.NET 调用ShellExecute API执行系统命令
2023-3-1 09:2:18 Author: dotNet安全矩阵(查看原文) 阅读量:10 收藏

.NET调用Windows API执行系统命令,调用shell32.dll提供的ShellExecute 函数,ShellExecute函数用于启动一个程序或打开一个文件,并且可以指定程序窗口的外观和行为,c++原型定义如下

HINSTANCE ShellExecute(  HWND    hwnd,  LPCTSTR lpOperation,  LPCTSTR lpFile,  LPCTSTR lpParameters,  LPCTSTR lpDirectory,  INT     nShowCmd);

ShellExecute函数返回一个HINSTANCE类型的值,表示执行操作的句柄。如果操作成功,则返回值大于32,否则返回值小于等于32,.NET里需要导入 System.Runtime.InteropServices 命名空间,采用PInvoke加载Shell32

[DllImport("shell32.dll", SetLastError = true)]static extern IntPtr ShellExecute(IntPtr hwnd, string lpOperation, string lpFile, string lpParameters, string lpDirectory, int nShowCmd);

需要导入 Import Namespace="System.Runtime.InteropServices",代码如下 

ShellExecute(IntPtr.Zero, "open", "calc.exe", null, null, 0);

章涉及的工具和PDF已打包发布在星球


文章来源: http://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247487310&idx=1&sn=31428e4a677187e54094bfcf0f3a67af&chksm=fa5aa1a3cd2d28b58ed332353336092534f0a2a7e432a5aff014bd4ced15937baacd00ed370a#rd
如有侵权请联系:admin#unsafe.sh