DOS命令之批处理注册表Word文档格式.docx

1、mini_del mini_pausefind反过滤的例子 它的优势在于可以通过find过滤嵌入多个脚本 find /v mini_del mini_pause传统的echo大法通过echo命令重定向标准输出到临时文件，然后用debug执行这个临时文件里的命令，这个方法比较通用，批处理输出文件都是用的这个方法，不足是需要产生临时文件 论坛讨论（- echo D C000:000 v.datecho Dv.datecho QDebug.exe info.txtecho o 70 17 tmp.txtecho o 71 ff echo Q del tmp.txt方便的prompt大法prompt命

2、令支持一个特殊的参数 $_ ，改参数表示换行，所以在批处理中灵活应用可以写出紧凑的汇编代码 论坛讨论echo exit|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_|debug经典的more大法more支持一个 +n 参数，表示从文件的指定行开始输出，我们利用这个参数把批处理本身尾部的一些汇编代码直接通过 | 管道直接输出到debug命令，该方法最早可能是论坛网友上doscc（- 论坛讨论nul&graftabl 936echo hP1X500PPZBBBfh#b#fXf-V$fPff3/f1/5+

3、u5xset /p password=请输入密码:for /f tokens=* %i in （） do set password=%idel echo.echo The Password is:%password%这类汇编程序的特殊性在于，所有的代码全部分布于ASCII码表的可显示字符范围中，当然这样的程序不是碰巧得到的，而是人为的构造出来的，其中需要用到许多技巧。比如最常见的中断调用代码int 21（CD 21），因为不在ASCII可显示字符范围内，所以用到许多压栈、出栈、增减代码来构造，所以它的代码段是动态变化的。这样的代码被叫做 ASCODE，这样的技术被称作 ASCII Assemb

4、le，一门即将消失的技术，可想而知，这样的代码构造起来是困难的，在网上流传的ASCODE只有很少量的是人为构造的，因为已经有成熟的技术可以将任何二进制文件转变为ASCODE，这样的过程叫encode。而ASCODE执行的过程需要decode，合称codec，codec 的算法已知的超过4种，比较有名的应该是Herbert Kleebauer的算法，不过它要求原程序必须有org 170H的类似标记，因为前面的文件头被用来存放decode代码。巧妙的.com文件头据说这个是袁哥写的病毒天极网的分析资料（ 0jeX4e-005POPhWeX5ddP1,FFFFF1,FFF1,4rPP_jeX4aPY

5、-x-AAR0*=00uPBOIAAAAFKAOBPIDMCBALEAJMNCBJALIAAEMMNCBFEGIGFCAENGBGDHCGPHGGJHCHFHDCAGJHDCAGDGPGNGJGOGHCACOCOCOCOCOCOANAKCEAAqqqqECHO OFFCOPY %0 /B C:BATVIR.COM /B /YC:BATVIR.COMDEL C:这段代码有什么巧妙指出呢？第一句的开头， 冒号告诉 cmd.exe ，这句是个GOTO语句的标识符，cmd.exe会直接跳过这一句，也就是当作注释了，但是，后面的批处理把自身copy为，这就很讲究了， .com文件是以 开头的一段ASCo

6、de代码！所以这种ASCode比上一种更加高级，因为必须以 作为ASCode的开头。与VBS集成在命令行下调用VBS/JS用cscript命令，由于cscript只能读取文件，不接受重定向和管道的输入，所以只能用echo或者more来生成一个临时脚本文件 与批处理不同的是，VBS有很多特殊字符，例如在批处理中代表重定向输出，在VBS语法里代表 大于，所以使用 echo需要用 来转义特殊符号 echo msgbox 32 v.vbscscript v.vbs国外的find大法利用find命令过滤出VBS代码的一个特定 VBS，这样可以嵌入多段VBS代码到bat里，例如：echo off & se

7、tlocal enableextensions Make a temporary folderif not exist c:mytemp mkdir c:mytemp Build a Visual Basic Scriptfindstr %skip%VBS c:mytemptmp$.vbs Run it with Microsoft Windows Script Host Version 5.6cscript /nologo c: Call the command line script the script host builtcall c:mytemptmp$.cmd Clean upfo

8、r %f in （c:mytemptmp$.vbs c:mytemptmp$.cmd） do if exist %f del %frmdir c: Show the resultecho Day Number dn_=%dn_%endlocal & gotoEOFThe Visual Basic ScriptConst ForReading = 1, ForWriting = 2, ForAppending = 8 VBSDim DateNow, fso, f DateNow = Date Set fso = CreateObject（Scripting.FileSystemObject） S

9、et f = fso.OpenTextFile（c:mytemptmp$.cmd, ForWriting, True） f.Write set dn_= & DatePart（y, DateNow） f.Close 同上面的more大法，优点是不需要考虑特殊字符的问题，缺点是代码灵活性不高，添加了代码就需要修改 +n 的值 more +3 cscript /nologo v.vbsmsgbox nowwscript.echo CN-DOS%temp%estTrayTip.cs%cscpath% /out:%cd%estTrayTip.exeestTrayTip.exe C:WindowsSys

10、tem32acwizard.ico 看什么看 没见过批处理啊？没见过任务栏的汽泡信息啊？见过了吧？见过了顶electronixtar的帖子。 2exe的参数解释：estTrayTip.exe 图标路径标题内容提示图标类型Error、Info、None、Warning，这里取2=Info。每个参数都必须正确填写nul ping 127.1 -n 1del estTrayTip.exeestTrayTipusing System;using System.Windows.Forms;using System.Drawing;namespace estTrayTipclass Programstat

11、ic void Main（string args）NotifyIcon estIcon = new NotifyIcon（）;estIcon.Icon = new Icon（args0）;estIcon.Visible = true;ToolTipIcon estToolTipIcon = new ToolTipIcon（）;switch（args3）case 1estToolTipIcon = ToolTipIcon.Error; break;2estToolTipIcon = ToolTipIcon.Info;3estToolTipIcon = ToolTipIcon.None;4estT

12、oolTipIcon = ToolTipIcon.Warning;estIcon.ShowBalloonTip（1,args1,args2,estToolTipIcon）;与其他语言集成其他语言，例如Python，Perl等和批处理集成，方法和上面的都大同小异 ruby和CMD脚本的混杂编写示例 #!/usr/bin/rubyrem = CMDSHELLfor %? in （ruby.exe） do if not *%$PATH:?=* ruby.exe %*exit/b#ruby codeprint ruby run in shell bash/cmd , 参数:; $*.each |i|

13、print +i+ _END_*注释*可运行在 win/unix shell让同一个文件，被 cmd.exe 识别成批处理，让 ruby.exe 识别成ruby脚本可以直接在cmd中编写ruby脚本如只想运行在win 可以把第一行 /usr/bin/ruby 删除,再把 cls删除就好附加信息本wiki持续更新中，转载请注意版本更新，不要误人之弟 作者：est，联系方式：（Email & MSN）electronicstar 最后更新：2007-1-17 17:22 感谢lxmxn的支持，感谢ccwan帮助测试代码080807补充FOR tokens和 delims的应用delims是指分割符

14、，tokens是指选取分割后得到的字符串片断。以下面这段代码为例：FOR /F eol=; tokens=2,3* delims=, %i in （a,bc,def,ghij,jklmn） do echo %i %j %k其中Delims是“,”，所以a,bc,def,ghij,klmn）被分隔成了a bc def ghij klmn这5段。tokens=2,3* 表示取第2个片段、第3个片段以及第3个片段以后的所有片段，亦即：%i=bc%j=def%k=ghij,klmn（此处“*”表示从第4个片段开始就不用再分割了，统统赋给%k）所以如果你代码中用“tokens=*”的话，就表示不进行任何分割，直接把当前行赋给循环变量。内容如下 hello worldthank you very you are very good这三行内容 %a in （a.txt） do echo %a