1.什麼是Windows BATCH

BATCH也就是批處理文件，有時簡稱為BAT，是Windows平台上的一種可執行腳本，與*nix(Linux和Unix)上的Shell腳本和其他的腳本（Perl，Python）等是一樣的，實質上就是一個文本文件，但是用特定的軟件去解釋的時候，就變成了可執行腳本。在Windows上，可執行腳本就是BATCH文件，也叫批處理文件，這是從DOS時代遺留下來的名字，意思就是把很多命令放到一起來執行。它的擴展名是*.bat，雙擊便可直接運行，在命令行（CMD或叫做命令提示符）下面也可以當作一個命令來運行。因為這是Windows支持的東西，所以只能在Windows平台使用。（特殊情況除外，不要鑽牛角尖，沒意思的)。比如著名的Windows垃圾清理小工具就是一個BAT批處理文件。

2. 為什麼需要BAT

歸根結底是為了提高工作效率。這個解釋起來比較費勁，因為在GUI大行其道的今天，再提命令行，很多人會不熟悉，或者認為這是倒退。但是眾多關於提高工作效率的書籍都會提到命令行可以大大的提高效率，因為命令可以方便的直接寫路徑，而不用在文件瀏覽器中一層一層的打開，和命令行可以把命令組合起來，也就是把不同的命令組合起來來完成一個任務，而不用打開多個GUI窗口來做（甚至很多時候GUI窗口都是無法完成的）。對於這點*nix的程序猿們應該最有體會，真正的*nix高手是不會離開命令行的。他們的工作只需打開一個Terminal（命令行），編輯用Vim，其他全都用命令行的工具來完成，甚至他們都不用鼠標！

Windows的CMD沒有*nix的Terminal那麼強大，所以完全在其內做開發有點不切實際，雖然有很多工具可以讓CMD變得強大些，但是還是無法達到*nix那樣的地步，因為它們從根本上就是走的不同的路線*nix是為了開發人員準備的，而Windows是為了普通大眾準備的。
再說的具體一點就是為了DRY和Automation，也就是說讓計算機幫你完成一些機械重複性的工作任務（對於DRY和Automation可以參考《The Productive Programmer》和《Pragmatic Programmer》）。因為BAT可以組合命令，所以某個操作需要超過一個命令，或者參數較多時，或者路徑較長時，就可以把它寫成BAT，變成一個簡單的命令，一次二個可能沒感覺，但是當天天都用時，就省去了大量的Typing。舉個例子，比如我要經常性的在手機上抓取Tcpdump，然後查看，通常要用到如下的命令：

D:\>adb shell tcpdump -p -s 0 -i any -w /sdcard/capture.pcap
D:\>adb pull /sdcard/capture.pcap .

::tcpdump.bat
@echo off
set dir=/sdcard
set file=capture.pcap
adb shell rm -r %dir%/%file%
adb shell tcpdump -p -s 0 -i any -w %dir%/%file%
@echo on
::gettcpdump.bat
@echo off
set dir=/sdcard
set file=capture.pcap
set wireshark="C:\Program Files\Wireshark\Wireshark.exe"
del /q %file%
adb remount
adb pull %dir%/%file% .
%wireshark% %file%
@echo on

D:\>tcpdump
Press Ctrl-C to stop capturing
D:\>gettcpdump

3. 哪裡可以用到BAT

任何需要重複做的事情都可以嘗試用腳本來完成。比如，每天的版本更新，拷貝文件，每天都使用的命令等等。如前面所說的，只要某些事情你超過第二次做，或者每天都做幾十次，就應該考慮用BAT。或者，某些命令很複雜，也要使用BAT，即使把二個簡單命令合成一個BAT也是值得的。比如，調試的時候要查看手機內的數據，就可以用腳本來完成：

::getmmsdb.bat
@echo off
set datadir=/data/data/com.android.providers.telephony/databases
set mmsdb=mmssms.db
del /q %mmsdb%
adb remount
adb pull %datadir%/%mmsdb% .
sqlite3 %mmsdb%
@echo on

::copyversion.bat
@echo off
del /q stable.rar
set winrar="C:\Program Files\WinRAR\WinRAR.exe"
copy /y \\192.168.0.1\version\release\stable.rar .
%winrar% x stable.rar
@echo on

4. 如何使用BAT

BAT是一個可執行腳本，也就是說它跟一個*.exe可執行程序一樣，只要雙擊它就可以執行了。另外的方式就是通過CMD在命令行中啟動它，但需要給出它的路徑，也就是說要讓解釋程序能找到它，所以推薦的做法是把所寫的BAT收集整理到一個文件夾中，然後把這個文件放到系統的環境變量PATH中去，這樣就可以在任何的路徑中使用了。
如，我的配置是這樣的，把所有的BAT放在D:\work\bin下面，然後把D:\work\bin加到Path變量中去。
添加環境變量的方法是右擊"我的電腦"-->"屬性"-->"高級"-->環境變量-->在用戶變量中編輯Path（如果沒有就新加一個）然後把D:\work\bin加入其中，與其他的路徑用分號;分隔。之後就可以像運行內置命令一樣來運行它了。（如果你有權限，也可修改系統變量）。

5. 如何寫BAT

0. 文件的編輯

它就是一個文本文件，所以用最簡單的記事本就可以編輯。當然，你用其他的強大的工具也可以，比如如果用Vim編輯還能有語法高亮等VIP級待遇。無論用什麼編輯器，一定要注意保存時一定把要文件的擴展名記為*.bat，否則就不再是可執行腳本了，大家都是程序猿，你們懂得。
前面提到了，BAT其實就是把CMD中的命令或其他可執行命令組合到一起，所以BAT的基石是命令，下面重點講下命令。

1. 基本命令及其通用的規則

這裡指的基本命令是指CMD命令中的的內置命令，也就是help命令所顯示的命令，不包括在環境變量中的以及第三方的，那些是外部命令。
基本的命令有文件操作，文件夾操作，時間等等。比如：del, ren, rd, cd, copy, xcopy, time等等。

a. 命令的一般格式

與*nix系統的命令的一樣，它的格式也都是
command [options] [arguments]
其中options是控制和改變命令的行為，每個選項必須以/開頭，後面跟選項，可以把多個選項連在一起寫，也可以用空格格開，每個選項也可以跟自己的參數。arguments就是傳遞給命令的參數，也就是要命令所執行的對象。如：

del /f /q /s tmp

這裡/f /q /s就是三個選項/f意思是強制刪除，/q是安靜模式，也就是刪除前不提示，/s是刪除子目錄；而tmp則是要刪除的對象也就是del命令的參數。

dir /on tmp

這裡的話/on是它的選項，其中/o是選項，意思是排序，而n是選項的參數，合起來就是按名字排序。
通常，一個命令都有缺省的選項和參數，也就是說你不指定，也會有。具體選項不同的命令會有不同的選項。

b. 一些通用的選項：

雖然不同的命令有著不同的參數，但是有一些共同的：

• /?  顯示幫助信息，所有的命令都有（跟*nix的-h一樣）
• /s  對於文件夾操作來講是包括子目錄（跟*nix的-r一樣）
• /q  安靜模式，也就是某些操作不要提示，比如刪除時，或覆蓋文件時不要提示

c. 獲取幫助

不可能記住所有的東西，所以每當遇到一個命令時就要獲取其幫助信息。
help command
或
command /?
就可以看到command的幫助信息。而直接用help命令，則可以查看CMD命令行的幫助，也就是說它支持哪些內置命令。需要注意的是help只能查看有哪些內置以及顯示內置命令的幫助信息。對於那些在環境變量Path中的命令，它是無法獲取幫助信息的，對於那些命令，只能通過命令本身去找幫助信息。

2. 擴展命令

就是CMD命令行非內置的，存在於環境變量Path中的命令，這些命令使用起來跟內部命令無區別，都可以在CMD中直接調用。這些命令通常都是由第三方或操作系統提供，完成某些特定領域的功能，比如C:\Windows\System和C:\Windows\System32下的很多可執行程序，都可做為外部命令來使用，比如你在命令行中直接輸入notepad然後按回車，記事本就會打開。以及安裝的第三方程序如WinRAR等。
這些程序或許支持命令模式，或許不支持，這個要去參考程序的文檔，另外，即使其支持命令行，選項和參數也要參考文檔。

3. 註釋和@及echo off

在BAT中以二個冒號開頭的一行為註釋，::只能註釋一行，且必須在一行的開頭
如：
:: This is a comment
:: copy a file to somewhere
@與echo off的作用一樣，都是DOS 批處理的一個特殊標記符, 僅用於屏蔽命令行回顯。其中@只能影響當前行，而echo off是關閉，直到echo on把回行顯示打開。二個主要在BAT腳本中運用，在命令行中直接用看不出不同。在BAT中每當執行一個命令時，都會在CMD命令中顯示出這個命令，比如：
::mydir.bat
dir /on
這樣的腳本在運行時會是這樣的：
D:\>mydir
D:\>dir /on
(顯示文件夾的內容)

為了在執行腳本時不顯示當前命令，就要用到關閉回行顯示功能@和echo off，所以幾乎每個BAT都有這二行
@echo off
....
@echo on
在開始腳本前關閉回行顯示，然後在結束時再打開。用@的目的是把關閉回行顯示命令的回行顯示也不要顯示出來（抱歉，有點繞）。
為什麼要關閉回行顯示呢？因為回行顯示會跟所執行命令的輸出混全在一起，所以看起來很不爽，特別是當BAT腳本的命令比較多時，所以要關閉它。

4. 管道

與*nix一樣，BAT中也可以使用管道，可以使用管道來把命令組合起來，比如最常見的使用方式就是：
type logfile.txt | more
以分屏查看。

5. 變量的定義和使用

在BAT中用set命令來定義一個變量，然後用二個百分號來引用這個變量，所引用的地方全用所定義的值來完全替換，如：

D:\>set logfile="D:\logs\log.txt"
D:\>echo %logfile%
D:\logs\log.txt

6. 重定向

與*nix一樣BAT也支持文件流重定向。

• <    重定向輸入流，最常用的方式是用文件代替標準輸入
• >    重定向輸出流，最常用的方式是把程序執行結果放到文件中
• >>   重定向輸出流，添加模式，也就是說從文件尾部開始添加，最常用的地方是保存Log用

雖然Windows看起來與*nix相去甚遠（特別是前幾年），但是BAT裡面有著跟*nix和SHELL類似的一些重要的特性（管道和重定向），所以BAT還是相當強大的，雖然不能跟SHELL比，但是至少可以幫助我們完成很多機械重複的工作。

7. 命令行參數

跟編程語言(C, C++, Java, Perl)和SHELL一樣，BAT也支持命令行參數，也就是執行命令時所給的參數。在BAT中用%[1-9]來引用它們，如：
::mytype.bat
@echo off
type %1
type %2
那麼在運行時，
C:\>mytype one.txt two.txt
其中%1就是one.txt，%2就是two.txt
跟C和C++語言一樣，還有一個%0可以用它就是腳本的名字。

8. start命令

在*nix的SHELL中可以用command &的形式來在後台運行一個命令，也就是用一個新進程來運行命令，而不阻塞下面的命令。有些時候這個很有用，比如你想用BAT打開幾個XLSX文件，用如下腳本：

::openxls.bat
@echo off
set excel="C:\Program Files\Microsoft Office\Office12\EXCEL.EXE"
%excel% "D:\documents\status.xlsx"
%excel% "E:\report\report.xlsx"
@echo on

::openxls.bat
@echo off
set excel="C:\Program Files\Microsoft Office\Office12\EXCEL.EXE"
start %excel% "D:\documents\status.xlsx"
start %excel% "E:\report\report.xlsx"
@echo on

9. BAT的不足之處

前面都在說BAT如何強大，但是畢竟Windows沒有像*nix那樣給予命令行的強大支持，它跟SHELL相比還差的很遠，在執行命令和文件操作方面可能沒什麼大差別，但是在某些方面它還很弱：

a. 輸入的處理

雖然可以用<來重定向輸入流，但是它對輸入的處理很弱，特別的它沒的讀取的命令（SHELL中的read），它也不能按行讀入文件。所以當涉及到文件處理時，它就顯得力不從心了。

b. 文本處理的能力

如上一條說，很多時候能需要從一個文本文件讀取內容，然後對其做一些處理。這點上面BAT很弱，跟SHELL是沒法比的。因為SHELL本身有靈活的讀取函數，可以按行讀，也可以把一行按不同的單詞來讀，再加上其本身有字串處理函數，還有就是*nix有豐富的字串處理命令如grep, sed, ed, awk等等。當然，現在這些東西也都有了Windows的版本。但是用BAT來處理文件還是一個相當麻煩的事。
對於文本處理，最好是能用Perl等程序性的腳本來寫，它在處理輸入，讀取和處理，以及正則表達式上都有很好的支持。

10. 開機自動運行

某些軟件會有內部選項以達到開機自動運行，甚至它總是開機自動運行，比如著名的QQ，迅雷暴風影音等等。對於我來說這些都是流氓軟件，特別是那些無法取消其開機自動運行的，會造成開機時很卡。
但是我們日常工作都需要開一些固定的軟件，比如郵件客戶端，Eclipse，打開某個特定的文件夾，打開某個特定的網頁等等。這些正派的軟件反倒沒有「開機自動運行」選項，怎麼辦呢？這時BAT就派上大用場了，可以寫一個叫做startup.bat，在裡面把要運行的程序都寫上，然後在Start Menu的Startup文件夾中建一個指向我們startup.bat的快捷方式：

:: startup.bat
@echo off
"C:\WINDOWS\explorer.exe" "C:\Documents and Settings\User\桌面\alex"
set ie="C:\Program Files\Internet Explorer\iexplore.exe"
set mail="https://webmail.microsoft.com/"
start %ie% %mail%
start "C:\Program Files\Microsoft Office\Office12\EXCEL.EXE" "D:\documents\report.xlsx"
start mstsc d:\work\rdps\linux.RDP
start mstsc d:\work\rdps\windows.RDP
ddms.bat
clean.bat
D:\eclipse-java-galileo-SR2-win32\eclipse.exe
@echo on

參考資料：這幾篇文章介紹的比較詳細
基本介紹
  」石頭札記 批處理文件「
這二個哥們寫了很多操作字串的BAT
 "DOS -string operations"
  "DOS - String Manipulation"

       開始之前先簡單說明下cmd文件和bat文件的區別：在本質上兩者沒有區別，都是簡單的文本編碼方式，都可以用記事本創建、編輯和查看。兩者所用的命令行代碼也是共用的，只是cmd文件中允許使用的命令要比bat文件多。cmd文件只有在windows2000以上的系統中才能運行，而bat文件則沒有這個限制。從它們的文件描述中也可以看出以上的區別：cmd文件的描述是「windows nt命令腳本」， bat文件的描述是「ms dos批處理文件」

    如果沒有一定的相關知識恐怕不容易看懂和理解批處理文件，也就更談不上自己動手編寫了.批處理文件是無格式的文本文件，它包含一條或多條命令。它的文件擴展名為 .bat 或 .cmd。在命令提示下鍵入批處理文件的名稱，或者雙擊該批處理文件，系統就會調用cmd.exe按照該文件中各個命令出現的順序來逐個運行它們。使用批處理文件（也被稱為批處理程序或腳本），可以簡化日常或重複性任務。當然我們的這個版本的主要內容是介紹批處理在入侵中一些實際運用，例如我們後面要提到的用批處理文件來給系統打補丁、批量植入後門程序等。下面就開始我們批處理學習之旅吧。

1.  簡單批處理內部命令簡介

1)   echo 命令

       打開回顯或關閉請求回顯功能，或顯示消息。如果沒有任何參數，echo 命令將顯示當前回顯設置。
語法
echo [{ on|off }] [message]
Sample 1 ：

       @echooff

       echohello world

Sample 2 ：

@echo　off

echo 1

echo.

echo 2

echo on

echo 3

pause

在實際應用中我們會把這條命令和重定向符號（也稱為管道符號，一般用> >> ^）結合來實現輸入一些命令到特定格式的文件中.這將在以後的例子中體現出來。

c:\>dir *.txt > 1.txt

c:\>dir *.txt >> 1.txt

2)   @ 命令

    表示不顯示@後面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬盤）自然不能讓對方看到你使用的命令啦。
Sample：@echo off

3)   goto 命令

指定跳轉到標籤，找到標籤後，程序將處理從下一行開始的命令。
語法：goto label （label是參數，指定所要轉向的批處理程序中的行。）
Sample：
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms（如果這裡的if、%1、%2你不明白的話，先跳過去，後面會有詳細的解釋。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
標籤的名字可以隨便起，但是最好是有意義的字母啦，字母前加個：用來表示這個字母是標籤，goto命令就是根據這個：來尋找下一步跳到到那裡。最好有一些說明這樣你別人看起來才會理解你的意圖啊。

4)   rem 命令

註釋命令，在C語言中相當與/*--------*/,它並不會被執行，只是起一個註釋的作用，便於別人閱讀和你自己日後修改。
Rem Message
Sample：@Rem Here is the description.

5) pause 命令

運行 Pause 命令時，將顯示下面的消息：
Press any key to continue . . .
Sample：
@echo off
:begin
copy a:*.* d：\\back
echo Please put a new disk into driver A
pause
goto begin
在這個例子中，驅動器 A 中磁盤上的所有文件均複製到d:\\back中。顯示的註釋提示您將另一張磁盤放入驅動器 A 時，pause 命令會使程序掛起，以便您更換磁盤，然後按任意鍵繼續處理。

6) call 命令

從一個批處理程序調用另一個批處理程序，並且不終止父批處理程序。call 命令接受用作調用目標的標籤。如果在腳本或批處理文件外使用 call，它將不會在命令行起作用

語法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
參數
[Drive: }[Path] FileName
指定要調用的批處理程序的位置和名稱。filename 參數必須具有 .bat 或 .cmd 擴展名。

7) start 命令

Start

啟動單獨的「命令提示符」窗口來運行指定程序或命令。如果在沒有參數的情況下使用，start 將打開第二個命令提示符窗口。

語法

start ["title"] [/dPath] [/min] [/max] [{/separate |/shared}] [{/low | /normal | /high | /realtime | /abovenormal | belownormal}][/wait] [/B] [FileName] [parameters]

參數

"title" 指定在「命令提示符」窗口標題欄中顯示的標題。

/dpatch 指定啟動目錄。

/i 將 Cmd.exe 啟動環境傳送到新的「命令提示符」窗口。

/min 啟動新的最小化窗口。

/max 啟動新的最大化窗口。

/separate 在單獨的內存空間啟動 16 位程序。

/shared 在共享的內存空間啟動 16 位程序。

/low 以空閒優先級啟動應用程序。

/normal 以一般優先級啟動應用程序。

/high 以高優先級啟動應用程序。

/realtime 以實時優先級啟動應用程序。

/abovenormal 以超出常規優先級的方式啟動應用程序。

/belownormal 以低出常規優先級的方式啟動應用程序。

/wait 啟動應用程序，並等待其結束。

/b 啟動應用程序時不必打開新的「命令提示符」窗口。除非應用程序啟用 CTRL+C，否則將忽略 CTRL+C 操作。使用 CTRL+BREAK 中斷應用程序。

非執行文件只要將文件名作為命令鍵入，即可通過其文件關聯運行該文件。有關使用 assoc 和 ftype 在命令腳本中創建這些關聯的詳細信息，請參閱「」。

在運行的命令的第一個標記為「CMD」字符串但不包括擴展名或路徑限定符時，「CMD」將被 COMSPEC 變量的值取代。這樣可以防止用戶從當前目錄選取 cmd。

當您運行 32 位圖形用戶界面 (GUI) 應用程序時，cmd 不會在返回到命令提示符之前等待應用程序退出。如果從命令腳本運行應用程序，則不會發生這種新情況。在運行的命令中第一個符號不包括擴展名的情況下，Cmd.exe 使用 PATHEXT 環境變量的值確定要查找的擴展名以及查找順序。PATHEXT 變量的默認值為：COM;.EXE;.BAT;.CMD（語法與 PATH 變量相同，使用分號分開不同元素）。當您搜索可執行文件且在任何擴展名上都沒有匹配項時，start 將搜索目錄名。

具體例子：

說明：如果你所在程序的路徑中帶有空格，那麼必須用「」把路徑括起來，否則系統會提示找不到XX文件，另外，在運行某些程序時，需在路徑的前面加一對空白的「」，表示創建一個空白的窗口，它指向的程序是XXXXXXXX。還有就是別忘了空格。

當我想運行位於「D:\draw\」的「photoshop.exe」使，應該使用以下命令：

start 「」「D:\draw\photoshop.exe」 表示以常規窗口運行程序

如果想讓程序以最大化窗口運行，則使用以下命令：

start /max「」「D:\draw\photoshop.exe」 表示以最大化窗口運行程序

最小化這是這樣：

start /min "" "D:\draw\photoshop.exe" 表示以最小化窗口運行程序

等待某個程序允許完畢，也就是窗口關閉後，再打開下一個程序這可以這樣：

start /w "" "D:\draw\photoshop.exe"

start "" cmd.exe

start /min 「」 「e:\t.cmd」

8) choice 命令

choice 使用此命令可以讓用戶輸入一個字符，從而運行不同的命令。使用時應該加/c:參數，c:後應寫提示可輸入的字符，之間無空格。它的返回碼為1234……
如: choice /c:dme defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample：
Sample.bat的內容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （應先判斷數值最高的錯誤碼）
if errorlevel 2 goto mem
if errotlevel 1 goto end

:defrag
c:\\dos\\defrag
goto end
:mem
mem
goto end
:end
echo good bye

此文件運行後，將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e ，然後if語句將作出判斷，d表示執行標號為defrag的程序段，m表示執行標號為mem的程序段，e表示執行標號為end的程序段，每個程序段最後都以goto end將程序跳到end標號處，然後程序將顯示good bye，文件結束。

9) If 命令

if 表示將判斷是否符合規定的條件，從而決定執行不同的命令。 有三種格式:
1、if "參數" == "字符串" 　待執行的命令
參數如果等於指定的字符串，則條件成立，運行命令，否則運行下一句。(注意是兩個等號）
如if "%1"=="a" format a:
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms

2、if exist 文件名　 待執行的命令
如果有指定的文件，則條件成立，運行命令，否則運行下一句

如if exist config.sys edit config.sys

3、if errorlevel / if not errorlevel 數字　 待執行的命令
如果返回碼等於指定的數字，則條件成立，運行命令，否則運行下一句。
如if errorlevel 2 goto x2 　
DOS程序運行時都會返回一個數字給DOS，稱為錯誤碼errorlevel或稱返回碼，常見的返回碼為0、1。

10)for 命令

FOR這條命令基本上都被用來處理文本,但還有其他一些好用的功能!

看看他的基本格式(這裡我引用的是批處理中的格式,直接在命令行只需要一個%號)
FOR 參數 %%變量名 IN (相關文件或命令) DO 執行的命令

參數:FOR有4個參數 /d   /l   /r   /f   他們的作用我在下面用例子解釋
%%變量名 :這個變量名可以是小寫a-z或者大寫A-Z,他們區分大小寫,FOR會把每個讀取到的值給他;
IN:命令的格式,照寫就是了;
(相關文件或命令) :FOR要把什麼東西讀取然後賦值給變量,看下面的例子
do:命令的格式,照寫就是了!
執行的命令:對每個變量的值要執行什麼操作就寫在這.

可以在CMD輸入for /?看系統提供的幫助!對照一下
FOR %%variable IN (set) DO command [command-parameters]

%%variable 指定一個單一字母可替換的參數。
(set)      指定一個或一組文件。可以使用通配符。
command    指定對每個文件執行的命令。
command-parameters
             為特定命令指定參數或命令行開關。

現在開始講每個參數的意思

/d
僅為目錄

如果 Set (也就是我上面寫的 "相關文件或命令") 包含通配符（* 和 ?），將對與 Set 相匹配的每個目

錄（而不是指定目錄中的文件組）執行指定的 Command。

系統幫助的格式:FOR /D%%variable IN (set) DO command
他主要用於目錄搜索,不會搜索文件,看這樣的例子

@echo off
for /d %%i in (*) do @echo %%i
pause

把他保存放在C盤根目錄執行,就會把C盤目錄下的全部目錄名字打印出來,而文件名字一個也不顯示!
在來一個,比如我們要把當前路徑下文件夾的名字只有1-3個字母的打出來

@echo off
for /d %%i in (???) do @echo %%i
pause

這樣的話如果你當前目錄下有目錄名字只有1-3個字母的,就會顯示出來,沒有就不顯示了

思考題目:

@echo off
for /d %%i in (window?) do @echo %%i
pause

保存到C盤下執行,會顯示什麼呢?自己看吧!
/D參數只能顯示當前目錄下的目錄名字,這個大家要注意!

/R
遞歸
進入根目錄樹[Drive:]Path，在樹的每個目錄中執行for 語句。如果在 /R 後沒有指定目錄，則認為是

當前目錄。如果 Set 只是一個句點 (.)，則只枚舉目錄樹。
系統幫助的格式:FOR /R[[drive:]path] %%variable IN (set) DO command

上面我們知道,/D只能顯示當前路徑下的目錄名字,那麼現在這個/R也是和目錄有關,他能幹嘛呢?放心他比

/D強大多了!
他可以把當前或者你指定路徑下的文件名字全部讀取,注意是文件名字,有什麼用看例子!

@echo off
for /r c:\ %%i in (*.exe) do @echo %%i
pause

咋們把這個BAT保存到D盤隨便哪裡然後執行,我會就會看到,他把C盤根目錄,和每個目錄的子目錄下面全部

的EXE文件都列出來了,這裡的c:\就是目錄了。

再來一個
@echo off
for /r %%i in (*.exe) do @echo %%i
pause

參數不一樣了，這個命令前面沒加那個C:\也就是搜索路徑,這樣他就會以當前目錄為搜索路徑,比如你這

個BAT你把他防災d:\test目錄下執行,那麼他就會把D:\test目錄和他下面的子目錄的全部EXE文件列出

來!!!

/L
迭代數值範圍
使用迭代變量設置起始值(Start#)，然後逐步執行一組範圍的值，直到該值超過所設置的終止值 (End#)

。/L 將通過對 Start# 與 End# 進行比較來執行迭代變量。如果 Start# 小於 End#，就會執行該命令。

如果迭代變量超過 End#，則命令解釋程序退出此循環。還可以使用負的 Step# 以遞減數值的方式逐步執

行此範圍內的值。例如，(1,1,5)生成序列 1 2 3 4 5，而 (5,-1,1) 則生成序列 (5 4 3 2 1)。語法是：

系統幫助的格式:for /L%% Variable in (Start#,Step#,End#) do Command

例如：

@echo off
for /l %%i in (1,1,5) do @echo %%i
pause

保存執行看效果,他會打印從1 2 3 4 5 這樣5個數字
(1,1,5)這個參數也就是表示從1開始每次加1直到5終止!

再看這個例子
@echo off
for /l %%i in (1,1,5) do start cmd
pause

執行後是不是嚇了一跳,怎麼多了5個CMD窗口,呵呵!如果把那個 (1,1,5)改成 (1,1,65535)會有什麼結果,

我先告訴大家,會打開65535個CMD窗口....這麼多你不死機算你強!

當然我們也可以把那個startcmd改成md %%i 這樣就會建立指定個目錄了!!!名字為1-65535

看完這個被我賦予破壞性質的參數後,我們來看最後一個參數

/f

含有 /F 的 for 詳細說明

含有 /F 的 for 有很大的用處，在批處理中使用的最多，用法如下：
格式：
FOR /F ["options"] %%i IN (file) DOcommand

FOR/F ["options"] %%i IN ("string") DO command

FOR/F ["options"] %%i IN ('command') DO command

這個可能是最常用的，也是最強的命令，主要用來處理文件和一些命令的輸出結果。

file代表一個或多個文件

string 代表字符串

command代表命令

["options"]可選

對於FOR /F %%i IN (file) DO command

file為文件名，按照官方的說法是，for會依次將file中的文件打開，並且在進行到下一個文件之前將每個文件讀取到內存，按照每一行分成一個一個的元素，忽略空白的行，看個例子。

假如文件a.txt中有如下內容：

第 1 行第 1 列 第 1 行第 2 列 第 1 行第 3 列
第 2 行第 1 列 第 2 行第 2
列 第 2 行第 3 列
第 3 行第 1 列 第 3 行第 2 列 第 3 行第 3 列

你想顯示a.txt中的內容，會用什麼命令呢？當然是type，type a.txt

for也可以完成同樣的命令：

for /f %%i in(a.txt) do echo %%i

還是先從括號執行，因為含有參數/f,所以for會先打開a.txt，然後讀出a.txt裡面的所有內容，把它作為一個集合，並且以每一行作為一個元素，所以會產生這樣的集合，

{"
第 1 行第 1 列 第 1 行第 2 列 第 1 行第 3 列 " ， // 第一個元素

" 第 2 行第 1 列 第 2 行第 2
列 第 2 行第 3 列 " ， // 第二個元素

" 第 3 行第 1 列 第 3 行第 2 列 第 3 行第 3 列 "}   // 第三個元素

集合中只有3個元素，同樣用%%i依次代替每個元素，然後執行do後面的命令。

具體過程：

用 %%i 代替 " 第 1 行第 1 列 第 1 行第 2 列 第 1 行第 3 列 " ，執行 do 後面的 echo %%i ，顯示 "
第 1 行第 1 列 第 1 行第 2 列 第 1 行第 3 列 " ，

用 %%i 代替 " 第 2 行第 1 列 第 2 行第
2 列 第 2 行第 3 列 " ，執行 echo %%i ，顯示 " 第 2 行第 1 列 第 2 行第 2 列 第 2 行第 3 列 " ，

依次，直到每個元素都代替完為止。

為了加強理解/f的作用，請執行一下兩個命令，對比即可明白：

for/f %%i in (a.txt) do echo %%i // 這個會顯示 a.txt 裡面的內容，因為 /f 的作用，會讀出 a.txt 中
的內容。

for%%i in (a.txt) do echo %%i // 而這個只會顯示 a.txt 這個名字，並不會讀取其中的內容。

通過上面的學習，我們發現for /f會默認以每一行來作為一個元素，但是如果我們還想把每一行再分解更小的內容，該怎麼辦呢？不用擔心，for命令還為我們提供了更詳細的參數，使我們將每一行分為更小的元素成為可能。

它們就是： delims 和 tokens

delims 用來告訴for每一行應該拿什麼作為分隔符，默認的分隔符是空格和tab鍵

比如，還是上面的文件，我們執行下面的命令：

for/f "delims= " %%i in (a.txt) do echo %%i

顯示的結果是：

第 1 行第 1 列
第 2 行第 1 列
第 3 行第 1 列

為什麼是這樣的呢。因為這裡有了delims這個參數，=後面有一個空格，意思是再將每個元素以空格分割，默認是只取分割之後的第一個元素。

執行過程是：

將第一個元素 " 第
1 行第 1 列 第 1 行第 2 列 第 1 行第 3 列 " 分成三個元素： " 第 1 行第 1 列 " " 第 1 行第 2 列 " "
第 1 行第 3 列 " ，它默認只取第一個，即 " 第 1 行第 1 列 " ，然後執行 do 後面的命令，依次類推。

但是這樣還是有局限的，如果我們想要每一行的第二列元素，那又如何呢？

這時候， tokens跳出來說，我能做到。

它的作用就是當你通過delims將每一行分為更小的元素時，由它來控制要取哪一個或哪幾個。

還是上面的例子，執行如下命令：

for/f "tokens=2 delims= " %%i in (a.txt) do echo %%i

執行結果：

第
1 行第 2 列
第 2 行第 2 列
第 3 行第 2 列

如果要顯示第三列，那就換成tokens=3。

同時tokens支持通配符*，以及限定範圍。

如果要顯示第二列和第三列，則換成tokens=2,3或tokens=2-3,如果還有更多的則為：tokens=2-10之類的。

此時的命令為：

for/f "tokens=2,3 delims= " %%i in (a.txt) do echo %%i %%j

怎麼多出一個 %%j ？

這是因為你的tokens後面要取每一行的兩列，用%%i來替換第二列，用%%j來替換第三列。

並且必須是按照英文字母順序排列的，%%j不能換成%%k，因為i後面是j

執行結果為：

第 1 行第 2 列 第 1 行第 3 列
第 2 行第 2 列 第 2 行第 3 列
第 3 行第 2 列
第 3 行第 3 列

對以通配符*，就是把這一行全部或者這一行的剩餘部分當作一個元素了。

比如：

for/f "tokens=* delims= " %%i in (a.txt) do echo %%i

執行結果為：

第 1 行第 1 列 第 1 行第 2 列 第 1 行第 3 列
第 2 行第
1 列 第 2 行第 2 列 第 2 行第 3 列
第 3 行第 1 列 第 3 行第 2 列 第 3 行第 3 列

其實就跟for /f %%i in (a.txt) do echo %%i的執行結果是一樣的。

再如：

for/f "tokens=2,* delims= " %%i in (a.txt) do echo %%i %%j

執行結果為：

第 1 行第 2 列 第 1 行第 3 列
第 2 行第 2 列 第 2 行第 3 列
第
3 行第 2 列 第 3 行第 3 列

用%%i代替第二列，用%%j代替剩餘的所有

最後還有skip合eol，這倆個簡單，skip就是要忽略文件的前多少行，而eol用來指定當一行以什麼符號開始時，就忽略它。

比如：

for/f "skip=2 tokens=*" %%i in (a.txt) do echo %%i

結果為:

第 3 行第 1 列 第 3 行第 2 列 第 3 行第
3 列

用skip來告訴for跳過前兩行。

如果不加tokens=*的話，執行結果為：

第 3 行第 1 列

不知道怎麼回事。

再如，當a.txt內容變成：

. 第 1 行第 1 列 第 1 行第 2 列 第 1 行第 3 列
. 第
2 行第 1 列 第 2 行第 2 列 第 2 行第 3 列
第 3 行第 1 列 第 3 行第 2 列 第 3 行第 3 列

執行 for /f "eol=. tokens=*"%%i in (a.txt) do echo %%i結果是：

第 3 行第 1 列 第 3 行第 2 列 第 3 行第 3 列

用eol來告訴for忽略以"."開頭的行。

同樣也必須加tokens=*，否則只會顯示"第3行第1列"

2.  如何在批處理文件中使用參數

批處理中可以使用參數，一般從1%到 9%這九個，當有多個參數時需要用shift來移動，這種情況並不多見，我們就不考慮它了。
sample1：fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset

@echo please insert another disk to driver A.
@pause
@goto fomat
這個例子用於連續地格式化幾張軟盤，所以用的時候需在dos窗口輸入fomat.bata，呵呵,好像有點畫蛇添足了～^_^

sample2：
當我們要建立一個IPC$連接地時候總要輸入一大串命令，弄不好就打錯了，所以我們不如把一些固定命令寫入一個批處理，把肉雞地ip password username 當著參數來賦給這個批處理，這樣就不用每次都打命令了。
@echo off
@net use \\\\1%\\ipc$ "2%" /u:"3%" 注意哦，這裡PASSWORD是第二個參數。
@if errorlevel 1 echo connection failed
怎麼樣,使用參數還是比較簡單的吧？你這麼帥一定學會了^_^.

3.  如何使用組合命令(Compound Command)

1.&

Usage：第一條命令 & 第二條命令 [& 第三條命令...]

用這種方法可以同時執行多條命令，而不管命令是否執行成功

Sample：
C:\\>dir z: & dir c:\\Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:\\Ex4rc

2002-05-14 23:51 <DIR> .
2002-05-14 23:51 <DIR> ..
2002-05-14 23:51 14 sometips.gif

2.&&

Usage：第一條命令 && 第二條命令[&& 第三條命令...]

用這種方法可以同時執行多條命令，當碰到執行出錯的命令後將不執行後面的命令，如果一直沒有出錯則一直執行完所有命令；

Sample：
C:\\>dir z: && dir c:\\Ex4rch
The system cannot find the path specified.

C:\\>dir c:\\Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:\\Ex4rch

2002-05-14 23:55 <DIR> .
2002-05-14 23:55 <DIR> ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.

在做備份的時候可能會用到這種命令會比較簡單，如：
dir file://192.168.0.1/database/backup.mdb&& copy file://192.168.0.1/database/backup.mdbE:\\backup
如果遠程服務器上存在backup.mdb文件，就執行copy命令，若不存在該文件則不執行copy命令。這種用法可以替換IF exist了 ：）

3.||

Usage：第一條命令 || 第二條命令 [|| 第三條命令...]

用這種方法可以同時執行多條命令，當碰到執行正確的命令後將不執行後面的命令，如果沒有出現正確的命令則一直執行完所有命令；

Sample：
C:\\Ex4rch>dir sometips.gif || del sometips.gif

Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of C:\\Ex4rch

2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free

組合命令使用的例子：
sample：
@copy trojan.exe \\\\%1\\admin$\\system32 && if not errorlevel 1 echoIP %1 USER %2 PASS %3 >>victim.txt

4.  管道命令的使用

1. | 命令

Usage：第一條命令 | 第二條命令 [| 第三條命令...]
將第一條命令的結果作為第二條命令的參數來使用，記得在unix中這種方式很常見。

sample：
time /t>>D:\\IP.log
netstat -n -p tcp|find ":3389">>D:\\IP.log
start Explore

看出來了麼？用於終端服務允許我們為用戶自定義起始的程序，來實現讓用戶運行下面這個bat，以獲得登錄用戶的IP。

2. >、>>輸出重定向命令

將一條命令或某個程序輸出結果的重定向到特定文件中, > 與 >>的區別在於，>會清除調原有文件中的內容後寫入指定文件，而>>只會追加內容到指定文件中，而不會改動其中的內容。

sample1：
echo hello world>c:\\hello.txt (stupid example?)

sample2:
時下DLL木馬盛行，我們知道system32是個捉迷藏的好地方，許多木馬都削尖了腦袋往那裡鑽，DLL馬也不例外，針對這一點我們可以在安裝好系統和必要的應用程序後，對該目錄下的EXE和DLL文件作一個記錄：

運行CMD--轉換目錄到system32--dir*.exe>exeback.txt & dir *.dll>dllback.txt,
這樣所有的EXE和DLL文件的名稱都被分別記錄到exeback.txt和dllback.txt中,
日後如發現異常但用傳統的方法查不出問題時,則要考慮是不是系統中已經潛入DLL木馬了.
這時我們用同樣的命令將system32下的EXE和DLL文件記錄到另外的exeback1.txt和dllback1.txt中,然後運行:
CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txtdllback1.txt>diff.txt.(用FC命令比較前後兩次的DLL和EXE文件,並將結果輸入到diff.txt中),這樣我們就能發現一些多出來的DLL和EXE文件,然後通過查看創建時間、版本、是否經過壓縮等就能夠比較容易地判斷出是不是已經被DLL木馬光顧了。沒有是最好，如果有的話也不要直接DEL掉，先用regsvr32 /u trojan.dll將後門DLL文件註銷掉,再把它移到回收站裡，若系統沒有異常反映再將之徹底刪除或者提交給殺毒軟件公司。

3. < 、>& 、<&

< 從文件中而不是從鍵盤中讀入命令輸入。
>& 將一個句柄的輸出寫入到另一個句柄的輸入中。
<& 從一個句柄讀取輸入並將其寫入到另一個句柄輸出中。
這些並不常用，也就不多做介紹。

5.  如何用批處理文件來操作註冊表

在入侵過程中經常會操作註冊表的特定的鍵值來實現一定的目的，例如:為了達到隱藏後門、木馬程序而刪除Run下殘餘的鍵值。或者創建一個服務用以加載後門。當然我們也會修改註冊表來加固系統或者改變系統的某個屬性，這些都需要我們對註冊表操作有一定的瞭解。下面我們就先學習一下如何使用.REG文件來操作註冊表.(我們可以用批處理來生成一個REG文件)
關於註冊表的操作，常見的是創建、修改、刪除

1).創建

創建分為兩種，一種是創建子項(Subkey)

我們創建一個文件，內容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\hacker]

然後執行該腳本，你就已經在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft下創建了一個名字為「hacker」的子項。

另一種是創建一個項目名稱
那這種文件格式就是典型的文件格式，和你從註冊表中導出的文件格式一致，內容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Invader"="Ex4rch"
"Door"=C:\\\\WINNT\\\\system32\\\\door.exe
"Autodos"=dword:02

這樣就在[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]下
新建了:Invader、door、about這三個項目
Invader的類型是「String Value」
door的類型是「REG SZ Value」
Autodos的類型是「DWORD Value」

2).修改

修改相對來說比較簡單，只要把你需要修改的項目導出，然後用記事本進行修改，然後導入（regedit /s）即可。

3).刪除

我們首先來說說刪除一個項目名稱，我們創建一個如下的文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"Ex4rch"=-

執行該腳本，[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]下的"Ex4rch"就被刪除了；

附1： WIN2000下的9個批處理命令

批處理文件是將一系列命令按一定的順序集合為一個可執行的文本文件，其擴展名為BAT。

1)   REM

REM 是個註釋命令一般是用來給程序加上註解的，該命令後的內容在程序執行的時候將不會被顯示和執行。例：
REM 你現在看到的就是註解，這一句將不會被執行。在以後的例子中解釋的內容都REM 會放在REM後面。請大家注意。

2)   ECHO

ECHO 是一個回顯命令主要參數有OFF和 ON,一般用ECHO message來顯示一個特定的消息 。例：
Echo off
Rem 以上代表關閉回顯即不顯示所執行的命令
Echo 這個就是消息。
Rem 以上代表顯示"這就是消息"這列字符
執行結果：
C:\>ECHO.BAT
這個就是消息。

3)   GOTO

GOTO 即為跳轉的意思。在批處理中允許以"：XXX"來構建一個標號然後用GOTO ：標號直接來執行標號後的命令。例
:LABEL
REM 上面就是名為LABEL的標號。
DIR C:\
DIR D:\
GOTO LABEL
REM 以上程序跳轉標號LABEL處繼續執行。

4)   CALL

CALL 命令可以在批處理執行過程中調用另一個批處理，當另一個批處理執行完後再繼續執行原來的批處理。例：
批處理2.BAT內容如下：
ECHO 這就是2的內容
批處理1.BAT內容如下：
ECHO 這是1的內容
CALL 2.BAT
ECHO 1和2的內容全部顯示完成
執行結果如下：
C:\>1.BAT
這是1的內容
這就是2的內容
1和2的內容全部顯示完成

5)   PAUSE

PAUSE 停止系統命令的執行並顯示下面的內容。例：
C:\> PAUSE
請按任意鍵繼續 . . .

6)   IF

IF 條件判斷語句，語法格式如下：
IF [NOT] ERRORLEVEL number command
IF [NOT] string1==string2 command
IF [NOT] EXIST filename command
說明：
[NOT] 將返回的結果取反值即"如果沒有"的意思。
ERRORLEVEL 是命令執行完成後返回的退出值
Number 退出值的數字取值範圍0~255。判斷時值的排列順序應該又大到小。返回的值大於或等於指定的值時條件成立。
string1==string2 string1和string2都為字符的數據，英文字符的大小寫將看做不同，這個條件中的等於號必須是2個（絕對相等），條件想等後即執行後面的 command
EXIST filename 為文件或目錄存在的意思。
IF ERRORLEVEL這條語句必須放在某一個命令後面。執行命令後由IF ERRORLEVEL來判斷命令的返回值。
例：
1、 IF [NOT] ERRORLEVEL number command

檢測命令執行完後的返回值做出判斷。
echo off
dir z:
rem 如果退出代碼為1（不成功）就跳至標題1處執行
IF ERRORLEVEL 1 goto 1
rem 如果退出代碼為0（成功）就跳至標題0處執行
IF ERRORLEVEL 0 goto 0
:0
echo 命令執行成功！
Rem 程序執行完畢跳至標題exit處退出
goto exit
:1
echo 命令執行失敗！
Rem 程序執行完畢跳至標題exit處退出
goto exit
:exit
Rem 這裡是程序的出口
2、 IF string1==string2 command
檢測當前變量的值做出判斷
ECHO OFF
IF %1==2 goto no
Echo 變量相等！
Goto exit
:no
echo 變量不相等
goto exit
:exit
大家可以這樣看效果 C:\>test.bat 數字

3、 IF [NOT] EXIST filename command
發現特定的文件做出判斷
echo off
IF not EXIST autoexec.bat goto 1
echo 文件存在成功！
goto exit
:1
echo 文件不存在失敗！
goto exit
:exit
這個批處理大家可以放在c盤和d盤分別執行看看效果。

7)   FOR

FOR這個命令比較特殊是一個循環執行命令的命令，同時FOR的循環裡面還可以套用FOR在進行循環。這篇我們介紹基本的用法就不做套用的循環了，後面再來講解套用的循環。在批處理中FOR的命令如下：
FOR [%%c] IN (set) DO [command] [arguments]
在命令行中命令如下：
FOR [%c] IN (set) DO [command] [arguments]

常用參數：
/L 該集表示以增量形式從開始到結束的一個數字序列。因此，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生序列 (5 4 3 2 1)。
/D 如果集中包含通配符，則指定與目錄名匹配，而不與文件名匹配。

/F 從指定的文件中讀取數據作為變量
eol=c - 指一個行註釋字符的結尾(就一個)
skip=n - 指在文件開始時忽略的行數。
delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的默認分隔符集。
tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導致額外變量名稱的分配。m-n格式為一個範圍。通過 nth 符號指定 mth。如果符號字符串中的最後一個字符星號，那麼額外的變量將在最後一個符號解析之後分配並接受行的保留文本。
usebackq - 指定新語法已在下類情況中使用:在作為命令執行一個後引號的字符串並且一個單引號字符為文字字符串命令並允許在 filenameset中使用雙引號擴起文件名稱。
下面來看一個例子：
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i%j %k
會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和/或空格定界符號。請注意，這個 for 程序體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 %k來取得第三個符號後的所有剩餘符號。對於帶有空格的文件名，您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號，您還需要使用 usebackq 選項，否則，雙引號會被理解成是用作定義某個要分析的字符串的。
%i 專門在 for 語句中得到說明，%j 和 %k 是通過tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號，只要不試圖說明一個高於字母 'z' 或'Z' 的變量。請記住，FOR變量名分大小寫，是通用的；而且，同時不能有 52 個以上都在使用中。

您還可以在相鄰字符串上使用 FOR /F 分析邏輯；方法是，用單引號將括號之間的 filenameset 括起來。這樣，該字符串會被當作一個文件中的一個單一輸入行。最後，您可以用 FOR /F 命令來分析命令的輸出。方法是，將括號之間的 filenameset 變成一個反括字符串。該字符串會被當作命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進內存，並被當作文件分析。因此，以下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
會枚舉當前環境中的環境變量名稱。
以下列舉一個簡單的例子，他將說明參數/L和沒有參數的區別：
刪除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT
例：
ECHO OFF
FOR /L %%F IN (1,1,5) DO DEL %%F.TXT
或
FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT
以上2條命令執行的結果都是一樣的如下：
C:\>DEL 1.TXT
C:\>DEL 2.TXT
C:\>DEL 3.TXT
C:\>DEL 4.TXT
C:\>DEL 5.TXT

8)   SETLOCAL

開始批處理文件中環境改動的本地化操作。在執行 SETLOCAL 之後
所做的環境改動只限於批處理文件。要還原原先的設置，必須執
行 ENDLOCAL。 達到批處理文件結尾時，對於該批處理文件的每個
尚未執行的 SETLOCAL 命令，都會有一個隱含的ENDLOCAL 被
執行。例：
@ECHO OFF
SET PATH /*察看環境變量PATH
PAUSE
SETLOCAL
SET PATH=E:\TOOLS /*重新設置環境變量PATH
SET PATH
PAUSE
ENDLOCAL
SET PATH

從上例我們可以看到環境變量PATH第1次被顯示得時候是系統默認路徑。被設置成了E:\TOOLS後顯示為E:\TOOLS但當ENDLOCAL後我們可以看到他又被還原成了系統的默認路徑。但這個設置只在該批處理運行的時候有作用。當批處理運行完成後環境變量PATH將會還原。

9)   SHIFT

SHIFT命令可以讓在命令上的的命令使用超過10個（%0~%9）以上的可替代參數例：
ECHO OFF
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
SHIFT
ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9
執行結果如下：
C::\>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11
1 2 3 4 5 6 7 8 9
2 3 4 5 6 7 8 9 10
3 4 5 6 7 8 9 10 11
以上就是基於 WIN2000下的9個批處理命令。

附2：特殊的符號與批處理

在命令行下有些符號是不允許使用的但有些符號卻有著特殊的意義。

1)   符號(@)

@在批處理中的意思是關閉當前行的回顯。我們從上面知道用命令echo off可以關掉整個批處理的命令回顯但卻不能不顯示echo off這個命令。現在我們在這個命令前加上@這樣echo off這一命令就被@關閉了回顯從而達到所有命令均不回顯得要求。

2)   符號(>)

>的意思是傳遞並覆蓋。他所起的作用是將運行後的回顯結果傳遞到後面的範圍（後面可是文件也可是默認的系統控制台）例：
文件1.txt的文件內容為：
1+1
使用命令 c:\>dir *.txt >1.txt
這時候1.txt的內容如下
驅動器 C 中的卷沒有標籤。
卷的序列號是 301A-1508
C:\ 的目錄
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 個文件 18,630,070 字節
0 個目錄 1,191,542,784 可用字節
>將命令執行的結 哺橇嗽 嫉奈募 諶蕁?
在傳遞給控制台的時候程序將不會有任何回顯（注意：這裡的回顯跟echo off關掉的回顯不是同一概念。Echo off關掉的是輸入命令的回顯，這裡的回顯是程序執行中或後的回顯）例：
C:\>dir *.txt >nul
程序將沒有任何顯示也不會產生任何痕跡。

3)   符號(>>)

符號>>的作用與符號>相似，但他們的區別在於>>是傳遞並在文件末尾追加，>>也可將回顯傳遞給控制台（用法同上）例：
文件1.txt內同為：
1+1

使用命令c:\>dir *.txt >>1.txt
這時候1.txt的內容如下
1+1
驅動器 C 中的卷沒有標籤。
卷的序列號是 301A-1508
C:\ 的目錄
2003-03-11 14:04 1,005 FRUNLOG.TXT
2003-04-04 16:38 18,598,494 log.txt
2003-04-04 17:02 5 1.txt
2003-03-12 11:43 0 aierrorlog.txt
2003-03-30 00:35 30,571 202.108.txt
5 個文件 18,630,070 字節
0 個目錄 1,191,542,784 可用字節
>>將命令執行的結果追加在了原始的文件內容後面。

4) 符號(|)

|是一個管道傳輸命令意思是將上一命令執行的結果傳遞給下一命令去處理。例：
C:\>dir c:\|find "1508"
卷的序列號是 301A-1508
以上命令的意思為查找c:\的所有並發現1508字符串。Find的用法請用 find /?自行查看
在不使用format的自動格式化參數的時候我是這樣來自動格式化盤片的
echo y|fornat a: /s /q /v:system
用過format命令的人都知道format有一個交互對化過程，要使用者輸入y來確定當前的命令是否被執行。在這個命令前加上echo y並用管道傳輸符|將echo執行的結果y傳遞給format從而達到手工輸入y的目的（這條命令有危害性，測試的時候請謹慎）

5)   符號(^)

^ 是對特殊符號 > 、<、 &、的前導字符。在命令中他將以上的3個符號的特殊動能去掉僅僅只吧他們當成符號而不使用他們的特殊意義。例：

c:\>echo test ^> 1.txt
test > 1.txt
從上面可以看出並沒有把test寫入文件1.txt而是將test >1.txt 當字符串顯示了出來。這個符號在遠程構建批處理的時候很有效果。

6)   符號(&)

&符號允許在一行中使用2個以上不同的命令，當第一個命令執行失敗將不影響第2個命令的執行。例：
c:\> dir z:\ &dir y:\ &dir c:\
以上的命令將會連續顯示z: y: c:盤內的內容不理會該盤符是否存在。

7)   符號(&&)

&&符號也是允許在一行中使用2個以上不同的命令，當第一個命令執行失敗後後續的命令將不會再被執行。例：
c:\> dir z:\ &&dir y:\ &&dir c:\
以上的命令將會提示檢查是否存在z:盤如果存在則執行，如果不存在則停止執行所有的後續命令

8) 符號("")

" "符號允許在字符串中包含空格。進入一個特殊的目錄可以用如下方法例:
c:\>cd "Program Files"
c:\>cd progra~1
c:\>cd pro*
以上方法都可以進入Program Files目錄

9)   符號（,）

,符號相當於空格。在某些特殊的情況下可以用,來代替空格使用。例：
c:\>dir,c:\

10)  符號(;)

;符號當命令相同的時候可以將不同的目標用;隔離開來但執行效果不變。如執行過程中發生錯誤則只返回錯誤報告但程序還是會繼續執行。例：
DIR C:\;D:\;E:\F:\
以上的命令相當於
DIR C:\
DIR D:\
DIR E:\
DIR F:\
當然還有些特殊的符號但他們的使用範圍很小我就不再這裡一一的說明了。