批处理详细教程(超级菜鸟版)!!!!

markqiu

批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。
一.简单批处理内部命令简介
1.Echo 命令
' `1 i; {6 \: \- `4 L打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample：@echo off / echo hello world
: x2 u) v( ^4 C& ]在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
* X/ N7 ]3 o! D& [9 ~2.@ 命令
* w0 n2 b* c7 {7 B! l) o) z2 n' z$ M表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。
" }3 z' m' m7 z5 S2 ~+ K( {8 A% nSample：@echo off
@echo Now initializing the program,please wait a minite...
7 _# k( O6 ^1 m0 _' j4 c@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。)
3.Goto 命令
+ W  i% j$ ?% D指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。
2 @9 @& U4 D+ O* y; d语法：goto label （label是参数，指定所要转向的批处理程序中的行。）
Sample：
! F5 d2 X" A, y- Q7 K# Qif {%1}=={} goto noparms
if {%2}=={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。）
@Rem check parameters if null show usage
5 {' E& I3 H; W:noparms
echo Usage: monitor.bat ServerIP PortNumber
5 y9 Y6 X, [( }- l: Mgoto end
标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。
4.Rem 命令
注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己日后修改。
Rem Message
Sample：@Rem Here is the description.
$ A+ k& t) H. b7 E0 X0 u6 e' b5.Pause 命令
: \4 C" T9 a! e; V) S) L运行 Pause 命令时，将显示下面的消息：
: R  P) i: b& R' C5 u/ I* @& LPress any key to continue . . .
; b3 m5 W* q% m7 cSample：
( o/ }' S) r* `0 D, G@echo off
7 ^6 ]6 o; g6 \4 {4 k% ?% w. \( m:begin
, ]* q" U. H- u8 }  z$ v- k6 Y  jcopy a:*.* d：\back
echo Please put a new disk into driver A
pause
goto begin
在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时，pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。
, L! D9 Y9 E* I3 C# x6.Call 命令
8 l  {  c, r. K- v" [从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。
0 k* S, _( x3 |0 @语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
9 `& t  r& j7 L# _1 u' \参数
  `6 w1 s/ w* h  s% ]4 E- Q% N[Drive:}[Path] FileName
指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。
/ G; p( ~+ r" a* A' _7.start 命令
8 c/ V0 }' l6 V3 A0 i' k6 c调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。
& N( w3 F: d7 f入侵常用参数：
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
# e& v7 q$ s, D( ]9 wparameters 这些为传送到命令/程序的参数
; S1 W  h) Q' ^" a2 y执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。
  w; O! `$ {  R$ [# H/ }8.choice 命令
choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234……
如: choice /c:dme defrag,mem,end
将显示
0 U2 }) p$ a/ [2 mdefrag,mem,end[D,M,E]?
Sample：
1 J, L2 v# Z3 mSample.bat的内容如下:
5 y0 L6 s0 M6 s7 @" D@echo off
4 H' ^: M' Q$ [% Ochoice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （应先判断数值最高的错误码）
, L( }4 B1 o) U( p: Vif errorlevel 2 goto mem
/ Y; [0 U, A5 h9 |if errotlevel 1 goto end
:defrag
2 _$ @# b$ D+ H" c. o0 d+ Rc:\dos\defrag
goto end
$ w" C; Q- z4 c3 g" K& b:mem
mem
, E7 t& E* F( Q5 F6 bgoto end
$ L9 H2 u2 ~: q1 a& S: f  p$ S. m:end
3 z" E4 E' {2 {echo good bye
7 u7 F2 s3 [( [8 ?: U此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。

huangkun

天涯明月夜

还有menu命令呢，很久不用，偶都已经忘记了

. D5 s3 ]4 t. `7 V5 @3 E. O$ b, `