广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对 rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘 dll参数应用技巧。

　　rundll32.exe和rundll.exe的区别

　　所谓rundll.exe，可以把它分成两部分，run(运行)和dll(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的dll文件。而rundll32.exe则用来运行32位dll文件。windows 2000/xp都是nt内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。

　　相反，windows 98代码夹杂着16位和32位，所以同时具有rundll32.exe和rundll.exe两个程序。这就是为什么windows 98的system文件夹为主系统文件夹，而到了windows 2000/xp时就变成system32为主系统文件夹(这时的system文件夹是为兼容16位代码设立的)。

　　rundll.exe是病毒？

　　无论是rundll32.exe或rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载dll文件。在windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的dll。我们可以利用进程管理器等软件（本刊2004年21期有介绍）来查看它具体运行了哪些dll文件。

　　有些木马是利用rundll32.exe加载dll形式运行的，但大多数情况下rundll32.exe都是加载系统的dll文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的rundll32.exe是在% systemroot%\system32目录下的，注意文件名称也没有变化。

（）