windows批处理(cmdbat)编程详解
开始之前先简单说明下cmd⽂件和bat⽂件的区别:在本质上两者没有区别,都是简单的⽂本编码⽅式,都可以⽤记事本创建、编辑和查看。两者所⽤的命令⾏代码也是共⽤的,只是cmd⽂件中允许使⽤的命令要⽐bat⽂件多。cmd⽂件只有在windows2000以上的系统中才能运⾏,⽽bat⽂件则没有这个限制。从它们的⽂件描述中也可以看出以上的区别:cmd⽂件的描述是“windows nt命令脚本”, bat⽂件的描述是“ms dos批处理⽂件”
如果没有⼀定的相关知识恐怕不容易看懂和理解批处理⽂件,也就更谈不上⾃⼰动⼿编写了.批处理⽂件是⽆格式的⽂本⽂件,它包含⼀条或多条命令。它的⽂件扩展名为 .bat 或 .cmd。在命令提⽰下键⼊批处理⽂件的名称,或者双击该批处理⽂件,系统就会调⽤按照该⽂件中各个命令出现的顺序来逐个运⾏它们。使⽤批处理⽂件(也被称为批处理程序或脚本),可以简化⽇常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在⼊侵中⼀些实际运⽤,例如我们后⾯要提到的⽤批处理⽂件来给系统打补丁、批量植⼊后门程序等。下⾯就开始我们批处理学习之旅吧。
1. 简单批处理内部命令简介
1) echo 命令
打开回显或关闭请求回显功能,或显⽰消息。如果没有任何参数,echo 命令将显⽰当前回显设置。
语法
echo [{ on|off }] [message]
Sample 1 :
@echooff
echohello world
Sample 2 :
@echo off
echo 1
echo.
echo 2
echo on
echo 3
pause
在实际应⽤中我们会把这条命令和重定向符号(也称为管道符号,⼀般⽤> >> ^)结合来实现输⼊⼀些命令到特定格式的⽂件中.这将在以后的例⼦中体现出来。
c:\>dir *.txt > 1.txt
c:\>dir *.txt >> 1.txt
2) @ 命令
表⽰不显⽰@后⾯的命令,在⼊侵过程中(例如使⽤批处理来格式化敌⼈的硬盘)⾃然不能让对⽅看到你使⽤的命令啦。
Sample:@echo off
3) goto 命令
指定跳转到标签,到标签后,程序将处理从下⼀⾏开始的命令。
语法:goto label (label是参数,指定所要转向的批处理程序中的⾏。)
Sample:
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms(如果这⾥的if、%1、%2你不明⽩的话,先跳过去,后⾯会有详细的解释。)
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:⽤来表⽰这个字母是标签,goto命令就是根据这个:来寻下⼀步跳到到那⾥。最好有⼀些说明这样你别⼈看起来才会理解你的意图啊。
4) rem 命令
注释命令,在C语⾔中相当与/*--------*/,它并不会被执⾏,只是起⼀个注释的作⽤,便于别⼈阅读和你⾃⼰⽇后修改。
Rem Message
:@Rem Here is the description.
5) pause 命令
运⾏ Pause 命令时,将显⽰下⾯的消息:
Press any key to continue . . .
Sample:
@echo off
:begin
copy a:*.* d:
echo Please put a new disk into driver A
pause
goto begin
在这个例⼦中,驱动器 A 中磁盘上的所有⽂件均复制到d:\\back中。显⽰的注释提⽰您将另⼀张磁盘放⼊驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。
6) call 命令
从⼀个批处理程序调⽤另⼀个批处理程序,并且不终⽌⽗批处理程序。call 命令接受⽤作调⽤⽬标的标签。如果在脚本或批处理⽂件外使⽤call,它将不会在命令⾏起作⽤
语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
[Drive: }[Path] FileName
指定要调⽤的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。
7) start 命令
Start
启动单独的“命令提⽰符”窗⼝来运⾏指定程序或命令。如果在没有参数的情况下使⽤,start 将打开第⼆个命令提⽰符窗⼝。
语法
start ["title"] [/dPath] [/min] [/max] [{/separate |/shared}] [{/low | /normal | /high | /realtime | /abovenormal | belownormal}][/wait] [/B] [FileName] [parameters]
参数
"title" 指定在“命令提⽰符”窗⼝标题栏中显⽰的标题。
/dpatch 指定启动⽬录。
/i 将 启动环境传送到新的“命令提⽰符”窗⼝。
/min 启动新的最⼩化窗⼝。
/max 启动新的最⼤化窗⼝。
/separate 在单独的内存空间启动 16 位程序。
/shared 在共享的内存空间启动 16 位程序。
/low 以空闲优先级启动应⽤程序。
/normal 以⼀般优先级启动应⽤程序。
/high 以⾼优先级启动应⽤程序。
/realtime 以实时优先级启动应⽤程序。
/abovenormal 以超出常规优先级的⽅式启动应⽤程序。
/belownormal 以低出常规优先级的⽅式启动应⽤程序。
/wait 启动应⽤程序,并等待其结束。
/
b 启动应⽤程序时不必打开新的“命令提⽰符”窗⼝。除⾮应⽤程序启⽤ CTRL+C,否则将忽略 CTRL+C 操作。使⽤ CTRL+BREAK
批处理文件注释中断应⽤程序。
⾮执⾏⽂件只要将⽂件名作为命令键⼊,即可通过其⽂件关联运⾏该⽂件。有关使⽤ assoc 和 ftype 在命令脚本中创建这些关联的详细信息,请参阅“”。
在运⾏的命令的第⼀个标记为“CMD”字符串但不包括扩展名或路径限定符时,“CMD”将被 COMSPEC 变量的值取代。这样可以防⽌⽤户从当前⽬录选取 cmd。
当您运⾏ 32 位图形⽤户界⾯ (GUI) 应⽤程序时,cmd 不会在返回到命令提⽰符之前等待应⽤程序退出。如果从命令脚本运⾏应⽤程序,则不会发⽣这种新情况。在运⾏的命令中第⼀个符号不包括扩展名的情况下, 使⽤ PATHEXT 环境变量的值确定要查的扩展名以及查顺序。PATHEXT 变量的默认值为:COM;.EXE;.BAT;.CMD(语法与 PATH 变量相同,使⽤分号分开不同元素)。当您搜索可执⾏⽂件且在任何扩展名上都没有匹配项时,start 将搜索⽬录名。
具体例⼦:
说明:如果你所在程序的路径中带有空格,那么必须⽤“”把路径括起来,否则系统会提⽰不到XX⽂
件,另外,在运⾏某些程序时,需在路径的前⾯加⼀对空⽩的“”,表⽰创建⼀个空⽩的窗⼝,它指向的程序是XXXXXXXX。还有就是别忘了空格。
当我想运⾏位于“D:\draw\”的“”使,应该使⽤以下命令:
start “”“D:\” 表⽰以常规窗⼝运⾏程序
如果想让程序以最⼤化窗⼝运⾏,则使⽤以下命令:
start /max“”“D:\” 表⽰以最⼤化窗⼝运⾏程序
最⼩化这是这样:
start /min "" "D:\" 表⽰以最⼩化窗⼝运⾏程序
等待某个程序允许完毕,也就是窗⼝关闭后,再打开下⼀个程序这可以这样:
start /w "" "D:\"
start ""
start /min “” “e:\t.cmd”
8) choice 命令
choice 使⽤此命令可以让⽤户输⼊⼀个字符,从⽽运⾏不同的命令。使⽤时应该加/c:参数,c:后应写提⽰可输⼊的字符,之间⽆空格。它的返回码为1234……
如: choice /c:dme defrag,mem,end
将显⽰
defrag,mem,end[D,M,E]?
Sample:
Sample.bat的内容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag (应先判断数值最⾼的错误码)
if errorlevel 2 goto mem
if errotlevel 1 goto end
:defrag
c:\\dos\\defrag
goto end
:mem
mem
goto end
:end
echo good bye
此⽂件运⾏后,将显⽰ defrag,mem,end[D,M,E]? ⽤户可选择d m e ,然后if语句将作出判断,d表⽰执⾏标号为defrag的程序段,m表⽰执⾏标号为mem的程序段,e表⽰执⾏标号为end的程序段,每个程序段最后都以goto end将程序跳到end标号处,然后程序将显⽰good bye,⽂件结束。
9) If 命令
if 表⽰将判断是否符合规定的条件,从⽽决定执⾏不同的命令。 有三种格式:
1、if "参数" == "字符串" 待执⾏的命令
参数如果等于指定的字符串,则条件成⽴,运⾏命令,否则运⾏下⼀句。(注意是两个等号)
如if "%1"=="a" format a:
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms
2、if exist ⽂件名 待执⾏的命令
如果有指定的⽂件,则条件成⽴,运⾏命令,否则运⾏下⼀句
如if exist config.sys edit config.sys
3、if errorlevel / if not errorlevel 数字 待执⾏的命令
如果返回码等于指定的数字,则条件成⽴,运⾏命令,否则运⾏下⼀句。
如if errorlevel 2 goto x2
DOS程序运⾏时都会返回⼀个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1。
10)for 命令
FOR这条命令基本上都被⽤来处理⽂本,但还有其他⼀些好⽤的功能!
看看他的基本格式(这⾥我引⽤的是批处理中的格式,直接在命令⾏只需要⼀个%号)
FOR 参数 %%变量名 IN (相关⽂件或命令) DO 执⾏的命令
参数:FOR有4个参数 /d /l /r /f 他们的作⽤我在下⾯⽤例⼦解释
%%变量名 :这个变量名可以是⼩写a-z或者⼤写A-Z,他们区分⼤⼩写,FOR会把每个读取到的值给他; IN:命令的格式,照写就是了;
(相关⽂件或命令) :FOR要把什么东西读取然后赋值给变量,看下⾯的例⼦
do:命令的格式,照写就是了!
执⾏的命令:对每个变量的值要执⾏什么操作就写在这.
可以在CMD输⼊for /?看系统提供的帮助!对照⼀下
FOR %%variable IN (set) DO command [command-parameters]
%%variable 指定⼀个单⼀字母可替换的参数。
(set) 指定⼀个或⼀组⽂件。可以使⽤通配符。
command 指定对每个⽂件执⾏的命令。
command-parameters
为特定命令指定参数或命令⾏开关。
现在开始讲每个参数的意思
/d
仅为⽬录
如果 Set (也就是我上⾯写的 "相关⽂件或命令") 包含通配符(* 和 ?),将对与 Set 相匹配的每个⽬
录(⽽不是指定⽬录中的⽂件组)执⾏指定的 Command。
系统帮助的格式:FOR /D%%variable IN (set) DO command
他主要⽤于⽬录搜索,不会搜索⽂件,看这样的例⼦
@echo off
for /d %%i in (*) do @echo %%i
pause
把他保存放在C盘根⽬录执⾏,就会把C盘⽬录下的全部⽬录名字打印出来,⽽⽂件名字⼀个也不显⽰!
在来⼀个,⽐如我们要把当前路径下⽂件夹的名字只有1-3个字母的打出来
@echo off
for /d %%i in () do @echo %%i
pause
这样的话如果你当前⽬录下有⽬录名字只有1-3个字母的,就会显⽰出来,没有就不显⽰了
思考题⽬:
@echo off
for /d %%i in (window?) do @echo %%i
pause
保存到C盘下执⾏,会显⽰什么呢?⾃⼰看吧!
/D参数只能显⽰当前⽬录下的⽬录名字,这个⼤家要注意!
/R
递归
进⼊根⽬录树[Drive:]Path,在树的每个⽬录中执⾏for 语句。如果在 /R 后没有指定⽬录,则认为是
当前⽬录。如果 Set 只是⼀个句点 (.),则只枚举⽬录树。
系统帮助的格式:FOR /R[[drive:]path] %%variable IN (set) DO command
上⾯我们知道,/D只能显⽰当前路径下的⽬录名字,那么现在这个/R也是和⽬录有关,他能⼲嘛呢?放⼼他⽐
/D强⼤多了!
他可以把当前或者你指定路径下的⽂件名字全部读取,注意是⽂件名字,有什么⽤看例⼦!
@echo off
for /r c:\ %%i in (*.exe) do @echo %%i
pause
咋们把这个BAT保存到D盘随便哪⾥然后执⾏,我会就会看到,他把C盘根⽬录,和每个⽬录的⼦⽬录下⾯全部
的EXE⽂件都列出来了,这⾥的c:\就是⽬录了。
再来⼀个
@echo off
for /r %%i in (*.exe) do @echo %%i
pause
参数不⼀样了,这个命令前⾯没加那个C:\也就是搜索路径,这样他就会以当前⽬录为搜索路径,⽐如你这
个BAT你把他防灾d:\test⽬录下执⾏,那么他就会把D:\test⽬录和他下⾯的⼦⽬录的全部EXE⽂件列出
来
/L
迭代数值范围
使⽤迭代变量设置起始值(Start#),然后逐步执⾏⼀组范围的值,直到该值超过所设置的终⽌值 (End#)
。/L 将通过对 Start# 与 End# 进⾏⽐较来执⾏迭代变量。如果 Start# ⼩于 End#,就会执⾏该命令。
如果迭代变量超过 End#,则命令解释程序退出此循环。还可以使⽤负的 Step# 以递减数值的⽅式逐步执
⾏此范围内的值。例如,(1,1,5)⽣成序列 1 2 3 4 5,⽽ (5,-1,1) 则⽣成序列 (5 4 3 2 1)。语法是:
系统帮助的格式:for /L%% Variable in (Start#,Step#,End#) do Command
例如:
@echo off
for /l %%i in (1,1,5) do @echo %%i
pause
保存执⾏看效果,他会打印从1 2 3 4 5 这样5个数字
(1,1,5)这个参数也就是表⽰从1开始每次加1直到5终⽌!
再看这个例⼦
@echo off
for /l %%i in (1,1,5) do start cmd
pause
执⾏后是不是吓了⼀跳,怎么多了5个CMD窗⼝,呵呵!如果把那个 (1,1,5)改成 (1,1,65535)会有什么结果,
我先告诉⼤家,会打开65535个CMD窗⼝....这么多你不死机算你强!
当然我们也可以把那个startcmd改成md %%i 这样就会建⽴指定个⽬录了名字为1-65535
看完这个被我赋予破坏性质的参数后,我们来看最后⼀个参数
/f
含有/F的for详细说明
含有/F的for有很⼤的⽤处,在批处理中使⽤的最多,⽤法如下:
格式:
FOR /F ["options"] %%i IN (file) DOcommand
FOR/F ["options"] %%i IN ("string") DO command
FOR/F ["options"] %%i IN ('command') DO command
这个可能是最常⽤的,也是最强的命令,主要⽤来处理⽂件和⼀些命令的输出结果。
file代表⼀个或多个⽂件
string 代表字符串
command代表命令
["options"]可选
对于FOR /F %%i IN (file) DO command
file为⽂件名,按照官⽅的说法是,for会依次将file中的⽂件打开,并且在进⾏到下⼀个⽂件之前将每个⽂件读取到内存,按照每⼀⾏分成⼀个⼀个的元素,忽略空⽩的⾏,看个例⼦。
假如⽂件a.txt中有如下内容:
第1⾏第1列第1⾏第2列第1⾏第3列
第2⾏第1列第2⾏第2列第2⾏第3列
第3⾏第1列第3⾏第2列第3⾏第3列
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论