RunDll32.exe 详解及[Windows批处理]清除IE缓存

时间:2019-05-11 09:52来源:计算机教程
Rundll32命令详解 文件作用 :执行32位DLL文件中的内部函数 位置: X:(当前系统分区)windowssystem32 命令语法: Rundll32.exe DLLname,Functionname [Arguments] 实例: RunDll32.exe InetCpl.cpl,ClearMyTracksByPr

Rundll32命令详解

文件作用:执行32位DLL文件中的内部函数

位置:X:(当前系统分区)windowssystem32

命令语法: Rundll32.exe DLLname,Functionname [Arguments]

实例: RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

vnsc5858威尼斯城官网,  ps:InetCpl.cpl是dll名称,ClearMyTracksByProcess是函数名,2是参数

Rundll32.exe是什么?顾名思意,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。

[Windows批处理]ClearMyTracksByProcess函数清除IE缓存

@echo 删除IE浏览器等上网产生的Internet 临时文件
@RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

@echo 删除IE浏览器等上网产生的Cookies 
@RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

@echo 删除IE浏览器等上网浏览历史 
@RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

@echo 删除IE浏览器等的填表记录 
@RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

@echo 删除IE浏览器等上网时保存的用户密码
@RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

@echo 删除上面所有的上网产生的垃圾、记录、临时文件
@RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

@echo 删除IE浏览器插件所产生的垃圾记录 
@RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

    现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:
    Void CALLBACK FunctionName (
    HWND hwnd,
    HINSTANCE hinst,
    LPTSTR lpCmdLine,
    Int nCmdShow
    );

其它Rundll32命令

    其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]
    DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;[Arguments]为引出函数的具体参数。
略谈Rundll32.exe的作用 

   

编辑:计算机教程 本文来源:RunDll32.exe 详解及[Windows批处理]清除IE缓存

关键词: