在系统内部中的cpl文件插马【一】

cpl文件是什么,相信很多玩了很久的电脑的人都不知道
列举一个,控制面板中的用户帐户就是cpl文件。
今天就来讲讲如何在cpl文件中插入我们想要的代码

1.了解cpl文件

什么是cpl文件,先来看看百度的定义

以下载自百度:CPL文件的真实身份

上面提到了以“.CPL”扩展名结尾文件”,既然又与控制面板有关,哪我就来分析一下CPL文件到底是什么吧,随便找一些CPL文件,如:main.cpl,access.cpl等,我用Dumpbin测试结果如下:

C:/WINDOWS/system32>dumpbin main.cpl

Microsoft (R) COFF Binary File Dumper Version 6.00.8168

Copyright (C) Microsoft Corp 1992-1998. All rights reserved.

Dump of file main.cpl

File Type: DLL(由DLL可以知道它是一个DLL文件)

C:/WINDOWS/system32>dumpbin /exports appwiz .cpl

Microsoft (R) COFF Binary File Dumper Version 6.00.8168

Copyright (C) Microsoft Corp 1992-1998. All rights reserved.

Dump of file appwiz.cpl

File Type: DLL

Section contains the following exports for appwiz.dll

ordinal hint RVA name

1 0 00017926 CPlApplet

2 1 00017F05 ConfigStartMenu

......

C:/WINDOWS/system32>dumpbin /exports access.cpl

Microsoft (R) COFF Binary File Dumper Version 6.00.8168

Copyright (C) Microsoft Corp 1992-1998. All rights reserved.

Dump of file access.cpl

File Type: DLL

Section contains the following exports for Access.dll

ordinal hint RVA name

1 0 00004B41 CPlApplet

2 1 00004B33 DebugMain

3 2 00004B30 DllRegisterServer

3 3 00004A27 DllUnregisterServer

从上面的测试结果你看到了什么,我认为至少有两点:

1、 CPL文件就是一个DLL文件

2、 CPL文件都导出了一个CPLApplet函数

这两点揭开了控制面板程序的神秘面纱,你不会再对控制面板程序是什么感到疑惑了,其实,控制面板程序就是一个须导出CPLApplet函数的DLL文件,只是挂上了CPL的后缀名而已。既然都要导出CPLApplet函数,可以想象CPLApplet这个函数的重要性,其实,不光是控制面板,只要是想加载CPL文件的其他所有应用程序都必须取得CPLApplet函数的地址然后通过调用该函数来完成相应得功能的,以下是我从MSDN得来的关于它的声明,详细信息请参考MSDN.

 

 

既然上面说了,cpl其实就是一个变体DLL,那么我们来分析下CPL的功能到底是怎么实现的

此处内容需要您 评论本文并通过审核 后才能查看!


 

4条评论

  1. 在系统内部中的cpl文件插马【一】
    avatar
    Lv.1 1楼

    ………….kankan

    • 在系统内部中的cpl文件插马【一】
      avatar
      Lv.6 1楼-1

      <a href="#comment-594" rel="nofollow">@aaa </a>太水了吧。

  2. 在系统内部中的cpl文件插马【一】
    avatar
    Lv.1 2楼

    为了看而灌水

    • 在系统内部中的cpl文件插马【一】
      avatar
      Lv.6 2楼-1

      <a href="#comment-851" rel="nofollow">@1223 </a> 呵呵呵呵呵呵…

    发表评论

  1. 😉
  2. 😐
  3. 😡
  4. 😈
  5. 😯
  6. 😛
  7. 😳
  8. 😮
  9. 😆
  10. 💡
  11. 😀
  12. 👿
  13. 😥
  14. 😎
  15. 😕