nekit270

Форум программистов и сисадминов Киберфорум

Войти

Регистрация
Восстановить пароль

Добро пожаловать, здесь я программирую бессмысленно и беспощадно

Вызов функций из DLL через командную строку

Запись от nekit270 размещена 30.10.2023 в 22:08

Показов 3622 Комментарии 2

Метки bat, batch, cmd, dll, rundll32, rundll34, windows

Стандартные DLL винды (kernel32.dll, user32.dll, shell32.dll и другие) содержат огромное количество полезных (или просто интересных) функций.

В поставку винды входит замечательная утилита rundll32, которая открывает двери в мир WinAPI. Вернее, приоткрывает, потому что имеет она очень серьезный недостаток - она умеет вызывать функции только с определенной сигнатурой, а именно:

Code
1
void CALLBACK EntryPoint(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);

И третим аргументом (lpszCmdLine) в функцию передается все, что при вызове rundll32 было после имени функции:

Windows Batch file
1
rundll32 foo.dll,Bar a b c d

Этот пример вызовет из foo.dll функцию Bar, в lpszCmdLine которой передаст строку "a b c d".

Но проблема в том, что большинство (если не все) функции WinAPI имеют другую сигнатуру, и при вызове через rundll32 либо не будут работать вообще, либо будут работать некорректно, либо, в лучшем случае, что-нибудь функция сделает, но настроить это не получится.

Вот отличный пример: я хочу показать окно сообщения, используя функцию MessageBoxA. Я использую следующую команду:

Windows Batch file
1
rundll32 user32.dll,MessageBoxA test

Но поскольку сигнатура функции MessageBoxA не соответствует той, которую ожидает rundll32, результат будет непредсказуемым.

У меня выполнение этой команды выдало вот такое окно:

Нажмите на изображение для увеличения
Название: msgbox1.png
Просмотров: 277
Размер: 6.8 Кб
ID: 8341

Но что, если я хочу вызывать функции нормально (а желательно еще и получать результат)?
Тут есть три варианта:

Написать небольшую программу (на C, C++, C#, Python, в общем на всем, где есть вызов внешних функций), которая будет вызывать одну функцию и передавать ей аргументы из командной строки
Написать на C/C++ DLL, которая будет парсить lpszCmdLine, и вызывать ее через rundll32
Создать аналог rundll32 с поддержкой любых сигнатур

Варианты идут в порядке увеличения сложности и универсальности, а поскольку я не ищу легких путей, то был выбран третий вариант

В итоге получилась маленькая утилита, вполне сносно выполняющая свои функции. Ссылка на GitHub (бинарь, исходники, доки)

Документация есть на GitHub, но кратко приведу ее здесь:

Windows Batch file
1
rundll34 <название dll> <название функции> <тип возврата> <аргументы>

Название DLL - либо полный путь, либо только имя файла, если такая DLL есть в %PATH%.

Название функции чувствительно к регистру. Обратите внимание, что если функция имеет две версии - например MessageBoxA и MessageBoxW, то нужно указать, какую именно использовать.
Вместо названия может использоваться порядковый номер (ординал) функции с префиксом "#".

Тип возврата (как и аргументов) может быть:

Любым из предопределенных значений: byte, int, uint, long, ulong, double, intptr, char, string
intptr - указатель, char - одиночный символ, string - строка
Любым типом .NET (System.Int32, System.Single, ...)
null - нулевой указатель, аналогично intptr:0 (только для аргументов)
void - отсутствует возвращаемое значение (только для типа возврата)

Аргументы передаются в формате тип:значение.

Пример:

Windows Batch file
1
rundll34 user32.dll MessageBoxA int null string:"Hello!" string:"test" int:64

Выплюнет такое окошко:
Название: msgbox2.png
Просмотров: 2670

Размер: 7.7 Кб

На этом все, в следующей статье расскажу про некоторые полезные (и просто интересные) функции, которые находятся в стандартных библиотеках винды.

Метки bat, batch, cmd, dll, rundll32, rundll34, windows

Размещено в Без категории

« ExBAT - расширенная версия Batch Главная страница Полезные (и не очень) функции стандартных библиотек Windows »

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

Всего комментариев 2

Комментарии

	пардон. немного не в тему. пощелкал по bcwd. Интересно. Вы не планируете про него рассказать?
	Запись от sqltd1 размещена 31.10.2023 в 17:18

Сообщение от sqltd1

Вы не планируете про него рассказать?

Планирую, но только после написания документации к нему, которая сейчас находится в зачаточном состоянии (у меня плохая привычка - сначала делать все и сразу, а написание документации откладывать)

После статьи о функциях из DLL планирую написать несколько про wesh (он тоже на github есть), и параллельно писать доки к bcwd.

Запись от nekit270 размещена 31.10.2023 в 17:55 nekit270 вне форума

nekit270

Регистрация 07.12.2022
Адрес Санкт-Петербург
Сообщений 454
Записей в блоге 12

Поиск в блоге nekit270

Содержит текст: Искать только в заголовках

Расширенный поиск
Категории блога
Локальные категории
- Без категории
Последние записи
Облако меток

.net acid activex ai ai-agent aiohttp algorithms android angular anthropic apache api gateway apple architecture arduino asm asp.net asp.net core asp.net mvc async async/await asyncio audio auth aws azure azure service bus backpressure batch big data blazor blender builder c c# c++ c++20 c++23 c++26 c++ qt cache canvas chat chatbot chromeos ci/cd circuit breaker claude clean architecture clojure cloud com com-порт command concurrency context coroutine cors cpu cpython cqrs crud cryptography csrf css dapper data science db ddd ddos debug delphi devops di docker docker compose dockerfile docker swarm dto dynamodb e2e e2ee ef core elasticsearch electronics elk encryption entity framework etl event-driven event loop event sourcing eventual consistency express.js factory method fastapi gamedev gif gil github actions gitlab ci glsl go godot gpt gpu graceful degradation grafana graphql grpc hash helm heroku hexagonal highload html http identity in-memory in-memory db injection interview ios iot istio jaeger java javascript jdk json jvm jwt k8s kafka keycloak kotlin kubernetes langchain libuv linq linux lisp llm logging machine learning masstransit math maven mcp mediator mediatr memory microcontroller microservices middleware ml.net mobile mobiledev mock mongodb mqtt multitenant multithreading mysql neo4j network new year next.js nginx node.js nosql ntp oauth oauth2 observer onnx oop openai openai api openapi opengl openid opentelemetry opentk oracle orm outbox parallel pascal pascalabc.net patterns php pinecone poetry polly postgresql powershell prisma prometheus pub/sub purgecss pydantic pytest python pytorch q# qaoa qiskit qt quantum quantum computing quarkus rabbitmq race condition rag range rate limiting rbac react redis reflection refresh token repository rest api retry rust s3 saga saml security serialport serilog serverless service mesh sfinae signalr simd smart-agent socket.io solid sound spa span spring spring boot sql sqlalchemy sql injection sqlite sql server sse ssl sso state machine stl stm32 strangler strategy streaming svelte swagger swift swiftui tailwindcss task telegram threadpool three.js tkinter tls typescript uart unit-test unit of work unity vb vb.net vb 6.0 visual studio vite vs code vue wasm web web api webassembly webflux webgl webrtc websocket windows windows 7 winforms xss zero-trust ии математика нейросеть ооп си

Поиск по метке

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

Наверх

Сообщение форума

Отменить изменения