C/C++中一次性執行多個DOS命令

原由

最近給公司的一個系統寫了個啓動的腳本，可是領導說批處理這樣的腳本太low了，要使用EXE來啓動，將來還要使用加密工具對EXE進行加密。

好吧，我就在網上處處找bat轉exe的工具，找了好久，都沒有找到合適的，只有一個用winrar製做自解壓包的方法還算能夠，可是這玩意兒有兩個坑爹的問題：

1. 使用了自定義圖標後，安裝時會被360報告有***；
2. 用winrar製做的exe，其本質仍是解壓後執行，解壓後的文件其實能夠在系統臨時目錄下找到，所以之後想要加密其實很容易就會被破解；

因此最好的辦法看來就是本身寫一個exe了，考慮到我之前用過C，所以下載了Dev-Cpp這個工具來編寫代碼。

思路

在C語言中執行DOS命令的方法不少，如：ShellExecute, WinExec, CreateProcess等，可是這些接口都是隻能一次執行一條命令，在個人啓動腳本里有不少命令，有一些是設置環境變量的，這樣就無法在代碼中一條條執行腳本中的命令，必需要找到一個辦法能夠一次性執行多條命令。

在網上找了好久，最終肯定使用CreateProcess，同時要使用管道技術。也就是使用CreateProcess建立一個cmd進程，而後經過輸入管道將待執行的命令傳遞給cmd進程，經過輸出管道獲取cmd進程的輸出信息，由於是經過管道進行，因此能夠模擬在DOS窗口一行行輸入命令，從而實現執行多條DOS命令了。

實現

從MSDN上找到管道的示例代碼，簡單修改了一下。
首先，將CreateProcess的參數改成啓動cmd：

char cmdLine[] = "cmd";
    // Create the child process.
    bFuncRetn = CreateProcess(NULL,
                              cmdLine,      // command line
                              NULL,          // process security attributes
                              NULL,          // primary thread security attributes
                              TRUE,          // handles are inherited
                              0,                 // creation flags
                              NULL,          // use parent's environment
                              NULL,          // use parent's current directory
                              &siStartInfo,  // STARTUPINFO pointer
                              &piProcInfo);  // receives PROCESS_INFORMATION

而後，將原來批處理裏面的腳本複製一下，放到一個變量裏（這裏我改了一下，沒有用我實際的腳本，由於那個不通用，不適合作例子），注意，每一行最後要加上回車符\n，這樣才能正確模擬DOS窗口中輸入命令的狀況：

CHAR cmds[] = "@ECHO OFF\n"
                    "cd..\n"
                    "dir\n"

再而後，原來的示例代碼中是把批處理文件做爲EXE的參數傳遞進來的，既然上面改成將批處理文件內容放到腳本里，代碼中從文件中讀取命令的那部分就要去掉了，這部分代碼就很少說了。

完整的示例代碼以下：

#include <stdio.h>
#include <windows.h>

#define BUFSIZE 4096

HANDLE hChildStdinRd, hChildStdinWr, hChildStdinWrDup,
       hChildStdoutRd, hChildStdoutWr, hChildStdoutRdDup,
       hInputFile, hStdout;

BOOL CreateChildProcess(VOID);
VOID WriteToPipe(VOID);
VOID ReadFromPipe(VOID);
VOID ErrorExit(const char *);
VOID ErrMsg(LPTSTR, BOOL);

int main(int argc, char *argv[]) {
    // SECURITY_ATTRIBUTES結構包含一個對象的安全描述符，並指定檢索到指定這個結構的句柄是不是可繼承的。
    // 這個結構爲不少函數建立對象時提供安全性設置
    SECURITY_ATTRIBUTES saAttr;
    BOOL fSuccess;

    // Set the bInheritHandle flag so pipe handles are inherited.
    // 設置句柄爲可繼承的，使得子線程可使用父線程
    saAttr.nLength = sizeof(SECURITY_ATTRIBUTES);
    saAttr.bInheritHandle = TRUE;
    saAttr.lpSecurityDescriptor = NULL;

    // Get the handle to the current STDOUT.
    // 取得當前應用的標準輸出句柄，對於Windows控制檯應用來講，通常是輸出到屏幕
    hStdout = GetStdHandle(STD_OUTPUT_HANDLE);

    // Create a pipe for the child process's STDOUT.
    // 建立一個用於輸出操做的匿名管道。
    if (! CreatePipe(&hChildStdoutRd, &hChildStdoutWr, &saAttr, 0))
        ErrorExit("Stdout pipe creation failed\n");

    // Create noninheritable read handle and close the inheritable read handle.
    // 將輸出管道的句柄綁定到當前進程
    fSuccess = DuplicateHandle(GetCurrentProcess(), hChildStdoutRd,
                               GetCurrentProcess(), &hChildStdoutRdDup , 0,
                               FALSE,
                               DUPLICATE_SAME_ACCESS);
    if( !fSuccess )
        ErrorExit("DuplicateHandle failed");
    CloseHandle(hChildStdoutRd);

    // Create a pipe for the child process's STDIN.
    // 建立一個用於輸入操做的匿名管道。
    if (! CreatePipe(&hChildStdinRd, &hChildStdinWr, &saAttr, 0))
        ErrorExit("Stdin pipe creation failed\n");

    // Duplicate the write handle to the pipe so it is not inherited.
    // 將輸入管道的句柄綁定到當前進程
    fSuccess = DuplicateHandle(GetCurrentProcess(), hChildStdinWr,
                               GetCurrentProcess(), &hChildStdinWrDup, 0,
                               FALSE,                  // not inherited
                               DUPLICATE_SAME_ACCESS);
    if (! fSuccess)
        ErrorExit("DuplicateHandle failed");

    CloseHandle(hChildStdinWr);

    // Now create the child process.
    // 建立DOS子進程
    fSuccess = CreateChildProcess();
    if (! fSuccess)
        ErrorExit("Create process failed");

    // Write to pipe that is the standard input for a child process.
    WriteToPipe();

    // Read from pipe that is the standard output for child process.
    ReadFromPipe();

    return 0;
}

BOOL CreateChildProcess() {
    PROCESS_INFORMATION piProcInfo;
    STARTUPINFO siStartInfo;
    BOOL bFuncRetn = FALSE;

    // Set up members of the PROCESS_INFORMATION structure.
    ZeroMemory( &piProcInfo, sizeof(PROCESS_INFORMATION) );

    // Set up members of the STARTUPINFO structure.
    // 設定DOS進程的標準輸入、輸出和錯誤信息的管道
    // 使用前面建立的值，DOS窗口的輸入輸出都會被定向到本應用中
    ZeroMemory( &siStartInfo, sizeof(STARTUPINFO) );
    siStartInfo.cb = sizeof(STARTUPINFO);
    siStartInfo.hStdError = hChildStdoutWr;
    siStartInfo.hStdOutput = hChildStdoutWr;
    siStartInfo.hStdInput = hChildStdinRd;
    siStartInfo.dwFlags |= STARTF_USESTDHANDLES;

    char cmdLine[] = "cmd";
    // Create the child process.
    bFuncRetn = CreateProcess(NULL,
                              cmdLine,       // command line
                              NULL,          // process security attributes
                              NULL,          // primary thread security attributes
                              TRUE,          // handles are inherited
                              0,             // creation flags
                              NULL,          // use parent's environment
                              NULL,          // use parent's current directory
                              &siStartInfo,  // STARTUPINFO pointer
                              &piProcInfo);  // receives PROCESS_INFORMATION

    if (bFuncRetn == 0)
        ErrorExit("CreateProcess failed");
    else {
        CloseHandle(piProcInfo.hProcess);
        CloseHandle(piProcInfo.hThread);
        return bFuncRetn;
    }
}

VOID WriteToPipe(VOID) {
    DWORD dwRead, dwWritten;
    CHAR chBuf[BUFSIZE];
    CHAR cmds[] = "@ECHO ON\n"
                    "cd..\n"
                    "dir\n"; 

    WriteFile(hChildStdinWrDup, cmds, sizeof(cmds), &dwWritten, NULL);

    // Close the pipe handle so the child process stops reading.
    if (! CloseHandle(hChildStdinWrDup))
        ErrorExit("Close pipe failed");
}

VOID ReadFromPipe(VOID) {
    DWORD dwRead, dwWritten;
    CHAR chBuf[BUFSIZE];

    // Close the write end of the pipe before reading from the
    // read end of the pipe.
    if (!CloseHandle(hChildStdoutWr))
        ErrorExit("CloseHandle failed");

    // Read output from the child process, and write to parent's STDOUT.
    // 獲取子線程，即DOS窗口的輸出，顯示到標準輸出設備上
    for (;;) {
        if( !ReadFile( hChildStdoutRdDup, chBuf, BUFSIZE, &dwRead,
                       NULL) || dwRead == 0) break;
        if (! WriteFile(hStdout, chBuf, dwRead, &dwWritten, NULL))
            break;
    }
}

VOID ErrorExit (const char *lpszMessage) {
    fprintf(stderr, "%s\n", lpszMessage);
    ExitProcess(0);
}

執行效果以下圖：

main.exe的原始目錄是D:\Workspace\research\C\Chrome\，執行時，首先執行了cd..，退到上一層目錄，而後執行dir，顯示上一層目錄的內容，證實上面的代碼確實能夠一次執行多條DOS命令。