RunDll32.exe的黑科技

Rundll32是开发动态链接库的时候做单元测试的工具。其实就是个dll-loader。

Windows是DLL治国的,所有,很多系统功能都能简单的通过Rundll32直接在命令行里面call出来。

以下一些是一些有趣or有用的功能。

切换鼠标左右键(恶作剧专用)

1
Rundll32 User32.dll,SwapMouseButton

打开系统中已经保存的用户名和密码(挺方便的功能

1
RunDll32.exe keymgr.dll,KRShowKeyMgr

添加删除程序窗口

1
RunDll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0

打开内容分级窗口(for IE)

1
RunDll32.exe msrating.dll,RatingSetupUI

打开控制面板

1
RunDll32.exe shell32.dll,Control_RunDLL

删除临时文件(for IE)

1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

删除Cookie(for IE)

1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

删除历史(for IE)

1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

删除自动填充表单数据(for IE)

1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

删除保存密码(for IE)

1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

删除全部(for IE)

1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

删除全部以及所有的插件配置(for IE)

1
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

打开书签整理窗口(for IE)

1
Rundll32.exe shdocvw.dll,DoOrganizeFavDlg

打开时间和日期窗口

1
RunDll32.exe shell32.dll,Control_RunDLL timedate.cpl

打开显示配置窗口

1
RunDll32.exe shell32.dll,Control_RunDLL access.cpl,,3

打开设备管理器

1
RunDll32.exe devmgr.dll DeviceManager_Execute

打开文件选项-通用

1
RunDll32.exe shell32.dll,Options_RunDLL 0

打开文件选项-文件类型

1
RunDll32.exe shell32.dll,Control_Options 2

打开文件选项-搜索

1
RunDll32.exe shell32.dll,Options_RunDLL 2

打开文件选项-查看

1
RunDll32.exe shell32.dll,Options_RunDLL 7

打开找回密码向导

1
RunDll32.exe keymgr.dll,PRShowSaveWizardExW

休眠

1
RunDll32.exe powrprof.dll,SetSuspendState

打开IE的“Internet 选项”

1
rundll32.exe Shell32.dll,Control_RunDLL Inetcpl.cpl,,4

打开键盘属性

1
RunDll32.exe shell32.dll,Control_RunDLL main.cpl @1

锁屏

1
RunDll32.exe user32.dll,LockWorkStation

打开鼠标属性

1
Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,0

打开网络磁盘映射向导

1
Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL Connect

打开网络链接

1
RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl

用“选择打开应用”的方法打开某一个文件(下文的Any_File-name.ext)

1
Rundll32 Shell32.dll,OpenAs_RunDLL Any_File-name.ext

打开打印机的用户界面

1
Rundll32 Printui.dll,PrintUIEntry /?

打开打印机列表窗口

1
Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder

打开电源选项窗口

1
RunDll32.exe Shell32.dll,Control_RunDLL powercfg.cpl

Process Idle Tasks

1
rundll32.exe advapi32.dll,ProcessIdleTasks

打开区域和语言设置窗口

1
Rundll32 Shell32.dll,Control_RunDLL Intl.cpl,,0

打开安全移除硬件设备的窗口

1
Rundll32 Shell32.dll,Control_RunDLL HotPlug.dll

打开音频属性窗口

1
Rundll32 Shell32.dll,Control_RunDLL Mmsys.cpl,,0

打开系统属性窗口

1
Rundll32 Shell32.dll,Control_RunDLL Sysdm.cpl,,3

打开系统属性-高级窗口

1
RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4

打开自动更新配置窗口

1
RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5

打开任务栏属性窗口

1
RunDll32.exe shell32.dll,Options_RunDLL 1

打开用户管理窗口

1
RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl

打开Windows安全中心窗口

1
RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

打开Windows版权信息窗口

1
RunDll32.exe SHELL32.DLL,ShellAboutW

打开字体窗口

1
Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL FontsFolder

打开Windows 防火墙窗口

1
RunDll32.exe shell32.dll,Control_RunDLL firewall.cpl

打开无线网络配置窗口

1
RunDll32.exe shell32.dll,Control_RunDLL NetSetup.cpl,@0,WNSW