批处理技术内幕 ECHO命令介绍

众所周知,如果echo后面跟一个环境变量,但是该变量却为空时,相当于不加任何参数的echo,即输出当前echo是on还是off。很多文章或者教程给出的解决方案都是在echo后面加一个点号echo.,这样就会输出空行。


代码如下:

@echo off
echo %demon.tw%
:: ECHO is off.
echo.%demon.tw%

pause据我所知,用echo输出空行至少有十种方法:


代码如下:

@echo off

echo=
echo,
echo;

echo+
echo/
echo[
echo]

echo:
echo.
echo\
pause

这十种方法可以分为三组,每组的效率依次递减。可悲的是,那些被奉为经典的教程给出的却是效率最低那组中的echo.

echo.不仅效率低下,而且还容易引发错误:


代码如下:

@echo off
cd .>echo
echo.
pause

我知道你很难接受,但事实的确如此。

第一组中echo后面的=,;都是批处理中的分隔符,所以CMD可以正确地解析出echo命令,并把=,;作为echo命令的参数。是的,你没有看错,分隔符并不是用来分隔命令与参数,它们通常是参数的一部分。既然是参数,那么为什么不会被输出?那是因为echo命令直接跳过了参数的第一个字符,从第二个字符开始输出,而第二个字符是NUL,所以输出了空行。

你可能又要问,那为什么用空格做分隔符却不能输出空行呢?那是因为在输出之前,CMD要检查echo命令的参数是不是on或者off,或者参数为空:首先跳过所有空白字符,如果跳过之后字符串就结束了,那么就认为没有加参数,输出echo是on还是off;如果字符串没有结束,就调用wcsnicmp函数来判断剩下的字符串是否为on或者off,进而修改echo的状态。

因此加上很多空格也是一样的效果:


代码如下:

@echo off
echo
echo on
echo
pause

而对于第二和第三组,事情就没那么简单了,由于echo后面跟的并不是分隔符,所以解析之后会被当成一个整体,而echo+ echo/等等显然又不是内部命令,CMD会把它们当做外部命令进行搜索。嗯,你知道,搜索是很花时间的,这就是为什么它们的效率低于第一组。

可惜的是,CMD花了很大力气搜索,却仍然找不到这样的外部命令,这时候它会尝试着修复(Fix)命令,看看命令中是否有某些字符(如图):


可以看到,CMD对:.\的处理跟+[]/不太一样,如果是+[]/,CMD会直接把它们从命令中删除并且添加到原有参数的前面;而如果是:.\并且CMD拓展是开启的话,那么会多调用一次GetFileAttributes函数获取文件属性,多调用一次函数自然会多花一些时间,所以第三组的效率又稍稍比第二组的低些。

再来解释一下为什么echo.有时候会引起错误。文件名中是不能出现:.\的,理论上GetFileAttributes函数都应该返回-1(INVALID_FILE_ATTRIBUTES),然而事实却不是如此,我也不知道这算不算GetFileAttributes函数的BUG:


代码如下:

#include <stdio.h>
#include <windows.h>

int main()
{
FILE *fp = fopen("echo", "wb");
fclose(fp);
printf("0x%x\n", GetFileAttributes("echo:"));
printf("0x%x\n", GetFileAttributes("echo."));
printf("0x%x\n", GetFileAttributes("echo/"));
return 0;
}

如果你测试一下上面的C程序,就会发现echo.那行返回的不是-1。

如果GetFileAttributes函数返回的不是-1(一般表示文件不存在),也不是0×10(表示文件是文件夹),那么命令还是会保持原来的样子,当成外部命令运行。


代码如下:

@echo off
cd .>echo
echo.
pause

‘echo.' is not recognized as an internal or external command, operable program or batch file.


代码如下:

@echo off
cd .>echo
setlocal disableextensions
echo.
pause

关闭了CMD拓展,没有问题。


代码如下:

@echo off
md echo
echo.
pause

echo是文件夹而不是文件,没有问题。

最后总结一下吧,在大部分情况下,你都应该使用第一组的echo, echo; echo=来进行输出,它们的效率跟echo (空格)是一样的,并且可以用来输出on或者off,在变量为空时还能输出空行。

但是echo, echo; echo=却不能输出以/?开头的行,如果你需要,可以使用第二组的echo+ echo/ echo[ echo],它们的效率低一些,但能保证原样输出。

我不建议你使用第三组的echo: echo. echo\,如果你仍然要像垃圾教程里面那样用,我也没有办法。
作者: Demon
链接: http://demon.tw/reverse/cmd-internal-echo.html

(0)

相关推荐

  • dos命令或批处理 发生系统错误5 拒绝访问

    win7在dos下运行net start mysql 不能启动mysql!提示发生系统错误 5:拒绝访问! 切换到管理员模式就可以启动了.所以我们要以管理员身份来运行cmd程序来启动mysql. 那么如何用管理员身份来运行cmd程序呢? 1.在开始菜单的搜索框张收入cmd,然后右键单击,并选择以管理员身份运行! 如果每天都要启动mysql服务,这样不很麻烦? 所以: 2.右键单击cmd选择"附到[开始]菜单(U)";这是就可以到开始菜单上找到cmd了, 3.右击选择属性,选择快捷方式,

  • 批处理命令教学之字符串排序(sort)

    帮助信息: 复制代码 代码如下: SORT [/R] [/+n] [/M kilobytes] [/L locale] [/REC recordbytes]   [[drive1:][path1]filename1] [/T [drive2:][path2]]   [/O [drive3:][path3]filename3]   /+n                         指定开始每个比较的字符号码 n./+3 说明每个                               比

  • windows批处理命令教程

    批处理文件是无格式的文本文件,它包含一条或多条命令.它的文件扩展名为 .bat 或 .cmd.在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们.使用批 处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务.当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到 的用批处理文件来给系统打补丁.批量植入后门程序等.下面就开始我们批处理学习之旅吧. 一.简单批处理内部命令简介 1.echo

  • 批处理命令教学之if语句

    if用于条件判断,适用于以下情形: 1.判断驱动器.文件或文件夹是否存在,用 if exist 语句: 2.判断某两个字符串是否相等,用 if "字符串1"=="字符串2" 语句: 3.判断某两个数值是否相等,用 if 数值1 equ 数值2 语句: 4.判断某个变量是否已经被赋值,用 if defined str 语句: if语句的完整格式是这样的:if 条件表达式 (语句1) else (语句2),它的含义是:如果条件表达式成立,那么,就执行语句1,否则,将执行

  • 批处理命令教学之管道符号(|)

    管道符(|)的作用是将符号前的进程输出,当做符号后进程的输入. 例如: 有两条命令,"dir /s /b /a"和" find ".txt"",第一条显示当前文件夹中的所有文件.文件夹,第二条是查找含有字符".txt"的字符串. 两条命令用管道符(|)连接就可以"查找当前文件夹中含有.txt的所有文件.文件夹". 复制代码 代码如下: dir /s /b /a | find ".txt"

  • 批处理命令详解之目录跳转:cd

    批处理命令详解之目录跳转:cd

    当我们需要处理不同路径下的文件的时候,很可能需要切换目录,这个时候,可以考虑使用目录跳转命令cd. 例如,我们打开命令行窗口的时候,一般是这样操作的:在桌面左下角找到"开始"菜单,打开"运行",输入"cmd",回车.这个时候,命令行窗口默认的当前目录位于当前用户所在的路径下,比如:C:\Documents and Settings\JM,如下图所示. 一般而言,这个目录下并没有我们想要处理的文件,我们很可能需要跳转到其他目录,比如说:C盘根目录,

  • 批处理 Set 命令详解 让你理解set命令第1/2页

    set,E文翻译过来就是"设置"的意思,相当于数学里的"令". 如:set X=5,就是令X=5的意思. 语法形式: SET [variable=[string]] SET /P variable=[promptString]  SET /A expression 一.SET [variable=[string]] 示例1: @echo off  set pause  显示所有的变量的值 示例2: @echo off  set var=我是值  echo %var%

  • 批处理命令教学之tree命令

    批处理命令教学之tree命令

    tree ,在英语中的基本含义是"树",在cmd中,tree命令的功能是以树形格式罗列文件. 当你向别人展示你自己所做光盘的内容的时候,或者是罗列你硬盘上某个目录下的资料的时候,tree命令显得相当方便,并且能让你展示的内容层次分明,井井有条.啥也不说了,上图,顺便温习一下cd命令. 当然,你可能并不满足于只给别人抓张图,你可能还想把这些信息导入到文件中去,加工一番再发出去,那么,请使用这条命令:tree>list.txt,这样,所有的信息都保存到list.txt文件中去了. 更

  • Windows下用命令行修改IP地址的方法详解(附批处理文件)

    由于我所处的地方要经常在不同的网络之间切换,比如局域网.系统内部网和外网(光是外网我要常常在3个ADSL网之间切换).我之前一直用的方法是在本机上设置多个不同网段的IP,然后切换路由(Route),这样不同的网段通过不同的网关出去,就可以达到同时访问多个网络的目的.但是这样我发现经常可能出现一些问题,所以我决定用最原始的方法来解决,那就是在要使用某一个网段的时候就只用这个网段的IP,这样就需要不停的更换IP地址.当然,在Windows的"网络连接"属性中这样的更改是很麻烦的,不过还好的

  • 批处理命令教学之more命令

    帮助信息: 逐屏显示输出. 复制代码 代码如下: MORE [/E [/C] [/P] [/S] [/Tn] [+n]] < [drive:][path]filename command-name | MORE [/E [/C] [/P] [/S] [/Tn] [+n]] MORE /E [/C] [/P] [/S] [/Tn] [+n] [files]     [drive:][path]filename  指定要逐屏显示的文件.     command-name            指定要

  • DOS批处理之DATE命令的使用方法详解

    1.系统帮助 C:\>date /? 显示或设置日期. DATE [/T | date] 仅键入 DATE 而不加参数,可以显示当前日期设置,并且提示 您输入新的日期.按 ENTER 键即可保持原有日期. 如果命令扩展名被启用,DATE 命令会支持 /T 命令选项:该命令选项告诉 命令只输出当前日期,但不提示输出新日期. 2.DATA /T 参数说明 此参数输出当前日期,例如: C:\>DATE /T 2002-10-28 星期一 这个日期格式可能不同与环境变量中的日期格式,如 C:\>

  • 批处理命令Start的使用介绍

    Start 启动单独的"命令提示符"窗口来运行指定程序或命令.如果在没有参数的情况下使用,start 将打开第二个命令提示符窗口. 语法 start ["title"] [/dPath] [/i] [/min] [/max] [{/separate | /shared}] [{/low | /normal | /high | /realtime | /abovenormal | belownormal}] [/wait] [/b] [FileName] [param

  • 批处理命令教学之复合语句连接符(&、&&和||)

    帮助信息: 复制代码 代码如下: & [...] command1 & command2 用来分隔一个命令行中的多个命令.Cmd.exe 运行第一个命令,然后运行第二个命令. && [...] command1 && command2 只有在符号 && 前面的命令成功时,才用于运行该符号后面的命令.Cmd.exe 运行第一个命令,然后只有在第一个命令运行成功时才运行第二个命令. || [...] command1 || command2 只有

  • Reg命令使用详解 批处理操作注册表必备

    只有在别无选择的情况下,才直接编辑注册表.注册表编辑器会忽略标准的安全措施,从而使得这些设置会降低性能.破坏系统,甚至要求用户重新安装Windows.可以利用"控制面板"或"Microsoft管理控制台(MMC)"中的程序安全更改多数注册表设置.如果必须直接编辑注册表,则请首先将其备份.使用Reg直接编辑本地或远程计算机的注册表.这些更改有可能造成计算机无法操作并需要重新安装操作系统.所以不要直接编辑注册表,而应尽可能利用"控制面板"或"

随机推荐