Board logo

标题: 批处理获取已启动系统服务的DLL调用路径 [打印本页]
作者: lxmxn     时间: 2007-3-29 01:52    标题: 批处理获取已启动系统服务的DLL调用路径


  我们知道,在xp系统下,有很多系统服务是以svchost.exe来启动的,但是并不清楚每个服务是svchost.exe调用系统的哪一个DLL文件来启动运行的,这个路径可以用搜索注册表可以间接得到,因此有了此批处理。权当灌水~
::::::::::::::::::::::::::::::::::::::
::Modified by lxmxn@bbs.cn-dos.net  ::
::Date 21:41 2007-3-27              ::  
::GetService.Bat                    ::
::Test in Windows XP SP2            ::
::::::::::::::::::::::::::::::::::::::

@echo off&setlocal enabledelayedexpansion
echo/&echo/Service Name        ExecutablePath
echo/========================================
for /f "tokens=1-2*" %%a in ('tasklist /svc /nh /fi "IMAGENAME EQ SVCHOST.EXE"') DO (
        if "%%a"=="svchost.exe" (set S_list=%%c) else (set S_list=%%a%%b%%c)
        for %%x in (!S_list!) do (
                set "S_name=%%x"
                set "S_name=!S_name!                    "
                set "S_name=!S_name:~0,20!"
                for /f "tokens=1-2*" %%h in ('REG QUERY HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\%%x\PARAMETERS /V SERVICEDLL ^| findstr "SERVICEDLL"') do (call echo/!S_name!%%j)
        )
)
echo/========================================
pause&exit/b
作者: xswdong     时间: 2007-3-29 02:20
传说中的沙发?
这还算灌水啊
先收藏了
作者: estar     时间: 2007-3-29 03:24
板凳~~顶
作者: ccwan     时间: 2007-3-29 03:46
在地板上瞻仰一下好啦。
作者: flyinspace     时间: 2007-3-29 04:44
'tasklist /svc /nh /fi "IMAGENAME EQ SVCHOST.EXE"
噢。这个代表了这个只有在xp下才可以运行。。

寒。那么为什么不用

regedit /e呢?
作者: lxmxn     时间: 2007-4-26 07:09


  Quote:
Originally posted by flyinspace at 2007-3-28 15:44:
'tasklist /svc /nh /fi "IMAGENAME EQ SVCHOST.EXE"
噢。这个代表了这个只有在xp下才可以运行。。

寒。那么为什么不用

regedit /e呢?

为什么要用regedit /e呢?感觉用regedit /e还复杂了。
作者: flyinspace     时间: 2007-4-26 10:39
只是为了兼容性的考虑。。