C/C++中一次性执行多个DOS命令的实现思路

起因

最近给公司的一个系统写了个启动的脚本,但是领导说批处理这样的脚本太low了,要使用EXE来启动,未来还要使用加密工具对EXE进行加密。

好吧,我就在网上到处找bat转exe的工具,找了很久,都没有找到合适的,只有一个用winrar制作自解压包的方法还算可以,但是这玩意儿有两个坑爹的问题:

使用了自定义图标后,安装时会被360报告有木马;
用winrar制作的exe,其本质还是解压后执行,解压后的文件其实可以在系统临时目录下找到,因此以后想要加密其实很容易就会被破解;

所以最好的办法看来就是自己写一个exe了,考虑到我以前用过C,因此下载了Dev-Cpp这个工具来编写代码。

思路

在C语言中执行DOS命令的方法很多,如:ShellExecute, WinExec, CreateProcess等,但是这些接口都是只能一次执行一条命令,在我的启动脚本里有很多命令,有一些是设置环境变量的,这样就没法在代码中一条条执行脚本中的命令,必须要找到一个办法可以一次性执行多条命令。

在网上找了很久,最终确定使用CreateProcess,同时要使用管道技术。也就是使用CreateProcess创建一个cmd进程,然后通过输入管道将待执行的命令传递给cmd进程,通过输出管道获取cmd进程的输出信息,因为是通过管道进行,所以可以模拟在DOS窗口一行行输入命令,从而实现执行多条DOS命令了。

实现

从MSDN上找到管道的示例代码,简单修改了一下。

首先,将CreateProcess的参数改为启动cmd:

 char cmdLine[] = "cmd";
 // Create the child process.
 bFuncRetn = CreateProcess(NULL,
        cmdLine,  // command line
        NULL,   // process security attributes
        NULL,   // primary thread security attributes
        TRUE,   // handles are inherited
        0,     // creation flags
        NULL,   // use parent's environment
        NULL,   // use parent's current directory
        &siStartInfo, // STARTUPINFO pointer
        &piProcInfo); // receives PROCESS_INFORMATION

然后,将原来批处理里面的脚本复制一下,放到一个变量里(这里我改了一下,没有用我实际的脚本,因为那个不通用,不适合做例子),注意,每一行最后要加上回车符\n,这样才能正确模拟DOS窗口中输入命令的情况:

 CHAR cmds[] = "@ECHO OFF\n"
     "cd..\n"
     "dir\n"

再然后,原来的示例代码中是把批处理文件作为EXE的参数传递进来的,既然上面改为将批处理文件内容放到脚本里,代码中从文件中读取命令的那部分就要去掉了,这部分代码就不多说了。

完整的示例代码如下:

#include <stdio.h>
#include <windows.h>
#define BUFSIZE 4096
HANDLE hChildStdinRd, hChildStdinWr, hChildStdinWrDup,
  hChildStdoutRd, hChildStdoutWr, hChildStdoutRdDup,
  hInputFile, hStdout;
BOOL CreateChildProcess(VOID);
VOID WriteToPipe(VOID);
VOID ReadFromPipe(VOID);
VOID ErrorExit(const char *);
VOID ErrMsg(LPTSTR, BOOL);
int main(int argc, char *argv[]) {
 // SECURITY_ATTRIBUTES结构包含一个对象的安全描述符,并指定检索到指定这个结构的句柄是否是可继承的。
 // 这个结构为很多函数创建对象时提供安全性设置
 SECURITY_ATTRIBUTES saAttr;
 BOOL fSuccess;
 // Set the bInheritHandle flag so pipe handles are inherited.
 // 设置句柄为可继承的,使得子线程可以使用父线程
 saAttr.nLength = sizeof(SECURITY_ATTRIBUTES);
 saAttr.bInheritHandle = TRUE;
 saAttr.lpSecurityDescriptor = NULL;
 // Get the handle to the current STDOUT.
 // 取得当前应用的标准输出句柄,对于Windows控制台应用来说,一般是输出到屏幕
 hStdout = GetStdHandle(STD_OUTPUT_HANDLE);
 // Create a pipe for the child process's STDOUT.
 // 创建一个用于输出操作的匿名管道。
 if (! CreatePipe(&hChildStdoutRd, &hChildStdoutWr, &saAttr, 0))
  ErrorExit("Stdout pipe creation failed\n");
 // Create noninheritable read handle and close the inheritable read handle.
 // 将输出管道的句柄绑定到当前进程
 fSuccess = DuplicateHandle(GetCurrentProcess(), hChildStdoutRd,
        GetCurrentProcess(), &hChildStdoutRdDup , 0,
        FALSE,
        DUPLICATE_SAME_ACCESS);
 if( !fSuccess )
  ErrorExit("DuplicateHandle failed");
 CloseHandle(hChildStdoutRd);
 // Create a pipe for the child process's STDIN.
 // 创建一个用于输入操作的匿名管道。
 if (! CreatePipe(&hChildStdinRd, &hChildStdinWr, &saAttr, 0))
  ErrorExit("Stdin pipe creation failed\n");
 // Duplicate the write handle to the pipe so it is not inherited.
 // 将输入管道的句柄绑定到当前进程
 fSuccess = DuplicateHandle(GetCurrentProcess(), hChildStdinWr,
        GetCurrentProcess(), &hChildStdinWrDup, 0,
        FALSE,     // not inherited
        DUPLICATE_SAME_ACCESS);
 if (! fSuccess)
  ErrorExit("DuplicateHandle failed");
 CloseHandle(hChildStdinWr);
 // Now create the child process.
 // 创建DOS子进程
 fSuccess = CreateChildProcess();
 if (! fSuccess)
  ErrorExit("Create process failed");
 // Write to pipe that is the standard input for a child process.
 WriteToPipe();
 // Read from pipe that is the standard output for child process.
 ReadFromPipe();
 return 0;
}
BOOL CreateChildProcess() {
 PROCESS_INFORMATION piProcInfo;
 STARTUPINFO siStartInfo;
 BOOL bFuncRetn = FALSE;
 // Set up members of the PROCESS_INFORMATION structure.
 ZeroMemory( &piProcInfo, sizeof(PROCESS_INFORMATION) );
 // Set up members of the STARTUPINFO structure.
 // 设定DOS进程的标准输入、输出和错误信息的管道
 // 使用前面创建的值,DOS窗口的输入输出都会被定向到本应用中
 ZeroMemory( &siStartInfo, sizeof(STARTUPINFO) );
 siStartInfo.cb = sizeof(STARTUPINFO);
 siStartInfo.hStdError = hChildStdoutWr;
 siStartInfo.hStdOutput = hChildStdoutWr;
 siStartInfo.hStdInput = hChildStdinRd;
 siStartInfo.dwFlags |= STARTF_USESTDHANDLES;
 char cmdLine[] = "cmd";
 // Create the child process.
 bFuncRetn = CreateProcess(NULL,
        cmdLine,  // command line
        NULL,   // process security attributes
        NULL,   // primary thread security attributes
        TRUE,   // handles are inherited
        0,    // creation flags
        NULL,   // use parent's environment
        NULL,   // use parent's current directory
        &siStartInfo, // STARTUPINFO pointer
        &piProcInfo); // receives PROCESS_INFORMATION
 if (bFuncRetn == 0)
  ErrorExit("CreateProcess failed");
 else {
  CloseHandle(piProcInfo.hProcess);
  CloseHandle(piProcInfo.hThread);
  return bFuncRetn;
 }
}
VOID WriteToPipe(VOID) {
 DWORD dwRead, dwWritten;
 CHAR chBuf[BUFSIZE];
 CHAR cmds[] = "@ECHO ON\n"
     "cd..\n"
     "dir\n";
 WriteFile(hChildStdinWrDup, cmds, sizeof(cmds), &dwWritten, NULL);
 // Close the pipe handle so the child process stops reading.
 if (! CloseHandle(hChildStdinWrDup))
  ErrorExit("Close pipe failed");
}
VOID ReadFromPipe(VOID) {
 DWORD dwRead, dwWritten;
 CHAR chBuf[BUFSIZE];
 // Close the write end of the pipe before reading from the
 // read end of the pipe.
 if (!CloseHandle(hChildStdoutWr))
  ErrorExit("CloseHandle failed");
 // Read output from the child process, and write to parent's STDOUT.
 // 获取子线程,即DOS窗口的输出,显示到标准输出设备上
 for (;;) {
  if( !ReadFile( hChildStdoutRdDup, chBuf, BUFSIZE, &dwRead,
      NULL) || dwRead == 0) break;
  if (! WriteFile(hStdout, chBuf, dwRead, &dwWritten, NULL))
   break;
 }
}

VOID ErrorExit (const char *lpszMessage) {
 fprintf(stderr, "%s\n", lpszMessage);
 ExitProcess(0);
}

执行效果如下图:

main.exe的原始目录是D:\Workspace\research\C\Chrome\,执行时,首先执行了cd..,退到上一层目录,然后执行dir,显示上一层目录的内容,证明上面的代码确实可以一次执行多条DOS命令。

(0)

相关推荐

  • 批处理入门手册之批处理常用DOS命令篇(attrib、del、copy、xcopy)

    1.2 学习attrib  del  copy  xcopy命令 学习要点: 1.设置文件属性:attrib 2.删除命令:del 3.复制文件:copy 4.复制文件(夹):xcopy 一.设置文件属性:attrib 显示或更改文件属性. ATTRIB [ R | -R] [ A | -A ] [ S | -S] [ H | -H] [[drive:] [path] filename] [/S [/D]] 设置属性.   -    清除属性.   R   只读文件属性.   A   存档文件属

  • dos命令 cd命令使用说明[图文说明]

    dos命令 cd命令使用说明[图文说明]

    应用时公带一个驱动器号(如: cd c:)在命令行cmd中输入 cd /? 可显示帮助信息如下图: 列1.根目录是驱动器的目录树状结构的顶层,要返回到根目录,在命令行输入:cd \ 执行后结果如下图: 例2.如果想返回到上一层目录,在当前命令提示符下输入cd..如下图: 例3.如果想进入下一层目录,在当前命令提示符下输入cd 目录名.在命令提示符C:\>下输入cd "documents and setting"如下图: 例4.如果想改变当前驱动器的目录c:\documents a

  • cmd命令行大全 dos命令 cmd命令整理

    CMD命令 net use ipipc$ " " /user:" " 建立IPC空链接 net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: ipc$ 登陆后映射对方C:到本地为H: net use ipipc$ /del 删除IPC链

  • dos下通过wmic命令查看硬盘和内存/CPU信息(windows自带命令查看硬件信息)

    如何在windows系统自带命令查看硬件信息,怎样dos命令查看硬盘和内存/CPU信息?最直接的是:开始→运行→CMD打开命令提示符,在该窗口下输入systeminfo执行,即可看到几乎所有想知道的系统信息,甚至包括机器上已安装的网卡及其IP. 问题描述: 如何从系统中 查看主板上内存条的数量.最佳答案: 在cmd命令下 输入:wmic memorychip list brief 或者 wmic MEMPHYSICAL list brief 就会看到内存条的数量 rem 查看cpu wmic c

  • 批处理入门手册之批处理常用DOS命令篇(echo、rem、cd、dir)

    1.1 学习echo  rem  cd  dir命令 学习要点: 1.显示信息:echo 2.注释语句:rem 3.目录切换:cd 4.列文件名:dir 一.显示信息:echo 在学习echo命令前我们先在C盘下建一个新文件夹bat,并建一个空的bat文件.例如我是的mybat.bat 好了,下面 我们开始<批处理入门手册>的第一章1.1节. 1.输出提示信息 格式:echo 你要输出的信息 例1 echo hello,world echo i will come back pause 执行显

  • dos命令行choice命令使用详解

    Choice 命令 使用此命令可以让用户输入一个字符,从而运行不同的命令.使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格.它的返回码为1234--.这个命令在有些Windows版本(比如WindowsXP)上可能不可用. 语法: CHOICE:[/C[:]按键表] [/N] [/S] [/T[:]选择值,秒数] [显示文本] 其中,/C表示可选则的按键,/N表示不要显示提示信息,/S表示大小写字符敏感方式,/T表示若在批定的时间内没有选择的话,自动执行/C中定义的某个选择值.显示

  • dos(cmd)中删除、添加、修改注册表命令

    regedit的运行参数 REGEDIT [/L:system] [/R:user] filename1 REGEDIT [/L:system] [/R:user] /C filename2 REGEDIT [/L:system] [/R:user] /E filename3 [regpath] /L:system Specifies the location of the SYSTEM.DAT file. /R:user Specifies the location of the USER.D

  • dos里执行tracert命令只有一跳的原因及解决方法

    dos里执行tracert命令只有一跳的原因及解决方法

    一直以来,我在家电脑DOS里执行Tracert命令时都只看到只有一跳的返回结果,令我非常不解.我原以为是电信运营商那边的问题,所以也就一直没去追究是什么真正的原因. C:\Documents and Settings\Administrator>tracert www.baidu.com Tracing route to www.a.shifen.com [220.181.111.148]over a maximum of 30 hops: 1     45 ms    46ms    46ms

  • C/C++中一次性执行多个DOS命令的实现思路

    C/C++中一次性执行多个DOS命令的实现思路

    起因 最近给公司的一个系统写了个启动的脚本,但是领导说批处理这样的脚本太low了,要使用EXE来启动,未来还要使用加密工具对EXE进行加密. 好吧,我就在网上到处找bat转exe的工具,找了很久,都没有找到合适的,只有一个用winrar制作自解压包的方法还算可以,但是这玩意儿有两个坑爹的问题: 使用了自定义图标后,安装时会被360报告有木马: 用winrar制作的exe,其本质还是解压后执行,解压后的文件其实可以在系统临时目录下找到,因此以后想要加密其实很容易就会被破解: 所以最好的办法看来就是

  • 对python中执行DOS命令的3种方法总结

    1. 使用os.system("cmd") 特点是执行的时候程序会打出cmd在Linux上执行的信息. import os os.system("ls") 2. 使用Popen模块产生新的process 现在大部分人都喜欢使用Popen.Popen方法不会打印出cmd在linux上执行的信息.的确,Popen非常强大,支持多种参数和模式.使用前需要from subprocess import Popen, PIPE.但是Popen函数有一个缺陷,就是它是一个阻塞的方

  • C#执行DOS命令的方法

    本文实例讲述了C#执行DOS命令的方法.分享给大家供大家参考.具体实现方法如下: 在c#程序中,有时会用到调用cmd命令完成一些功能,本文介绍的如下方法,可实现c#执行DOS命令,并返回结果的功能. 复制代码 代码如下: //dosCommand Dos命令语句  public string Execute(string dosCommand)  {      return Execute(dosCommand, 10);  }  /// <summary>  /// 执行DOS命令,返回DO

  • 基于Python执行dos命令并获取输出的结果

    这篇文章主要介绍了基于Python执行dos命令并获取输出的结果,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 import os import subprocess # 第一种 result1 = subprocess.check_output('dir').decode('GBK') print(result1) print('---------------------------------------------------------

  • C# 动态输出Dos命令执行结果的实例(附源码)

    本文以一个简单的小例子讲解如何将命令行信息实时的输出到文本框中.仅供学习分享使用,如有不足之处,还请指正. 概述 在C#程序开发过程中,有时需要运行其它的程序并获得输出的结果来进行进一步的处理.一般第三方的程序,主要通过进程来调用,如果能够获取第三方程序执行过程中的信息,就显得方便而有用. 涉及知识点: 进程相关类: Process,ProcessStartInfo,主要设置进程的重定向输出,以及接受数据的事件. 文本框操作:多行显示,滚动条总在最下面 效果图 如下[如果命令执行完毕,会自动结束

  • PowerShell因为在此系统中禁止执行脚本的解决方法

    PowerShell因为在此系统中禁止执行脚本的解决方法

    在Powershell直接脚本时会出现: 无法加载文件 ******.ps1,因为在此系统中禁止执行脚本.有关详细信息,请参阅 "get-help about_signing". 所在位置 行:1 字符: 17 + E:\Test\test.ps1 <<<< + CategoryInfo : NotSpecified: (:) [], PSSecurityException + FullyQualifiedErrorId : RuntimeException p

  • Oracle中获取执行计划的几种方法分析

    1. 预估执行计划 - Explain PlanExplain plan以SQL语句作为输入,得到这条SQL语句的执行计划,并将执行计划输出存储到计划表中. 首先,在你要执行的SQL语句前加explain plan for,此时将生成的执行计划存储到计划表中,语句如下:explain plan for SQL语句然后,在计划表中查询刚刚生成的执行计划,语句如下:select * from table(dbms_xplan.display);注意:Explain plan只生成执行计划,并不会真正

  • 在文件夹右键菜单中添加“进入DOS”命令的方法

    在文件夹右键菜单中添加“进入DOS”命令的方法

    那么就在文件夹右键菜单中增加一个"进入DOS"的快捷选项吧. 点击后直接进入DOS下该文件夹目录 操作方法: 方案A: 1.打开注册表(regedit) 2.找到下面的路径 HKEY_CLASSES_ROOT\Folder\shell 3.新建 项:  CmdPrompt  并设置默认值: "进入DOS" (不带引号,显示到右键菜单上的文字,可任意改变) 4.在CmdPrompt下新建项 Command 并设置默认值:"cmd.exe /k cd %l &

  • 查询Oracle中正在执行和执行过的SQL语句

    查询Oracle正在执行的sql语句及执行该语句的用户 SELECT b.sid oracleID, b.username 登录Oracle用户名, b.serial#, spid 操作系统ID, paddr, sql_text 正在执行的SQL, b.machine 计算机名 FROM v$process a, v$session b, v$sqlarea c WHERE a.addr = b.paddr AND b.sql_hash_value = c.hash_value 其它网友给出的正

  • 仅img元素创建后不添加到文档中会执行onload事件的解决方法

    示例 复制代码 代码如下: <!DOCTYPE HTML> <HTML> <HEAD> <meta charset="utf-8" /> <title>仅img元素创建后却不添加到文档中会执行onload事件</title> </HEAD> <BODY> <script> var img = document.createElement('img'); img.src = &qu

随机推荐