编写批处理新手基础教程.ppt

批处理基础教程,Crawt制作,大家好，我是黑基的crawt，今天呢我来教大家如何编写批处理！所谓批处理，从字面上理解就是一批处理，那一批是代表什么呢？呵呵，很多朋友已经知道了正是很多的是Dos命令。通俗的讲批处理就是把很多Dos命令整合起来，一下子由系统处理完。后缀是bat的文件就是批处理文件，是一种文本文件。简单的说，它的作用就是自动的连续执行多条命令，批处理文件的内容就是一条一条的命令。那它有什么用呢？如果你连Dos都不会，那么你可以关了教程去学习Dos了。注意，批处理编写不需要什么高级的工具，只要一个简单的记事本就可以编写，编写后修改一下后缀就行了。先告诉各位新手朋友,如果你有什么命令不懂,直接在CMD下面输入:name/?这样的格式来看系统给出的帮助文件,比如/for 就会把for命令的帮助全部显示出来!至于for是什么，下面会继续讲解。,好,那么我们就来介绍一下批处理一些基本命令！,Lets go！,教程笔记本,echo、call、pause、rem是批处理文件最常用的几个命令，我们就从他们开始学起。echo表示显示此命令后的字符echo off表示在此语句后所有运行的命令都不显示命令行本身与echo off相象，但它是加在其它命令行的最前面，表示运行时不显示命令行本身。call调用另一条批处理文件（如果直接调用别的批处理文件，执行完那条文件后将无法执行当前文件后续命令）pause运行此句会暂停，显示Press any key to continue.等待用户按任意键后继续 rem 或者:表示此命令后的字符为解释行，不执行，只是给自己今后查找用的。看完以上的文字，我来考考大家吧！记住看到这里先按暂停，自己动手操作一下哦！新建两个批处理文件A.bat和B.bat（名字可以任意），然后由A调用一个在同一目录的批处理B，并在加入注释”调用B“。并且要隐藏A的所有命令，同时要让B显示”黑客基地“并暂停等待。答案就放在教程目录里了，大家可以去校对一下！,批处理文件中还可以像C语言一样使用参数，这只需用到一个参数表示符%。%表示参数，参数是指在运行批处理文件时在文件名后加的字符串。变量可以从%0到%9，%0表示文件名本身，字符串用%1到%9顺序表示。例如，C：根目录下一批处理文件名为f.bat，内容为：format%1 则如果执行C:f a:则实际执行的是format a:（这个是格式化命令大家试验的时候要注意！）又如C：根目录下一批处理文件的名为t.bat，内容为：type%1 type%2 那么运行 C:t a.txt b.txt 将顺序地显示a.txt和b.txt文件的内容。大家理解了吗，不理解可以多看几遍，%也可以理解为一个方程中的X哦！,参数,if，goto，set，for是批处理文件中比较高级的命令，如果你能将这几个命令用的很熟练的话，恭喜你你就是一个批处理的高手了！if表示将判断是否符合规定的条件，从而决定执行不同的命令。有三种格式:IF NOT 将返回结果取反值，就是“如果没有”的意思1、if“参数”=“字符串”待执行的命令,两个等于号意思是绝对相等,一般都带两个.参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号）如if“%1”=“a”format a:2、if exist 文件名 待执行的命令 如果有指定的文件，则条件成立，运行命令，否则运行下一句。如if exist config.sys edit config.sys 3、if errorlevel 数字 待执行的命令 如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。如if errorlevel 2 goto x2 DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码 goto批处理文件运行到这里将跳到goto 所指定的标号处，一般与if配合使用。如:goto end:end echo this is the end标号用:字符串 表示，标号所在行不被执行一把有goto 就有：标号!,高级命令,for循环命令，只要条件符合，它将多次执行同一命令。格式FOR 参数%变量名 IN(相关文件或命令)DO 执行的命令只要参数f在指定的集合内，则条件成立，执行命令 如果一条批处理文件中有一行:for%c in(*.bat*.txt)do type%c 含义是如果是以bat或txt结尾的文件，则显示文件的内容。,FOR这条命令基本上都被用来处理文本,我们这次除了要说他处理文本的作用外还要讲他的其他一些好用的功能!看看他的基本格式(这里我引用的是批处理中的格式,直接在命令行只需要一个%号)参数:FOR有4个参数/d/l/r/f 他们的作用我在下面用例子解释%变量名:这个变量名可以是小写a-z或者大写A-Z,他们区分大小写哦 FOR会把每个读取到的值给他!IN:命令的格式,照写就是了!(相关文件或命令):FOR要把什么东西读取然后赋值给变量,不懂的话看下面的例子do:命令的格式,照写就是了!执行的命令:对每个变量的值要执行什么操作就写在这.看不懂我的这些说明,可以在CMD输入for/?看系统提供的帮助!我这里也给出来吧,大家对照,FOR%variable IN(set)DO command command-parameters%variable指定一个单一字母可替换的参数。(set)指定一个或一组文件。可以使用通配符。command 指定对每个文件执行的命令。command-parameters 为特定命令指定参数或命令行开关。现在开始讲每个参数的意思/d 仅为目录，这个参数其实我也没弄太懂.有错误希望各位纠正!系统帮助的格式:FOR/D%variable IN(set)DO command他主要用于目录搜索,不会搜索文件,看这样的例子echo offfor/d%i in(*)do echo%ipause把他保存放在C盘根目录执行,就会把C盘目录下的全部目录名字打印出来,而文件名字一个也不显示!在来一个,比如我们要把当前路径下文件夹的名字只有1-3个字母的打出来echo offfor/d%i in(?)do echo%ipause这样的话如果你当前目录下有目录名字只有1-3个字母的,就会显示出来,没有就不显示了这里解释下*号和?号的作用,*号表示任意N个字符,而?号只表示任意一个字符。,/R 递归 进入根目录树 Drive:Path，在树的每个目录中执行 for 语句。如果在/R 后没有指定目录，则认为是当前目录。如果 Set 只是一个句点(.)，则只枚举目录树。系统帮助的格式:FOR/R drive:path%variable IN(set)DO command上面我们知道,/D只能显示当前路径下的目录名字,那么现在这个/R也是和目录有关,他能干嘛呢?放心他比/D强大多了!他可以把当前或者你指定路径下的文件名字全部读取,注意是文件名字,有什么用看例子!echo offfor/r c:%i in(*.exe)do echo%ipause咋们把这个BAT保存到D盘随便哪里然后执行,我会就会看到,他把C盘根目录,和每个目录的子目录下面全部的EXE文件都列出来了!再来一个echo offfor/r%i in(*.exe)do echo%ipause参数不一样了吧!这个命令前面没加那个C:也就是搜索路径,这样他就会以当前目录为搜索路径,比如你这个BAT你把他防灾d:test目录下执行,那么他就会把D:test目录和他下面的子目录的全部EXE文件列出来!这个参数大家因该理解了吧!还是满好玩的命令!,/L迭代数值范围 使用迭代变量设置起始值(Start#)，然后逐步执行一组范围的值，直到该值超过所设置的终止值(End#)。/L 将通过对 Start#与 End#进行比较来执行迭代变量。如果 Start#小于 End#，就会执行该命令。如果迭代变量超过 End#，则命令解释程序退出此循环。还可以使用负的 Step#以递减数值的方式逐步执行此范围内的值。例如，(1,1,5)生成序列 1 2 3 4 5，而(5,-1,1)则生成序列(5 4 3 2 1)。语法是：系统帮助的格式:for/L%Variable in(Start#,Step#,End#)do Command 看着这说明有点晕吧!咋们看例子就不晕了!echo offfor/l%i in(1,1,5)do echo%ipause保存执行看效果,他会打印从1 2 3 4 5这样5个数字(1,1,5)这个参数也就是表示从1开始每次加1直到5终止!大会晕,就打印个数字有P用.好的满足大家,看这个例子echo offfor/l%i in(1,1,5)do start cmdpause执行后是不是吓了一跳,怎么多了5个CMD窗口,呵呵!如果把那个(1,1,5)改成(1,1,65535)会有什么结果,我先告诉大家,会打开65535个CMD窗口.这么多你不死机算你强!当然我们也可以把那个start cmd改成md%i 这样就会建立指定个目录了!名字为1-65535看完这个被我赋予破坏性质的参数后,我们来看最后一个参数,/f 迭代及文件解析 使用文件解析来处理命令输出、字符串及文件内容。使用迭代变量定义要检查的内容或字符串，并使用各种 ParsingKeywords 选项进一步修改解析方式。使用 ParsingKeywords 令牌选项指定哪些令牌应该作为迭代变量传递。请注意：在没有使用令牌选项时，/F 将只检查第一个令牌。文件解析过程包括读取输出、字符串或文件内容，将其分成独立的文本行以及再将每行解析成零个或更多个令牌。然后通过设置为令牌的迭代变量值，调用 for 循环。默认情况下，/F 传递每个文件每一行的第一个空白分隔符号。跳过空行。系统帮助的格式:for/F“ParsingKeywords”%Variable in(FileNameSet)do Command 有没有发现这个参数说明比上面几个都多.没办法,人们用FOR命令主要也就是用/f参数,FOR的主场啊!大家得好好看!先来解释下那个多出来的“ParsingKeywords”他表示4个参数eol=c-指一个行注释字符的结尾(就一个)skip=n-指在文件开始时忽略的行数。delims=xxx-指分隔符集。这个替换了空格和跳格键的 默认分隔符集。tokens=x,y,m-n-指每行的哪一个符号被传递到每个迭代 的 for 本身。这会导致额外变量名称的分配。m-n 格式为一个范围。通过 nth 符号指定 mth。如果 符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后 分配并接受行的保留文本。usebackq-指定新语法已在下类情况中使用:在作为命令执行一个后引号的字符串并且一个单 引号字符为文字字符串命令并允许在 filenameset 中使用双引号扩起文件名称。,先别晕了!我这就举个例子帮助大家来理解这些参数!usebackq这个参数不用理解了,系统默认会给我们加上!为了能使用这个例子,我们先新建一个文本文件,在里面打上这些内容保存为test.txt:;郁闷啊!黑客基地echo offFOR/F“eol=;tokens=1 delims=”%i in(test.txt)do echo%ipause 我们把这个BAT保存到和你的test.txt相同的目录下面然后执行我们会看到屏幕上会显示黑客基地为什么会这样?我来解释这个命令会读取在当前目录下名为test.txt文件中的内容,将每一行的内容赋值给变量%i,忽略掉以;号开头的行,并且以空格做为分隔符号,打印每行以空格做分隔符号的第一列结果就是这样了!当然我们想要把全部文件内容直接打印出来就可以这样echo offFOR/F delims=%i in(test.txt)do echo%ipause另外/F参数还可以以输出命令的结果看这个例子echo offFOR/F delims=%i in(net user)do echo%ipause这样你本机全部帐号名字就出来了把扩号内的内容用两个单引号引起来就表示那个当命令执行,FOR会返回命令的每行结果,加那个delims=是为了让我空格的行能整行显示出来,不加就只显示空格左边一列!,Set 变量大师设置自定义变量的用法例子:echo offset var=我是值echo%var%pause请看 set var=我是值,这就是BAT直接在批处理中设置变量的方法!set 是命令 var是变量名=号右边的我是值是变量的值在批处理中我们要引用这个变就把var变量名用两个%(百分号)扩起来,如%var%这种SET语法只能直接在BAT代码的提前赋予变量的值,有时候我们需要提供一个交互界面,让用户自己输入变量的值,然后我们在来根据这个值来做相应操作,现在我就来说说这SET的这种语法,只需要加一个/P参数就可以了!例子:echo offset/p var=请输入变量的值:if%var%=1 echo 您输入了 1 _ pauseset/p 是命令语法var是变量名=号右边的请输入变量的值:,这个是提示语,不是变量的值了!运行后,我们在提示语后面直接输入1,就会显示一行您输入了 1 _,输入别的就没有任何反映!,使用set/?查看SET的帮助我们发现SET除了我上面讲的SET variable=stringSET/P variable=promptString这两种语法外,还有如下几种语法:SET/A expression环境变量替换已如下增强:%PATH:str1=str2%PATH:10,5%PATH:-10%PATH:0,-2%这机种语法有什么用处呢?现在我们来一个个讲解他们!SET/A expression/A 命令行开关指定等号右边的字符串为被评估的数字表达式。该表达式评估器很简单并以递减的优先权顺序支持下列操作:()-分组!-一元运算符*/%-算数运算符+-算数运算符=,-表达式分隔符,上面这些是系统帮助里的内容,看着是不是有点晕,没关系我来简单解释一下:set的/A参数就是让SET可以支持数学符号进行加减等一些数学运算!现在开始举例子介绍这些数学符号的用法:看例子 这里的例子请直接在CMD下拷贝命令运行,不需要保存为BAT!set/a var=1+1set/a 语法,var变量名 1+1 数学式子拷贝运行后会直接显示一个2,或者运行完后我们输入echo%var%,也是二,这就是一个简单的加法运算!set/a var=2-1结果是多少呢?如果你看不到结果就echo%var%.set/a var=2*2 乘法运算set/a var=2/2 除法运算set/a var=(1+1)+(1+1)结果等于4 看得懂吧!set/a a=1+1,b=2+1,c=3+1运行后会显示一个4,但我们用echo%a%b%c%后看结果,会发现其他数学运算也有效果!,这就是斗号的作用!有时候我们需要直接在原变量进行加减操作就可以用这种语法set/a var+=1这样的语法对应原始语法就是set/a var=%var%+1都是一样的结果,在原变量的值上在进行数学运算,不过这样写简单一点在来一个:set/a var*=2,其他都这么用,只要帮助里有这个语法!另外还有一些用逻辑或取余操作符,这些符号,按照上面的使用方法会报错的比如我们在CMD里输入set/a var=1=这样的简单用法如set/a var&=1 等于set/a var=%var%&1 注意引号好符号说到这,现在说%PATH:str1=str2%这个是替换变量值的内容,看例子echo offset a=echo 替换前的值:%a%set var=%a:=%echo 替换后的值:%var%pause对比一下,我们发现他把变量%a%的空格给替换掉了,从这个例子,我们就可以发现%PATH:str1=str2%这个操作就是把变量%PATH%的里的str1全部用str2替换比如我们把上面的例子改成这样,echo offset a=echo 替换前的值:%a%set var=%a:.=伤脑筋%echo 替换后的值:%var%pause解释set var=%a:.=伤脑筋%set命令 var变量名 字a是要进行字符替换的变量的值,.为要替换的值,伤脑筋为替换后的值!执行后就会把变量%a%里面的.全部替换为伤脑筋这就是set的替换字符的很好的功能!先讲到这%PATH:10,5%这个什么意思,看例子:echo offset a=set var=%a:1,2%echo%var%pause执行后,我们会发现只显示了bs两个字母,我们的变量%a%的值不是为吗怎么只显示了第2个字母和第3个字母bs,分析一结果我们就可以很容易看出%PATH:10,5%就是显示变量PATH里指定几位的值!分析set var=%a:1,2%set命令 var变量值a要进行字符操作的变量 1从变量a第几位开始显示 2显示几位和起来就是把变量a的值从第一位开始,把后两位赋予给变量var就样因该明白了吧其他两种语法,%PATH:-10%PATH:0,-2%他们也是显示指定变量指定几位的值得的意思%PATH:-10%例子echo offset a=set var=%a:-3%echo%var%pause这个就是把变量a倒数3位的值给变量VAR当然我们也可以改成这样echo offset a=set var=%a:3%echo%var%pause这个就是把变量a的从第3位开始后 全部的值给变量VAR%PATH:0,-2%例子echo offset a=set var=%a:0,-3%echo%var%pause执行后,我们发现显示的是bbs.verybat,少了.cn从结果分析,很容易分析出,这是把变量a的值从0位开始,到倒数第三位之间的值全部赋予给var如果改成这样echo offset a=set var=%a:2,-3%echo%var%pause那么他就是显示从第2位开始减去倒数三位字符的值,并赋予给变量var,是对特殊符号“”,“f:以上命令相当于同时执行dir c:dir d:dir e:dir f:,看完以上教程，如果你学过编程会发现批处理和编程很相似只不过比编程更加简单，很多思想也跟编程相同，你学起来会很轻松！当然你没学过编程也不要紧，我们可以从批处理开始去领会编程的思想。学完上面的教程我们已经对批处理已经有一定的认识了，下面我们将在例子中学习！,小总结,黑基里常看到的一个帖子，用批处理清理垃圾文件。那么我们先从他开始学习!先发全部代码echo off ECHO.ECHO.pause（如果你不知道以上四段什么意思的话，请重新看教程）echo 我在清理系统垃圾文件，等等就好del/f/s/q%systemdrive%*.tmp（删除所有后缀为tmp的文件）del/f/s/q%systemdrive%*._mp（同理，这是删除所有分区中后缀为_mp的文件）del/f/s/q%systemdrive%*.logdel/f/s/q%systemdrive%*.giddel/f/s/q%systemdrive%*.chkdel/f/s/q%systemdrive%*.olddel/f/s/q%systemdrive%recycled*.*del/f/s/q%windir%*.bakdel/f/s/q%windir%prefetch*.*rd/s/q%windir%temp&md%windir%tempdel/f/q%userprofile%cookies*.*del/f/q%userprofile%recent*.*（下面几个命令你可以看下目录在哪！）del/f/s/q“%userprofile%Local SettingsTemporary Internet Files*.*”del/f/s/q%userprofile%Local SettingsTemp*.*del/f/s/q%userprofile%recent*.*echo 清理系统垃圾完成！echo.&pause（显示停止）,例一,上面出现了一些新的命令，那么我来解释一下！&这可以说是最简单的一个组合命令了，它的作用是用来连接n个DOS命令，并把这些命令按顺序执行，而不管是否有命令执行失败。我同时顺带说些命令，以便记忆.和 这两个命令的效果从本质上来说都是一样的，他们都是输出重定向命令，说的通俗一点，就是把前面命令的输出写入到一个文件中。这两个命令的唯一区别是，会清除掉原有文件中的内容后把新的内容写入原文件，而只会另起一行追加新的内容到原文件中，而不会改动其中的原有内容。例如 dir*.txt 记录.txt 系统回自动生成一个记录.txt,再运行一次你打开记录.txt,你发现了什么?替换成dir*.txt 记录.txt 呢?|利用这个命令在执行多条命令时，当遇到一个执行正确的命令就退出此命令组合，不再继续执行下面的命令。Ping这个命令如果你不知道，我没话说了你再去黑基学习一段时间吧exit 退出 放在命令后面，命令执行完毕后就结束了。,上面的例子这么，下面我们来个短的例子。当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip password username 当着参数来赋给这个批处理，这样就不用每次都打命令了。echo offnet use 1%ipc$2%/u:3%注意哦，这里PASSWORD是第二个参数。if errorlevel 1 echo connection failed 相信IPC$连接你已经看过了,什么?你没看过?那么你再去可以略过这个例子,多在黑基学习学习！,例子2,例子三,如何用批处理实现定时关机!新建一个批处理,然后输入内容:at 23:00 Shutdown/s/t 30/c 很晚了,休息吧,晚安!然后可以把这个文件复制到C:Documents and SettingsAll Users开始菜单程序启动目录下每次开机就会运行这个关机的文件.当到23点的时候就会提示关机了!还可以打开注册表:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下新建个 字符串类型的子项 重命名为任意,修改其数值数据为 路径gj.bat 也可以实现如gj.bat在f盘下 数值数据就是f:gj.bat/s-关机/r-重起/l-注销30是出现关机提示后倒计时30秒然后关机.这个例子实用吧！,例子4,echo off netstat-a-n a.txt type a.txt|find 7626&echo Congratulations!You have infected GLACIER!del a.txt pause&exit 这里利用了netstat命令，检查所有的网络端口状态，只需要你清楚常见木马所使用的端口，就能很easy的判断出来是否被人种了冰河。然这不是确定的，因为冰河默认的端口7626，完全可以被人修改。这里介绍的只是方法和思路。这里介绍的是方法和思路稍做改动，就变成可以检查其他木马的脚本了，再改动一下，加进去参数和端口及信息列表文件后，就变成自动检测所有木马的脚本了。呵呵，是不是很过瘾？脚本中还利用了组合命令&和管道命令|这是一个管道传输命令，意思是将上一命令执行的结果传到下一个命令去处理例如：dir c:|find“txt“以上命令是：查找C：所有，并发现TXT字符串。FIND的功能请用 FIND/?自行查看,在不使format的自动格式化参数时，这样来自动格式化A盘的 echo y|format a:/s/q/v:system 用过format的都知道，再格盘时要输入y来确认是否格盘，这个命令前加上echo y并用|字符来将echo y的结果传给format命令从而达到自动输入y的目的（这条命令有危害性，测试时请慎重）&切记，这是组合命令，所以他们前后都必须都有其他命令（要不如何组合？）。这个命令也不例外，它可以把它前后两个命令组合起来当一个命令来用，与&命令不同之处在于，它在从前往后依次执行被它连接的几个命令时会自动判断是否有某个命令执行出错，一旦发现出错后将不继续执行后面剩下的命令。这就为我们自动化完成一些任务提供了方便,那么通过以上的学习，大家基本掌握了批处理的编写方式，批处理能极大的方便我们平时的操作，如果你遇到一些麻烦的操作你就可以去想批处理！现在大家所掌握的只是基础，批处理还是要靠自己思考，多看别人的作品学习！更深刻的理解批处理！好的，那么这次教程就到这里！,再见！,