(转)findstr 命令学习

最新推荐文章于 2022-03-16 09:22:21 发布
最新推荐文章于 2022-03-16 09:22:21 发布
阅读量305 收藏 1
点赞数
分类专栏: java基础 文章标签: 正则表达式 C C++ C# Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9160/article/details/81891989
版权
[size=small]findstr 命令学习

findstr 是 Windows 自带的一个实用程序,用来查找文件中的字符串,支持正则表达式。

命令行如下:

FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/F:file]
[/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]
strings [[drive:][path]filename[ ...]]

/B 在一行的开始配对模式。
/E 在一行的结尾配对模式。
/L 按字使用搜索字符串。
/R 将搜索字符串作为一般表达式使用。
/S 在当前目录和所有子目录中搜索
匹配文件。
/I 指定搜索不分大小写。
/X 打印完全匹配的行。
/V 只打印不包含匹配的行。
/N 在匹配的每行前打印行数。
/M 如果文件含有匹配项,只打印其文件名。
/O 在每个匹配行前打印字符偏移量。
/P 忽略有不可打印字符的文件。
/OFF[LINE] 不跳过带有脱机属性集的文件。
/A:attr 指定有十六进位数字的颜色属性。请见 "color /?"
/F:file 从指定文件读文件列表 (/ 代表控制台)。
/C:string 使用指定字符串作为文字搜索字符串。
/G:file 从指定的文件获得搜索字符串。 (/ 代表控制台)。
/D:dir 查找以分号为分隔符的目录列表
strings 要查找的文字。
[drive:][path]filename
指定要查找的文件。

除非参数有 /C 前缀,请使用空格隔开搜索字符串。
例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中寻找 "hello" 或
"there" 。 'FINDSTR /C:"hello there" x.y' 文件 x.y 寻找
"hello there"。

一般表达式的快速参考:
. 通配符: 任何字符
* 重复: 以前字符或类别出现零或零以上次数
^ 行位置: 行的开始
$ 行位置: 行的终点
[class] 字符类别: 任何在字符集中的字符
[^class] 补字符类别: 任何不在字符集中的字符
[x-y] 范围: 在指定范围内的任何字符
\x Escape: 元字符 x 的文字用法
\<xyz 字位置: 字的开始
xyz\> 字位置: 字的结束

和其它工具结合起来使用时比较方便,下面的命令演示了结合 dumpbin 工具查找 ntdll.dll 导出表中所有和 port 相关的函数。

d:\>dumpbin /exports c:\WINDOWS\system32\ntdll.dll | findstr /i port
Section contains the following exports for ntdll.dll
86 4E 0000D379 NtAcceptConnectPort = _NtAcceptConnectPort@24
115 6B 0000D5DA NtCompleteConnectPort = _ZwCompleteConnectPort@4
117 6D 0000D604 NtConnectPort = _NtConnectPort@32
133 7D 0000D73F NtCreatePort = _NtCreatePort@20
143 87 0000D811 NtCreateWaitablePort = _ZwCreateWaitablePort@20
178 AA 0000DADB NtImpersonateClientOfPort = _ZwImpersonateClientOfPort@8
184 B0 0000DB59 NtListenPort = _NtListenPort@8
242 EA 0000E006 NtQueryInformationPort = _ZwQueryInformationPort@20
255 F7 0000EAB0 NtQueryPortInformationProcess = _ZwQueryPortInformationProcess@0
277 10D 0000E2D0 NtRegisterThreadTerminatePort = _NtRegisterThreadTerminatePort@4
285 115 0000E363 NtReplyPort = _ZwReplyPort@8
286 116 0000E378 NtReplyWaitReceivePort = _NtReplyWaitReceivePort@16
287 117 0000E38D NtReplyWaitReceivePortEx = _ZwReplyWaitReceivePortEx@20
288 118 0000E3A2 NtReplyWaitReplyPort = _NtReplyWaitReplyPort@8
290 11A 0000E3CC NtRequestPort = _NtRequestPort@8
291 11B 0000E3E1 NtRequestWaitReplyPort = _NtRequestWaitReplyPort@12
301 125 0000E4B3 NtSecureConnectPort = _ZwSecureConnectPort@36
306 12A 0000E51C NtSetDefaultHardErrorPort = _NtSetDefaultHardErrorPort@4
442 1B3 00058037 RtlComputeImportTableHash = _RtlComputeImportTableHash@12
896 37F 0000D379 ZwAcceptConnectPort = _NtAcceptConnectPort@24
925 39C 0000D5DA ZwCompleteConnectPort = _ZwCompleteConnectPort@4
927 39E 0000D604 ZwConnectPort = _NtConnectPort@32
943 3AE 0000D73F ZwCreatePort = _NtCreatePort@20
953 3B8 0000D811 ZwCreateWaitablePort = _ZwCreateWaitablePort@20
987 3DA 0000DADB ZwImpersonateClientOfPort = _ZwImpersonateClientOfPort@8
993 3E0 0000DB59 ZwListenPort = _NtListenPort@8
1051 41A 0000E006 ZwQueryInformationPort = _ZwQueryInformationPort@20
1064 427 0000EAB0 ZwQueryPortInformationProcess = _ZwQueryPortInformationProcess@0
1086 43D 0000E2D0 ZwRegisterThreadTerminatePort = _NtRegisterThreadTerminatePort@4
1094 445 0000E363 ZwReplyPort = _ZwReplyPort@8
1095 446 0000E378 ZwReplyWaitReceivePort = _NtReplyWaitReceivePort@16
1096 447 0000E38D ZwReplyWaitReceivePortEx = _ZwReplyWaitReceivePortEx@20
1097 448 0000E3A2 ZwReplyWaitReplyPort = _NtReplyWaitReplyPort@8
1099 44A 0000E3CC ZwRequestPort = _NtRequestPort@8
1100 44B 0000E3E1 ZwRequestWaitReplyPort = _NtRequestWaitReplyPort@12
1110 455 0000E4B3 ZwSecureConnectPort = _ZwSecureConnectPort@36
1115 45A 0000E51C ZwSetDefaultHardErrorPort = _NtSetDefaultHardErrorPort@4[/size]
iteye_9160
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FindStr 文本查找
10-09
FindStr 文本查找工具 一牛人写的。搜索效率还挺高。建议收藏
findStr
weixin_30737363的博客
12-02 179
目录 规则 目录结构 src/main.cpp src/findstr.cpp include/findstr.h ft/TestCase.cpp ft/makefile ftbuild.sh mainbuild.sh...
findstr 命令使用
weixin_30588827的博客
07-29 917
findstr 命令使用 find /? 在文件中搜索字符串。 FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]] /V 显示所有未包含指定字符串的行。 /C 仅显示包含字符串的行数。 /N 显示...
c# 查找字符串中,含指定字符串出现的次数
06-11 1932
  public static int ContainCount(string input, string findstr, bool ignoreCase)        {            if (ignoreCase)            {                input = input.ToLower();                findstr = find
dumpbin
gb173652770的专栏
03-16 736
dumpbin link.exe /headers | findstr "machine"
Windows cmd 管道过滤命令findstr 学习文档
最新发布
11-14
`findstr`命令Windows命令行环境中用于搜索和过滤文本的工具,类似于Linux中的`grep`命令。这个命令允许用户在文件或文件集中查找包含特定字符串或符合特定模式的行。下面将详细介绍`findstr`命令的各种参数和用法...
dos命令学习findstr命令行分析机制.txt
01-08
dos命令学习findstr命令行分析机制.txtfindstr命令行分析机制.txtfindstr命令行分析机制.txtfindstr命令行分析机制.txtfindstr命令行分析机制.txtfindstr命令行分析机制.txt
dos命令学习 cmd
03-01
findstr命令行分析机制.txt”讲解了`findstr`命令,它是DOS中的文本搜索工具,能帮助用户在文件或输出中查找匹配的字符串。 “记用BAT(批处理脚本)实现文件下载功能.txt”可能涉及了如何通过批处理脚本配合网络...
CMD命令大全 学习的必要工具
11-05
学习的必要工具 有关某个命令的详细信息,请键入 HELP 命令名 ASSOC 显示或修改文件扩展名关联。 AT 计划在计算机上运行的命令和程序。 ATTRIB 显示或更改文件属性。 BREAK 设置或清除扩展式 CTRL+C 检查。 CACLS ...
Windowsfindstr命令的使用
weixin_30894389的博客
11-28 814
命令findstr 参数解释 /b 如果位于行的开头则匹配模式。/e如果位于行的末尾则匹配模式。/l 使用文字搜索字符串。/r 使用搜索串作为常规表达式。Findstr 将所有元字符解释为常规表达式,除非使用了 /l。/s 在当前目录和所有子目录中搜索匹配的文件。/i 指定搜索不区分大小...
[灯火阑珊] 关于cmd命令里的findstr匹配多个关键词
weixin_30867015的博客
04-15 4218
no raining now go to school and play with code 你. findstr "\<go code\>" 这样就能匹配输出包含go到code的文本了 看起来丑,其实也就是\斜线加尖括号 (义而已) echo "go to school and play with code 你." | findstr "\&l...
C#记事本-查找与替换
newbie的博客
07-03 1858
本文载连接:https://blog.csdn.net/ou832339/article/details/38846383 看了网上关于记事本的查找替换很多,但都没有达到我想要的结果,然后自己学习总结了以下的方法 统计字符串(汉字,字母,数字,字符) 先上效果图 定义全局变量 #region =★*★*★= 〖查找替换〗的自定义变量 =★*★*★= ...
windows LPC机制
lionzl的专栏
03-23 2534
LPC(Local Procedure Call) 本地过程调用,是一种非常高效的进程间通讯方式。不同于LRPC的是,LPC是通过端口进行通信,而LRPC是对多种通信方式的封装,可以支持port,TCP/IP,和UDP。微软虽然没有公布这个协议,但是windows经常用它进行通信(win32子系统),LPC通信的基本步骤大概如下:1. NtCreatePort 来创建一个命名端口,
Findstr
软体疯子专栏
07-31 1745
  语法findstr [/b] [/e] [/l] [/r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/offline] [/g:File] [/f:File] [/c:String] [/d:DirList] [/a:ColorAttribute] [Strings] [[Drive:][Path] FileName [...]]参数
Zw 系列函数
huanongying131的博客
11-19 3613
:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfud.html      896  37F 0000D379 ZwAcceptConnectPort         897  380 0000D38E ZwAccessCheck         898  381 0000D3A3 ZwAccessCheckAndAuditAlarm         ...
Findstr 命令
热门推荐
zhiqiangzhan的专栏
08-21 1万+
和Linux相比,对于命令行操作,Windows总是觉得有点力不从心。比如,有的时候我们想查找某些进程占用了哪些网络端口,有一些指定的网络端口又被哪些应用给占用,总是稍显有点麻烦,往往需要从一大串数据行中去目测,找出自己关心的一些信息。如果我们要从一大段数据行中,或者一大段文本中去找出我们所关心的一些数据行,Linux下grep可以很轻松地搞定这个任务,但在windows下恐怕就没有那么容易了。当然,你需要查找的数据在一个文本文档中,在Windows下用一些编辑器找出来还是很方便的,但如果我们的操作都是在
Windows NT内核函数大全
qq_42577465的博客
06-06 1534
Nt内核函数大全 NtLoadDriver服务控制管理器加载设备驱动. NtUnloadDriver服务控制管理器支持卸载指定的驱动程序. NtRegisterNewDevice加载新驱动文件. NtQueryIntervalProfile返回数据. NtSetIntervalProfile指定采样间隔. NtStartProfile开始取样. NtStopProfile停止采样...
VS2019 VC++ 静态库的开发与使用
luoyu510183的博客
05-09 1万+
前言 这篇文章应该写在这个系列里面的:VS2017的C++开发心得(九)DLL动态链接——多项目开发。 但当时没写,只写了动态链接的相关内容,是因为我认为静态链接相比较动态链接会简单得多,所以干脆就略过了。既然有人提问了,那我就简单的开发流程和主要遇到的问题来讲讲静态库的开发。 首先总体来看,静态库和动态库的区别在于: 1. 静态库只出现在项目的编译生成的链接期,而动态库则是程序运行时加载使用的; 2. 静态库只有一个.lib文件,而动态库除了一个.dll文件以外一般还有个对应的.lib文件;
批处理总结
09-20
Find(Findstr命令是一种查找命令,可以帮助我们查找指定文本在文件中的位置。下面是Find(Findstr命令的用法: - FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]/V 显示所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值