Rundll32.exe javascript

Habe ich gerade (August 2014) gesehen, ein Bericht über ein Programm, das mithilfe der Befehlszeile

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication"

Wie funktioniert das? Ich dachte, der erste parameter soll der name einer DLL (mshtml), aber wie sieht rundll32 analysieren, die Befehlszeile?

rundll Referenz:
http://support.microsoft.com/kb/164787

  • Ich bin neugierig, wie das ist ein down-gevotet Frage. Dies ist eine faszinierende Frage. Es ist nicht unbedingt etwas, das Sie würden in laufen jeden Tag, die Programme zu schreiben, aber ist definitiv eine Möglichkeit für jemanden, um eine detaillierte Erklärung, einige der sehr low-level Kram in Windows-land. (wie @TheQwerty hast unten)
InformationsquelleAutor david | 2014-08-05
  1. 14

    Gibt es eine Super Erklärung für das hier: http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/

    Zusammenzufassen, die mit dem gleichen Beispiel:

    rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";alert('foo');
    1. RunDll32
      1. Analysiert das Kommando und beschließt, die vorgesehene DLL: javascript:"\..\mshtml
      2. Fehl am laden, dass als absoluten Pfad.
      3. Schlägt fehl, um eine übereinstimmung zu finden in der working-directory oder auf dem Weg.
      4. Nicht finden ein manifest javascript:"\..\mshtml.manifestfür das Modul.
      5. Anrufe LoadLibrary
    2. LoadLibrary
      1. Fügt die Erweiterung und versucht zu laden javascript:"\..\mshtml.dll
      2. Behandelt dies als relativ, so geht es aus dem fake javascript:"\ Verzeichnis.
      3. Sucht mshtml.dll die es findet im System-Verzeichnis.
      4. Lädt die DLL mit RunHTMLApplication als Einstiegspunkt.
    3. RunHTMLApplication
      1. Versucht, den Befehl auszuführen ";alert('foo');
      2. Wie das ist, ungültig Javascript ruft es GetCommandLine für den ursprünglichen Befehl gibt javascript:"\..\mshtml,RunHTMLApplication ";alert('foo');
      3. Zu öffnen versucht diese URI, so fragt es, das system zu behandeln, wie die javascript - Protokoll, welches wird in der Regel festgelegt, um Microsoft HTML Javascript Pluggable Protocol in der registry.
      4. Führt dann das Javascript: "..\mshtml,RunHTMLApplication ";alert('foo');
    4. Javascript
      1. Die erste Anweisung erstellt eine Zeichenfolge und hat nix mit es die ist gültig genug, um nicht einen Fehler verursachen.
      2. Weiterhin ausgeführt, der rest der Schrift.
    • Entweder eine sehr schlaue Programmierung oder einer unsagbaren Unordnung, aber außergewöhnlichen alle das gleiche. Entweder Weg, nicht unterstützte Technik und wahrscheinlich bald gesperrt.
    • Noch heute arbeitet auf aktualisierten windows 10. Wahrscheinlich nicht behoben werden bald alle.
    • funktioniert immer noch, und sehr nützlich, heute, genial lolbin
    InformationsquelleAutor TheQwerty
Schreibe einen Kommentar