iphone13 pro|巧用cpl文件维权和免杀 iphone13 pro

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

前言最近无意间发现了cpl文件之前对该类型的文件了解几乎为零由于触及到我的知识盲区于是决定探究。
cpl文件CPL文件，是Windows控制面板扩展项， CPL全拼为Control Panel Item
在system32目录下有一系列的cpl文件分别对应着各种控制面板的子选项

列入我们win+R输入main.cpl

将会打开控制面板中的鼠标属性

cpl文件本质是属于PE文件

但cpl并不像exe更像是dll无法直接打开只能以加载的形式运行。
并且有一个导出函数CPlApplet
该函数是控制面板应用程序的入口点，它被控制面板管理程序自动调用，且是个回调函数。

如何打开cpl1.双击或者win+r xxx.cpl
2.control <文件名>
3.rundll32 shell32.dllControl_RunDLL <文件名>
注意：所有rundll32 shell32.dllControl_RunDLL的命令均可用control替代， control.exe实质调用了rundll32.exe 。打开后找不到control.exe进程，只能找到rundll32.exe 。

4.vbs脚本
Dim objSet obj = CreateObject(\"Shell.Application\")obj.ControlPanelItem(\"C:\\\\Users\\\\11793\\\\Desktop\\\\cpl.cpl\")

5.js脚本
var a = new ActiveXObject(\"Shell.Application\");a.ControlPanelItem(\"C:\\\\\\Users\\\\\\11793\\\\\\Desktop\\\\\\cpl.cpl\");

如何自己制造一个cpl文件最简单的方式:直接创建一个dll无需导出函数然后改后缀名
BOOL APIENTRY DllMain( HMODULE hModule DWORD ul\\_reason\\_for\\_call LPVOID lpReserved ){ switch (ul\\_reason\\_for\\_call) { case DLL\\_PROCESS\\_ATTACH: WinExec(\"Calc.exe\" SW\\_SHOW); case DLL\\_THREAD\\_ATTACH: case DLL\\_THREAD\\_DETACH: case DLL\\_PROCESS_DETACH: break; return TRUE;