetConnectDialog Вызвать окно "Подключение сетевого диска"
5 rundll32 user,WNetDisconnectDialog Вызвать окно "Отключение сетевого диска"
6 rundll32 user,disableoemlayer Провоцировать сбой системы (черный экран и мигающий курсор)
7 rundll32 user,RepaintScreen Обновить экран
8 rundll32 user,SetCursorPos Переместить курсор мыши в левый верхний угол
9 rundll32 diskcopy,DiskCopyRunDll Вызвать окно "Копирование диска"
10 rundll32 shell,ShellExecute Открыть корневой каталог в проводнике
11 rundll32 shell32,OpenAs_RunDLL filename.ext Открыть диалоговое окно "Открыть с помощью..." и связать указанную программу с файлами с расширением, указанном в команде
12 rundll32 shell32,SHFormatDrive Вызвать окно форматирования диска A:
13 rundll32 shell32,ShellAboutA Вызвать небольшое окошко с информацией о Windows
14 rundll32 shell32,Control_RunDLL Открыть Панель управления
15 rundll32 shell32,Control_RunDLL set.cpl Вызвать определенное окно на Панели управления. Вместо set.cpl в команде нужно вписать необходимый файл с расширением .cpl.
16 rundll32 krnl386.exe,exitkernel По идее что-то вроде EWX_FORCE, безоговорочно и без промедления завершающего работу Windows. Но у меня эта команда полностью подвесила компьютер.
17 rundll32 user,SwapMouseButton Поменять местами клавиши мыши (работает только в одну сторону)
18 rundll32 keyboard,disable Отключить клавиатуру (до перезагрузки)
19 rundll32 mouse,disable Отключить мышь (до перезагрузки)
20 rundll32 user,TileChildWindows Расположить все несвернутые окна по вертикали
21 rundll32 user,CascadeChildWindows Расположить все несвернутые окна каскадом
22 rundll32 msprint2.dll,RUNDLL_PrintTestPage Выбрать принтер и распечатать пробную страницу
23 rundll32 user,SetCaretBlinkTime Сильно увеличить частоту мигания курсора (изменяется на Панели управления)
24 rundll32 user, SetDoubleClickTime Изменить скорость двойного щелчка мыши (изменяется на Панели управления)
25 rundll32 rnaui.dll,RnaWizard Вызвать диалог "Установка связи"
26 rundll32 sysdm.cpl,InstallDevice_Rundll Установить оборудование (Windows 98)
27 rundll32 shell32,SHExitWindowsEx 0 Перезагрузить Windows без перезагрузки компьютера (Windows 98)
28 rundll32 shell32,SHExitWindowsEx 1 Завершить работу Windows (Windows 98)
29 rundll32 shell32,SHExitWindowsEx 2 Перезагрузить компьютер (Windows 98)
30 rundll32 shell32,SHExitWindowsEx -1 Перезагрузить Explorer (Windows 98)
Хотелось побыстрому набрать такое, но как оказалось проблемно.
Как можно на фасме использовать параметр %systemroot% ?
Ну и конечно я ещё долго буду искать, как кнопку "{OK}" нажать,
помогите пожалста!
Или хотяб в каком параграфе msdn почитать... :\
Может покрасивее пооптимальнее код кто предложить может?
Код:
Как можно на фасме использовать параметр %systemroot% ?
Ну и конечно я ещё долго буду искать, как кнопку "{OK}" нажать,
помогите пожалста!
Или хотяб в каком параграфе msdn почитать... :\
Может покрасивее пооптимальнее код кто предложить может?
Вообще .cpl-файлы можно и так запустить–это ж екзе по сути.В крайнем случае использовать вызов control.exe,только я не совсем умею им пользоваться
Цитата: @pixo $oft
Вообще .cpl-файлы можно и так запустить–это ж екзе по сути.
это по сути не exe, это по сути DLL. :)
А,ну да–там же функция CPLMain.Я просто имел в виду,что они исполнимые(EXEcutable:))
Цитата: @pixo $oft
Я просто имел в виду,что они исполнимые(EXEcutable:))
нет. так кажется. посмотри с чём ассоциорован этот тип файлов, с rundll32.