Добро пожаловать, здесь я программирую бессмысленно и беспощадно

Вызов функций из DLL через командную строку

Запись от nekit270 размещена 30.10.2023 в 22:08

Метки bat, cmd, dll, rundll32, rundll34, windows

Стандартные DLL винды (kernel32.dll, user32.dll, shell32.dll и другие) содержат огромное количество полезных (или просто интересных) функций.

В поставку винды входит замечательная утилита rundll32, которая открывает двери в мир WinAPI. Вернее, приоткрывает, потому что имеет она очень серьезный недостаток - она умеет вызывать функции только с определенной сигнатурой, а именно:

Code
1
void CALLBACK EntryPoint(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);

И третим аргументом (lpszCmdLine) в функцию передается все, что при вызове rundll32 было после имени функции:

Windows Batch file
1
rundll32 foo.dll,Bar a b c d

Этот пример вызовет из foo.dll функцию Bar, в lpszCmdLine которой передаст строку "a b c d".

Но проблема в том, что большинство (если не все) функции WinAPI имеют другую сигнатуру, и при вызове через rundll32 либо не будут работать вообще, либо будут работать некорректно, либо, в лучшем случае, что-нибудь функция сделает, но настроить это не получится.

Вот отличный пример: я хочу показать окно сообщения, используя функцию MessageBoxA. Я использую следующую команду:

Windows Batch file
1
rundll32 user32.dll,MessageBoxA test

Но поскольку сигнатура функции MessageBoxA не соответствует той, которую ожидает rundll32, результат будет непредсказуемым.

У меня выполнение этой команды выдало вот такое окно:

Нажмите на изображение для увеличения
Название: msgbox1.png
Просмотров: 254
Размер: 6.8 Кб
ID: 8341

Но что, если я хочу вызывать функции нормально (а желательно еще и получать результат)?
Тут есть три варианта:

Написать небольшую программу (на C, C++, C#, Python, в общем на всем, где есть вызов внешних функций), которая будет вызывать одну функцию и передавать ей аргументы из командной строки
Написать на C/C++ DLL, которая будет парсить lpszCmdLine, и вызывать ее через rundll32
Создать аналог rundll32 с поддержкой любых сигнатур

Варианты идут в порядке увеличения сложности и универсальности, а поскольку я не ищу легких путей, то был выбран третий вариант

В итоге получилась маленькая утилита, вполне сносно выполняющая свои функции. Ссылка на GitHub (бинарь, исходники, доки)

Документация есть на GitHub, но кратко приведу ее здесь:

Windows Batch file
1
rundll34 <название dll> <название функции> <тип возврата> <аргументы>

Название DLL - либо полный путь, либо только имя файла, если такая DLL есть в %PATH%.

Название функции чувствительно к регистру. Обратите внимание, что если функция имеет две версии - например MessageBoxA и MessageBoxW, то нужно указать, какую именно использовать.
Вместо названия может использоваться порядковый номер (ординал) функции с префиксом "#".

Тип возврата (как и аргументов) может быть:

Любым из предопределенных значений: byte, int, uint, long, ulong, double, intptr, char, string
intptr - указатель, char - одиночный символ, string - строка
Любым типом .NET (System.Int32, System.Single, ...)
null - нулевой указатель, аналогично intptr:0 (только для аргументов)
void - отсутствует возвращаемое значение (только для типа возврата)

Аргументы передаются в формате тип:значение.

Пример:

Windows Batch file
1
rundll34 user32.dll MessageBoxA int null string:"Hello!" string:"test" int:64

Выплюнет такое окошко:
Название: msgbox2.png
Просмотров: 2527

Размер: 7.7 Кб

На этом все, в следующей статье расскажу про некоторые полезные (и просто интересные) функции, которые находятся в стандартных библиотеках винды.

Метки bat, cmd, dll, rundll32, rundll34, windows

Размещено в Без категории

« ExBAT - расширенная версия Batch Главная страница Полезные (и не очень) функции стандартных библиотек Windows »

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

Всего комментариев 2

Комментарии

	пардон. немного не в тему. пощелкал по bcwd. Интересно. Вы не планируете про него рассказать?
	Запись от sqltd1 размещена 31.10.2023 в 17:18

Сообщение от sqltd1

Вы не планируете про него рассказать?

Планирую, но только после написания документации к нему, которая сейчас находится в зачаточном состоянии (у меня плохая привычка - сначала делать все и сразу, а написание документации откладывать)

После статьи о функциях из DLL планирую написать несколько про wesh (он тоже на github есть), и параллельно писать доки к bcwd.

Запись от nekit270 размещена 31.10.2023 в 17:55 nekit270 вне форума

Новые блоги и статьи Все статьи Все блоги /
Мой 7 минутный ролик с крамольным предложением про шахматы, предлагаю заценить _Ivana 18.07.2025 p2UhJNMGY94	Десять Middleware Node.js для эффективного кодинга Reangularity 18.07.2025 Когда я только начинал работать с Node. js, количество пакетов в npm меня буквально парализовало. Сегодня их больше 1,3 миллиона — попробуй разберись, что стоит твоего внимания, а что нет. Я потратил. . .	Context и глубины Android mobDevWorks 18.07.2025 В Android разработки Context напоминает воздух - он везде, жизненно необходим, но мало кто может детально объяснить его природу. Мы привыкли получать его как параметр, передавать дальше и. . .	Результаты исследования от команды MCM (июль 2025 г.) Programma_Boinc 18.07.2025 Результаты исследования от команды MCM (июль 2025 г. ) Как сообщалось в наших предыдущих публикациях, мы изучаем гены, которые имеют наибольший рейтинг и ассоциируются с различными видами рака, в. . .	ИИ-чатбот на React с OpenAI и LangChain.js Reangularity 17.07.2025 React давно стал для меня золотым стандартом фронтенд-разработки. Его компонентная структура, виртуальный DOM и однонаправленный поток данных идеально подходят для создания динамичных интерфейсов. . .
Пишем адаптер для локального хранилища S3 на C# stackOverflow 16.07.2025 Разработка современных приложений часто требует интеграции с объектными хранилищами, и Amazon S3 стал де-факто стандартом в этой области. Однако работа с облачными сервисами в процессе разработки. . .	Старые замки kumehtar 16.07.2025 Смотрел тут фото, попались пара старых замков. И сразу бросилось в глаза из отличие. Например: Замок Бистон, в англии. Разрушенное сооружение. Но - не испорченное людьми, по крайней мере - на. . .	Java и Eclipse Store: Сверхбыстрые приложения с In-Memory DB Javaican 15.07.2025 Eclipse Store — это микро-движок персистентности для Java, который позволяет хранить и извлекать нативные Java-объекты без необходимости преобразования данных или использования объектно-реляционного. . .	EmBitz, создание проекта, отладка, прошивка locm 15.07.2025 Создание проекта для Blue Pill (STM32F103C8T6) в EmBitz 2. 30, написания кода blink, запуск отладки в ОЗУ, заливка релизной прошивки во flash используя ST-Link и др. . . .	Трассировка корутин Kotlin с OpenTelemetry mobDevWorks 14.07.2025 Асинхронное программирование меняет правила игры, особенно когда речь заходит о трассировке операций. В Kotlin с его корутинами эта проблема приобретает особый оттенок, который я хотел бы детально. . .

Новые блоги и статьи

Все статьи

Все блоги /

Мой 7 минутный ролик с крамольным предложением про шахматы, предлагаю заценить

_Ivana 18.07.2025

p2UhJNMGY94

Десять Middleware Node.js для эффективного кодинга

Reangularity 18.07.2025

Когда я только начинал работать с Node. js, количество пакетов в npm меня буквально парализовало. Сегодня их больше 1,3 миллиона — попробуй разберись, что стоит твоего внимания, а что нет. Я потратил. . .

Context и глубины Android

mobDevWorks 18.07.2025

В Android разработки Context напоминает воздух - он везде, жизненно необходим, но мало кто может детально объяснить его природу. Мы привыкли получать его как параметр, передавать дальше и. . .

Результаты исследования от команды MCM (июль 2025 г.)

Programma_Boinc 18.07.2025

Результаты исследования от команды MCM (июль 2025 г. ) Как сообщалось в наших предыдущих публикациях, мы изучаем гены, которые имеют наибольший рейтинг и ассоциируются с различными видами рака, в. . .

ИИ-чатбот на React с OpenAI и LangChain.js

Reangularity 17.07.2025

React давно стал для меня золотым стандартом фронтенд-разработки. Его компонентная структура, виртуальный DOM и однонаправленный поток данных идеально подходят для создания динамичных интерфейсов. . .

Пишем адаптер для локального хранилища S3 на C#

stackOverflow 16.07.2025

Разработка современных приложений часто требует интеграции с объектными хранилищами, и Amazon S3 стал де-факто стандартом в этой области. Однако работа с облачными сервисами в процессе разработки. . .

Старые замки

kumehtar 16.07.2025

Смотрел тут фото, попались пара старых замков. И сразу бросилось в глаза из отличие. Например: Замок Бистон, в англии. Разрушенное сооружение. Но - не испорченное людьми, по крайней мере - на. . .

Java и Eclipse Store: Сверхбыстрые приложения с In-Memory DB

Javaican 15.07.2025

Eclipse Store — это микро-движок персистентности для Java, который позволяет хранить и извлекать нативные Java-объекты без необходимости преобразования данных или использования объектно-реляционного. . .

EmBitz, создание проекта, отладка, прошивка

locm 15.07.2025

Создание проекта для Blue Pill (STM32F103C8T6) в EmBitz 2. 30, написания кода blink, запуск отладки в ОЗУ, заливка релизной прошивки во flash используя ST-Link и др. . . .

Трассировка корутин Kotlin с OpenTelemetry

mobDevWorks 14.07.2025

Асинхронное программирование меняет правила игры, особенно когда речь заходит о трассировке операций. В Kotlin с его корутинами эта проблема приобретает особый оттенок, который я хотел бы детально. . .

Сообщение форума

Отменить изменения