[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
12
返回列表 发帖
Byaidu

Rank: 1

帖子
35 
积分
82 
技术
10  
捐助
0  
注册时间
2013-7-14 
1 跳转到 » 倒序看帖
打印
tT
发表于 2021-9-2 13:48 | 只看该作者

[其他] 多线程执行批处理脚本 cocmd 1.0

本帖最后由 Byaidu 于 2021-9-2 14:24 编辑

cocmd 工具通过在进程空间中加载多个 cmd.dll 实例实现了真正意义上的多线程执行批处理脚本,其中 cmd.dll 修改自 cmd.exe

使用方法:cocmd [命令1] [命令2] ...

不同于 start /b 的启动方式,因为环境变量和进程环境是绑定的,所以多个脚本线程间可以实时共享变量

举个应用的例子,可以在请求输入的同时动态显示时间

后续可能会引入线程锁之类的功能,不过肯定没有 powershell 这种原生的好用就是了

运行环境:Windows 10 x64

1.bat 代码:
  1. @echo off

  2. cls

  3. :loop

  4. echo #1.bat %time% 1>&2

  5. title time:%time%(1.bat) a:%a%(2.bat) b:%b%(3.bat)

  6. ping -n 2 localhost >nul

  7. goto loop
复制代码
2.bat 代码:
  1. @echo off

  2. cls

  3. set a=0

  4. :loop

  5. echo #2.bat %a% 1>&2

  6. set /a a+=1

  7. ping -n 3 localhost >nul

  8. goto loop
复制代码
3.bat 代码:
  1. @echo off

  2. cls

  3. set b=0

  4. :loop

  5. echo #3.bat %b% 1>&2

  6. set /a b+=1

  7. ping -n 4 localhost >nul

  8. goto loop
复制代码
执行命令:
  1. cocmd 1.bat 2.bat 3.bat
复制代码
执行结果(注意标题栏内容):


cocmd 源码:
  1. #include <cstdio>

  2. #include <windows.h>

  3. #include <thread>

  4. 

  5. using namespace std;

  6. 

  7. typedef int (*func1)();

  8. 

  9. BYTE Data[4096];

  10. HKEY hKey;

  11. HMODULE hdll;

  12. DWORD dllcnt = 0;

  13. WCHAR dllname[4096];

  14. WCHAR dllcopy[4096];

  15. thread threadlist[1024];

  16. 

  17. int main() {

  18.     int argc;

  19.     WCHAR **argv=CommandLineToArgvW(GetCommandLineW(), &argc);

  20. 

  21.     for (int i=1;i<argc;i++){

  22.         RegCreateKeyExW(HKEY_CURRENT_USER, L"Software\\Microsoft\\Command Processor", 0, 0, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL);

  23.         swprintf(dllname,L"cmd_%d.dll",dllcnt);

  24.         CopyFileW(L"cmd.dll",dllname,false);

  25.         wcscpy((PWCHAR)Data, argv[i]);

  26.         RegSetValueExW(hKey, L"AutoRun", 0, REG_EXPAND_SZ, Data, (wcslen((PWCHAR)Data) + 1) * sizeof(WCHAR));

  27.         hdll = LoadLibraryW(dllname);

  28.         threadlist[dllcnt] = thread(func1((unsigned char*)hdll + 0x18F50));

  29.         dllcnt++;

  30.         Sleep(100);

  31.         RegDeleteValueW(hKey, L"AutoRun");

  32.     }

  33. 

  34.     while (1){Sleep(1000);}

  35. 

  36.     return 0;

  37. }
复制代码
PS:
目前默认情况下的管道有点小问题,需要在控制台输出时请在后面加上 1>&2
不知道为什么在 cmd.exe 进程下通过 LoadLibrary 加载 cmd.dll 会出现 c0000409 错误,所以暂时就没有做成注入式的工具

下载地址:
https://drive.google.com/file/d/ ... F-/view?usp=sharing
https://pan.baidu.com/s/1_POOZQtXxG_Ja8T0YljerA
提取码:101g
收藏 分享

peterboy666

Rank: 2

帖子
98 
积分
126 
技术
1  
捐助
0  
注册时间
2020-10-14 
2
发表于 2021-9-2 16:11 | 只看该作者
如果能跨 OS 更好,
Windows XP/7 是用最多的 OS,
假如能的话,顺便支持 Windows XP/7.

TOP

cmd1152

帖子
984 
积分
467 
技术
33  
捐助
0  
注册时间
2021-7-14 
3
发表于 2021-9-2 19:58 | 只看该作者
该版本的 C:\Users\Administrator\Desktop\cocmd\cocmd.exe 与您运行的 Windows 版本
不兼容。请查看计算机的系统信息,了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序
,然后联系软件发布者。

有没有 x86 (32 位) 的
梦依旧在,只是,心有余而力渐有不足
年年岁岁花相似,岁岁年年人不同

TOP

Byaidu

Rank: 1

帖子
35 
积分
82 
技术
10  
捐助
0  
注册时间
2013-7-14 
4
发表于 2021-9-2 22:29 | 只看该作者
本帖最后由 Byaidu 于 2021-9-2 22:57 编辑

回复 3# cmd1152


下面是支持 32 位的版本,Windows 10 以下的系统需要安装微软最新版本的 C++ 运行库

msvcrt 下载链接:https://support.microsoft.com/zh ... 3-9aff-95f26a218cc0

cocmd 下载链接:https://pan.baidu.com/s/1we7J41KATOzo78ineR9zwg

提取码:opcb

TOP

peterboy666

Rank: 2

帖子
98 
积分
126 
技术
1  
捐助
0  
注册时间
2020-10-14 
5
发表于 2021-9-2 22:55 | 只看该作者
Windows 7 X64
已有 MS VC 2015-2019 Redistributable X86/X64 14.27.29112
运行 cocmd.exe 卡住不动.

TOP

Byaidu

Rank: 1

帖子
35 
积分
82 
技术
10  
捐助
0  
注册时间
2013-7-14 
6
发表于 2021-9-2 22:58 | 只看该作者
回复 5# peterboy666


需要带参数运行,例如 cocmd 1.bat 2.bat 3.bat,就可以多线程同时运行这三个脚本了

TOP

peterboy666

Rank: 2

帖子
98 
积分
126 
技术
1  
捐助
0  
注册时间
2020-10-14 
7
发表于 2021-9-2 23:03 | 只看该作者
本帖最后由 peterboy666 于 2021-9-2 23:06 编辑

C:\>cocmd 1.bat 2.bat 3.bat
ERROR:193
ERROR:193

[Window Title]
cocmd.exe

[Main Instruction]
cocmd.exe 已经停止运作

[Content]
由于发生问题,导致程式停止正常运作。请关闭程式。

[关闭程式] [为程式进行侦错]

PS:
缺文件 我有補上
api-ms-win-core-kernel32-legacy-l1-1-0.dll
api-ms-win-core-libraryloader-l1-2-0.dll

TOP

Byaidu

Rank: 1

帖子
35 
积分
82 
技术
10  
捐助
0  
注册时间
2013-7-14 
8
发表于 2021-9-2 23:09 | 只看该作者
回复 7# peterboy666


However I only get the error on win7 systems. It loads fine on win10. The date of this original question suggests it was win7.


似乎是系统的问题,看起来只能用 Windows 10 来运行了

https://stackoverflow.com/questi ... library-193/9380329

TOP

peterboy666

Rank: 2

帖子
98 
积分
126 
技术
1  
捐助
0  
注册时间
2020-10-14 
9
发表于 2021-9-2 23:09 | 只看该作者
看了下 cmd.dll 最小 OS 需求是 V10.0
会不会是这个原因 ?

TOP

peterboy666

Rank: 2

帖子
98 
积分
126 
技术
1  
捐助
0  
注册时间
2020-10-14 
10
发表于 2021-9-2 23:15 | 只看该作者
本帖最后由 peterboy666 于 2021-9-2 23:16 编辑

0040158F   .  E8 DC460000   CALL <JMP.&ADVAPI32.RegSetValueExW>                           ; \RegSetValueExW
00401594   .  83EC 18       SUB ESP,0x18
00401597   .  C70424 40B040>MOV DWORD PTR SS:[ESP],cocmd.0040B040                         ; |UNICODE "cmd_0.dll"
0040159E   .  E8 7D470000   CALL <JMP.&KERNEL32.LoadLibraryW>                             ; \LoadLibraryW
004015A3   .  83EC 04       SUB ESP,0x4
004015A6   .  A3 24B04000   MOV DWORD PTR DS:[0x40B024],EAX                               ; |
004015AB   .  E8 C0470000   CALL <JMP.&KERNEL32.GetLastError>                             ; |[GetLastError
004015B0   .  894424 04     MOV DWORD PTR SS:[ESP+0x4],EAX                                ; |
004015B4   .  C70424 E47040>MOV DWORD PTR SS:[ESP],cocmd.004070E4                         ; |ASCII "ERROR:%d",LF
004015BB   .  E8 00460000   CALL <JMP.&msvcrt.printf>                                     ; \printf
004015C0   .  A1 24B04000   MOV EAX,DWORD PTR DS:[0x40B024]

报错
ERROR:193

TOP

Byaidu

Rank: 1

帖子
35 
积分
82 
技术
10  
捐助
0  
注册时间
2013-7-14 
11
发表于 2021-9-2 23:15 | 只看该作者
回复 9# peterboy666


修改了一下版本限制,现在也许可以运行了

链接:https://pan.baidu.com/s/1mJ2p7QE3ijdYlE2mJjVg6w

提取码:glcc

TOP

peterboy666

Rank: 2

帖子
98 
积分
126 
技术
1  
捐助
0  
注册时间
2020-10-14 
12
发表于 2021-9-2 23:17 | 只看该作者
看它 LoadLibraryW 就报错

TOP

peterboy666

Rank: 2

帖子
98 
积分
126 
技术
1  
捐助
0  
注册时间
2020-10-14 
13
发表于 2021-9-2 23:25 | 只看该作者
试了新还是报错
ERROR:193
ERROR:193

TOP

Byaidu

Rank: 1

帖子
35 
积分
82 
技术
10  
捐助
0  
注册时间
2013-7-14 
14
发表于 2021-9-2 23:29 | 只看该作者
回复 13# peterboy666

请问一下你补上的这两个 dll 文件是 x86 的吗
api-ms-win-core-kernel32-legacy-l1-1-0.dll
api-ms-win-core-libraryloader-l1-2-0.dll

TOP

Byaidu

Rank: 1

帖子
35 
积分
82 
技术
10  
捐助
0  
注册时间
2013-7-14 
15
发表于 2021-9-2 23:30 | 只看该作者
等下我开个 Windows 7 虚拟机调试吧

TOP

12
返回列表