回复:[求助]需要N多SReng.log分析练习题(有答案的更好),准备学习日志分析
批处理的那个还不错,就是mode con cols=100 有点长了,建议是50或者是60左右,太长了也不太美观,也可以使用title 标题,改一下默认的CMD标题
参考:
@echo off
:hello
mode con cols=
50 lines=12 &color 4f
title 替换系统文件……
echo.
echo 真的要替换系统文件吗?
echo.
echo 请事先将对应版本的dll放到当前文件夹中
echo.
echo. 1 替换
echo.
echo. 2 不替换
echo.
set /p o=请选择:
echo.
if /i "%o%"=="1" goto 1
if /i "%o%"=="2" goto 2
goto hello
:1
echo 你选择了运行!
copy "*.dll" "C:\WINDOWS\system32\"
/y
pause
exit
:2
echo 你选择了不运行!
pause
exit
PS:假如楼主对BAT比较感兴趣的话,可以下载这个:
http://bbs.ikaka.com/attachment.aspx?attachmentid=610066虽然软件写得不怎么样,但也算是大量使用了BAT命令,就算是一个BAT高手要一次全读懂,恐怕也不是很容易。。。。建议学习的时候假如不明白,那么在虚拟机或者是其它的情况下摘抄一段代码,然后实验一般就可以知道结果了。
另外,SRENG日志,这个其实是没有标准答案的。虽然我很少看日志,但是也看过一些求助的日志和一些回答者的答案,发现,其实大部分都存在一些小问题。
所以建议楼主:
1、如果是自己的电脑,那么先熟悉自己电脑的启动项日志,然后再对比求助者的日志,获得不同的启动项部分。
2、假如是帮助别人,那么建议楼主除非是100%把握,否则不要轻易选择删除之类的操作,另外,遇到不懂的项目,请一定百度或者是GOOGLE搜索。。。直到从百度或者是GOOGLE中众多搜索结果中找到准确的描述。
PS:这个过程虽然很痛苦,但是学习就必须经历过这段痛苦的过程。
3、建议在对比日志的同时,也参考一些其它的启动项工具,比如微软自带的msconfig、services.msc(服务)及第三方的autoruns等,对比着看,这样也许能额外学习一些系统启动项的知识。
PS:一定要相信SRENG没有标准答案,“好人总比坏人多”!经常熟悉各种软件的启动项、驱动的启动项,以及可疑项的判断(一般显示是N/A),再就是启动项对应文件的目录了。
说得有点乱,但希望对楼主能有所帮助。。
祝楼主好运,阿门。
