一 : BIOS和DOS中断大全
中断INT 21H :
1、字符功能调用类(Character-Oriented Function)
01H、07H和08H —从标准输入设备输入字符
02H —字符输出
03H —辅助设备的输入
04H —辅助设备的输出
05H —打印输出
06H —控制台输入/输出
09H —显示字符串
0AH — 键盘缓冲输入
0BH —检测输入状态
0CH —清输入缓冲区的输入功能
(1)、功能01H、07H和08H
功能描述:从标准输入设备(如:键盘)读入一个字符。该中断在处理过程中将一直处于等待状态直到有字符可读为止。该输入还可被重定向,如果这样做,则无法判断文件是否已到文件尾
入口参数:AH=01H,过滤掉控制字符,并回显
=07H,不过滤掉控制字符,不回显
=08H,过滤掉控制字符,不回显
出口参数:AL=输入字符的ASCII码
(2)、功能02H
功能描述:向标准输出设备(如:屏幕)输出一个字符。该输出还可被重定向,如果这样做,则将无法判断磁盘是否满
入口参数:AH=02H
DL=待输出字符的ASCII码
出口参数:无
(3)、功能03H
功能描述:从辅助设备读入一个字符,该辅助设备的缺省值为COM1
入口参数:AH=03H
出口参数:AL=读入字符的ASCII码
(4)、功能04H
功能描述:向辅助设备输出一个字符,该辅助设备的缺省值为COM1
入口参数:AH=04H
DL=待输出字符的ASCII码
出口参数:无
(5)、功能05H
功能描述:向标准的输出设备输出一个字符。该缺省的输出设备为LPT1端口的打印机,除非用MODE命令来改变
入口参数:AH=05H
DL=待输出字符的ASCII码
出口参数:无
(6)、功能06H
功能描述:控制台(如:键盘、屏幕)输入/输出。如果输入/输出操作被重定向,那么,将无法判断文件是否已到文件尾,或磁盘已满
入口参数:AH=06H,DL=输入/输出功能选择
出口参数:若DL=00H-FEH,则此功能为输出,DL为待输出字符的ASCII码;
若DL=0FFH,则此功能为输入,此时:若ZF=1,则无字符可读,否则,AL=读入字符的ASCII码
(7)、功能09H
功能描述:输出一个字符串到标准输出设备上。如果输出操作被重定向,那么,将无法判断磁盘已满
入口参数:AH=09H
DS:DX=待输出字符的地址
说明:待显示的字符串以’$’作为其结束标志
出口参数:无
(8)、功能0AH
功能描述:从标准输入设备上读入一个字节字符串,遇到“回车键”结束输入(输入的字符在标准的输出设备上有回显)。如果该输入操作被重定向,那么,将无法判断文件是否已到文件尾
入口参数:AH=0AH
DS:DX=存放输入字符的起始地址
接受输入字符串缓冲区的定义说明:
1、第一个字节为缓冲区的最大容量,可认为是入口参数;
2、第二个字节为实际输入的字符数(不包括回车键),可看作出口参数;
3、从第三个字节开始存放实际输入的字符串;
4、字符串以回车键结束,回车符是接受的最后一个字符;
5、若输入的字符数超过缓冲区的最大容量,则多出的部分被丢弃,系统并发出响铃,直到输入“回车”键才结束输入。
例如:
BUFF 80, ?, 80 DUP(?) ;最多接受80个字符
出口参数:无
(9)、功能0BH
功能描述:检查标准输入设备上是否有字符可读。该输入操作可被重定向
入口参数:AH=0BH
出口参数:AL=00H——无字符可读;FFH——有字符可读
(10)、功能0CH
功能描述:清空当前的标准输入缓冲区,再读入字符。其输入操作可被重定向
入口参数:AH=0CH
AL=01H、06H、07H、08H或0AH
出口参数:若入口参数AL为0AH,则DS:DX=存放输入字符的起始地址,否则,出口参数AL=输入字符的ASCII码
2、目录控制功能(Directory-Control Function)
39H —创建目录
3AH —删除目录
3BH —设置当前目录
47H —读取当前目录
(1)、功能39H
功能描述:用指定的驱动器和路径创建一个新目录
入口参数:AH=39H
DS:DX=指定路径的字符串地址(以0为字符串的结束标志)
出口参数:CF=0——创建成功,否则,AX=错误号(03H或05H),其含义见错误代码表
(2)、功能3AH
功能描述:删除指定的驱动器和路径的目录
入口参数:AH=3AH
DS:DX=指定路径的字符串地址(以0为字符串的结束标志)
出口参数:CF=0——删除成功,否则,AX=错误号(03H或05H),其含义见错误代码表
(3)、功能3BH
功能描述:用指定的驱动器和路径设置为当前目录
入口参数:AH=3BH
DS:DX=指定路径的字符串地址(以0为字符串的结束标志)
出口参数:CF=0——设置成功,否则,AX=错误号(03H),其含义见错误代码表
(4)、功能47H
功能描述:取当前目录的完全路径字符串
入口参数:AH=47H
DL=驱动器号(0=缺省,1=A,…)
DS:SI=存放当前目录字符串的地址
出口参数:CF=0——读取成功,否则,AX=错误号(0FH),其含义见错误代码表
3、磁盘管理功能(Disk-Management Function)
0DH —磁盘复位 2EH —设置校验标志
0EH —选择磁盘36H —读取驱动器分配信息
19H —读取当前驱动器54H —读取校验标志
1BH, 1CH —读取驱动器数据
(1)、功能0DH
功能描述:清空当前的文件缓冲区,但在MS-DOS内,暂时写入缓冲区的数据将写入磁盘
入口参数:AH=0DH
出口参数:无
(2)、功能0EH
功能描述:指定当前驱动器
入口参数:AH=0EH
DL=驱动器号(0=A,1=B,...)
出口参数:AL=系统中当前的驱动器号
(3)、功能19H
功能描述:取当前缺省驱动器号
入口参数:AH=19H
出口参数:AL=驱动器号(0=A,1=B,...)
(4)、功能1BH和1CH
功能描述:获得驱动器的分配信息
入口参数:AH=1BH——为缺省驱动器
AH=1CH——为任意驱动器,DL=驱动器号(0=缺省,1=A,...)
出口参数:AL=0FFH——失败,否则,
AL=每簇的扇区数
DS:BX=ID字节的地址
CX=物理扇区的大小(字节数)
DX=驱动器的簇数
(5)、功能2EH
功能描述:设置/清除操作系统自动读取检验标志
入口参数:AH=2EH
DL=00H
AL=00H——清除该标志,01H——设置该标志
出口参数:无
(6)、功能36H
功能描述:取选定驱动器的信息
入口参数:AH=36H
DL=驱动器号(0-缺省,1=A,2=B,…)
出口参数:若功能调用失败,AX=0FFFFH,否则,
AX=每簇的扇区数
BX=可用的簇数
CX=物理扇区的大小(字节数)
DX=驱动器中的簇数
(7)、功能54H
功能描述:读取校验标志
入口参数:AH=54H
出口参数:AL=当前检验标志值:00H—关检验,01H—开检验
4、文件操作功能(File Operation Function)
3CH —创建文件
3DH —打开文件
3EH —关闭文件
41H —删除文件
43H —读取/设置文件属性
45H —复制文件句柄
46H —重定义文件句柄
4EH —查找到第一个文件
4FH —查找下一个文件
56H — 文件换名
57H —读取/设置文件的日期和时间
5AH —创建临时文件
5BH —创建新文件
67H —设置文件句柄数(最多文件数)
6CH —扩展的打开文件功能(打开、创建或替换文件)
(1)、功能3CH
功能描述:用指定的文件名创建一个新文件。如果指定的文件已存在,则设置其长度为0。创建后,该文件是打开的,并返回其句柄
入口参数:AH=3CH
DS:DX=指定文件名字符串的地址(以0为字符串的结束标志)
CX=文件属性(这些标志位可以组合) 位0=1——只读
位2=1——系统
位5=1——归档位1=1——隐含
位3=1——卷标号
其它位保留不用,并置为0
出口参数:CF=0——创建成功,AX=文件句柄,否则,AX=错误号(03H、04H或05H),其含义见错误代码表
(2)、功能3DH
功能描述:打开指定的驱动器、路径和文件名,并返回其文件句柄
入口参数:AH=3DH
DS:DX=表明文件的字符串(以0为字符串的结束标志)
AL为打开方式: 位0~2000—只读方式 001—写方式 010—读/写方式
位3保留,其值为0
位4~6共享模式 000—兼容模式001—不共享010—拒绝写
011—拒绝读100—不拒绝任何操作
位7继承标志——0/1:子进程继承或不继承句柄
出口参数:CF=0——打开成功,AX=文件句柄,否则,AX=错误号(02H、03H、04H、05H或0CH),其含义见错误代码表
(3)、功能3EH
功能描述:关闭指定句柄的文件
入口参数:AH=3EH
BX=文件句柄
出口参数:CF=0——关闭成功,否则,AX=错误号(06H),其含义见错误代码表
(4)、功能41H
功能描述:删除指定的文件
入口参数:AH=41H
DS:DX=文件名字符串的地址
出口参数:CF=0——删除成功,否则,AX=错误号(02H、03H或05H),其含义见错误代码表
(5)、功能43H
功能描述:读取或设置指定文件的属性
入口参数:AH=43H
BX=文件句柄
DS:DX=文件名字符串的地址
AL=00H/01H——读取/设置文件属性
CX=文件属性: 位0=1——只读位1=1——隐含
位2=1——系统位3=1——卷标号
位5=1——归档其它位保留不用,并置为0
出口参数:CF=0——关闭成功,CX=文件属性,否则,AX=错误号(01H、02H、03H或05H),其含义见错误代码表
(6)、功能45H
功能描述:复制当前打开设备或文件的句柄,该句柄对应同样设备或文件的相同位置
入口参数:AH=45H
BX=待复制的文件句柄
出口参数:CF=0——复制成功,AX=新句柄,否则,AX=错误号(04H或06H),其含义见错误代码表
(7)、功能46H
功能描述:指定二个句柄,把第二句柄指向第一个句柄,即第二个句柄被重定向
入口参数:AH=46H
BX=文件或设备的句柄
CX=待重定向的文件句柄
出口参数:CF=0——重定向成功,否则,AX=错误号(04H或06H),其含义见错误代码表
(8)、功能4EH
功能描述:获取第一个与给定的文件名相匹配的文件
入口参数:AH=4EH
DS:DX=给定文件名的字符串
CX=搜索时使用的文件属性: 位0=1——只读 位1=1——隐含
位2=1——系统 位3=1——卷标号
位4=1——目录 位5=1——归档
其它位保留不用,并置为0
出口参数:CF=1——操作失败,AX=错误号(02H、03H或12H),其含义见错误代码表,否则,操作成功,DTA(Disk Transfer
Area)按下列方式填入数据: 字节00~14H保留
字节15H匹配的文件属性
字节16~17H压缩的文件名
字节18~19H压缩的文件日期
字节1A~1DH文件大小
字节1E~2AH文件名字符串
(9)、功能4FH
功能描述:在中断21H的功能4EH成功使用之后,再搜索下一个文件名
入口参数:AH=4FH
AL=返回的代码
出口参数:CF=1——操作失败,AX=错误号(12H),其含义见错误代码表,否则,操作成功,DTA中的数据如前面功能4EH所示
(10)、功能56H
功能描述:文件换名
入口参数:AH=56H
DS:DX=当前文件名字符串地址
ES:DI=新文件名字符串地址
出口参数:CF=0——操作成功,否则,AX=错误号(02H、03H、05H、11H),其含义见错误代码表
(11)、功能57H
功能描述:读取/设置文件的日期和时间
入口参数:AH=57H
BX=文件句柄 读取日期和时间AL=00H
设置日期和时间AL=01H
CX=时间(0F~0BH:小时,0AH~05H:分钟,04H~00H:2秒的个数)
DX=日期(0F~09H:年(相对1980年),08H~05H:月,04H~00H:日)
出口参数:CF=1——操作失败,AX=错误号(01H、06H),其含义见错误代码表,否则,若是读文件信息,则,CX=时间,DX=日期
(12)、功能5AH
功能描述:创建临时文件
入口参数:AH=5AH
DS:DX=路径名的地址
CX=文件属性(位可组合),其定义如下: 位0=1 只读位3-4=0 保留
位1=1 隐含位5=1 归档
位2=1 系统位6-15=0 保留
出口参数:CF=0——操作成功,AX=文件句柄,DS:DX=完整的路径文件地址,否则,AX=错误号(03H、04H或05H),其含义见错误代码表
(13)、功能5BH
功能描述:创建新文件
入口参数:AH=5BH
DS:DX=路径名的地址
CX=文件属性(位可组合),其定义如下: 位0=1只读位4=0保留
位1=1隐含位5=1归档
位2=1系统位6-15=0保留
位3=1卷标号
出口参数:CF=0——操作成功,AX=文件句柄,否则,AX=错误号(03H、04H、05H或50H),其含义见错误代码表
(14)、功能67H
功能描述:设置文件句柄数(最多文件数)
入口参数:AH=67H
BX=句柄的数量
出口参数:CF=0——操作成功,否则,AX=错误号,其含义见错误代码表
(15)、功能6CH
功能描述:扩展的打开文件功能(打开、创建或替换文件)
入口参数:AH=6CH
AL=00H
DS:SI=路径名的地址
BX=打开方式 位2~0000—只读 001—只写 010—可读、写
位3保留(0)
位6~4000—兼容 001—拒绝读写 010——拒绝写
011—拒绝读 100——不拒绝任何操作
位70—子进程继承句柄,1—子进程不继承句柄
位12~8保留(0)
位13致命错误处理程序,0—执行INT 24H,否则,返回错误代码给进程
位14写入方式:0—写入缓冲区,1—直接写入文件
位15保留(0)
CX=文件属性
位0=1 只读位4=0 保留
位1=1 隐含位5=1 归档
位2=1 系统位6-15=0 保留
位3=1 卷标签
DX=打开标志 位3~0 0—打开失败,1—打开文件,2—替换文件
位7~4 0—打开失败,1—创建文件
位15~8 0—保留
出口参数:CF=1——操作失败,AX=错误号,其含义见错误代码表,否则,
AX=文件句柄
CX=1——文件存在,打开之
=2——文件不存在,创建之
5、文件操作功能(FCB)(File Operation Function)
0FH —打开文件16H —创建文件
10H —关闭文件17H —文件换名
11H、12H —查找第一个或下一个文件23H —读取文件的大小
13H —删除文件29H —分析文件名
(1)、功能0FH
功能描述:打开文件,并使之为顺序读/写作好准备
入口参数:AH=0FH
DS:DX=文件控制块的地址
出口参数:AL=00H——打开成功,否则,AL=FFH(如文件找不到)
在MS-DOS操作系统中,文件控制块的字段如下表所示。 字段名偏移量字段含义
驱动器字00H1 for drive A, 2 for drive B,...
当前块字段0CH00H
记录大小字段0EH0080H
文件长度字段10H文件字节数
日期字段14H日期
时间字段16H时间
(2)、功能10H
功能描述:关闭文件
入口参数:AH=10H
DS:DX=文件控制块的地址
出口参数:AL=00H——关闭成功,否则,AL=FFH
(3)、功能11H和12H
功能描述:查找第一个或下一个相匹配的文件
入口参数:AH=11H——第一个相匹配的文件
=12H——下一个相匹配的文件
DS:DX=文件控制块的地址
出口参数:AL=00H——查找到,否则,AL=FFH
(4)、功能13H
功能描述:在指定(或缺省)的驱动器中,删除所有相匹配的文件
入口参数:AH=13H
DS:DX=文件控制块的地址
出口参数:AL=00H——删除成功,否则,AL=FFH
(5)、功能16H
功能描述:在当前目录中创建一个文件,其文件长度为0,并打开该文件,为随后的读/写操作作好必要的准备
入口参数:AH=16H
DS:DX=未打开的文件控制块的地址
出口参数:AL=00H——创建成功,否则,AL=FFH(如:磁盘满)
(6)、功能17H
功能描述:在指定的驱动器的当前目录中,把所有相匹配的文件换名
入口参数:AH=17H
DS:DX=指定文件控制块的地址
出口参数:AL=00H——换名成功,否则,AL=FFH
(7)、功能23H
功能描述:在当前目录中查找一个相匹配的文件。如果发现,则用其记录数来更新其文件大小
入口参数:AH=23H
DS:DX=未打开的文件控制块的地址
出口参数:AL=00H——匹配成功,FCB中偏移量为21H的字段被设置为其记录数,否则,AL=0FFH
(8)、功能29H
功能描述:分析一个字符串(文件名)置入FCB表中的不同字段
入口参数:AH=29H
CX=要写入的记录数
DS:SI=字符串段的地址
ES:DI=FCB的地址
AL=分析的控制标志位 位3=1——若字符串中有文件后缀,则FCB中的文件后缀将改变
=0——若后缀忽略修改,或若分析后无后缀,则FCB中后缀字段被置为“空”
位2=1——若字符串中有文件名,则FCB中的文件名将改变
=0——若文件名忽略修改,或若分析后无文件名,则FCB中文件名字段被置为“空”
位1=1——若字符串中指定了驱动器号,则FCB中的ID字节被修改
=0——若ID字节忽略修改,或若分析后没有指定驱动器号,则FCB中驱动器字段被置为0(缺省值)
位0=1——
=0——忽略前导分割符
不忽略前导分割符
出口参数:AL=00H—没有通配字符 01H—有通配字符 FFH—驱动器号非法
DS:SI=分析后文件名第一个字符的地址
ES:DI=格式化后的、未打开的FCB地址
6、记录操作功能(Record Function)
1AH —设置数据传输区地址42H —设置文件指针
2FH —读取数据传输区地址5CH —文件区域加锁或解锁
3FH —读文件或设备68H —提交文件缓冲区数据
40H —写文件或设备
(2)、功能2FH
功能描述:为FCB读/写操作而获取DTA的当前地址
入口参数:AH=2FH
出口参数:ES:BX=DTA的段地址和偏移量
(3)、功能3FH
功能描述:从先前打开的文件中读出指定数目的字节,并移动文件指针
入口参数:AH=3FH
BX=文件句柄
CX=将要读出的字节数
DS:DX=存放字符的缓冲区地址
出口参数:CF=0——读取成功,AX=读取的字符数,否则,AX=错误号(05H或06H),其含义见错误代码表
(4)、功能40H
功能描述:向先前打开的文件写入指定数量的字节,并相应修改文件指针
入口参数:AH=40H
BX=文件句柄
CX=写入的字节数
DS:DX=存放数据的缓冲区地址
出口参数:CF=0——关闭成功,AX=写入的字节数,否则,AX=错误号(05H或06H),其含义见错误代码表
(5)、功能42H
功能描述:设置文件指针的相对位置(相对与文件头、文件尾和当前位置)
入口参数:AH=42H
BX=文件句柄
CX=偏移量的高位
DX=偏移量的低位
AL=00H——从文件头开始的绝对偏移量
=01H——从当前文件指针开始的偏移量(可带符号)
=02H——从文件尾开始的偏移量(可带符号)
出口参数:CF=0——设置成功,DX是指针的高位,AX是其低位,否则,AX=错误号(01H和06H),其含义见错误代码表。
(6)、功能5CH
功能描述:文件区域加锁或解锁
入口参数:AH=5CH
AL=00H——区域加锁 01H——区域解锁
BX=文件句柄
CX:DX=区域偏移量
SI:DI=区域长度
DS:DX=路径名的地址
出口参数:CF=0——操作成功,否则,AX=错误号(01H、06H、21H或24H),其含义见错误代码表
(7)、功能68H
功能描述:提交文件缓冲区数据
入口参数:AH=68H
BX=文件句柄
出口参数:CF=0——操作成功,否则,AX=错误号,其含义见错误代码表
7、记录操作功能(FCB)(Record Function)
14H —顺序读24H —设置相对记录数
15H —顺序写27H —随机读块
21H —随机读28H —随机写块
22H —随机写
(1)、功能14H
功能描述:从文件中读出下一个顺序块,并相应增加文件的指针
入口参数:AH=14H
DS:DX=先前打开文件控制块的地址
出口参数:AL=00H——读取成功 01H——文件尾
02H——段缠绕 03H——部分记录在文件尾
(2)、功能15H
功能描述:向文件写入下一个顺序数据块,并相应增加文件的指针
入口参数:AH=15H
DS:DX=先前打开文件控制块的地址
出口参数:AL=00H——写入成功 01H——磁盘满 02H——段缠绕
(3)、功能21H
功能描述:从文件中读出当前选定的记录
入口参数:AH=21H
DS:DX=先前打开文件控制块的地址
出口参数:AL=00H——读取成功 01H——文件尾
02H——取消读操作 03H——部分记录在文件尾
(4)、功能22H
功能描述:把内存中的数据写入在文件中当前选定的记录
入口参数:AH=22H
DS:DX=先前打开文件控制块的地址
出口参数:AL=00H—写入成功 01H—磁盘满 02H—取消写操作
(5)、功能24H
功能描述:设置FCB中相对记录数作为被打开FCB中的记录数
入口参数:AH=24H
DS:DX=先前打开文件控制块的地址
出口参数:AL的值被破坏,其它寄存器不受影响,FCB中偏移量21H单元被修改
(6)、功能27H
功能描述:从文件中读出若干个记录到内存中
入口参数:AH=27H
DS:DX=先前打开文件控制块的地址
出口参数:AL=00H——读取成功 01H——文件尾
02H——取消读操作 03H——部分记录在文件尾
CX=实际读出的记录数
(7)、功能28H
功能描述:从内存向文件中写入若干个记录
入口参数:AH=28H
CX=要写入的记录数
DS:DX=先前打开文件控制块的地址
出口参数:AL=00H——写入成功 01H——磁盘满 02H——段缠绕
CX=实际写入的记录数
8、内存分配功能(Memory-Allocation Function)
48H —分配内存块
49H —释放内存块
4AH —重定义内存块的大小
58H —读取/设置内存分配策略
(1)、功能48H
功能描述:分配一块内存单元,并返回该块内存单元的首地址
入口参数:AH=48H
BX=需要申请的内存单元字节数
出口参数:CF=0——分配成功,AX=存储单元的首地址,否则,AX=错误号(07H或08H),其含义见错误代码表,BX=还可用的最大块数
(2)、功能49H
功能描述:释放内存单元块以便为其它程序使用
入口参数:AH=49H
ES=被申请块的段地址
出口参数:CF=0——释放成功,否则,AX=错误号(07H或09H),其含义见错误代码表
(3)、功能4AH
功能描述:根据程序的需要,动态地改变一个内存块
入口参数:AH=4AH
BX=需要一个新存储块的大小
ES=被修改块的段地址
出口参数:CF=0——修改成功,否则,AX=错误号(07H、08H或09H),其含义见错误代码表,BX=可用最大块的大小
(4)、功能58H
功能描述:读取/设置内存分配策略
入口参数:AH=58H 读取内存分配策略AL=00H
设置内存分配策略AL=01H
BX=内存分配策略代码:
00H—第一满足
01H—最好满足
02H—最后满足
出口参数:CF=0——操作成功,AX=已选用的内存分配策略代码(含义如上说明),否则,AX=错误号(01H),其含义见错误代码表
9、系统功能(System Function)
25H —设置中断向量
30H —读取MS-DOS版本号
33H —读取/设置Break标志
34H —读取InDOS标志的地址
35H —读取中断向量
38H —读取/设置国家信息
44H —IOCTL(I/O控制)
50H —设置程序段前缀(PSP)地址
51H —读取程序段前缀(PSP)地址
59H —读取扩展的错误信息
5EH —读取机器名,读取/设置打印机配置
5FH —设备重定向
63H —读取前导字节表
65H —读取扩展的国家信息
66H —读取/设置代码页
5D0AH —设置扩展的错误信息
(1)、功能25H
功能描述:设置中断向量表
入口参数:AH=中断号
DS:DX=中断处理程序的入口地址
出口参数:无
(2)、功能30H
功能描述:取MS-DOS操作系统的版本号
入口参数:AH=30H
出口参数:AL=0——V 1.0;对其它高版本有:AL=主要版本号
AH=次版本号(MS-DOS 3.1=0AH,...)
BH=OEM的序列号(Original Equipment Manufacturer)
BL:CX=24位用户序列号
(3)、功能33H
功能描述:获得或改变操作系统中断的状态。在功能调用期间,将影响^C的检测
入口参数:AH=33H
AL=00H——取状态
=01H——设置状态,DL=00/01表示置该状态OFF/ON
出口参数:取状态时,DL=00/01——分别表示OFF/ON
说明:
1、若AL中存入其它的功能号,则返回时,AL的值为0FFH;
2、若置AL为5,则启动驱动器号返回在DL中(1-A,2-B,…)
(4)、功能34H
功能描述:获得InDos标志的远地址,它由DOS维护表示DOS时活跃的
入口参数:AH=34H
出口参数:ES:BX=InDos标志的远地址
若该单元值为1,表示DOS功能在执行,否则,则不是。
(5)、功能35H
功能描述:取指定中断号的入口地址
入口参数:AH=35H
AL=中断号
出口参数:ES:BX=中断处理程序的入口地址
(6)、功能38H
功能描述:读取或设置国家信息
入口参数:AH=38H 当读取国家信息时
DS:DX=存放返回信息的地址
AL=0——取当前国家信息
AL=1~0FEH——取国家代码小于255的国家信息
AL=0FFH——取代码大于等于255的国家信息,BX=国家代码
设置国家信息时
DX=0FFFFH
AL=0~0FEH——设置国家代码小于255的国家信息
AL=0FFH——置代码大于等于255的国家信息,BX=国家代码
出口参数:CF=0——调用成功,BX=国家代码,否则。AX=错误代码(02H),其含义见错误代码表 说明国家信息如下所示:
字节0-1H:日期格式:0—mdy、1—dmy、2—ymd
字节2-6H:货币字符
字节7-8H:数值千位分割符
字节9-0AH:数值精度分割符
字节0B-0CH:日期间隔符
字节0D-0EH:时间间隔符
字节0FH:货币格式
位0=0——货币符号在前,否则,货币符号在后
位1=0——货币符号和数据之间无空格,否则,二者之间有一个空格
位2=0——货币符号和小数点分开,否则,货币符号代替小数点
字节10H:货币的小数位数
字节11H:时间格式。位0=0—12小时制,否则,24小时制
字节12~15H:Case-Map调用地址
字节16~17H:字符串分割符
字节18~21H:保留
(7)、功能44H
功能描述:输入/输出控制,其子功能描述:
00H—取设备信息01H—取设备信息
02H—从字符设备驱动器接受控制数据03H—发送控制数据到字符设备驱动器
04H—从块设备驱动器接受控制数据 05H—发送控制数据到块设备驱动器
06H—检查输入状态07H—检查输出状态
08H—检查块设备是否为可拆卸设备09H—检查设备是否为远程设备
0AH—检查句柄是否为远程对象0BH—改变共享访问入口数
0CH—字符设备的一般I/O控制信息0DH—块设备的一般I/O控制信息
0EH—读取逻辑驱动器映射关系0FH—设置逻辑驱动器映射关系
说明:输入/输出子功能中的00H、06H和07H仅针对文件句柄,子功能00H~ 08H不支持网络设备。
(8)、功能50H
功能描述:设置程序段前缀(PSP)地址
入口参数:AH=50H
BX=新的PSP地址
出口参数:无
(9)、功能51H
功能描述:读取程序段前缀(PSP)地址
入口参数:AH=51H
出口参数:BX=PSP地址
(10)、功能59H
功能描述:读取扩展的错误信息
入口参数:AH=59H
BX=00H
出口参数:AX=扩展的错误代码,其含义见错误代码表
BH=错误类型,其定义如下: 01h—资源短缺02h—处于临时状态而非错误
03h—权限问题04h—系统软件内部错误
05h—硬件失败06h—系统软件失败,但不是活跃进程失败
07h—应用程序错08h—文件或数据项未发现
09h—文件或数据项类型或格式错0Ah—文件或数据项相互加锁
0Bh—驱动器中坏磁盘,磁盘中坏区域或存储问题
0Ch—其它错误
BL=建议采用的措施,其定义如下:
01h — 重试若干次后,再选"终止"或"忽略"
02h — 重试若干次(二次之间要等待)后,再选"终止"或"忽略"
03h — 从用户获取正确的信息
04h — 终止应用程序,并清除其所使用资源
05h — 立即终止程序,但没有清除其资源
06h — 忽略错误
07h — 消除错误原因,再重试
CH=错误地点,其定义如下:
01h — 不知道
02h — 块设备(磁盘或磁盘模拟器)
03h — 网络
04h — 串行设备
05h — 内存
ES:DI=插入磁盘标签的字符串,若AX=0022h(非法改变磁盘)
(11)、功能5EH
功能描述:读取机器名,读取/设置打印机配置 子功能号功能描述
00h读取机器名
02h设置打印机安装字符串
03h读取打印机安装字符串
①、子功能1
入口参数:AH=5EH
AL=00H
DS:DX=接受字符串缓冲区的地址
出口参数:CF=1——操作失败,AX=错误号(01H),其含义见错误代码表,否则,
CH=00H——机器名未定义,否则,机器名已定义
CL=NetBIOS名称号(当CH≠00H时)
DS:DX=标识符地址(当CH≠00H时)
②、子功能2
入口参数:AH=5EH
AL=02H
BX=重定向列表索引
CX=安装字符串的长度
DS:SI=安装字符串的地址
出口参数:CF=0——操作成功,否则,AX=错误号(01H),其含义见错误代码表
③、子功能3
入口参数:AH=5EH
AL=03H
BX=重定向列表索引
ES:DI=接受字符串缓冲区的地址
出口参数:CF=0——操作成功,CX=接受字符串的长度,否则,AX=错误号(01H),其含义见错误代码表
(12)、功能5FH
功能描述:设备重定向 子功能号功能描述
02h读取重定向列表索引
03h重定向设备
①、子功能1
入口参数:AH=5FH
AL=02H
BX=重定向列表索引
DS:SI=接受本地设备名的16字节存储区地址
ES:DI=接受网络名的128字节存储区地址
出口参数:CF=1——操作失败,AX=错误号(01H或12H),其含义见错误代码表,否则,BH位0=0H——设备合法,否则,设备非法
BL=设备类型——03H:打印机,04H:驱动器
CX=存储参数值
DX=被破坏
BP=被破坏
DS:SI=存放本地设备名的地址
ES:DI=存放网络名的地址
②、子功能2
入口参数:AH=5FH
AL=03H
BL=设备类型——03H:打印机,04H:驱动器
CX=调用者保存的参数
DS:SI=本地设备名的16字节存储区地址
ES:DI=网络名的128字节存储区地址,紧跟其后是密码
出口参数:CF=0——操作成功,否则,AX=错误号(01H、03H、05H、08H、0FH或12H),其含义见错误代码表
(13)、功能63H
功能描述:读取前导字节表
入口参数:AH=63H AL=子功能
=00H—读取系统前导字节表地址
=01H—设置/清除临时控制台标志(DL=00H/01H—清除/设置标志)
=02H—读取临时控制台标志值
出口参数:BX=1——操作失败,AX=错误号(01H),其含义见错误代码表,否则,调用时,
若AL=00H,则,DS:SI=系统前导字节表地址;
若AL=02H,则,DL=临时控制台标志值
(14)、功能65H
功能描述:读取扩展的国家信息
入口参数:AH=65H
BX=代码页(-1=活跃的CON设备)
CX=接受信息的缓冲区大小
DX=国家标识(-1=缺省)
ES:DI=接受信息的缓冲区地址 AL=子功能
=01H——读取一般的国家信息
=02H——读取指向大写字母表的指针
=04H——读取指向文件名大写字母表的指针
=06H——读取指向校对表的指针
=07H——读取指向DBCS向量的指针
出口参数:CF=0——操作成功,需要的数据存入调用的缓冲区,否则,AX=错误号(02H),其含义见错误代码表
(15)、功能66H
功能描述:读取/设置代码页
入口参数:AH=66H
AL=子功能号:01H——读取代码页,02H——选择代码页
BX=选择的代码页(当AL=02H)
出口参数:CF=0——操作成功,当调用子功能01H时,BX=活跃的代码页,DX=缺省的代码页,否则,AX=错误号(02H或65H),其含义见错误代码表
(16)、功能5D0AH
功能描述:设置扩展的错误信息
入口参数:AX=5D0AH
DS:DX=扩展错误结构的地址,该结构的说明如下: EXTEND_ERR STRUCT
RAx WORD ? ;AX
RBx WORD ? ;BX
RCx WORD ? ; CX
RDx WORD ? ; DX
RSi WORD ? ; SI
RDi WORD ? ; DI
RDs WORD ? ; DS
REs WORD ? ; ES
Pad WORD 3 DUP(0)
EXTEND_ERRENDS
出口参数:无
10、进程控制功能(Process-Control Function)
00H —终止进程
26H —创建新的程序段前缀(PSP)
31H —终止并驻留
4BH —执行程序(EXEC)
4CH —带返回码方式的终止进程
4DH —读取返回代码
62H —读取PSP地址
(1)、功能00H
功能描述:终止进程。这是程序可以使用的终止进程的方法之一
入口参数:AH=00H
CS=代码段地址
出口参数:无
(2)、功能26H
功能描述:把当前正在执行程序的程序段前缀(PSP)拷贝到内存中的指定地址中,并可改变其为其它程序所使用
入口参数:AH=26H
DX=新程序段前缀的段地址
出口参数:无
(3)、功能31H
功能描述:终止程序的运行,传递一个返回代码给其父进程,但该程序部分或全部驻留在内存中
入口参数:AH=31H
AL=返回代码号
DX=驻留在内存中的字节数
出口参数:无
(4)、功能4BH
功能描述:执行程序(EXEC)
入口参数:AH=4BH
ES:BX=参数块的地址
DS:DX=程序的入口地址
AL=00H——装入并执行程序,03H——以覆盖的形式装入
出口参数:CF=0——操作成功,除CS和IP之外,其它寄存器的值都被破坏,否则,AX=错误号(01H、02H、03H、05H、08H、0AH或0BH),其含义见错误代码表
(5)、功能4CH
功能描述:终止程序的执行,并可返回一个代码
入口参数:AH=4CH
AL=返回的代码
出口参数:无
(6)、功能4DH
功能描述:父进程获取子进程的返回代码
入口参数:AH=4DH
出口参数:AH=00H——用中断20H、中断21H的功能0或4C正常终止
=01H——用户按^C终止
=02H——因致命错误而终止
=03H——用中断21H的功能31H,或中断27H终止
AL=子进程的返回码:00H——子进程由中断20H、中断21H的功能0或4C终止
(7)、功能62H
功能描述:读取PSP地址
入口参数:AH=62H
出口参数:BX=PSP的偏移量
11、时间和日期功能(Time and Date Function)
2AH —读取日期
2BH —设置日期
2CH —读取时间
2DH —设置时间
(1)、功能2AH
功能描述:取系统日期
入口参数:AH=2AH
出口参数:CX=年(1980~2099),DH=月(1~12),DL=日(1~31)
AL=星期几(0=Sunday,1=Monday,...)
(2)、功能2BH
功能描述:置系统日期
入口参数:AH=2BH
CX=年(1980~2099),DH=月(1~12),DL=日(1~31)
出口参数:AL=00H——设置成功,0FFH——设置失败
(3)、功能2CH
功能描述:取系统时间
入口参数:AH=2CH
出口参数:CH=时(0~23),CL=分(0~59),DL=秒(0~59),AL=百分秒(0~99)
(4)、功能2DH
功能描述:置系统时间
入口参数:AH=2DH
CH=时(0~23),CL=分(0~59),DL=秒(0~59),AL=百分秒(0~99)
出口参数:出口参数:AL=00H——设置成功,0FFH——设置失败
2、鼠标功能中断INT 33H
00H —初始化鼠标
01H —显示鼠标指针
02H —隐藏鼠标指针
03H —读取鼠标位置及其按钮状态
04H —设置鼠标指针位置
05H —读取鼠标按键信息
06H —读取鼠标按钮释放信息
07H —设置鼠标水平边界
08H —设置鼠标垂直边界
09H —设置图形鼠标形状
0AH —设置本文鼠标形状
0BH —读取鼠标移动计数
0CH —为鼠标事件设置处理程序
0DH —允许光笔仿真
0EH —关闭光笔仿真
0FH —设置鼠标计数与象素比
10H —设置鼠标指针隐藏区域
13H —设置倍速的阈值
14H —替换鼠标事件中断
15H —读取鼠标驱动器状态的缓冲区大小
16H —存储鼠标驱动器状态
17H —重装鼠标驱动器状态
18H —为鼠标事件设置替换处理程序
19H —读取替换处理程序的地址
1AH —设置鼠标的灵敏度
1BH —读取鼠标的灵敏度
1CH —设置鼠标中断速率
1DH —为鼠标指针选择显示页
1EH —读取鼠标指针的显示页
1FH —禁止鼠标驱动程序
20H —启动鼠标驱动程序
21H —鼠标驱动程序复位
22H —设置鼠标驱动程序信息语言
23H —读取语种
24H —读取鼠标信息
25H —读取鼠标驱动程序信息
26H —读取最大有效坐标
(1)、功能00H
功能描述:初始化鼠标,该操作只需要执行一次
入口参数:AX=00H
出口参数:AX=0000H——不支持鼠标功能,FFFFH——支持鼠标功能
BX=鼠标按钮个数(在支持鼠标功能时)
在支持鼠标功能的情况下,鼠标还被设置如下参数: 1、鼠标指针放在屏幕中央
2、如果当前鼠标指针是显示的,则操作后,鼠标指针被隐藏
3、鼠标指针的显示页为0
4、根据屏幕的显示模式显示鼠标指针:文本—反向显示矩形块,图形—尖头形状
5、水平象素比=8:8,垂直象素比=16:8
6、设置水平和垂直的显示边界为当前显示模式的最大边界
7、允许光笔仿真
8、双速门槛值=64
(2)、功能01H
功能描述:显示鼠标指针,通常在鼠标初始化后,用此功能显示其指针
入口参数:AX=01H
出口参数:无
(3)、功能02H
功能描述:隐藏鼠标指针,一般在程序结束时,调用此功能
入口参数:AX=02H
出口参数:无
(4)、功能03H
功能描述:读取鼠标位置及其按钮状态
入口参数:AX=03H
出口参数:BX=按键状态:位0=1——按下左键
位1=1——按下右键
位2=1——按下中键
其它位——保留,内部使用
CX=水平位置
DX=垂直位置
(5)、功能04H
功能描述:设置鼠标指针位置
入口参数:AX=04H,CX=水平位置,DX=垂直位置
出口参数:无
(6)、功能05H
功能描述:读取鼠标按键信息
入口参数:AX=05H,BX=指定的按键:0—左键,1—右键,2—中键
出口参数:AX=按键状态,参见功能3H中BX的说明
BX=按键次数
CX=水平位置(最后按键时)
DX=垂直位置(最后按键时)
(7)、功能06H
功能描述:读取鼠标按钮释放信息
入口参数:AX=06H,BX=指定的按键:0—左键,1—右键,2—中键
出口参数:AX=按键状态,参见功能3H中BX的说明
BX=释放的次数
CX=水平位置(最后释放时)
DX=垂直位置(最后释放时)
(8)、功能07H
功能描述:设置鼠标水平边界
入口参数:AX=07H
CX=最小水平位置
DX=最大水平位置
出口参数:无,鼠标有可能因新区域变小而自动移进新区域内
(9)、功能08H
功能描述:设置鼠标垂直边界
入口参数:AX=08H
CX=最小垂直位置
DX=最大垂直位置
出口参数:无,鼠标有可能因新区域变小而自动移进新区域内
(10)、功能09H
功能描述:设置图形鼠标形状
入口参数:AX=09H
BX=指针的水平位置
CX=指针的垂直位置
ES:DX=16×16位光标的映象地址 参数说明:(BX,CX)是鼠标的指针在16×16点阵中的位置,(0,0)是左上角;
ES:DX指向的存储单元内存放16×16点阵的位映象隐码,紧跟其后的是16×16点阵的光标掩码。
鼠标指针的显示方法:位映象隐码“逻辑与”上屏幕显示区的内容,然后再用光标掩码内容“异或”前面运算的结果。
出口参数:无
(11)、功能0AH
功能描述:设置本文鼠标形状
入口参数:AX=0AH
BX=光标类型: 0 —CX和DX的各位含义如下: 位7~0鼠标指针符号
位10~8字符前景色
位11亮度
位14~12字符背景色
位15闪烁
1 —CX=光标的起始扫描线
DX=光标的结束扫描线
出口参数:无
(12)、功能0BH
功能描述:读取鼠标移动计数
入口参数:AX=0BH
出口参数:CX=水平移动距离:正数——向右移,负数——向左移
DX=垂直移动距离:正数——向下移,负数——向上移
(13)、功能0CH
功能描述:为鼠标事件设置处理程序
入口参数:AX=0CH
CX=中断掩码 位0=1——鼠标指针位置发送变化
位1=1——按下左按钮
位2=1——释放左按钮
位3=1——按下右按钮
位4=1——释放右按钮
位5=1——按下中间按钮
位6=1——释放中间按钮
位7~15=0——保留
ES:DX=中断处理程序的地址
在进入中断处理程序时,有关寄存器的值含义:
AX=中断掩码
BX=按键状态
CX=鼠标指针的水平位置
DX=鼠标指针的垂直位置
SI=水平位置的变化量
DI=垂直位置的变化量
出口参数:无
(14)、功能0DH
功能描述:允许光笔仿真
入口参数:AX=0DH
出口参数:无
(15)、功能0EH
功能描述:关闭光笔仿真
入口参数:AX=0EH
出口参数:无
(16)、功能0FH
功能描述:设置鼠标计数与象素比
入口参数:AX=0FH
CX=水平比例
DX=垂直比例
出口参数:无
(17)、功能10H
功能描述:设置鼠标指针隐藏区域
入口参数:AX=10H
CX=左上角X坐标
DX=左上角Y坐标
SI=右下角X坐标
DI=右下角Y坐标
出口参数:无
(18)、功能13H
功能描述:设置倍速的阈值,其缺省值为64
入口参数:AX=13H
DX=阀值
出口参数:无
(19)、功能14H
功能描述:替换鼠标事件中断
入口参数:AX=14H
CX=中断掩码
ES:DX=中断处理程序的地址
出口参数:CX=旧的中断掩码
ES:DX=旧的中断处理程序地址
(20)、功能15H
功能描述:读取鼠标驱动器状态的缓冲区大小
入口参数:AX=15H
出口参数:BX=存放鼠标驱动器状态所需缓冲区的大小
(21)、功能16H
功能描述:存储鼠标驱动器状态
入口参数:AX=16H
ES:DX=存储鼠标驱动器状态的地址
出口参数:无
(22)、功能17H
功能描述:重装鼠标驱动器状态
入口参数:AX=17H
ES:DX=鼠标驱动器状态的地址
出口参数:无
(23)、功能18H
功能描述:为鼠标事件设置可选的处理程序
入口参数:AX=18H
CX=替换中断掩码
ES:DX=替换中断处理程序的地址
CF=0
出口参数:无
(24)、功能19H
功能描述:读取替换处理程序的地址
入口参数:AX=19H
CX=替换中断掩码
出口参数:若AX=-1——不成功,否则,ES:DX=中断处理程序的地址
(25)、功能1AH
功能描述:设置鼠标的灵敏度,其取值1~100
入口参数:AX=1AH
BX=水平灵敏度(每8个象素鼠标需要移动的数量,一般为8)
CX=垂直灵敏度(每8个象素鼠标需要移动的数量,一般为16)
DX=倍速阀值
出口参数:无
(26)、功能1BH
功能描述:读取鼠标的灵敏度
入口参数:AX=1BH
出口参数:BX=水平灵敏度
CX=垂直灵敏度
DX=倍速阀值
(27)、功能1CH
功能描述:设置鼠标中断速率
入口参数:AX=1CH
BX=每秒钟中断的次数:0—关中断,1—30/S,2—50/S,3—100/S,4—200/S
出口参数:无
(28)、功能1DH
功能描述:为鼠标指针选择显示页
入口参数:AX=1DH
BX=显示页
出口参数:无
(29)、功能1EH
功能描述:读取鼠标指针的显示页
入口参数:AX=1EH
出口参数:BX=显示页
(30)、功能1FH
功能描述:禁止鼠标驱动程序
入口参数:AX=1FH
出口参数:若AX=-1——不成功,否则,ES:BX=鼠标驱动程序的地址
(31)、功能20H
功能描述:启动鼠标驱动程序
入口参数:AX=20H
出口参数:无
(32)、功能21H
功能描述:鼠标驱动程序复位
入口参数:AX=21H
出口参数:若AX=-1——不成功,否则,BX=2
(33)、功能22H
功能描述:设置鼠标驱动程序信息语言
入口参数:AX=22H
BX=语言代码:0—英语,1—法语,2—荷兰语,3—德语,4—瑞典语,5—芬兰语,6—西班牙语,7—葡萄牙语,8—意大利语
出口参数:无
(34)、功能23H
功能描述:读取语种
入口参数:AX=23H
出口参数:BX=语言代码
(35)、功能24H
功能描述:读取鼠标信息
入口参数:AX=24H
出口参数:BH=主版本号,BL=辅版本号
CL=中断请求号
CH=鼠标类型:1-Bus Mouse,2-Serial Mouse,3-InPort Mouse,4-PS/2 Mouse,5-HP Mouse
(36)、功能25H
功能描述:读取鼠标驱动程序信息
入口参数:AX=25H
出口参数: AX=鼠标驱动程序信息: 位15 ——0:驱动程序是.SYS文件,否则,为.COM文件
位14——0:不完全鼠标显示驱动程序,否则,为完全的
位13-12——00:软件文本光标
01:硬件文本光标
1X:图形光标
(37)、功能26H
功能描述:读取最大有效坐标
入口参数:AX=26H
出口参数:BX=鼠标驱动程序状态
CX=最大水平坐标
DX=最大垂直坐标
3、其它DOS中断
INT 20H —终止程序运行
INT 22H —终止处理程序的地址
INT 23H —Ctrl+C处理程序
INT 24H —致命错误处理程序
INT 25H —读磁盘扇区(忽略逻辑结构)
INT 26H —写磁盘扇区(忽略逻辑结构)
INT 27H —终止,并驻留在内存
INT 28H —DOS空闲
INT 2FH —多重中断服务
(1)、中断INT 20H
功能描述:终止当前正在运行的程序,它是几种终止程序运行方法之一
入口参数:CS=PSP的段地址
出口参数:无
(2)、中断INT 22H
功能描述:终止处理程序的地址,该地址在程序装入内存运行前被放入PSP的0AH~0DH的单元内。该中断指令从不直接书写在程序之中
(3)、中断INT 23H
功能描述:Ctrl+C处理程序。该中断指令从不直接书写在程序之中
(4)、中断INT 24H
功能描述:致命错误处理程序。该中断指令从不直接书写在程序之中
(5)、中断INT 25H
功能描述:绝对读磁盘,直接从逻辑设备中读出数据到内存单元中
入口参数:AL=驱动器号(0=A、1=B、……) 分区容量≤32M,有:CX=读出的扇区数
DX=起始扇区数
DS:BX=存放数据缓冲区的地址
否则,有:CX=-1
DS:BX=参数块缓冲区的地址,该参数块的结构如下: 字节描述
00~03H32位扇区数
04~05H 将被读出的扇区数
06~07H存放数据的缓冲区的偏移量
08~09H存放数据的缓冲区的段地址
出口参数:CF=0——操作成功,否则,AX=错误号,其含义见下错误代码表 错误代码错误含义
80H附件响应失败
40H定位操作失败
20H设备控制器失败
10H数据错(错误的CRC)
08H DMA失败
04H需要的扇区未发现
02H错误的地址标志
01H错误命令
(6)、INT 26H
功能描述:绝对写磁盘,直接把内存单元中的内容写入逻辑设备
入口参数:与前面的INT 25H相一致
出口参数:与前面的INT 25H相一致
(7)、INT 27H
功能描述:终止,并驻留在内存
入口参数:CS=PSP的段值
DX=被保护程序最后一个字节的偏移量再加1
出口参数:无
(8)、INT 28H
功能描述:DOS空闲中断
入口参数:无
出口参数:无
(9)、INT 2FH
功能描述:多重中断服务,允许多个驻留程序通过单个中断与其它进程通信。
入口参数:AH=标识号,AL=功能号,功能号及其含义如下: 功能号功能描述
01H假脱机打印
06H驻留ASSIGN命令
10H驻留SHARE命令
B7H驻留APPEND命令
出口参数:若入口AL为0,则出口AL=0FFH,否则,其值取决于处理程序
BIOS中断:
1、显示服务(Video Service——INT 10H)
00H —设置显示器模式0CH —写图形象素
01H —设置光标形状0DH —读图形象素
02H —设置光标位置0EH —在Teletype模式下显示字符
03H —读取光标信息0FH —读取显示器模式
04H —读取光笔位置10H —颜色
05H —设置显示页11H —字体
06H、07H —初始化或滚屏12H —显示器的配置
08H —读光标处的字符及其属性13H —在Teletype模式下显示字符串
09H —在光标处按指定属性显示字符1AH —读取/设置显示组合编码
0AH —在当前光标处显示字符1BH —读取功能/状态信息
0BH —设置调色板、背景色或边框1CH —保存/恢复显示器状态
(1)、功能00H
功能描述:设置显示器模式
入口参数:AH=00H
AL=显示器模式,见下表所示
出口参数:无
可用的显示模式如下所列:
显示模式显示模式属性显示模式显示模式属性
00H40×2516色 文本01H40×2516色 文本
02H80×2516色 文本03H80×2516色 文本
04H320×2004色05H320×2004色
06H640×2002色07H80×252色 文本
08H160×20016色09H320×20016色
0AH640×2004色0BH保留
0CH保留0DH320×20016色
0EH640×20016色0FH640×3502(单色)
10H640×3504色10H640×35016色
11H640×4802色12H640×48016色
13H640×480256色
对于超级VGA显示卡,我们可用AX=4F02H和下列BX的值来设置其显示模式。
BX显示模式属性BX显示模式属性
100H640×400256色101H640×480256色
102H800×60016色103H800×600256色
104H1024×76816色105H1024×768256色
106H1280×102416色107H1280×1024256色
108H80×60文本模式109H132×25文本模式
10AH132×43文本模式10BH132×50文本模式
10CH132×60文本模式
(2)、功能01H
功能描述:设置光标形状
入口参数:AH=01H
CH低四位=光标的起始行
CL低四位=光标的终止行
出口参数:无
(3)、功能02H
功能描述:用文本坐标下设置光标位置
入口参数:AH=02H
BH=显示页码
DH=行(Y坐标)
DL=列(X坐标)
出口参数:无
(4)、功能03H
功能描述:在文本坐标下,读取光标各种信息
入口参数:AH=03H
BH=显示页码
出口参数:CH=光标的起始行
CL=光标的终止行
DH=行(Y坐标)
DL=列(X坐标)
(5)、功能04H
功能描述:获取当前状态和光笔位置
入口参数:AH=04H
出口参数:AH=00h——光笔未按下/未触发,01h——光笔已按下/已触发
BX=象素列(图形X坐标)
CH=象素行(图形Y坐标,显示模式:04H~06H)
CX=象素行(图形Y坐标,显示模式:0DH~10H)
DH=字符行(文本Y坐标)
DL=字符列(文本X坐标)
(6)、功能05H
功能描述:设置显示页,即选择活动的显示页
入口参数:AH=05H
AL=显示页
对于CGA、EGA、MCGA和VGA,其显示页如下表所列: 模式页数显示器类型
00H、01H0~7CGA、EGA、MCGA、VGA
02H、03H0~3CGA
02H、03H0~7EGA、MCGA、VGA
07H0~7EGA、VGA
0DH0~7EGA、VGA
0EH0~3EGA、VGA
0FH0~1EGA、VGA
10H0~1EGA、VGA
对于PCjr:
AL=80H——读取CRT/CPU页寄存器
81H——设置CPU页寄存器
82H——设置CRT页寄存器
83H——设置CRT/CPU页寄存器
BH=CRT页(子功能号82H和83H)
BL=CPU页(子功能号81H和83H)
出口参数:对于前者,无出口参数,但对PCjr在子功能80H~83H调用下,有:BH=CRT页寄存器,BL=CPU页寄存器
(7)、功能06H和07H
功能描述:初始化屏幕或滚屏
入口参数:AH=06H——向上滚屏,07H——向下滚屏
AL=滚动行数(0——清窗口)
BH=空白区域的缺省属性
(CH、CL)=窗口的左上角位置(Y坐标,X坐标)
(DH、DL)=窗口的右下角位置(Y坐标,X坐标)
出口参数:无
(8)、功能08H
功能描述:读光标处的字符及其属性
入口参数:AH=08H
BH=显示页码
出口参数:AH=属性
AL=字符
(9)、功能09H
功能描述:在当前光标处按指定属性显示字符
入口参数:AH=09H
AL=字符
BH=显示页码
BL=属性(文本模式)或颜色(图形模式)
CX=重复输出字符的次数
出口参数:无
(10)、功能0AH
功能描述:在当前光标处按原有属性显示字符
入口参数:AH=0AH
AL=字符
BH=显示页码
BL=颜色(图形模式,仅适用于PCjr)
CX=重复输出字符的次数
出口参数:无
(11)、功能0BH
功能描述:设置调色板、背景色或边框
入口参数:AH=0BH
设置颜色:BH=00H,BL=颜色
选择调色板:BH=01H,BL=调色板(320×200、4种颜色的图形模式)
出口参数:无
(12)、功能0CH
功能描述:写图形象素
入口参数:AH=0CH
AL=象素值
BH=页码
(CX、DX)=图形坐标列(X)、行(Y)
出口参数:无
(13)、功能0DH
功能描述:读图形象素
入口参数:AH=0DH
BH=页码
(CX、DX)=图形坐标列(X)、行(Y)
出口参数:AL=象素值
(14)、功能0EH
功能描述:在Teletype模式下显示字符
入口参数:AH=0EH
AL=字符
BH=页码
BL=前景色(图形模式)
出口参数:无
(15)、功能0FH
功能描述:读取显示器模式
入口参数:AH=0FH
出口参数:AH=屏幕字符的列数
AL=显示模式(参见功能00H中的说明)
BH=页码
(16)、功能10H
功能描述:颜色中断。其子功能说明如下: 功能号 子功能名称功能号 子功能名称
00H — 设置调色板寄存器01H — 设置边框颜色
02H — 设置调色板和边框03H — 触发闪烁/亮显位
07H — 读取调色板寄存器08H — 读取边框颜色
09H — 读取调色板和边框10H — 设置颜色寄存器
12H — 设置颜色寄存器块13H — 设置颜色页状态
15H — 读取颜色寄存器17H — 读取颜色寄存器块
1AH — 读取颜色页状态1BH — 设置灰度值
(17)、功能11H
功能描述:字体中断。其子功能说明如下: 子功能号子功能名称
00H装入用户字体和可编程控制器
10H装入用户字体和可编程控制器
01H装入8×14 ROM字体和可编程控制器
11H装入8×14 ROM字体和可编程控制器
02H装入8×8 ROM字体和可编程控制器
12H装入8×8 ROM字体和可编程控制器
03H设置块指示器
04H装入8×16 ROM字体和可编程控制器
14H装入8×16 ROM字体和可编程控制器
20H设置INT 1Fh字体指针
21H为用户字体设置INT 43h
22H为8×14 ROM字体设置INT 43H
23H为8×8 ROM字体设置INT 43H
24H为8×16 ROM字体设置INT 43H
30H读取字体信息
(18)、功能12H
功能描述:显示器的配置中断。其子功能说明如下: 功能号 功能名称 功能号 功能名称
10H — 读取配置信息20H — 选择屏幕打印
30H — 设置扫描行31H — 允许/禁止装入缺省调色板
32H — 允许/禁止显示33H — 允许/禁止灰度求和
34H — 允许/禁止光标模拟35H — 切换活动显示
36H — 允许/禁止屏幕刷新
(19)、功能13H
功能描述:在Teletype模式下显示字符串
入口参数:AH=13H
BH=页码
BL=属性(若AL=00H或01H)
CX=显示字符串长度
(DH、DL)=坐标(行、列)
ES:BP=显示字符串的地址 AL=显示输出方式
0——字符串中只含显示字符,其显示属性在BL中。显示后,光标位置不变
1——字符串中只含显示字符,其显示属性在BL中。显示后,光标位置改变
2——字符串中含显示字符和显示属性。显示后,光标位置不变
3——字符串中含显示字符和显示属性。显示后,光标位置改变
出口参数:无
(20)、功能1AH
功能描述:读取/设置显示组合编码,仅PS/2有效,在此从略
(21)、功能1BH
功能描述:读取功能/状态信息,仅PS/2有效,在此从略
(22)、功能1CH
功能描述:保存/恢复显示器状态,仅PS/2有效,在此从略
2、直接磁盘服务(Direct Disk Service——INT 13H)
00H —磁盘系统复位0EH —读扇区缓冲区
01H —读取磁盘系统状态0FH —写扇区缓冲区
02H —读扇区10H —读取驱动器状态
03H —写扇区11H —校准驱动器
04H —检验扇区12H —控制器RAM诊断
05H —格式化磁道13H —控制器驱动诊断
06H —格式化坏磁道14H —控制器内部诊断
07H —格式化驱动器15H —读取磁盘类型
08H —读取驱动器参数16H —读取磁盘变化状态
09H —初始化硬盘参数17H —设置磁盘类型
0AH —读长扇区18H —设置格式化媒体类型
0BH —写长扇区19H —磁头保护
0CH —查寻1AH —格式化ESDI驱动器
0DH —硬盘系统复位
(1)、功能00H
功能描述:磁盘系统复位
入口参数:AH=00H
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(2)、功能01H
功能描述:读取磁盘系统状态
入口参数:AH=01H
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
出口参数:AH=00H,AL=状态代码,其定义如下:
00H — 无错 01H — 非法命令
02H — 地址目标未发现03H — 磁盘写保护(软盘)
04H — 扇区未发现05H — 复位失败(硬盘)
06H — 软盘取出(软盘)07H — 错误的参数表(硬盘)
08H — DMA越界(软盘)09H — DMA超过64K界限
0AH — 错误的扇区标志(硬盘)0BH — 错误的磁道标志(硬盘)
0CH — 介质类型未发现(软盘)0DH — 格式化时非法扇区号(硬盘)
0EH — 控制数据地址目标被发现(硬盘)0FH — DMA仲裁越界(硬盘)
10H — 不正确的CRC或ECC编码11H — ECC校正数据错(硬盘)
CRC:Cyclic Redundancy Check code
ECC:Error Checking & Correcting code
20H — 控制器失败40H — 查找失败
80H — 磁盘超时(未响应)AAH — 驱动器未准备好(硬盘)
BBH — 未定义的错误(硬盘)CCH — 写错误(硬盘)
E0H — 状态寄存器错(硬盘)FFH — 检测操作失败(硬盘)
(3)、功能02H
功能描述:读扇区
入口参数:AH=02H
AL=扇区数
CH=柱面
CL=扇区
DH=磁头
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
ES:BX=缓冲区的地址
出口参数:CF=0——操作成功,AH=00H,AL=传输的扇区数,否则,AH=状态代码,参见功能号01H中的说明
(4)、功能03H
功能描述:写扇区
入口参数:AH=03H
AL=扇区数
CH=柱面
CL=扇区
DH=磁头
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
ES:BX=缓冲区的地址
出口参数:CF=0——操作成功,AH=00H,AL=传输的扇区数,否则,AH=状态代码,参见功能号01H中的说明
(5)、功能04H
功能描述:检验扇区
入口参数:AH=04H
AL=扇区数
CH=柱面
CL=扇区
DH=磁头
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
ES:BX=缓冲区的地址
出口参数:CF=0——操作成功,AH=00H,AL=被检验的扇区数,否则,AH=状态代码,参见功能号01H中的说明
(6)、功能05H
功能描述:格式化磁道
入口参数:AH=05H
AL=交替(Interleave)
CH=柱面
DH=磁头
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
ES:BX=地址域列表的地址
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(7)、功能06H
功能描述:格式化坏磁道
入口参数:AH=06H
AL=交替
CH=柱面
DH=磁头
DL=80H~0FFH:硬盘
ES:BX=地址域列表的地址
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(8)、功能07H
功能描述:格式化驱动器
入口参数:AH=07H
AL=交替
CH=柱面
DL=80H~0FFH:硬盘
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(9)、功能08H
功能描述:读取驱动器参数
入口参数:AH=08H
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
出口参数:CF=1——操作失败,AH=状态代码,参见功能号01H中的说明,否则, BL=01H — 360K
=02H — 1.2M
=03H — 720K
=04H — 1.44M
CH=柱面数的低8位
CL的位7-6=柱面数的该2位
CL的位5-0=扇区数
DH=磁头数
DL=驱动器数
ES:DI=磁盘驱动器参数表地址
(10)、功能09H
功能描述:初始化硬盘参数
入口参数:AH=09H
DL=80H~0FFH:硬盘(还有有关参数表问题,在此从略)
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(11)、功能0AH
功能描述:读长扇区,每个扇区随带四个字节的ECC编码
入口参数:AH=0AH
AL=扇区数
CH=柱面
CL=扇区
DH=磁头
DL=80H~0FFH:硬盘
ES:BX=缓冲区的地址
出口参数:CF=0——操作成功,AH=00H,AL=传输的扇区数,否则,AH=状态代码,参见功能号01H中的说明
(12)、功能0BH
功能描述:写长扇区,每个扇区随带四个字节的ECC编码
入口参数:AH=0BH
AL=扇区数
CH=柱面
CL=扇区
DH=磁头
DL=80H~0FFH:硬盘
ES:BX=缓冲区的地址
出口参数:CF=0——操作成功,AH=00H,AL=传输的扇区数,否则,AH=状态代码,参见功能号01H中的说明
(13)、功能0CH
功能描述:查寻
入口参数:AH=0CH
CH=柱面的低8位
CL(7-6位)=柱面的高2位
DH=磁头
DL=80H~0FFH:硬盘
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(14)、功能0DH
功能描述:硬盘系统复位
入口参数:AH=0DH
DL=80H~0FFH:硬盘
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(15)、功能0EH
功能描述:读扇区缓冲区
入口参数:AH=0EH
ES:BX=缓冲区的地址
出口参数:CF=0——操作成功,否则,AH=状态代码,参见功能号01H中的说明
(16)、功能0FH
功能描述:写扇区缓冲区
入口参数:AH=0FH
ES:BX=缓冲区的地址
出口参数:CF=0——操作成功,否则,AH=状态代码,参见功能号01H中的说明
(17)、功能10H
功能描述:读取驱动器状态
入口参数:AH=10H
DL=80H~0FFH:硬盘
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(18)、功能11H
功能描述:校准驱动器
入口参数:AH=11H
DL=80H~0FFH:硬盘
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态代码,参见功能号01H中的说明
(19)、功能12H
功能描述:控制器RAM诊断
入口参数:AH=12H
出口参数:CF=0——操作成功,否则,AH=状态代码,参见功能号01H中的说明
(20)、功能13H
功能描述:控制器驱动诊断
入口参数:AH=13H
出口参数:CF=0——操作成功,否则,AH=状态代码,参见功能号01H中的说明
(21)、功能14H
功能描述:控制器内部诊断
入口参数:AH=14H
出口参数:CF=0——操作成功,否则,AH=状态代码,参见功能号01H中的说明
(22)、功能15H
功能描述:读取磁盘类型
入口参数:AH=15H
DL=驱动器,00H~7FH:软盘;80H~0FFH:硬盘
出口参数:CF=1——操作失败,AH=状态代码,参见功能号01H中的说明, 否则,AH=00H — 未安装驱动器
=01H — 无改变线支持的软盘驱动器
=02H — 带有改变线支持的软盘驱动器
=03H — 硬盘,CX:DX=512字节的扇区数
(23)、功能16H
功能描述:读取磁盘变化状态
入口参数:AH=16H
DL=00H~7FH:软盘
出口参数:CF=0——磁盘未改变,AH=00H,否则,AH=06H,参见功能号01H中的说明
(24)、功能17H
功能描述:设置磁盘类型
入口参数:AH=17H
DL=00H~7FH:软盘 AL=00H — 未用
=01H — 360K在360K驱动器中
=02H — 360K在1.2M驱动器中
=03H — 1.2M在1.2M驱动器中
=04H — 720K在720K驱动器中
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态编码,参见功能号01H中的说明
(25)、功能18H
功能描述:设置格式化媒体类型
入口参数:AH=18H
CH=柱面数
CL=每磁道的扇区数
DL=00H~7FH:软盘
出口参数:CF=0——操作成功,AH=00H,ES:DI=介质类型参数表地址,否则,AH=状态编码,参见功能号01H中的说明
(26)、功能19H
功能描述:磁头保护,仅在PS/2中有效,在此从略
(27)、功能1AH
功能描述:格式化ESDI驱动器,仅在PS/2中有效,在此从略
3、串行口服务(Serial Port Service——INT 14H)
00H —初始化通信口03H —读取通信口状态
01H —向通信口输出字符04H —扩充初始化通信口
02H —从通信口读入字符
(1)、功能00H
功能描述:初始化通信口
入口参数:AH=00H
DX=初始化通信口号(0=COM1,1=COM2,……)
AL=初始化参数,参数的说明如下: 波特率奇偶位停止位字的位数
76543210
000 = 110X0 = None0 = 1 bit10 = 7 bits
001 = 15001 = Odd1 = 2 bits11 = 8 bits
010 = 30011 = Even
011 = 600
100 = 1200
101 = 2400
110 = 4800
111 = 9600
对于PS/2,可用INT 14H之功能04H和05H来初始化其通信速率大于9600。
出口参数:AH=通信口状态,各状态位为1时的含义如下: 位7—超时
位6—传递移位寄存器为空
位5—传递保持寄存器为空
位4—发现终止位3—发现帧错误
位2—发现奇偶错
位1—发现越界错
位0—接受数据准备好
AL=Modem状态
位7—接受单线信号诊断
位6—环指示器
位5—数据发送准备好
位4—清除数据,再发送位3—改变在接受线上的信号诊断
位2—后边界环指示器
位1—改变“数据准备好”状态
位0—改变“清除—发送”状态
(2)、功能01H
功能描述:向通信口输出字符
入口参数:AH=01H
AL=字符
DX=初始化通信口号(0=COM1,1=COM2,……)
出口参数:AL的值不变
AH的位7=0——操作成功,通信口状态,AH的位6~0是其状态位
(3)、功能02H
功能描述:从通信口读入字符
入口参数:AH=02H
DX=初始化通信口号(0=COM1,1=COM2,……)
出口参数:AL=接受的字符
AH的位7=0——操作成功,通信口状态,AH的位6~0是其状态位
(4)、功能03H
功能描述:读取通信口状态
入口参数:AH=03H
DX=初始化通信口号(0=COM1,1=COM2,……)
出口参数:AH=通信口状态,AL=Modem状态,参见功能号00H中的说明
(5)、功能04H
功能描述:扩充初始化通信口,仅在PS/2中有效,在此从略
4、杂项系统服务(Miscellaneous System Service——INT 15H)
00H —开盒式磁带机马达85H —系统请求(SysReq)键
01H —关盒式磁带机马达86H —延迟
02H —读盒式磁带机87H —移动扩展内存块
03H —写盒式磁带机88H —读取扩展内存大小
0FH —格式化ESDI驱动器定期中断89H —进入保护模式
21H —读/写自检(POST)错误记录90H —设备等待
4FH —键盘截听91H —设备加电自检
80H —设备打开C0H —读取系统环境
81H —设备关闭C1H —读取扩展BIOS数据区地址
82H —进程终止C2H —鼠标图形
83H —事件等待C3H —设置WatcHdog超时
84H —读游戏杆C4H —可编程选项选择
(1)、功能00H
功能描述:开盒式磁带机马达
入口参数:AH=00H
出口参数:CF=0——操作成功,否则,AH=状态(86H,若未安装盒式磁带机)
(2)、功能01H
功能描述:关盒式磁带机马达
入口参数:AH=01H
出口参数:CF=0——操作成功,否则,AH=状态(86H,若未安装盒式磁带机)
(3)、功能02H
功能描述:读盒式磁带机
入口参数:AH=02H
CX=读入的字节数
ES:BX=存放数据的缓冲区地址
出口参数:CF=0——操作成功,DX=实际读入的字节数,ES:BX指向最后一个字节的后面地址,否则,AH=状态码,其值含义如下: 01H
—— CRC校验码错80H —— 非法命令
02H —— 位信号混乱86H —— 未安装盒式磁带机
04H —— 无发现数据
(4)、功能03H
功能描述:写盒式磁带机
入口参数:AH=03H
CX=要写入的字节数
ES:BX=已存数据的缓冲区地址
出口参数:CF=0——操作成功,CX=00H,ES:BX指向最后一个字节的后面地址,否则,AH=状态码,其值含义如下: 80H ——
非法命令86H —— 未安装盒式磁带机
(5)、功能0FH
功能描述:格式化ESDI驱动器定期中断,仅在PS/2中有效,在此从略
(6)、功能21H
功能描述:读/写自检(POST)错误记录,仅在PS/2中有效,在此从略
(7)、功能4FH
功能描述:键盘截听,仅在PS/2中有效,在此从略
(8)、功能80H
功能描述:打开设备
入口参数:AH=80H
BX=设备号
CX=进程号
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态码
(9)、功能81H
功能描述:关闭设备
入口参数:AH=81H
BX=设备号
CX=进程号
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态码
(10)、功能82H
功能描述:进程终止
入口参数:AH=81H
BX=进程号
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态码
(11)、功能83H
功能描述:事件等待
入口参数:AH=83H 若需要事件等待,则:AL=00H
CX:DX=千分秒
ES:BX=信号量字节的地址
否则,调用参数为AL=01H
出口参数:若调用时,AL=00H,操作成功——CF=0,否则,CF=1
(12)、功能84H
功能描述:读游戏杆
入口参数:AH=84H
DX=00H——读取开关设置
=01H——读取阻力输入
出口参数:CF=1H——操作失败,否则,
DX=00H时,AL=开关设置(位7~4)
DX=01H时,AX、BX、CX和DX分别为A(x)、A(y)、B(x)和B(y)的值
(13)、功能85H
功能描述:系统请求(SysReq)键
入口参数:AH=85H
AL=00H——键按下
=01H——键放开
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态码
(14)、功能86H
功能描述:延迟
入口参数:AH=86H
CX:DX=千分秒
出口参数:CF=0——操作成功,AH=00H
(15)、功能87H
功能描述:从常规内存和扩展内存之间移动扩展内存块
入口参数:AH=87H
CX=移动的字数
ES:SI=GDT(Global Descriptor Table)的地址,其结构定义如下: 偏移量存储的信息
00h-0Fh保留,但现全为0
10h-11h段的长度(2CX-1或更大)
12h-14h24位源地址
15h访问权限字节(其值为93h)
16h-17h保留,但现全为0
18h-19h段的长度(2CX-1或更大)
1Ah-1Ch 24位目标源地址
1Dh访问权限字节(其值为93h)
1Eh-2Fh保留,但现全为0
出口参数:CF=0——操作成功,AH=00H,否则,AH=状态码,其含义如下:
01H —— RAM奇偶错
02H —— 异常中断错
03H —— 20号线门地址失败
(16)、功能88H
功能描述:读取扩展内存大小
入口参数:AH=88H
出口参数:AX=扩展内存字节数(以K为单位)
(17)、功能89H
功能描述:进入保护模式,CPU从实模式进入保护模式
入口参数:AH=89H
BH=IRQ0的中断号
BL=IRQ8的中断号
ES:SI=GDT的地址(参见功能号87H)
出口参数:CF=1——操作失败,AH=0FFH,否则,AH=00H,CS、DS、ES和SS都是用户定义的选择器
(18)、功能90H
功能描述:设备等待
入口参数:AH=90H AL=驱动器类型,具体的驱动器类型定义如下:
=00H~7FH——串行再重用设备
=80H~0BFH——可重入式设备
=0C0H~0FFH——等待访问设备,没有自检功能
00h — 磁盘
02h — 键盘
80h — 网络
FDh — 软盘马达启动01h — 软盘
03h — 点设备(Pointing Device)
FCh — 硬盘复位
FEh — 打印机
ES:BX=对驱动器类型80H~0FFH的请求块地址
出口参数:CF=1——操作失败,否则,AH=00H
(19)、功能91H
功能描述:设备加电自检
入口参数:AH=91H
AL=00H~7FH——串行再重用设备
=80H~0BFH——可重入式设备
出口参数:AH=00H
(20)、功能0C0H
功能描述:读取系统环境
入口参数:AH=0C0H
出口参数:ES:BX=配置表地址,配置表的定义如下: 偏移量含义说明
00h-01h表的大小(字节数)
02h系统模型
03h系统子模型
04hBIOS版本号
05h配置标志,其各位为1时的说明如下:
位7—DMA通道3使用
位6—存在从属8259
位5—实时时钟有效
位4—键盘截听有效
位3—等待外部事件有效
位2—扩展BIOS数据区
位1—微通道设施
位0—保留
06h-09h保留
(21)、功能C1H
功能描述:读取扩展BIOS数据区地址,仅在PS/2中有效,在此从略
(22)、功能C2H
功能描述:鼠标图形,仅在PS/2中有效,在此从略
(23)、功能C3H
功能描述:设置WatcHdog超时,仅在PS/2中有效,在此从略
(24)、功能C4H
功能描述:可编程选项选择,仅在PS/2中有效,在此从略
5、键盘服务(Keyboard Service——INT 16H)
00H、10H —从键盘读入字符03H —设置重复率
01H、11H —读取键盘状态04H —设置键盘点击
02H, 12H —读取键盘标志05H —字符及其扫描码进栈
(1)、功能00H和10H
功能描述:从键盘读入字符
入口参数:AH=00H——读键盘
=10H——读扩展键盘,可根据0000:0496H单元的内容判断:扩展键盘是否有效
出口参数:AH=键盘的扫描码
AL=字符的ASCII码
(2)、功能01H和11H
功能描述:读取键盘状态
入口参数:AH=01H——检查普通键盘
=11H——检查扩展键盘
出口参数:ZF=1——无字符输入,否则,AH=键盘的扫描码,AL=ASCII码。
(3)、功能02H和12H
功能描述:读取键盘标志
入口参数:AH=02H——普通键盘的移位标志
=12H——扩展键盘的移位标志
出口参数:AL=键盘标志(02H和12H都有效),其各位之值为1时的含义如下: 位7—INS开状态位3—ALT键按下
位6—CAPS LOCK开状态位2—CTRL键按下
位5—NUM LOCK开状态位1—左SHIFT键按下
位4—SCROLL LOCK开状态位0—右SHIFT键按下
AH=扩展键盘的标志(12H有效),其各位之值为1时的含义如下:
位7—SysReq键按下位3—右ALT键按下
位6—CAPS LOCK键按下位2—右CTRL键按下
位5—NUM LOCK键按下位1—左ALT键按下
位4—SCROLL键按下位0—左CTRL键按下
(4)、功能03H
功能描述:设置重复率
入口参数:AH=03H 对于PC/AT和PS/2:AL=05H
BH=重复延迟
BL=重复率
对于PCjr:AL=00H——装入缺省的速率和延迟
=01H——增加初始延迟
=02H——重复频率降低一半
=03H——增加延迟和降低一半重复频率
=04H——关闭键盘重复功能
出口参数:无
(5)、功能04H
功能描述:设置键盘点击
入口参数:AH=04H AL=00H——关闭键盘点击功能
=01H——打开键盘点击功能
出口参数:无
(6)、功能05H
功能描述:字符及其扫描码进栈
入口参数:AH=05H
CH=字符的描述码
CL=字符的ASCII码
出口参数:CF=1——操作成功,AL=00H,否则,AL=01H
6、并行口服务(Parallel Port Service——INT 17H)
00H —向打印机输出字符
01H —初始化打印机端口
02H —读取打印机状态
(1)、功能00H
功能描述:向打印机输出字符
入口参数:AH=00H
AL=输出的字符
DX=打印机号(0—LPT1,1—LPT2,2—LPT3,……)
出口参数:AH=打印机状态。其各位为1时的含义如下: 位7—打印机空闲 位3—I/O错误
位6—打印机响应位2—保留
位5—无纸位1—保留
位4—打印机被选位0—打印机超时
(2)、功能01H
功能描述:初始化打印机端口
入口参数:AH=01H
DX=打印机号(0—LPT1,1—LPT2,2—LPT3,……)
出口参数:AH=打印机状态。各位定义如下功能00H所示
(3)、功能02H
功能描述:读取打印机状态
入口参数:AH=02H
DX=打印机号(0—LPT1,1—LPT2,2—LPT3,……)
出口参数:AH=打印机状态。各位定义如下功能00H所示
7、时钟服务(Clock Service——INT 1AH)
00H —读取时钟“滴答”计数06H —设置闹钟
01H —设置时钟“滴答”计数07H —闹钟复位
02H —读取时间0AH —读取天数计数
03H —设置时间0BH —设置天数计数
04H —读取日期 80H —设置声音源信息
05H —设置日期
(1)、功能00H
功能描述:读取时钟“滴答”计数
入口参数:AH=00H
出口参数:AL=00H——未过午夜,否则,表示已过午夜
CX:DX=时钟“滴答”计数
(2)、功能01H
功能描述:设置时钟“滴答”计数
入口参数:AH=01H
CX:DX=时钟“滴答”计数
出口参数:无
(3)、功能02H
功能描述:读取时间
入口参数:AH=02H
出口参数:CH=BCD码格式的小时
CL=BCD码格式的分钟
DH=BCD码格式的秒
DL=00H——标准时间,否则,夏令时
CF=0——时钟在走,否则,时钟停止
(4)、功能03H
功能描述:设置时间
入口参数:AH=03H
CH=BCD码格式的小时
CL=BCD码格式的分钟
DH=BCD码格式的秒
DL=00H——标准时间,否则,夏令时
出口参数:无
(5)、功能04H
功能描述:读取日期
入口参数:AH=04H
出口参数:CH=BCD码格式的世纪
CL=BCD码格式的年
DH=BCD码格式的月
DL=BCD码格式的日
CF=0——时钟在走,否则,时钟停止
(6)、功能05H
功能描述:设置日期
入口参数:AH=05H
CH=BCD码格式的世纪
CL=BCD码格式的年
DH=BCD码格式的月
DL=BCD码格式的日
出口参数:无
(7)、功能06H
功能描述:设置闹钟
入口参数:AH=06H
CH=BCD码格式的小时
CL=BCD码格式的分钟
DH=BCD码格式的秒
出口参数:CF=0——操作成功,否则,闹钟已设置或时钟已停止
(8)、功能07H
功能描述:闹钟复位
入口参数:AH=07H
出口参数:无
(9)、功能0AH
功能描述:读取天数计数,仅在PS/2有效,在此从略
(10)、功能0BH
功能描述:设置天数计数,仅在PS/2有效,在此从略
(11)、功能80H
功能描述:设置声音源信息
入口参数:AH=80H
AL=声音源
=00H——8253可编程计时器,通道2
=01H——盒式磁带输入
=02H——I/O通道上的"Audio In"
=03H——声音产生芯片
出口参数:无
8、直接系统服务(Direct System Service)
INT 00H —“0”作除数
INT 01H —单步中断
INT 02H —非屏蔽中断(NMI)
INT 03H —断点中断
INT 04H —算术溢出错误
INT 05H —打印屏幕和BOUND越界
INT 06H —非法指令错误
INT 07H —处理器扩展无效
INT 08H —时钟中断
INT 09H —键盘输入
INT 0BH —通信口(COM2:)
INT 0CH —通信口(COM1:)
INT 0EH —磁盘驱动器输入/输出
INT 11H —读取设备配置
INT 12H —读取常规内存大小(返回值AX为内存容量,以K为单位)
INT 18H —ROM BASIC
INT 19H —重启动系统
INT 1BH —CTRL+BREAK处理程序
INT 1CH —用户时钟服务
INT 1DH —指向显示器参数表指针
INT 1EH —指向磁盘驱动器参数表指针
INT 1FH —指向图形字符模式表指针
二 : MS-DOS命令大全
用 >d:\a.txt
可以将命令执行后的内容 复制到d盘的a.txt’中
NO.1 dir显示目录中的文件和子目录列表。
DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N]
[/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4]
[drive:][path][filename]
指定要列出的驱动器、目录和/或文件。
/A 显示具有指定属性的文件。
属性 D 目录 R 只读文件
H 隐藏文件 A 准备存档的文件
S 系统文件 I 无内容索引文件
L 解析点 - 表示“否”的前缀
/B 使用空格式(没有标题信息或摘要)。
/C 在文件大小中显示千位数分隔符。这是默认值。用 /-C 来 禁用分隔符显示。
/D 跟宽式相同,但文件是按栏分类列出的。
/L 用小写。
/N 新的长列表格式,其中文件名在最右边。
/O 用分类顺序列出文件。
排列顺序 N 按名称(字母顺序) S 按大小(从小到大)
E 按扩展名(字母顺序) D 按日期/时间(从先到后) G 组目录优先 - 反转顺序的前缀
/P 在每个信息屏幕后暂停。
/Q 显示文件所有者。
/R 显示文件的备用数据流。
/S 显示指定目录和所有子目录中的文件。
/T 控制显示或用来分类的时间字符域。
时间段 C 创建时间
A 上次访问时间
W 上次写入的时间
/W 用宽列表格式。
/X 显示为非 8.3 文件名产生的短名称。格式是 /N 的格式,
短名称插在长名称前面。如果没有短名称,在其位置则
显示空白。
/4 用四位数字显示年
可以在 DIRCMD 环境变量中预先设定开关。通过添加前缀 - (破折号)
来替代预先设定的开关。例如,/-W。
NO 2. cd 显示当前目录名或改变当前目录。
CHDIR [/D] [drive:][path]
CHDIR [..]
CD [/D] [drive:][path]
CD [..]
.. 指定要改成父目录。
键入 CD drive: 显示指定驱动器中的当前目录。
不带参数只键入 CD,则显示当前驱动器和目录。
使用 /D 开关,除了改变驱动器的当前目录之外,
还可改变当前驱动器。
如果命令扩展被启用,CHDIR 会如下改变:
当前的目录字符串会被转换成使用磁盘名上的大小写。所以,
如果磁盘上的大小写如此,CD C:\TEMP 会将当前目录设为
C:\Temp。
CHDIR 命令不把空格当作分隔符,因此有可能将目录名改为一个
带有空格但不带有引号的子目录名。例如:
cd \winnt\profiles\username\programs\start menu
与下列相同:
cd "\winnt\profiles\username\programs\start menu"
在扩展停用的情况下,您必须键入以上命令。
NO 3. md 创建目录。
MKDIR [drive:]path
MD [drive:]path
如果命令扩展被启用,MKDIR 会如下改变:
如果需要,MKDIR 会在路径中创建中级目录。例如: 假设 \a 不 存在,那么:
mkdir \a\b\c\d
与:
mkdir \a
chdir \a
mkdir b
chdir b
mkdir c
chdir c
mkdir d
相同。如果扩展被停用,则需要键入 mkdir \a\b\c\d。
NO 4. 删除一个目录。
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
/S 除目录本身外,还将删除指定目录下的所有子目录和 文件。用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认
NO 5. cls 删除一个目录。
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
/S 除目录本身外,还将删除指定目录下的所有子目录和
文件。用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认
NO 6. copy 将一份或多份文件复制到另一个位置。
COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B]
[+ source [/A | /B] [+ ...]] [destination [/A | /B]]
source 指定要复制的文件。
/A 表示一个 ASCII 文本文件。
/B 表示一个二进位文件。
/D 允许解密要创建的目标文件
destination 为新文件指定目录和/或文件名。
/V 验证新文件写入是否正确。
/N 复制带有非 8dot3 名称的文件时,
尽可能使用短文件名。
/Y 不使用确认是否要覆盖现有目标文件
的提示。
/-Y 使用确认是否要覆盖现有目标文件
的提示。
/Z 用可重新启动模式复制已联网的文件。
/L 如果源是符号链接,请将链接复制
到目标而不是源链接指向的实际文件。
命令行开关 /Y 可以在 COPYCMD 环境变量中预先设定。
这可能会被命令行上的 /-Y 替代。除非 COPY
命令是在一个批处理脚本中执行的,默认值应为
在覆盖时进行提示。
要附加文件,请为目标指定一个文件,为源指定
数个文件(用通配符或 file1+file2+file3 格式)。
No 7. move 移动文件并重命名文件和目录。
要移动至少一个文件:
MOVE [/Y | /-Y] [drive:][path]filename1[,...] destination
要重命名一个目录:
MOVE [/Y | /-Y] [drive:][path]dirname1 dirname2
[drive:][path]filename1 指定您想移动的文件位置和名称。
destination 指定文件的新位置。目标可包含一个驱动器号
和冒号、一个目录名或组合。如果只移动一个文件 并在移动时将其重命名,您还可以包括文件名。
[drive:][path]dirname1 指定要重命名的目录。
dirname2 指定目录的新名称。
/Y 取消确认覆盖一个现有目标文件的提示。 /-Y 对确认覆盖一个现有目标文件发出提示。
命令行开关 /Y 可以出现在 COPYCMD 环境变量中。这可以用命令行上 的 /-Y 替代。默认值是,除非 MOVE 命令是从一个批脚本内
执行的,覆盖时都发出提示。
NO 8. del 删除一个或数个文件。
DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
names 指定一个或多个文件或者目录列表。
通配符可用来删除多个文件。
如果指定了一个目录,该目录中的所
有文件都会被删除。
/P 删除每一个文件之前提示确认。
/F 强制删除只读文件。
/S 删除所有子目录中的指定的文件。
/Q 安静模式。删除全局通配符时,不要求确认
/A 根据属性选择要删除的文件
属性 R 只读文件 S 系统文件
H 隐藏文件 A 存档文件
I 无内容索引文件 L 重分析点
- 表示“否”的前缀
如果命令扩展被启用,DEL 和 ERASE 更改如下:
/S 开关的显示句法会颠倒,即只显示已经
删除的文件,而不显示找不到的文件。
deltree 删除文件夹和它下面的所有子文件夹还有文件,厉害。。。不要乱用。
NO 9. format 格式化磁盘以供 Windows 使用。
FORMAT volume [/FS:file-system] [/V:label] [/Q] [/A:size] [/C] [/X] [/P:passes]
[/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
volume 指定驱动器号(后面跟一个冒号)、装入点或卷名。
/FS:filesystem 指定文件系统的类型(FAT、FAT32、exFAT、NTFS、或 UDF)。 /V:label 指定卷标。
/Q 执行快速格式化。请注意,此开关可替代 /P。
/C 仅适于 NTFS: 默认情况下,将压缩在该新建卷上创建的
文件。
/X 如果必要,请先强制卸除卷。该卷的所有打开句柄
不再有效。
/R:revision 仅 UDF: 强制格式化为特定的 UDF 版本
(1.02、1.50、2.00、2.01、2.50)。
默认 修订版为 2.01。
/D 仅适用于 UDF 2.50: 将复制元数据。
/A:size 替代默认分配单元大小。强烈建议您在通常情况下使用默认 设置。 NTFS 支持 512、1024、2048、4096、8192、16K、32K、64K。 FAT 支持 512、1024、2048、4096、8192、16K、32K、64k, (128k、256k 用于大于 512 个字节的扇区)。 FAT32 支持 512、 1024、2048、4096、8192、16k、32k、64k, (128k 、256k 用于 大于 512 个字节的扇区)。EXFAT 支持 512、1024、2048、4096、 8192、16K、32K、64K、 128K、256K、512k、1M、2M、4M、8M、16M、
32M。
请注意,FAT 及 FAT32 文件系统对卷上的群集数量施加以下限制:
FAT: 群集数量 <= 65526 FAT32: 65526 < 群集数量 < 4177918
如果判定使用指定的群集大小无法满足以上需求,将立即停止格式化。
大于 4096 的分配单元大小不支持 NTFS 压缩。
/F:size 指定要格式化的软盘大小(1.44)
/T:tracks 为磁盘指定每面磁道数。
/N:sectors 指定每条磁道的扇区数。
/P:passes 将卷上每个扇区的操作次数清零。
此开关对 /Q 无效
/S:state 其中 "state" 为 "enable" 或 "disable"
默认情况下启用了短名称
NO 10. type 显示文本文件的内容。
NO 11. ren 旧文件名 新文件名:改文件名。
NO 12. ping
用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
选项:
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作 - 请键入 Control-Break;
若要停止 - 请键入 Control-C。
-a 将地址解析成主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标志(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已不赞成使用,且
对 IP 标头中的服务字段类型没有任何影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。 -S srcaddr 要使用的源地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
三 : DOS命令大全
目录
DOS特殊命令应用技巧
直接进入某盘符
目录操作类命令
(一)md——建立子目录
(二)cd——改变当前目录
(三)rd——删除子目录命令
(四)dir——显示磁盘目录命令
(五)path——路径设置命令
(六)tree——显示磁盘目录结构命令
(七)deltree——删除整个目录命令
(八)tasklist——显示进程
(九)taskkill——结束进程
(十)结束进程的其他命令
磁盘操作类命令
(一)format——磁盘格式化命令
(二)unformat恢复格式化命令
(三) chkdsk——检查磁盘当前状态命令
(四)diskcopy——整盘复制命令
(五)label——建立磁盘卷标命令
(六)vol——显示磁盘卷标命令
(七)scandisk——检测、修复磁盘命令
(八)defrag——重整磁盘命令
(九)sys——系统复制命令
文件操作类命令
(一) copy文件复制命令
(二)xcopy——目录复制命令
(三)type——显示文件内容命令
(四) ren——文件改名命令
(五)fc——文件比较命令
(六)attrib——修改文件属性命令
(七) del——删除文件命令... 13
(八) undelete——恢复删除命令
其它命令
(一)cls——清屏幕命令
(二) ver查看系统版本号命令
(三) date日期设置命令
(四) time系统时钟设置命令
(五)mem查看当前内存状况命令
(六) msd显示系统信息命令
(七)shutdown命令
DOS命令中字符的应用
一、单符号
二、多符号(符号不能分隔
8个基本DOS命令
一,ping
二,nbtstat
三,netstat
四,tracert
五,net
六,at
七,ftp
八,telnet
网络命令详解
DOS命令
DOS命令,是DOS操作系统的命令,是1种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。
Dos命令不区分大小写,比如C盘的ProgramFiles,在dos命令中完全可以用"programfiles"代替,加上英文引号是因为名称的中间有空格(即多于1个词),这一点是初学者经常忽略的。
DOS特殊命令应用技巧
1、向上箭头"↑"和向下箭头"↓"和向右箭头-----回看上一次执行的命令
2、"Ctrl+C" 组合键或"Break"键-----中断操作
3、鼠标操作"标记"-----------------用来选中文本
4、鼠标操作"粘贴"-----------------用来把剪贴板内容粘贴到提示符下
5、"F7"键--------------------------查看及执行用过的命令
6、"/?"----------------------------指定命令帮助
7、">"及">>"----------------------文件重定向
参数:命令+ >+写入路径\文件名
实例:
echo 百度欢迎你 >d:\1.txt;写入文本到指定文件(如果文件存在则替换)
netstat -an>>d:\1.txt ;追随尾端写入文本
直接进入某盘符,盘符:
如直接进入D盘,D:
1.功能:创建新的子目录
2.类型:内部命令
3.格式:md[盘符:][路径名]〈子目录名〉
4.使用说明:
(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;
(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。
例:(1)在c盘的根目录下创建名为fox的子目录;(2)在fox子目录下再创建user子目录。
c:\>md fox(在当前驱动器c盘下创建子目录fox)
c:\>md fox \user (在fox子目录下再创建user子目录)
1.功能:改变当前目录
2.类型:内部命令
3.格式:cd[盘符:][路径名][子目录名]
4.使用说明:
(1)如果省略路径和子目录名则显示当前目录;
(2)如采用“cd\”格式,则退回到根目录;
(3)如采用“cd..”格式则退回到上一级目录。
例:(1)进入到user子目录;(2)从user子目录退回到子目录;(3)返回到根目录。
c:\>cdfox\user(进入fox子目录下的user子目录)
c:\fox\user>cd..(退回上一级根目录,注意cd后面跟着2个点"..")。
c:\fox>cd\ (返回到根目录)
c:\
1.功能:从指定的磁盘删除了目录。
2.类型:内部命令
3.格式:rd[盘符:][路径名][子目录名]
4.使用说明:
(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用del(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用rd命令删除该子目录本身;
(2)不能删除根目录和当前目录。
例:要求把c盘fox子目录下的user子目录删除,操作如下:
第1步:先将user子目录下的文件删空;
c\>del c:\fox\user\*.* 或 del c:\fox\user或 del c:\fox\user\*
(注:这样只能删除文件,仍然不能删除user目录下的文件夹)
第二步,删除user子目录。
c\>rd c:\fox\user
(注:如果fox\user文件夹下仍有文件夹,这1步将不会奏效,怎样解决呢?其实不必劳烦2步,直接这样c\>rd c:\fox\user /s
加上了1个参数/s,如果不想让系统询问是否删除,可以再加1个参数/q)。
rd(RMDIR):在DOS操作系统中用于删除1个目录
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
注意:以下2个参数只能在WINXP上使用(在vista系统下其实也可以使用下述2个参数!)
/S除目录本身外,还将删除指定目录下的所有子目录和文件。用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认。
如:删除D盘上名为myfile(此文件夹是空的)的文件夹,可以输入rdd:\myfile。
如果myfile非空,可输入rd d:\myfile /Sd:\myfile删除myfile文件夹及其所有子文件夹及文件。
1.功能:显示磁盘目录的内容。
2.类型:内部命令
3.格式:dir [盘符][路径][/p][/w]
4.使用说明:/p的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/p参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;pressany key to continue
/w的使用:加上/w只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示5个文件名。
1.功能:设备可执行文件的搜索路径,只对文件有效。
2.类型:内部命令
3.格式:path[盘符1]目录[路径名1]{[;盘符2:],〈目录路径名2〉…}
4.使用说明:
(1)当运行1个可执行文件时,dos会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据path命令所设置的路径,顺序逐条地到目录中搜索该文件;
(2)path命令中的路径,若有两条以上,各路径之间以1个分号“;”隔开;
(3)path命令有3种使用方法:
path[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径) path:(取消所有路径)
path:(显示目前所设的路径)
1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。
2.类型:外部命令
3.格式:tree[盘符:][/f][>prn]
4.使用说明:
(1)使用/f参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;
(2)选用>prn参数时,则把所列目录及目录中的文件名打印输出。
1.功能:将整个目录及其下属子目录和文件删除。
2.类型:外部命令
3.格式:deltree[盘符:]〈路径名〉
4.使用说明:该命令可以1步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,deltree都一视同仁,照删不误。使用时务必小心!!!
1.功能:将整个计算机的进程显示出来,同任务管理器。
2.类型:外部命令
3.格式:Tasklist [参数]
注:PID也就是processid--进程id,获得进程id的作用
4.使用说明:往往我们在得到对方的dosshell以后,想给对方传送木马或者rdmin等远程控制软件,但是对方开了win自带的防火墙,或者是天网,更或者是瑞星的实时监控(其中以瑞星的最麻烦,因为都是有关联服务的),这时可以用"tsd-c q -p PID",PID的获得方法有vbs脚本,也可以使用tasklist..
使用说明:直接运行 cmd tasklist
1.功能:结束某一进程,同任务管理器。
2.类型:外部命令
3.格式:Taskkill [参数]
4.Taskkill参数:
/Ssystem指定要连接到的远程系统。
/U[domain\]user指定应该在哪个用户上下文执行这个命令
/P[password]为提供的用户上下文指定密码。如果忽略,提示输入
/F指定要强行终止进程。
/FIfilter指定筛选进或筛选出查询的的任务。
/PID processid指定要终止的进程的PID。
/IMimagename指定要终止的进程的图像名。通配符'*'可用来指定所有图像名
/TTree kill: 终止指定的进程和任何由此启动的子进程。
/?显示帮助/用法
例如:
TASKKILL /S system /F /IM notepad.exe /T
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM notepad.exe /IM mspaint.exe
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IMnotepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM*
TASKKILL /S system /U username /P password /FI "IMAGENAME eqnote*"
一般常用的命令是:taskkill /f /pid<相对的PID值> /t
比如我们要在DOS下结束QQ.exe 先用tasklist查一下QQ的PID值,我现在的是3108,那么输入taskkill /f/pid 3108/t(强行终止远程计算机进程ID为3108的特定进程,并关由此进程打开任何子进程)
最后补充,用vbs脚本查看pid的方法,将以下代码保存为vbs文件,dos下传给对方,然后执行cscriptpid.vbs
wscript.echo "PID ProcessName"
for each ps ingetobject("winmgmts:\\.\root\cimv2:win32_process").instances_
wscript.echops.handle&vbtab&ps.name
next
(十)结束进程的其他命令: ntsd -c q -p PID
1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收dos的准备。
2.类型:外部命令
3.格式:format〈盘符:〉[/s][/4][/q]
4.使用说明:
(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:warning:all data onnon
——removable disk
drive c:will be lost !
proceed with format (y/n)?
(警告:所有数据在c盘上,将会丢失,确实要继续格式化吗?)
(2)若是对软盘进行格式化,则会如下提示:insert mew diskettefor drive a;
and press enter when ready…
(在a驱中插入新盘,准备好后按回车键)。
(3)选用[/s]参数,将把dos系统文件io.sys、msdos.sys及command.com复制到磁盘上,使该磁盘可以做为dos启动盘。若不选用/s参数,则格式化后的磁盘只能读写信息,而不能做为启动盘;
(4)选用[/4]参数,在1.2mb的高密度软驱中格式化360kb的低密度盘;
(5)选用[/q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。
(6)选用[/u]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/u,则为安全格式化,这时先建立1个镜象文件保存原来的fat表和根目录,必要时可用unforrmat恢复原来的数据。
1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。
2.类型:外部命令
3.格式:unformat〈盘符〉[/l][/u][/p][/test]
4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区(包括fat、根目录、boot扇区及硬盘分区表)受损时,也可以用unformat来抢救。
(1)选用/l参数列出找到的子目录名称、文件名称、大孝日期等信息,但不会真的做format工作。
(2)选用/p参数将显示于屏幕的报告(包含/l参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“printout will
be sent to lpt1”
(3)选用/test参数只做模拟试验(test)不做真正的写入动作。使用此参数屏幕会显示:“simulationonly”
(4)选用/u参数不使用mirror映像文件的数据,直接根据磁盘现状进行unformat。
(5)选用/psrtn;修复硬盘分区表。
若在盘符之后加上/p、/l、/test之一,都相当于使用了/u参数,unformat会“假设”此时磁盘没有mirror映像文件。
注意:unformat对于刚format的磁盘,可以完全恢复,但format后若做了其它数据的写入,则unformat就不能完整的救回数据了。unformat并非是万能的,由于使用unformat会重建fat与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用undelete就够了。
1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
2.类型:外部命令
3.格式:chkdsk[盘符:][路径][文件名][/f][/v]
4.使用说明:
(1)选用[文件名]参数,则显示该文件占用磁盘的情况;
(2)选[/f]参数,纠正在指定磁盘上发现的逻辑错误;
(3)选用[/v]参数,显示盘上的所有文件和路径。
1.功能:复制格式和内容完全相同的软盘。
2.类型:外部命令
3.格式:diskcopy[盘符1:][盘符2:]
4.使用说明:
(1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。
(2)如果目标软盘上原有文件,则复制后将全部丢失。
(3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。
1.功能:建立、更改、删除磁盘卷标。
2.类型:外部命令
3.格式:label[盘符:][卷标名]
4.使用说明:
(1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名;
(2)卷标名由1至十一个字符组成。
1.功能:查看磁盘卷标号。
2.类型:内部命令
3.格式:vol[盘符:]
4.使用说明:省略盘符,显示当前驱动器卷标。
1.功能:检测磁盘的fat表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。
2.类型:外部命令
3.格式:scandisk[盘符1:]{[盘符2:]…}[/all]
4.使用说明:
(1)ccandisk适用于硬盘和软盘,可以一次指定多个磁盘或选用[/all]参数指定所有的磁盘;
(2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。
1.。功能:整理磁盘,消除磁盘碎块。
2.类型:外部命令
3.格式:defrag[盘符:][/f]
4.使用说明:选用/f参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。
1.功能:将当前驱动器上的dos系统文件io.sys,msdos.sys和command.com传送到指定的驱动器上。
2.类型:外部命令
3.格式:sys[盘符:]
*使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:no roomfor ondestination disk.
1.功能:拷贝1个或多个文件到指定盘上。
2.类型:内部命令
3.格式:copy[源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
4.使用说明:
(1)copy是文件对文件的方式复制数据,复制前目标盘必须已经格式化;
(2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代;
(3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;
(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;
(5)copy命令中源文件名必须指出,不可以省略。
(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略;
(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;
(8)复制时,还可以将几个文件合并为1个文件,称为“合并拷贝”,格式如下:copy;[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉;
(9)利用copy命令,还可以从键盘上输入数据建立文件,格式如下:copy con[盘符:][路径]〈文件名〉;
(10)注意:copy命令的使用格式,源文件名与目标文件名之间必须有空格!
1.功能:复制指定的目录和目录下的所有文件连同目录结构。
2.类型:外部命令
3.格式:xcopy[源盘:]〈源路径名〉[目标盘符:][目标路径名][/s][/v][/e]
4.使用说明:
(1)xcopy是copy的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件;
(2)使用时源盘符、源目标路径名、源文件名至少指定1个;
(3)选用/s时对源目录下及其子目录下的所有文件进行copy。除非指定/e参数,否则/s不会拷贝空目录,若不指定/s参数,则xcopy只拷贝源目录本身的文件,而不涉及其下的子目录;
(4)选用/v参数时,对的拷贝的扇区都进行较验,但速度会降低。
1.功能:显示ascii码文件的内容。
2.类型:内部命令。
3.格式:type[盘符:][路径]〈文件名〉
4.使用说明:
(1)显示由ascii码组成的文本文件,对。exe.com等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义2;
(2)该命令一次只可以显示1个文件的内容,不能使用通配符;
(3)如果文件有扩展名,则必须将扩展名写上;
(4)当文件较长,一屏显示不下时,可以按以下格式显示;type[盘符:][路径]〈文件名〉|more,more为分屏显示命令,使用些参数后当满屏时会暂停,按任意键会继续显示。
(5)若需将文件内容打印出来,可用如下格式:
type[盘符:][路径]〈文件名〉,>prn
此时,打印机应处于联机状态。
1.功能:更改文件名称
2.类型:内部命令
3.格式:ren[盘符:][路径]〈旧文件名〉〈新文件名〉
4.使用说明:
(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;
(2)允许使用通配符更改一组文件名或扩展名。
1.功能:比较文件的异同,并列出差异处。
2.类型:外部命令
3.格式:fc[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名][/a][/c][/n]
4.使用说明:
(1)选用/a参数,为ascii码比较模式;
(2)选用/b参数,为二进制比较模式;
(3)选用/c参数,将大小写字符看成是相同的字符。
(4)选用/n参数,在ascii码比较方式下,显示相异处的行号。
1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节)
2.类型:外部命令。
3.格式:attrib[文件名][r][—r][a][—a][h][—h][—s]
4.使用说明:
(1)选用r参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用—r参数,去除只读属性;
(2)选用a参数,将文件设置为档案属性;选用—a参数,去除档案属性; (3)选用h参数,将文件调协为隐含属性;选用—h参数,去隐含属性;
(4)选用s参数,将文件设置为系统属性;选用—s参数,去除系统属性; (5)选用/s参数,对当前目录下的所有子目录及作设置。
1.功能:删除指定的文件。
2.类型:内部命令
3.格式:del[盘符:][路径]〈文件名〉[/p]
4.使用说明:
(1)不选用/p参数,系统在删除前询问是否真要删除该文件,若使用这个参数,则自动删除;
(2)该命令不能删除属性为隐含或只读的文件;
(3)在文件名称中可以使用通配符;
(4)若要删除磁盘上的所有文件(del*·*或del·),则会提示:(areyou sure?)(你确定吗?)若回答y,则进行删除,回答n,则取消此次删除作业。
1.功能:恢复被误删除命令
2.类型:外部命令。
3.格式:undelete[盘符:][路径名]〈文件名〉[/dos][/list][/all]
4.使用说明:使用undelete可以使用“*”和“?”通配符。
(1)选用/dos参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第1个字符会被改为e5,dos即依据文件开头的e5和其后续的字符来找到欲恢复的文件,所以,undelete会要求用户输入1个字符,以便将文件名字补齐。但此字符不必和原来的一样,只需符合dos的文件名规则就可以。
(2)选用/list只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不会有影响。
(3)选用/all自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数时,若undelete利用目录里残留的记录来将文件恢复,则会自动选1个字符将文件名补齐,并且使其不与现存文件名相同,选用字符的优选顺序为:#%——0000123456789a~z。
undelete还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使用些功能时查阅有关dos手册。
1功能:清除屏幕上的所有显示,光标置于屏幕左上角。
两类型:内部命令
3格式:cls
1功能:显示当前系统版本号
两类型:内部命令
3格式:ver
1功能:设置或显示系统日期。
两类型:内部命令
3格式:date[mm——dd——yy]
4使用说明:
(1)省略[mm——dd——yy]显示系统日期并提示输入新的日期,不修改则可直接按回车键,[mm——dd——yy]为“月月——日日——年年”格式;
(2)当机器开始启动时,有自动处理文件(autoexec.bat)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。
1功能:设置或显示系统时期。
两类型:内部命令
3格式:time[hh:mm:ss:xx]
4使用说明:
(1)省略[hh:mm:ss:xx],显示系统时间并提示输入新的时间,不修改则可直接按回车键,[hh:mm:ss:xx]为“小时:分钟:秒:百分之几秒”格式;
(2)当机器开始启动时,有自动处理文件(autoexec.bat)被执行,则系统不提示输入系统日期。否则,提示输入新日期和时间。
1功能:显示当前内存使用的情况
两类型:外部命令
3格式:mem[/c][/f][/m][/p]
4使用说明:
(1)选用/c参数列出装入常规内存和cmb的各文件的长度,同时也显示内存空间的使用状况和最大的可用空间;
(2)选用/f参数分别列出当前常规内存剩余的字节大小和umb可用的区域及大小;
(3)选用/m参数显示该模块使用内存地地址、大小及模块性质;
(4)选用/p参数指定当输出超过一屏时,暂停供用户查看。
1功能:显示系统的硬件和操作系统的状况。
两类型:外部命令
3格式:msd[/s]
4使用说明:
(1)选用/i参数时,不检测硬件;
(2)选用/b参数时,以黑白方式启动msd;
(3)选用/s参数时,显示出简明的系统报告。
命令如下:
shutdown.exe -a 取消关机
shutdown.exe -s 关机
shutdown.exe -f 强行关闭应用程序。
shutdown.exe -m\\计算机名 控制远程计算机。
shutdown.exe -i 显示图形用户界面,但必须是Shutdown的第1个参数。
shutdown.exe -l 注销当前用户。
shutdown.exe -r 关机并重启。
shutdown.exe -t时间 设置关机倒计时。
shutdown.exe-c"消息内容" 输入关机对话框中的消息内容(不能超1二十七个字符)。
比如你的电脑要在24:00关机,可以选择“开始→运行”,输入“at 24:00Shutdown-s”,这样,到了24点,电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“Shutdown.exe-s -t 7200”,这里表示120分钟后自动关机,“7200”代表120分钟。
如果想取消的话,可以在运行中输入“shutdown-a”。另外输入“shutdown -i”,则可以打开设置自动关机对话框,对自动关机进行设置。
让Windows2000也实现同样的效果,可以把Shutdown.exe复制到系统目录System32下
eg:shutdown.exe -s -m\\z20235
当然你还可以把shutdown与at命配合使用来定时关机,会更加的精确.
格式:at 关机时间 shutdown
实例: at 12:45 shutdown -s -t 20就是让机子在12:45关机,并倒计时20秒。须要注意的是在使用它时须先打开 “TaskScheduler”服务。
【~】
① 在for中表示使用增强的变量扩展。
②在%var:~n,m%中表示使用扩展环境变量指定位置的字符串。
③ 在set/a中表示一元运算符,将操作数按位取反。
【!】
① 在set /a中一元运算符,表示逻辑非。比如set /aa=!0,这时a就表示逻辑1。
【@】
① 隐藏命令行本身的回显,常用于批处理中。
【$】
① 在findstr命令里面表示一行的结束。
②在prompt命令里面,表示将其后的字符转义(符号化或者效果化)。
【%】
① 在set /a中的二元运算符,表示算术取余。
②命令行环境下,在for命令in前,后面接1个字符(可以是字母、数字或者一些特定字符),表示指定1个循环或者遍历指标变量。
③批处理中,后接1个数字表示引用本批处理当前执行时的指定的参数。
④ 其它情况下,%将会被脱去(批处理)或保留(命令行)
【^】
① 取消特定字符的转义作用,比如& |> < !"等,但不包括%。比如要在屏幕显示一些特殊的字符,比如>>> | ^&等符号时,即可在其前面加1个^符号来显示这个^后面的字符了,^^就是显示1个^,^|就是显示1个|字符了;
② 在set/a中的二元运算符,表示按位异或。
③ 在findstr/r的[]中表示不匹配指定的字符集。
【&】
①命令连接字符。比如我要在一行文本上同时执行2个命令,即可用&命令连接这2个命令。
② 在set/a中是按位与。
【*】
①代表任意个任意字符,就是我们通常所说的"通配符";比如想在c盘的根目录查找c盘根目录里所有的文本文件(.txt),那么即可输入命令"dirc:\*.txt"。
② 在set /a中的二元运算符,表示算术乘法。
③ 在findstr/r中表示将前1个字符多次匹配。
【-】
①范围表示符,比如日期的查找,for命令里的tokens操作中即可用到这个字符。
② 在findstr/r中连接2个字符表示匹配范围。
③ -跟在某些命令的/后表示取反向的开关。
④ 在set /a中:
1.表示1个负数。
2.表示算术减运算。
【+】
①主要是在copy命令里面会用到它,表示将很多个文件合并为1个文件,就要用到这个+字符了。
② 在set/a中的二元运算符,表示算术加法。
【:】
①标签定位符,表示其后的字符串为以标签,可以作为goto命令的作用对象。比如在批处理文件里面定义了1个":begin"标签,用"gotobegin"命令即可转到":begin"标签后面来执行批处理命令了。
②在%var:string1=string2%中分隔变量名和被替换字串关系。
【|】
① 管道符,就是将上1个命令的输出,作为下1个命令的输入."dir /a/b|more"即可逐屏的显示dir命令所输出的信息。
② 在set/a中的二元运算符,表示按位或。
③在帮助文档中表示其前后2个开关、选项或参数是二选一的。
【/】
① 表示其后的字符(串)是命令的功能开关(选项)。比如"dir/s/b/a-d"表示"dir"命令指定的不同的参数。
② 在set/a中表示除法。
【>】
① 命令重定向符,
参数:命令+ >+写入路径\文件名
实例:
echo 唐山味儿不浓 欢迎你 >d:\1.txt;写入文本到指定文件(如果文件存在则替换)
②在findstr/r中表示匹配单词的右边界,需要配合转义字符\使用。
【<】
① 将其后面的文件的内容作为其前面命令的输入。
②在findstr/r中表示匹配单词的左边界,需要配合转义字符\使用。
【=】
① 赋值符号,用于变量的赋值。比如"seta=windows"的意思意思是将"windows"这个字符串赋给变量"a"。
② 在set/a中表示算术运算,比如"set /ax=5-6*5"。
【\】
①这个"\"符号在有的情况下,代表的是当前路径的根目录.比如当前目录在c:\windows\system32下,那么你"dir\"的话,就相当与"dir c:\"。
② 在findstr/r中表示正则转义字符。
【,】
① 在set /a中表示连续表达式的分割符。
② 在某些命令中分割元素。
【.】
① 在路径的\后紧跟或者单独出现时:
1个.表示当前目录。
2个.表示上一级目录。
② 在路径中的文件名中出现时:
最后的1个.表示主文件名与扩展文件名的分隔。
【?】
① 在findstr/r中表示在此位置匹配1个任意字符。
② 在路径中表示在此位置通配任意1个字符。
③ 紧跟在/后表示获取命令的帮助文档。
二、多符号(符号不能分隔)
【&&】
①连接2个命令,当&&前的命令成功时,才执行&&后的命令。
【||】
①连接2个命令,当||前的命令失败时,才执行||后的命令。
【>&】
① 将1个句柄的输出写入到另1个句柄的输入中。
【<&】
① 从1个句柄读取输入并将其写入到另1个句柄输出中。
【%%】
① 2个连续的%表示在预处理中脱为1个%。
②批处理中,在for语句的in子句之前,连续2个%紧跟1个字符(可以是字母、数字和一些特定字符),表示指定1个循
环或者遍历指标变量。
③批处理中,在for语句中,使用与in之前指定的指标变量相同的串,表示引用这个指标变量。
【>>】
① 命令重定向符,将其前面的命令的输出结果追加到其后面。
参数:命令+ >>+写入路径\文件名
实例:
echo 唐山味儿不浓 欢迎你 >d:\1.txt;写入文本到指定文件(如果文件存在则替换)
netstat -an>>d:\1.txt ;即追随‘1.txt’的尾端继续写入‘netstat-an’命令输出结果
② 在set /a中的二元运算符,表示逻辑右移。
【==】
① 在if命令中判断==两边的元素是否相同。
【<<】
① 在set /a中的二元运算符,表示逻辑左移。
【+=】
① 在set /a中的二元运算符。例如set /aa+=b表示将a加上b的结果赋值给a。
【-=】
① 在set /a中的二元运算符。例如set /aa-=b表示将a减去b的结果赋值给a。
【*=】
① 在set /a中的二元运算符。例如set /aa*=b表示将a乘以b的结果赋值给a。
【/=】
① 在set /a中的二元运算符。例如set /aa/=b表示将a加上b的结果赋值给a。
【%=】
① 在set /a中的二元运算符。例如set /aa%=b表示将a除以b的余数赋值给a。
注:命令行可以直接用 set /a a%=b ,在批处理里面可以用 set /aa%%=b 。
【^=】
① 在set /a中的二元运算符。例如set /aa"^="b表示将a与b按位异的结果赋值给a。
注:这里 "^=" 加引号是为了防止^被转义,下同。
【&=】
① 在set /a中的二元运算符。例如set /aa"&="b表示将a与b按位与的结果赋值给a。
【|=】
① 在set /a中的二元运算符。例如set /aa"|="b表示将a与b按位或的结果赋值给a。
【<<=】
① 在set /a中的二元运算符。例如set /aa"<<="b表示将a按位左移b位的结果赋值给a。
【>>=】
① 在set /a中的二元运算符。例如set /aa">>="b表示将a按位右移b位的结果赋值给a。
【\<】
① 在findstr的一般表达式中表示字的开始处。
【\>】
① 在findstr的一般表达式中表示字的结束处。
【! !】
①当启用变量延迟时,使用!!将变量名扩起来表示对变量值的引用。
【' '】
①在for/f中表示将它们包含的内容当作命令行执行并分析其输出。
② 在for/f"usebackq"中表示将它们包含的字符串当作字符串分析。
【( )】
①命令包含或者是具有优先权的界定符,比如for命令要用到这个(),我们还可以在if,echo等命令中见到它的身影。
② 在set /a中表示表达式分组。
【" "】
① 界定符,在表示带有空格的路径时常要用""来将路径括起来,在一些命令里面也需要""符号。
② 在for/f中将表示它们包含的内容当作字符串分析。
③ 在for/f"usebackq"表示它们包含的内容当作文件路径并分析其文件的内容。
④在其它情况下表示其中的内容是1个完整的字符串,其中的>、>>、<、&、|、空格等不再转义。
【` `】
①在for/f中表示它们所包含的内容当作命令行执行并分析它的输出。
【[ ]】
① 在帮助文档表示其中的开关、选项或参数是可选的。
② 在findstr /r中表示按其中指定的字符集匹配
按住shift可少量输入大写字母,?+?键表示先按住前1个键,同时按第二个键。
ctrl+sc或ctrl+num lock暂停以便观察屏幕显示,在按一次继续。
ctrl+c或ctrl+break终止程序运行,返回操作系统。
它是用来检查网络是否通畅或者网络连接速度的命令。作为1个生活在网络上的管理员或者黑客来说,ping命令是第1个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送1个数据包,对方就要返回1个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
ping /? :显示帮助信息。
格式:Ping [参数]IP地址/域名
参数信息:
-t表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得pingIP,也可以直接ping主机域名,这样即可得到主机的IP。
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,即可得到它的NETBIOS信息(下同)。
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,即可使用nbtstat命令来进1步得到对方的信息了,这又增加了我们入侵的保险系数。
这是1个用来查看网络状态的命令,操作简便功能强大。
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -aIP。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracertIP。
这个命令是网络命令中最重要的1个,必须透彻掌握它的每1个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view\\IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为netuse x:\\IP\sharename。上面1个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(netuse $">\\IP\IPC$ "password"/user:"name"),
建立了IPC$连接后,呵呵,即可上传文件了:copy nc.exe$">\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令即可实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:netstart servername,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和netstart同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。下面分别讲解。
net localgroup
查看所有和用户组有关的信息和进行相关操作。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户即可控制整个远程主机了。
1. net localgroup:列出当前所有的用户组。将abcd设为只有管理员用户:
2. net localgroup administrators abcd/add:将Users用户abcd 设置为管理员用户
3. net localgroup users abcd /delete:删除Users 用户abcd
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进1步渗透。这就连远程主机当前的时间都需知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进1步入侵打好基础。用法:nettime \\IP。
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道nettime的重要了吧?)。当我们知道了远程主机的当前时间,即可利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。
格式:at time command \\computer。
At 6:55 net start telnet
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里netstart telnet即为开启telnet服务的命令)。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open主机IPftp端口”回车就可以,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示**** loggedin时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。接下来就要介绍具体命令的使用方法了。
dir跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,即可看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么利用就不多说了,大家就自由发挥去吧。
delete删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,即可用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入openIP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令即可实现你想干的事情了。这里我使用的超级管理员权限登陆的。
对于windows下ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,也总结了一些小经验,现在和大家分享一下。
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧,ping只有在安装了tcp/ip协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length][-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] |[-k computer-list]] [-wz timeout] destination-list
options:
-t ping the specified host untilstopped.to see statistics and continue - type control-break;to stop- type control-c.
不停的ping地方主机,直到你按下control-c。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
net use \\ip\ipc$ " " /user:" "建立ipc空链接
net use \\ip\ipc$ "密码" /user:"用户名"建立ipc非空链接
net use h: \\ip\c$ "密码" /user:"用户名"直接登陆后映射对方c:到本地为h:
net use h: \\ip\c$登陆后映射对方c:到本地为h:
net use \\ip\ipc$ /del删除ipc链接
net use h: /del删除映射对方到本地的为h:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup ***istrators 用户名 /add把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数
net start 查看开启了哪些服务net start服务名开启服务;(如:net start telnet,
net start schedule)net stop 服务名停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set设置本地计算机时间与“目标ip”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除c:共享
net user guest 12345用guest用户登陆后用将密码改为12345net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用
netstat -annetstat -n查看端口的网络连接情况,常用
netstat -annetstat -v查看正在进行的工作
netstat -p 协议名 例:netstat -p tcp/ip查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -a ip对方136到139其中1个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-a要大写
tracert -参数 ip(或计算机名)跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名)向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windowsnt及xp(windows 95 98)查看本地ip地址,
ipconfig可用参数“/all”显示全部配置信息
tlist -t以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内)
kill -f 进程名加-f参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内)
del -f 文件名加-f参数后就可删除只读文件,/ar、/ah、/as、/aa分别表示删除只读、隐藏、系统、存档文件,/a-r、/a-h、/a-s、/a-a表示删除除只读、隐藏、系统、存档以外的文件。例如“del/ar*.*”表示删除当前目录下所有只读文件,“del/a-s *.*”表示删除当前目录下除系统文件以外的所有文件
四 : MS-DOS命令大全
用 >d:\a.txt
可以将命令执行后的内容 复制到d盘的a.txt’中
NO.1 dir显示目录中的文件和子目录列表。(www.61k.com]
DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N]
[/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4]
[drive:][path][filename]
指定要列出的驱动器、目录和/或文件。
/A 显示具有指定属性的文件。
属性 D 目录 R 只读文件
H 隐藏文件 A 准备存档的文件
S 系统文件 I 无内容索引文件
L 解析点 - 表示“否”的前缀
/B 使用空格式(没有标题信息或摘要)。
/C 在文件大小中显示千位数分隔符。这是默认值。用 /-C 来 禁用分隔符显示。
/D 跟宽式相同,但文件是按栏分类列出的。
/L 用小写。
/N 新的长列表格式,其中文件名在最右边。
/O 用分类顺序列出文件。
排列顺序 N 按名称(字母顺序) S 按大小(从小到大)
E 按扩展名(字母顺序) D 按日期/时间(从先到后) G 组目录优先 - 反转顺序的前缀
/P 在每个信息屏幕后暂停。
/Q 显示文件所有者。
/R 显示文件的备用数据流。
/S 显示指定目录和所有子目录中的文件。
/T 控制显示或用来分类的时间字符域。
时间段 C 创建时间
A 上次访问时间
W 上次写入的时间
/W 用宽列表格式。
/X 显示为非 8.3 文件名产生的短名称。格式是 /N 的格式,
ms-dos MS-DOS命令大全
短名称插在长名称前面。(www.61k.com]如果没有短名称,在其位置则
显示空白。
/4 用四位数字显示年
可以在 DIRCMD 环境变量中预先设定开关。通过添加前缀 - (破折号)
来替代预先设定的开关。例如,/-W。
NO 2. cd 显示当前目录名或改变当前目录。
CHDIR [/D] [drive:][path]
CHDIR [..]
CD [/D] [drive:][path]
CD [..]
.. 指定要改成父目录。
键入 CD drive: 显示指定驱动器中的当前目录。
不带参数只键入 CD,则显示当前驱动器和目录。
使用 /D 开关,除了改变驱动器的当前目录之外,
还可改变当前驱动器。
如果命令扩展被启用,CHDIR 会如下改变:
当前的目录字符串会被转换成使用磁盘名上的大小写。所以,
如果磁盘上的大小写如此,CD C:\TEMP 会将当前目录设为
C:\Temp。
CHDIR 命令不把空格当作分隔符,因此有可能将目录名改为一个
带有空格但不带有引号的子目录名。例如:
cd \winnt\profiles\username\programs\start menu
与下列相同:
cd "\winnt\profiles\username\programs\start menu"
在扩展停用的情况下,您必须键入以上命令。
ms-dos MS-DOS命令大全
NO 3. md 创建目录。[www.61k.com]
MKDIR [drive:]path
MD [drive:]path
如果命令扩展被启用,MKDIR 会如下改变:
如果需要,MKDIR 会在路径中创建中级目录。例如: 假设 \a 不 存在,那么:
mkdir \a\b\c\d
与:
mkdir \a
chdir \a
mkdir b
chdir b
mkdir c
chdir c
mkdir d
相同。如果扩展被停用,则需要键入 mkdir \a\b\c\d。
NO 4. 删除一个目录。
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
/S 除目录本身外,还将删除指定目录下的所有子目录和 文件。用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认
NO 5. cls 删除一个目录。
RMDIR [/S] [/Q] [drive:]path
RD [/S] [/Q] [drive:]path
ms-dos MS-DOS命令大全
/S 除目录本身外,还将删除指定目录下的所有子目录和
文件。[www.61k.com]用于删除目录树。
/Q 安静模式,带 /S 删除目录树时不要求确认
NO 6. copy 将一份或多份文件复制到另一个位置。
COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B]
[+ source [/A | /B] [+ ...]] [destination [/A | /B]]
source 指定要复制的文件。
/A 表示一个 ASCII 文本文件。
/B 表示一个二进位文件。
/D 允许解密要创建的目标文件
destination 为新文件指定目录和/或文件名。
/V 验证新文件写入是否正确。
/N 复制带有非 8dot3 名称的文件时,
尽可能使用短文件名。
/Y 不使用确认是否要覆盖现有目标文件
的提示。
/-Y 使用确认是否要覆盖现有目标文件
的提示。
/Z 用可重新启动模式复制已联网的文件。
/L 如果源是符号链接,请将链接复制
到目标而不是源链接指向的实际文件。
命令行开关 /Y 可以在 COPYCMD 环境变量中预先设定。
这可能会被命令行上的 /-Y 替代。除非 COPY
命令是在一个批处理脚本中执行的,默认值应为
在覆盖时进行提示。
要附加文件,请为目标指定一个文件,为源指定
数个文件(用通配符或 file1+file2+file3 格式)。
No 7. move 移动文件并重命名文件和目录。
ms-dos MS-DOS命令大全
要移动至少一个文件:
MOVE [/Y | /-Y] [drive:][path]filename1[,...] destination
要重命名一个目录:
MOVE [/Y | /-Y] [drive:][path]dirname1 dirname2
[drive:][path]filename1 指定您想移动的文件位置和名称。[www.61k.com]
扩展:ms dos命令 / ms dos命令行的路径 / dos命令大全
destination 指定文件的新位置。目标可包含一个驱动器号
和冒号、一个目录名或组合。如果只移动一个文件 并在移动时将其重命名,您还可以包括文件名。
[drive:][path]dirname1 指定要重命名的目录。
dirname2 指定目录的新名称。
/Y 取消确认覆盖一个现有目标文件的提示。 /-Y 对确认覆盖一个现有目标文件发出提示。
命令行开关 /Y 可以出现在 COPYCMD 环境变量中。这可以用命令行上 的 /-Y 替代。默认值是,除非 MOVE 命令是从一个批脚本内
执行的,覆盖时都发出提示。
NO 8. del 删除一个或数个文件。
DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
names 指定一个或多个文件或者目录列表。
通配符可用来删除多个文件。
如果指定了一个目录,该目录中的所
有文件都会被删除。
/P 删除每一个文件之前提示确认。
/F 强制删除只读文件。
/S 删除所有子目录中的指定的文件。
/Q 安静模式。删除全局通配符时,不要求确认
/A 根据属性选择要删除的文件
属性 R 只读文件 S 系统文件
H 隐藏文件 A 存档文件
I 无内容索引文件 L 重分析点
- 表示“否”的前缀
如果命令扩展被启用,DEL 和 ERASE 更改如下:
ms-dos MS-DOS命令大全
/S 开关的显示句法会颠倒,即只显示已经
删除的文件,而不显示找不到的文件。[www.61k.com]
deltree 删除文件夹和它下面的所有子文件夹还有文件,厉害。。。不要乱用。
NO 9. format 格式化磁盘以供 Windows 使用。
FORMAT volume [/FS:file-system] [/V:label] [/Q] [/A:size] [/C] [/X] [/P:passes]
[/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
volume 指定驱动器号(后面跟一个冒号)、装入点或卷名。
/FS:filesystem 指定文件系统的类型(FAT、FAT32、exFAT、NTFS、或 UDF)。 /V:label 指定卷标。
/Q 执行快速格式化。请注意,此开关可替代 /P。
/C 仅适于 NTFS: 默认情况下,将压缩在该新建卷上创建的
文件。
/X 如果必要,请先强制卸除卷。该卷的所有打开句柄
不再有效。
/R:revision 仅 UDF: 强制格式化为特定的 UDF 版本
(1.02、1.50、2.00、2.01、2.50)。
默认 修订版为 2.01。
/D 仅适用于 UDF 2.50: 将复制元数据。
/A:size 替代默认分配单元大小。强烈建议您在通常情况下使用默认 设置。 NTFS 支持 512、1024、2048、4096、8192、16K、32K、64K。 FAT 支持 512、1024、2048、4096、8192、16K、32K、64k, (128k、256k 用于大于 512 个字节的扇区)。 FAT32 支持 512、 1024、2048、4096、8192、16k、32k、64k, (128k 、256k 用于 大于 512 个字节的扇区)。EXFAT 支持 512、1024、2048、4096、 8192、16K、32K、64K、 128K、256K、512k、1M、2M、4M、8M、16M、
32M。
请注意,FAT 及 FAT32 文件系统对卷上的群集数量施加以下限制:
ms-dos MS-DOS命令大全
FAT: 群集数量 <= 65526 FAT32: 65526 < 群集数量 < 4177918
如果判定使用指定的群集大小无法满足以上需求,将立即停止格式化。[www.61k.com]
大于 4096 的分配单元大小不支持 NTFS 压缩。
/F:size 指定要格式化的软盘大小(1.44)
/T:tracks 为磁盘指定每面磁道数。
/N:sectors 指定每条磁道的扇区数。
/P:passes 将卷上每个扇区的操作次数清零。
此开关对 /Q 无效
/S:state 其中 "state" 为 "enable" 或 "disable"
默认情况下启用了短名称
NO 10. type 显示文本文件的内容。
NO 11. ren 旧文件名 新文件名:改文件名。
NO 12. ping
用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
选项:
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作 - 请键入 Control-Break;
若要停止 - 请键入 Control-C。
-a 将地址解析成主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标志(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已不赞成使用,且
对 IP 标头中的服务字段类型没有任何影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起的严格源路由(仅适用于 IPv4)。
ms-dos MS-DOS命令大全
-w timeout 等待每次回复的超时时间(毫秒)。[www.61k.com)
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。 -S srcaddr 要使用的源地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
扩展:ms dos命令 / ms dos命令行的路径 / dos命令大全
扩展:ms dos命令 / ms dos命令行的路径 / dos命令大全
五 : DOS命令大全
61阅读/ www.61k.netdos 命令大全
Windows 常用命令大全
regedit 可以打开注册表编缉器.
msconfig 可以打开系统配置文件(在 9x 系统)
sfc 可以打开系统文件检查器
scandisk 扫描磁盘(用于 9x)
ping 网络测试
scanreg 扫描注册表
winipcfg 查看自己的ip(只适合 win 9x)
sigverif 可以得出任何未经签署的文件
asd (98,用于检测系统是否有问题,不是很常用)
rundll32.exe user.exe,exitwindows 关机
rundllexe user.exe, exitwindowsexec 在运行对话框中运行可以重启windows
start 文件名 ' 自动用默认程序打开文件 例:start a.txt '自动用记事本打开a.txt
还有"c:windows"这样的,可以直接打开相应的文件夹(在运行窗口输入)
scanreg /fix 用于检测扫描注册表
scnareg /restore 则可以使注册表恢复到最近几天的样子
[如果不是特殊处理 (专门处理)
测试你的 98 吧
你用的是d版吗
运行tour 98如果可以 你的版本不错
如果有光盘的时候可以 ok你的破戒版还不错
根本不行 好了你的98是大众化产品]
[在公司局网中如对方共享了一个盘或打印机
192.168.0.13cauxaux
192.168.0.13print$auxaux
立刻蓝屏]
[上网时运行command打入netstat -n立刻知道和那几个ip(端口)建立了连接(可以知道有人
黑你吗)如果qq用上面的方法立刻蓝屏]
在纯dos下用fdisk /mbr 命令可以修复被破坏的分区表
winfile 打开文件管理器(在运行里输入 9x 的系统)
在 win2000 系统中运行 cmd 出现命令提示符
ipconfig 可以查看自己的网络配置(在命令提示符或ms-dos 下运行可以保留信息,在运行
里输入会一闪而过,如果在后面加上一个参数可以看到更多的信息,如: ipconfig/all)
sndvol32 音量设置
sysedit 系统配置编辑程序
drwatson 华生医生,诊断故障的(建立快照)
progman 程序管理器,用过windows 3.x的都知道,和前面提到的winfile一样,都是windows
3.x的内壳程序
telnet 连接远程计算机的工具
winpopup 发送消息的软件
taskman 任务管理器,和2k的比起来有点破
wupdmgr windows 升级程序[winxp 里的 packager.exe 改换程序的图标。rtcshare.exe共享会话。fsmgmt.msc共享文件夹,可以看到谁在连接你的共享文件。compmgmt.msc /s 计算机管理,包括fsmgmt.msc共享文件等功能。]
Dmcpl 桌面管理器
mailto: +邮件地址 打开系统默认邮件程序发送邮件
accwiz.exe windows 辅助工具向导
actmovie.exe directshow 安装工具
addreg.exe windows 注册调整工具
awadpr32.exe 传真打印机安装程序
brdiag.exe 诊断打印机是否连接着、并口连接是否正确等
cfgwiz32.exe microsoft isdn (综合业务数字网)配置向导
ddhelp.exe directx 帮助程序
dialmon.exe 拨号监视器
dllhost.exe com 代理
dmconfig.exe 桌面管理配置程序
dplaysvr.exe microsoft directplay 服务
gdi.exe windows 图形设备接口核心组件
ieshwiz.exe ie 自定义文件夹向导
imgst_tr.exe microsoft 试验程序
internat.exe 键盘语言指示器(applet)
imgstart.exe Microsoft 交互式试验程序
jdbgmgr.exe 调试本地服务器
krnl386.exe windows 系统核心组件
lights.exe 调制解调器监视器(applet)
lms cript.exe windows nt 的登录脚本处理程序
magnify.exe 屏幕放大工具
mprexe.exe 多供应者路由器
msgsrv32.exe windows 32-bit vxd 信息服务器
mstask.exe 计划任务执行程序
msnexch.exe Microsoft 联机服务
nwlsproc.exe netware for win32 登录脚本处理程序
odbcad32.exe odbc 数据源配置
pintsetp.exe 微软拼音安装程序
pintlphr.exe 微软拼音输入法用户自造词
rnaapp.exe 拨号上网应用程序
regsvr32.exe microsoft 注册服务程序
regwiz.exe Microsoft 注册向导
rpcss.exe 分布式com服务
srw.exe 系统恢复程序
stimon.exe 静止图像设备管理器
tcmsetup.exe 电话客户安装程序
tshoot.exe 系统疑难问题解答
user.exe 用户界面核心部件
walign.exe 调整应用程序启动
wrkgadm.exe 工件组管理员
control 控制面板
notepad 记事本
mmc console 管理配置命令/? 可以查看到相应的命令帮助(9x 下是英文解释 2k 的命令提示符是中文解释)
命令提示符大全
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
DOS命令与DOS讲解
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧,在DOS窗口中键入:ping /? 回车,在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。 说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法, 这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 (小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix) 至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。 这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: IPsharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net use IPIPC$ "password" /user:"name")。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe 192.168.0.7admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add, 现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command computer。表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。 首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。 大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。 首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。 用户名和密码都是ftp,密码是不显示的。当提示**** logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。 然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。 到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。 另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
最后,由衷的说一句,培养良好的安全意识才是最重要的。
DOS讲解
虽然现在大家用的都是Windows 9x或是Windows 2000/XP,而且我们在这里学习的主要内容也是DOS所不擅长的网络!但即使是在Windows风行的现在我们也离不开DOS。如果你能熟练使用DOS,那它可以给你带来极大的方便!而且在我们的Windows出现问题的时候大多也都是用DOS来修复的,所以学习一些DOS知识是必要的。 在这里我给大家讲的是一些用来安装和修复系统的命令,并不涉及网络方面! 基础 DOS是英语中Disk Operation System(磁盘操作系统)的缩写,其实DOS的版本有很多,比如MS-DOS、PC-DOS、FreeDOS等等,现在我们最常用的是MS-DOS(MS是Microsoft的缩写),在1995年前,当Windows 95还没有出现的年代里,那是DOS的天下。MS-DOS的最终独立版本是MS-DOS 6.22,再后来的DOS 7.0及其它后续版本都是在Windows里带的,不是单独发行版本。 在DOS环境下,我们面对的不是桌面和图标,而是这样的电脑屏幕: 这个C:>叫做提示符,这个闪动的横线叫做光标。这时候DOS已经准备好,我们现在所需要做的,就是输入一个命令让DOS去执行。 在DOS中,每条命令输入完成后要都要以回车做为确认或者说是终结,例: 在DOS里,盘符用英文字母加上冒号来表示(如:A:、C:、D:),Windows中的“文件夹”被称为“目录”,用“”来分隔不同层的目录,最上层的单独一个“”(如:C:或只一个)叫“根目录”,我们可以输入dir(显示目录内容,以后将讲到它的具体使用方法)命令来查看当前目录中的子目录及文件,例: 如图所示,后面带有<DIR>的是目录,没有的则是文件。在DOS中,文件名的规则是8.3形式,即一个文件名由文件基本名和文件扩展名组 成,中间用点“.”隔开,文件基本名由不超过8个英文字母或数字组成,文件扩展名由不超过三个英文字母或数字组成,文件基本名必须有,扩展名可以没有。 看上图,第一列的就是“文件基本名”,第二列的是“文件扩展名”。注意:在用dir命令显示文件列表时,文件基本名和扩展名之间并无“.”分隔符,但你在输入完整的文件名时必须输入它。 第三列显示的是文件的大小,表示它占用了多少存储空间,也就是文件包含信息的多少,包含的信息越多,文件就越大; 第四列表示的是文件建立的日期或者是最后被改动的日期,每个文件都有对应的生成时间,就象每个人都有自己的生日一样,文件的生成时间就是文件形成的时候。时间采用通常的表示方法,由年、月、日组成。 最后一列表示文件生成的具体时间,最后的一个字母a表示上午,p表示下午。 我们再来看看倒数一二行,这些是什么意思呢。“ 10 file(s) ”是要告诉你这个目录内有 “ 10 ”个文件,这些文件加起来一共有“ 64,692 bytes”大,在这种计算中,每个子目录也算是一个文件,但它的大小算零。最后一行的是告诉你当前你的工作磁盘上还剩下“ 215,735,513 bytes”大小可用的磁盘空间。 用dir命令来查看磁盘上文件时,你会发现文件后缀(即文件扩展名)有很多种,它们当中大部分都是有一定含义的。 其中凡后缀为exe、com或bat的文件都是可以直接执行的。这些以exe为后缀的文件叫可执行文件;以com为后缀的文件叫命令文件;以bat为后缀的文件叫批处理文件。如果我们要执行这些文件,只需在提示符下敲入文件基本名然后回车即可,不需输入文件后缀。
基本命令
DOS的命令使用方法,大多都是这种格式:
命令名 参数1 [参数2] [参数3|参数4] [参数5:选项] [参数6:]
说明:以上命令中“命令名”是必要的,加方括号的参数是可选的,加竖线的两个命令只能选其一,加大括号的是必选项。 如上命令解释是这样的:命令名是必须要有的;“参数1”是必须的;“参数2”是可选的;“参数3”和“参数4”两个参数只能选用其中一个,不能两个同时用;“参数5”使用时要加选项,用“:”分隔;“参数6”使用时要加选项,但“选项1”和“选项2”要且仅能选用其中一个,不能两个都用,但也不能两个都不用。 这也是DOS命令书写的规范吧!所有的DOS命令使用方法都是这样写的,大家也可以自己看看,一般的命令都可以用“/?”参数或不加参数来查看帮助,在这里我们只讲这些命令的基本使用方法。 有些命令在使用时,可以使用“通配符”。通配符有两个,“*”和“?”,其中“*”代表任意个任何字符,“?”只代表一个任意字符。 在有些命令中,驱动器和路径是可选项,如果不指明驱去器名,默认为当前驱去器,如果不指明目录则默认为当前目录。
dir
使用方法:
DIR [盘符:][路径][文件名] [/P] [/W] [/A]
/P 每满一页时暂停
/W 使用横向显示方式
/A 显示所以文件
/B 只显示文件名
功能:显示一类或所以文件列表,支持通配符。
例: cd
使用方法:
cd [目录名[目录名][目录名]...]
功能:显示或改变当前目录
例: md
使用方法:
md [盘符:][路径]目录名
功能:建立一个新目录
例: del
使用方法:
del [盘符:][路径]文件名
功能:删除一个或多个文件,可以使用通配符。
例:
删除一个文件:
按此在新窗口浏览图片
删除扩展名为sys的文件:
按此在新窗口浏览图片
删除所有文件: deltree
使用方法:
deltree [盘符:][路径]目录名
功能:删除一个目录,删除目录同时将删除目录中的所有文件
例:ren
使用方法:
ren [盘符:][路径]原文件名 修改后文件名
功能:修改文件名
例: </P< p>
ASSOC Displays or modifies file extension associations
AT Schedules commands and programs to run on a computer.
ATTRIB Displays or changes file attributes.
BREAK Sets or clears extended CTRL+C checking.
CACLS Displays or modifies access control lists (ACLs) of files.
CALL Calls one batch program from another.
CD Displays the name of or changes the current directory.
CHCP Displays or sets the active code page number.
CHDIR Displays the name of or changes the current directory.
CHKDSK Checks a disk and displays a status report.
CHKNTFS Displays or modifies the checking of disk at boot time.
CLS Clears the screen.
CMD Starts a new instance of the Windows 2000 command interpreter.
COLOR Sets the default console foreground and background colors.
COMP Compares the contents of two files or sets of files.
COMPACT Displays or alters the compression of files on NTFS partitions.
CONVERT Converts FAT volumes to NTFS. You cannot convert the
current drive.
COPY Copies one or more files to another location.
DATE Displays or sets the date.
DEL Deletes one or more files.
DIR Displays a list of files and subdirectories in a directory.
DISKCOMP Compares the contents of two floppy disks.
DISKCOPY Copies the conten
发表于: 2006-12-06,修改于: 2006-12-27 14:29
61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1