批處理文件編寫

擴展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批處理文件。

首先批處理文件是一個文本文件，這個文件的每一行都是一條DOS命令

其次，批處理文件是一種簡單的程序，可以通過條件語句(if)和流程控制語句(goto)來控制命令運行的流程，在批處理中也可以使用循環語句(for)來循環執行一條命令。

批處理的作用

簡單的說，批處理的作用就是自動的連續執行多條命令。

 

批處理的常用命令：

echo、@、call、pause、rem(小技巧：用::代替rem)

echo表示顯示此命令后的字符

echo off表示在此語句后所有運行的命令都不顯示命令本身

@與echo off相似，但是它是加在每個命令行的最前面，表示運行時不顯示這一行命令(只能影響當前行)

Call 調用另一個批處理文件(如果不用call而直接調用別的批處理文件，那么執行完那個批處理文件后將無法返回當前文件並執行當前文件的后續命令)

Pause 運行此句會暫停批處理的執行並在屏幕上顯示Press any key to continue的提示，等待用戶按任意鍵后繼續

Rem表示此命令后的字符為解釋行(注釋)，不執行，只是給自己今后參考用的(相當於程序中的注釋)

 

批處理文件的參數

批處理文件還可以像C語言的函數一樣使用參數(相當於DOS 命令的命令行參數),參數表示符為 "%"

用%[1-9]表示參數，%1表示第一個參數，%2表示第二個參數…..,其中%0表示批處理命令本身。例如：C盤本目錄下一批處理文件名為t.bat,內容為：

@echo off

type %1

type %2

那么運行C:\>t a.txt b.txt

%1：表示a.txt

%2：表示b.txt

於是上面的命令將順序地顯示a.txt和b.txt的內容

 

批處理的高級命令

If、goto、choice、for是批處理文件中比較高級的命令

 

一、if是條件語句

用來判斷是否符合規定的條件，從而決定執行不同的命令。 有三種格式:

1、if [not] "參數" == "字符串" 待執行的命令

參數如果等於(not表示不等，下同)指定的字符串，則條件成立，運行命令，否則運行下一句。

例：if "%1"=="a" format a:

注意：為了防止參數為空的情況，一般會將字符串用雙引號（或者其它符號，注意不能使用保留符號）括起來。如：if [%1]==[A] 或者 if %1*==A*  

2、if [not] exist [路徑\文件名] 待執行的命令

如果有指定的文件，則條件成立，運行命令，否則運行下一句。

如: if exist c:\config.sys type c:\config.sys 表示如果存在c:\config.sys文件,則顯示它的內容。

3、if errorlevel <數字> 待執行的命令

很多DOS程序在運行結束后會返回一個數字值用來表示程序運行的結果(或者狀態)，通過if errorlevel命令可以判斷程序的返回值，根據不同的返回值來決定執行不同的命令(返回值必須按照從大到小的順序排列)。如果返回值等於指定的數字，則條件成立，運行命令，否則運行下一句。

如if errorlevel 2 goto x2

 

二、goto跳轉

跳到goto所指定的標號(標號即label,標號用“:字符串”來定義,標號所在行不被執行),goto語句一般與if配合使用，根據不同的條件來執行不同的命令組

例如：

goto end

 

:end

echo this is the end

注意：

(1) 標號前是ASCII字符的冒號":"，冒號與標號之間不能有空格。

(2) 標號的命名規則與文件名的命名規則相同。

(3) DOS支持最長八位字符的標號，當無法區別兩個標號時，將跳轉至最近的一個標號。

 

三、choice選擇

使用choice命令可以讓用戶輸入一個字符用於選擇，從而根據用戶的選擇返回不同的errorlevel，然后與if errorlevel配合，根據用戶的選擇運行不同的命令。

注意：choice命令為DOS或者Windows系統提供的外部命令，不同版本的choice命令語法會稍有不同，請用choice /?查看用法。

Choice的語法(該語法為Windows 2003中choice命令的語法)：

CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text]

描述:

該工具允許用戶從選擇列表選擇一個項目並返回所選項目的索引。

參數列表:

/C choices 指定要創建的選項列表。默認列表是 "YN"。

/N 在提示符中隱藏選項列表。提示前面的消息得到顯示，選項依舊處於啟用狀態。

/CS case sensitive 允許選擇分大小寫的選項。在默認情況下，這個工具 是不分大小寫的。

/T timeout 做出默認選擇之前，暫停的秒數。可接受的值是從 0 到9999。如果指定了0，就不會有暫停，默認選項會得到選擇。

/D default 在 nnnn 秒之后指定默認選項。字符必須在用 /C 選 項指定的一組選擇中; 同時，必須用 /T 指定 nnnn。

/M text 指定提示之前要顯示的消息。如果沒有指定，工具只 顯示提示。

/? 顯示幫助消息。

注意:

ERRORLEVEL 環境變量被設置為從選擇集選擇的鍵索引。列出的第一個選擇返回 1，第二個選擇返回 2,等等。如果用戶按的鍵不是有效的選擇，該工具會發出警告響聲。如果該工具檢測到錯誤狀態，它會返回 255 的ERRORLEVEL 值。如果用戶按 Ctrl+Break 或 Ctrl+C 鍵，該工具會返回0的 ERRORLEVEL 值。在一個批程序中使用 ERRORLEVEL 參數時，將參數降序排列。

例：test.bat的內容如下（注意，用if errorlevel判斷返回值時，要按返回值從高到低排列）:

@echo off

choice /C dme /M "defrag,mem,end"

if errorlevel 3 goto end

if errorlevel 2 goto mem

if errotlevel 1 goto defrag

 

:defrag

c:\dos\defrag

goto end

 

:mem

mem

goto end

 

:end

echo good bye

此批處理運行后，將顯示“defrag,mem,end[D,M,E]?” ，用戶可選擇d m e ，然后if語句根據用戶的選擇作出判斷，d表示執行標號為defrag的程序段，m表示執行標號為mem的程序段，e表示執行標號為end的程序段，每個程序段最后都以goto end將程序跳到end標號處，然后程序將顯示good bye，批處理運行結束。

 

四、for循環命令

只要滿足for循環的條件，它將多次執行同一命令，

語法：

對一組文件中的每一個文件執行某個特定命令。

FOR %%variable IN (set) DO command [command-parameters]

%%variable 指定一個單一字母可替換的參數。

(set) 指定一個或一組文件。可以使用通配符。

command 指定對每個文件執行的命令。

command-parameters 為特定命令指定參數或命令行開關。

例如一個批處理文件中有一行:

for %%c in (*.bat *.txt) do type %%c

則該命令行會顯示當前目錄下所有以bat和txt為擴展名的文件的內容。

 

五、Start命令

調用外部程序，所有的DOS命令和命令行程序都可以由start命令來調用。

常用參數：

min 開始時窗口最小化

separate 在分開的空間內開始 16 位 Windows 程序

high 在 HIGH 優先級類別開始應用程序

realtime 在 REALTIME 優先級類別開始應用程序

wait 啟動應用程序並等候它結束

parameters 這些為傳送到命令/程序的參數

 

擴展

IF ERRORLEVEL 是用來測試它的上一個DOS命令的返回值的，注意只是上一個命令的返回值，而且返回值必須依照從大到小次序順序判斷。

因此下面的批處理文件是錯誤的：

@ECHO OFF

XCOPY C:\AUTOEXEC.BAT D:\

IF ERRORLEVEL 0 ECHO 成功拷貝文件

IF ERRORLEVEL 1 ECHO 未找到拷貝文件

IF ERRORLEVEL 2 ECHO 用戶通過ctrl-c中止拷貝操作

IF ERRORLEVEL 3 ECHO 預置錯誤阻止文件拷貝操作

IF ERRORLEVEL 4 ECHO 拷貝過程中寫盤錯誤

 

以下就是幾個常用命令的返回值及其代表的意義：

backup

0 備份成功

1 未找到備份文件

2 文件共享沖突阻止備份完成

3 用戶用ctrl-c中止備份

4 由於致命的錯誤使備份操作中止

 

diskcomp

0 盤比較相同

1 盤比較不同

2 用戶通過ctrl-c中止比較操作

3 由於致命的錯誤使比較操作中止

4 預置錯誤中止比較

 

diskcopy

0 盤拷貝操作成功

1 非致命盤讀/寫錯

2 用戶通過ctrl-c結束拷貝操作

3 因致命的處理錯誤使盤拷貝中止

4 預置錯誤阻止拷貝操作

 

format

0 格式化成功

3 用戶通過ctrl-c中止格式化處理

4 因致命的處理錯誤使格式化中止

5 在提示“proceed with format（y/n）?”下用戶鍵入n結束

 

xcopy

0 成功拷貝文件

1 未找到拷貝文件

2 用戶通過ctrl-c中止拷貝操作

4 預置錯誤阻止文件拷貝操作

5 拷貝過程中寫盤錯誤

 

組合命令

1.&

Usage：第一條命令 & 第二條命令 [& 第三條命令...]

用這種方法可以同時執行多條命令，而不管命令是否執行成功

Sample:

C:\>dir z: & dir C:\drivers

The system cannot find the path specified.

 Volume in drive C has no label.

 Volume Serial Number is 1283-8580

 Directory of C:\drivers

02/24/2011  02:36 PM    <DIR>          .

02/24/2011  02:36 PM    <DIR>          ..

02/24/2011  02:36 PM    <DIR>          dell_common

               0 File(s)              0 bytes

               3 Dir(s)  36,275,871,744 bytes free

 

2.&&

Usage：第一條命令 && 第二條命令 [&& 第三條命令...]

用這種方法可以同時執行多條命令，當碰到執行出錯的命令后將不執行后面的命令，如果一直沒有出錯則一直執行完所有命令；

Sample：

C:\>dir z: && dir c:\drivers

  The system cannot find the path specified.

C:\>dir c:\drivers && dir z:

 Volume in drive C has no label.

 Volume Serial Number is 1283-8580

 Directory of C:\drivers

 02/24/2011  02:36 PM    <DIR>          .

 02/24/2011  02:36 PM    <DIR>          ..

 02/24/2011  02:36 PM    <DIR>          dell_common

               0 File(s)              0 bytes

               3 Dir(s)  36,275,589,120 bytes free

 The system cannot find the path specified.

 

3.││

Usage：第一條命令 ││ 第二條命令 [││ 第三條命令...]

用這種方法可以同時執行多條命令，當碰到執行正確的命令后將不執行后面的命令，如果沒有出現正確的命令則一直執行完所有命令；

 

Sample：

C:\Ex4rch>dir sometips.gif ││ del sometips.gif

  Volume in drive C has no label.

  Volume Serial Number is 0078-59FB

  Directory of C:\Ex4rch

  2002-05-14 23:55 14 sometips.gif

  1 File(s) 14 bytes

  0 Dir(s) 768,696,320 bytes free

 

管道命令

1.│ 命令

Usage：第一條命令 │ 第二條命令 [│ 第三條命令...]

將第一條命令的結果作為第二條命令的參數來使用，記得在unix中這種方式很常見。

 

sample：

time /t>>D:\IP.log

netstat -n -p tcp│find ":3389">>D:\IP.log

start Explorer

看出來了么？用於終端服務允許我們為用戶自定義起始的程序，來實現讓用戶運行下面這個bat，以獲得登錄用戶的IP。

 

2.>、>>輸出重定向命令

將一條命令或某個程序輸出結果的重定向到特定文件中, > 與 >>的區別在於，>會清除調原有文件中的內容后寫入指定文件，而>>只會追加內容到指定文件中，而不會改動其中的內容。

 

sample1：

echo hello world>c:\hello.txt

 

sample2:

時下DLL木馬盛行，我們知道system32是個捉迷藏的好地方，許多木馬都削尖了腦袋往那里鑽，DLL馬也不例外，針對這一點我們可以在安裝好系統和必要的應用程序后，對該目錄下的EXE和DLL文件作一個記錄：

運行CMD--轉換目錄到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,

這樣所有的EXE和DLL文件的名稱都被分別記錄到exeback.txt和dllback.txt中,

日后如發現異常但用傳統的方法查不出問題時,則要考慮是不是系統中已經潛入DLL木馬了.

這時我們用同樣的命令將system32下的EXE和DLL文件記錄到另外的exeback1.txt和dllback1.txt中,然后運行: CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比較前后兩次的DLL和EXE文件,並將結果輸入到diff.txt中）

 

3.< 、>& 、<&

< 從文件中而不是從鍵盤中讀入命令輸入。

>& 將一個句柄的輸出寫入到另一個句柄的輸入中。

<& 從一個句柄讀取輸入並將其寫入到另一個句柄輸出中。

這些並不常用，也就不多做介紹。

 

如何用批處理文件來操作注冊表

下面我們就先學習一下如何使用.REG文件來操作注冊表.(我們可以用批處理來生成一個REG文件)

關於注冊表的操作，常見的是創建、修改、刪除。

 

1.創建

創建分為兩種，一種是創建子項(Subkey)

我們創建一個文件，內容如下：

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]

 

然后執行該腳本，你就已經在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下創建了一個名字為"hacker"的子項。

 

另一種是創建一個項目名稱

那這種文件格式就是典型的文件格式，和你從注冊表中導出的文件格式一致，內容如下：

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Invader"="Ex4rch"

"Door"="C:\\WINNT\\system32\\door.exe "

"Autodos"=dword:02

 

這樣就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下

新建了:Invader、door、about這三個項目

Invader的類型是"String value"

door的類型是"REG SZ value"

Autodos的類型是"DWORD value"

 

2.修改

修改相對來說比較簡單，只要把你需要修改的項目導出，然后用記事本進行修改，然后導入（regedit /s）即可。

 

3.刪除

我們首先來說說刪除一個項目名稱，我們創建一個如下的文件：

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Ex4rch"=-

 

執行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被刪除了；

 

我們再看看刪除一個子項，我們創建一個如下的腳本：

 

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

執行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已經被刪除了。