文章关键字 ‘VBS’

用VBS检测U盘插入和弹出事件

2010年06月20日，星期日

貌似网上很多人问怎么用VBS检测U盘插入和弹出，其实这很容易实现，WMI赋予了VBS十分强大的功能。可以说，对WMI的掌握程度的多少直接决定了你的VBS水平高低。看过网上普遍流传VBS版U盘小偷程序，基本上都是靠无限循环实现的，一点技术含量也没有，文章的末尾给出了我写的VBS版U盘小偷程序的下载地址。虽然用WMI也得无限循环，但是效率是不一样的。

使用WMI的Win32_VolumeChangeEvent类就可以实现，下面是示例代码，更详细的信息请参考MSND文档。

Const Configuration_Changed = 1
Const Device_Arrival = 2
Const Device_Removal = 3
Const Docking = 4
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" _
    & strComputer & "\root\cimv2")
Set colMonitoredEvents = objWMIService. _
    ExecNotificationQuery( _
        "Select * from Win32_VolumeChangeEvent")
Do
    Set objLatestEvent = colMonitoredEvents.NextEvent
    Select Case objLatestEvent.EventType
    	Case Device_Arrival
    		WScript.Echo "U盘插入，盘符为" & _
    		objLatestEvent.DriveName
    	Case Device_Removal
    		WScript.Echo "U盘弹出，盘符为" & _
    		objLatestEvent.DriveName
	End Select
Loop

我也写了一个U盘小偷程序，自以为比网上抄来抄去的代码要好，感兴趣的可以下载来看看。

[download id=14]

标签：VB, VBS, VBScript, WMI, 检测U盘
发布在程序设计 | 9 条评论 »

VBS和C语言效率比较

2010年06月19日，星期六

上一篇文章讲到用VBS写二进制文件，为了写二进制文件，首先我们要得到一个文件的二进制值的数组。可以通过程序获取文件的二进制值，本来我是用VBS实现的，但是发现VBS效率实在太低，只好改用C语言。一直知道VBS的效率是很低的，但是不知道和C语言比差多少，于是就有了这篇文章。两个程序都是读取文件的二进制值并转换成十进制后写入一个txt文件，并输出程序运行的时间。

VBS程序代码

Option Explicit
Dim begin_time,end_time,elapse_time
Dim str,length,i,c
Dim ado,fso,file
begin_time = Timer
Set ado = CreateObject("adodb.stream")
Set fso = CreateObject("scripting.filesystemobject")
Set file = fso.OpenTextFile("foo.txt",2,True)
ado.Type = 1
ado.Open
ado.LoadFromFile("foo.jpg")
str = ado.Read
length = LenB(str)
For i = 1 To length
	c = AscB(MidB(str,i,1))
	file.WriteLine c & "," & "_"
Next
ado.Close
end_time = Timer
elapse_time = end_time - begin_time
WScript.Echo elapse_time

C语言程序代码

#include <stdio.h>
#include <time.h>
int main(void)
{
	clock_t end,begin=clock();
	int c;
	FILE *in,*out;	

	in = fopen("foo.jpg","rb");
	out = fopen("bar.txt","wb");
	while((c=fgetc(in))!=EOF)
		fprintf(out,"%d\r\n,_",c);
	end = clock();
	printf("%f\n",(float)(end-begin)/1000);
	return 0;
}

同是用一个100kb大小的foo.jpg文件作测试，VBS程序平均运行了7.5秒左右，而C语言程序只运行了0.04秒左右，效率的差别可以看出。如果文件的大小增大，效率的差别更加的明显。

标签：C, C语言, VBS, VBScript, 效率比较
发布在程序设计 | 没有评论 »

用VBS读写二进制文件

2010年06月18日，星期五

网上关于VBS读写二进制文件和二进制数据的文章很少，估计是高手们都很忙，那就由我这个菜鸟来写吧。不知道会不会被很多人复制粘贴然后还不注明出处，应该是会的。恩，我要好好学习知识产权法。

查了很多资料，很多不明真相的同学都叫嚣说用adodb.stream对象就可以实现。不错，是通过adodb.stream实现读写二进制文件的功能，问题是如何实现，你有自己测试过吗？给出的代码都是先用adodb.stream对象读取，然后又写入，这样做有什么意义，还不如直接复制。我想实现的是用adodb.stream直接写我保存在代码中的数据。我试过使用adodb.stream对象的write方法，但是每次都弹出"ADODB.Stream: Arguments are of the wrong type, are out of acceptable range, or are in conflict with one another."错误。想到Linux之父Torvalds Linus的一句话：“Talk is cheap. Show me the code.”光说有什么用，把代码给出来啊。没有代码，就不要说话。

下面是读写二进制文件的两个函数（过程），并不是我写的，我没有那么高的水平，也没有那么厚的脸皮说是我写的，而是国外一位VBS高人写的，膜拜之。ReadBinary函数从文件读取二进制数据并返回数组，WriteBinary将数组中的数据以二进制的形式写到文件中。

Function ReadBinary(FileName)
  Dim Buf(), I
  With CreateObject("ADODB.Stream")
    .Mode = 3: .Type = 1: .Open: .LoadFromFile FileName
    ReDim Buf(.Size - 1)
    For I = 0 To .Size - 1: Buf(I) = AscB(.Read(1)): Next
    .Close
  End With
  ReadBinary = Buf
End Function

Sub WriteBinary(FileName, Buf)
  Dim I, aBuf, Size, bStream
  Size = UBound(Buf): ReDim aBuf(Size \ 2)
  For I = 0 To Size - 1 Step 2
      aBuf(I \ 2) = ChrW(Buf(I + 1) * 256 + Buf(I))
  Next
  If I = Size Then aBuf(I \ 2) = ChrW(Buf(I))
  aBuf=Join(aBuf, "")
  Set bStream = CreateObject("ADODB.Stream")
  bStream.Type = 1: bStream.Open
  With CreateObject("ADODB.Stream")
    .Type = 2 : .Open: .WriteText aBuf
    .Position = 2: .CopyTo bStream: .Close
  End With
  bStream.SaveToFile FileName, 2: bStream.Close
  Set bStream = Nothing
End Sub

非常的强大，我写了一个示例程序，用WriteBinary过程写了一张图片，感兴趣的可以下载来测试一下。

[download id=13]

标签：binary, VB, VBS, VBScript, 二进制文件
发布在程序设计 | 12 条评论 »

用VBS下载文件

2010年06月17日，星期四

Google一下关键词“VBS 下载文件”出来也是一堆一样的，你复制我的，我复制你的，复制来复制去最后不知道是谁的。不过基本都是对的了，原理都一样，使用msxml2.xmlhttp和adodb.stream对象。至于他们所说的第二种方法，使用internet.application对象下载文件，我没有测试过，不知道效果怎么样。

Sub download(url,target)
	Const adTypeBinary = 1
	Const adSaveCreateOverWrite = 2
	Dim http,ado
	Set http = CreateObject("Msxml2.XMLHTTP")
	http.open "GET",url,False
	http.send
	Set ado = createobject("Adodb.Stream")
	ado.Type = adTypeBinary
	ado.Open
	ado.Write http.responseBody
	ado.SaveToFile target
	ado.Close
End Sub

download "https://demon.tw/foo.gif","foo.gif"

代码很简单，我就不多说什么了。我好奇的是他们说这段代码杀毒软件会报毒，我没有测试过不知道会不会报毒，但是这句话表明了他们的不良企图。呵呵，原来大家都喜欢编病毒啊。

标签：VB, VBS, VBScript, 下载文件
发布在程序设计 | 11 条评论 »

Asc/AscB/AscW和Chr/ChrB/ChrW函数之间的区别

2010年06月15日，星期二

翻译自微软帮助和支持，感谢公子的大力协助。http://support.microsoft.com/kb/145745/en-us/

概要：多年来，BASIC程序员一直使用Asc和Chr函数来访问和操作ASCII字符集。随着Unicode被主流操作系统和应用程序所接受，需要改进版本的Asc和Chr函数已经开发了。为了满足这种需求，针对Windows系统的Microsoft Visual Basic（4.0以及更高版本）包括了AscB、ChrB和AscW、ChrW函数。

更多信息：Unicode是一种为代替ANSI标准而设计的，把字符编码成数值形式的标准。因为ANSI标准只使用单个字节来代表每个字符，它受最大256个字符的限制。虽然这对于英语受众来说已经足够，但当考虑到全球软件市场时，它无法满足。使用Unicode标准，每个字符由两个字节表示，因此整个的Unicode字符集包括了65536个可能的位置。

微软的Windows NT, Windows 2000, and Microsoft OLE 2.0完全基于Unicode设计，而且Visual Basic（4.0以及更高版本）在内部使用Unicode格式来表示所有的字符串。AscW和ChrW函数允许对Unicode字符的全范围访问。这些函数和原始的Asc、Chr函数运行方式相同，唯一的区别在于新函数支持0到65536的参数，而原来的只能是0到255。许多Visual Basic对象（例如调试窗口、标签、文本框），当它们不知道怎样显示一个Unicode字符时，会返回一个“？”。

因为所有的字符串现在在内部由Unicode格式表示，它不像以前表示一个字符串里的二进制数据那样简单。使用Chr函数来分配数据给一个字符串的结果不再向以前一样。例如：

stringvar = Chr(65)

结果是一个两字节长的字符串，其中第一字节的值为65，第二字节的值为0（这是Unicode表示的字母“A”）。需要记住的是，从ANSI转换至Unicode并不总是意味着像这个例子里做的那样，仅仅添加一个值为0的第二字节。例如，大多数在130~159范围内的ANSI字符码拥有完全不同的Unicode值。尝试运行’Debug.Print AscW(Chr(130))’，然后一个8218的值会显示出来。

（更多…）

标签：Asc, AscB, AscW, Chr, ChrB, ChrW, VB, VBS, VBScript
发布在程序设计 | 4 条评论 »