杭州交通信息网拉杆箱轮子配件:rundll32.exe调用函数的疑问
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/10 07:41:03
rundll32.exe user.exe,restartwindows
使用以上命令会使计算机重启,但是在user.exe的导出表中未发现restartwindows函数名,且用winhex也未发现restartwindows字符串,那么rundll32.exe是怎么调用restartwindows函数的呢?
当然是参数了,但是这个参数字符串至少在可执行文件中可以找到吧,一般在放在PE文件的导出表中,除非特殊目的把导出表加密?
使用以上命令会使计算机重启,但是在user.exe的导出表中未发现restartwindows函数名,且用winhex也未发现restartwindows字符串,那么rundll32.exe是怎么调用restartwindows函数的呢?
当然是参数了,但是这个参数字符串至少在可执行文件中可以找到吧,一般在放在PE文件的导出表中,除非特殊目的把导出表加密?
user.exe 导出表
......
00DC LOADMENUINDIRECT
0178 SETMESSAGEEXTRAINFO
0064 DLGDIRLIST
01C3 TRANSLATEMDISYSACCEL
0124 UNHOOKWINDOWSHOOKEX
011A SELECTPALETTE
005B GETDLGITEM
0043 GETWINDOWDC
00BB ENDMENU
00AB WINHELP
0194 GETCLASSINFO
0007 EXITWINDOWS
......
老大你的问题厉害。。。。。。我一样没找到
restartwindows应该是参数吧。
--------------------------------------------------------------------------------
restartwindows应该是参数吧。