起因
最近给公司的一个系统写了个启动的脚本,但是领导说批处理这样的脚本太low了,要使用EXE来启动,未来还要使用加密工具对EXE进行加密。
好吧,我就在网上到处找bat转exe的工具,找了很久,都没有找到合适的,只有一个用winrar制作自解压包的方法还算可以,但是这玩意儿有两个坑爹的问题:
使用了自定义图标后,安装时会被360报告有木马;
用winrar制作的exe,其本质还是解压后执行,解压后的文件其实可以在系统临时目录下找到,因此以后想要加密其实很容易就会被破解;
所以最好的办法看来就是自己写一个exe了,考虑到我以前用过C,因此下载了Dev-Cpp这个工具来编写代码。
思路
在C语言中执行DOS命令的方法很多,如:ShellExecute, WinExec, CreateProcess等,但是这些接口都是只能一次执行一条命令,在我的启动脚本里有很多命令,有一些是设置环境变量的,这样就没法在代码中一条条执行脚本中的命令,必须要找到一个办法可以一次性执行多条命令。
在网上找了很久,最终确定使用CreateProcess,同时要使用管道技术。也就是使用CreateProcess创建一个cmd进程,然后通过输入管道将待执行的命令传递给cmd进程,通过输出管道获取cmd进程的输出信息,因为是通过管道进行,所以可以模拟在DOS窗口一行行输入命令,从而实现执行多条DOS命令了。
实现
从MSDN上找到管道的示例代码,简单修改了一下。
首先,将CreateProcess的参数改为启动cmd:
char cmdLine[] = "cmd";
// Create the child process. bFuncRetn = CreateProcess(NULL, cmdLine, // command line NULL, // process security attributes NULL, // primary thread security attributes TRUE, // handles are inherited 0, // creation flags NULL, // use parent's environment NULL, // use parent's current directory &siStartInfo, // STARTUPINFO pointer &piProcInfo);
// receives PROCESS_INFORMATION
然后,将原来批处理里面的脚本复制一下,放到一个变量里(这里我改了一下,没有用我实际的脚本,因为那个不通用,不适合做例子),注意,每一行最后要加上回车符n,这样才能正确模拟DOS窗口中输入命令的情况:
CHAR cmds[] = "@ECHO OFFn" "cd..n" "dirn"
再然后,原来的示例代码中是把批处理文件作为EXE的参数传递进来的,既然上面改为将批处理文件内容放到脚本里,代码中从文件中读取命令的那部分就要去掉了,这部分代码就不多说了。
完整的示例代码如下:
#include <stdio.h>#include <windows.h>#define BUFSIZE 4096HANDLE hChildStdinRd, hChildStdinWr, hChildStdinWrDup, hChildStdoutRd, hChildStdoutWr, hChildStdoutRdDup, hInputFile, hStdout;
BOOL CreateChildProcess(VOID);
VOID WriteToPipe(VOID);
VOID ReadFromPipe(VOID);
VOID ErrorExit(const char *);
VOID ErrMsg(LPTSTR, BOOL);
int main(int argc, char *argv[]) {
// SECURITY_ATTRIBUTES结构包含一个对象的安全描述符,并指定检索到指定这个结构的句柄是否是可继承的。 // 这个结构为很多函数创建对象时提供安全性设置 SECURITY_ATTRIBUTES saAttr;
BOOL fSuccess;
// Set the bInheritHandle flag so pipe handles are inherited. // 设置句柄为可继承的,使得子线程可以使用父线程 saAttr.nLength = sizeof(SECURITY_ATTRIBUTES);
saAttr.bInheritHandle = TRUE;
saAttr.lpSecurityDescriptor = NULL;
// Get the handle to the current STDOUT. // 取得当前应用的标准输出句柄,对于Windows控制台应用来说,一般是输出到屏幕 hStdout = GetStdHandle(STD_OUTPUT_HANDLE);
// Create a pipe for the child process's STDOUT. // 创建一个用于输出操作的匿名管道。 if (! CreatePipe(&hChildStdoutRd, &hChildStdoutWr, &saAttr, 0)) ErrorExit("Stdout pipe creation failedn");
// Create noninheritable read handle and close the inheritable read handle. // 将输出管道的句柄绑定到当前进程 fSuccess = DuplicateHandle(GetCurrentProcess(), hChildStdoutRd, GetCurrentProcess(), &hChildStdoutRdDup , 0, FALSE, DUPLICATE_SAME_ACCESS);
if( !fSuccess ) ErrorExit("DuplicateHandle failed");
CloseHandle(hChildStdoutRd);
// Create a pipe for the child process's STDIN. // 创建一个用于输入操作的匿名管道。 if (! CreatePipe(&hChildStdinRd, &hChildStdinWr, &saAttr, 0)) ErrorExit("Stdin pipe creation failedn");
// Duplicate the write handle to the pipe so it is not inherited. // 将输入管道的句柄绑定到当前进程 fSuccess = DuplicateHandle(GetCurrentProcess(), hChildStdinWr, GetCurrentProcess(), &hChildStdinWrDup, 0, FALSE, // not inherited DUPLICATE_SAME_ACCESS);
if (! fSuccess) ErrorExit("DuplicateHandle failed");
CloseHandle(hChildStdinWr);
// Now create the child process. // 创建DOS子进程 fSuccess = CreateChildProcess();
if (! fSuccess) ErrorExit("Create process failed");
// Write to pipe that is the standard input for a child process. WriteToPipe();
// Read from pipe that is the standard output for child process. ReadFromPipe();
return 0;
}
BOOL CreateChildProcess() {
PROCESS_INFORMATION piProcInfo;
STARTUPINFO siStartInfo;
BOOL bFuncRetn = FALSE;
// Set up members of the PROCESS_INFORMATION structure. ZeroMemory( &piProcInfo, sizeof(PROCESS_INFORMATION) );
// Set up members of the STARTUPINFO structure. // 设定DOS进程的标准输入、输出和错误信息的管道 // 使用前面创建的值,DOS窗口的输入输出都会被定向到本应用中 ZeroMemory( &siStartInfo, sizeof(STARTUPINFO) );
siStartInfo.cb = sizeof(STARTUPINFO);
siStartInfo.hStdError = hChildStdoutWr;
siStartInfo.hStdOutput = hChildStdoutWr;
siStartInfo.hStdInput = hChildStdinRd;
siStartInfo.dwFlags |= STARTF_USESTDHANDLES;
char cmdLine[] = "cmd";
// Create the child process. bFuncRetn = CreateProcess(NULL, cmdLine, // command line NULL, // process security attributes NULL, // primary thread security attributes TRUE, // handles are inherited 0, // creation flags NULL, // use parent's environment NULL, // use parent's current directory &siStartInfo, // STARTUPINFO pointer &piProcInfo);
// receives PROCESS_INFORMATION if (bFuncRetn == 0) ErrorExit("CreateProcess failed");
else {
CloseHandle(piProcInfo.hProcess);
CloseHandle(piProcInfo.hThread);
return bFuncRetn;
}
}
VOID WriteToPipe(VOID) {
DWORD dwRead, dwWritten;
CHAR chBuf[BUFSIZE];
CHAR cmds[] = "@ECHO ONn" "cd..n" "dirn";
WriteFile(hChildStdinWrDup, cmds, sizeof(cmds), &dwWritten, NULL);
// Close the pipe handle so the child process stops reading. if (! CloseHandle(hChildStdinWrDup)) ErrorExit("Close pipe failed");
}
VOID ReadFromPipe(VOID) {
DWORD dwRead, dwWritten;
CHAR chBuf[BUFSIZE];
// Close the write end of the pipe before reading from the // read end of the pipe. if (!CloseHandle(hChildStdoutWr)) ErrorExit("CloseHandle failed");
// Read output from the child process, and write to parent's STDOUT. // 获取子线程,即DOS窗口的输出,显示到标准输出设备上 for (;
;
) {
if( !ReadFile( hChildStdoutRdDup, chBuf, BUFSIZE, &dwRead, NULL) || dwRead == 0) break;
if (! WriteFile(hStdout, chBuf, dwRead, &dwWritten, NULL)) break;
}
}
VOID ErrorExit (const char *lpszMessage) {
fprintf(stderr, "%sn", lpszMessage);
ExitProcess(0);
}
执行效果如下图:
main.exe的原始目录是D:WorkspaceresearchCChrome,执行时,首先执行了cd..,退到上一层目录,然后执行dir,显示上一层目录的内容,证明上面的代码确实可以一次执行多条DOS命令。
您可能感兴趣的文章:
- dos命令行choice命令使用详解
- 批处理入门手册之批处理常用DOS命令篇(attrib、del、copy、xcopy)
- 批处理入门手册之批处理常用DOS命令篇(echo、rem、cd、dir)
- dos下通过wmic命令查看硬盘和内存/CPU信息(windows自带命令查看硬件信息)
- dos里执行tracert命令只有一跳的原因及解决方法
- cmd命令行大全 dos命令 cmd命令整理
- dos(cmd)中删除、添加、修改注册表命令
- dos命令 cd命令使用说明[图文说明]
