批处理纪录软件运行
[i=s] 本帖最后由 lxzzr 于 2011-9-19 12:34 编辑 [/i][code]@echo off&setlocal EnableDelayedExpansion
::测试方法:
::当窗口显示 开始延时20秒............ 的时候,运行一个新的程序...
::cmd结束后,查看运行纪录.txt可以看到新程序的路径.
set "var=wmic process get Caption^,ExecutablePath"
echo %date%>运行纪录.txt
echo %time%>>运行纪录.txt
echo.>>运行纪录.txt
cd.>样本.txt
for /f "skip=3 tokens=2* delims= " %%i in ('%var%') do (
call :lis %%i %%j
echo !num!>>样本.txt
)
echo 开始延时20秒............
ping 127.1 -n 20 >nul 2>nul
for /f "delims=" %%a in ('type 样本.txt') do (
set num=%%a
set num=!num: =!
set !num!=a
)
::检测,比对
for /f "skip=3 tokens=2* delims= " %%a in ('%var%') do (
call :lis %%a %%b
set num=!num: =!
if not defined !num! echo %%a %%b>>运行纪录.txt
)
exit
:lis
set num=%1 %2
:loop
if "!num:~-1!"==" " set num=!num:~0,-1!&goto loop
goto :eof[/code] 提几个建议:1、转载代码,最好注明转载地址,及作者信息。 2、代码最好用 [code] 和 [/code]扩起来,方便浏览和复制。
[[i] 本帖最后由 随风 于 2008-4-18 22:51 编辑 [/i]] 谢谢楼主分享了
蛮好的 [b]回复 [url=http://bbs.bathome.net/redirect.php?goto=findpost&pid=3942&ptid=891]1#[/url] [i]key2004[/i] [/b]
楼主啊~
复制代码很麻烦啊~
请用【code] 【/code]将代码扩起来~
请参考:[url=http://bbs.bathome.net/viewthread.php?tid=404&highlight=%B4%FA%C2%EB]http://bbs.bathome.net/viewthread.php?tid=404&highlight=%B4%FA%C2%EB[/url] 好东西啊,好好研究一下 好东西啊 一看见就马上进来了,谢谢分享 [b]回复 [url=http://bbs.bathome.net/redirect.php?goto=findpost&pid=3942&ptid=891]1#[/url] [i]key2004[/i] [/b]
请问d盘下有个kenneth..文件为何删不掉,求解。。。 [b]回复 [url=http://bbs.bathome.net/redirect.php?goto=findpost&pid=92580&ptid=891]7#[/url] [i]kenneth[/i] [/b]
一般是恶意创建出来的文件夹,至于是什么原理,上网搜索下吧,我也忘记了。
创建方法:md kenneth...\
进入方法:开始>运行>D:\kenneth...\
删除方法:rd kenneth...\ [color=Green]谢谢分享:loveliness:[/color]
页:
[1]