前言】
本文讲述一些Windows脚本编程的知识和技巧。这里的Windows脚本是指"Windows Script Host"(WSH Windows脚本宿主)，而不是HTML或ASP中的脚本。前者由Wscript或Cscript解释，后两者分别由IE和IIS负责解释。描述的语言是VBScript。本文假设读者有一定的Windows脚本编程的基础。如果你对此还不了解，请先学习《Windows脚本技术》[1]。


【回顾WSH对象】
得益于com技术的支持，WSH能提供比批处理(.bat)更强大的功能。说白了，wsh不过是调用现成的“控件”作为一个对象，用对象的属性和方法实现目的。

常用的对象有：
WScript
Windows脚本宿主对象模型的根对象，要使用WSH自然离不开它。它提供多个子对象，比如WScript.Arguments和WScript.Shell。前者提供对整个命令行参数集的访问，后者可以运行程序、操纵注册表内容、创建快捷方式或访问系统文件夹。

Scripting.FileSystemObject
主要为IIS设计的对象，访问文件系统。这个恐怕是大家遇到最多的对象了，因为几乎所有的Windows脚本病毒都要通过它复制自己感染别人。

ADODB.Stream
ActiveX Data Objects数据库的子对象，提供流方式访问文件的功能。这虽然属于数据库的一部分，但感谢微软，ADO是系统自带的。

Microsoft.XMLHTTP
为支持XML而设计的对象，通过http协议访问网络。常用于跨站脚本执行漏洞和SQL injection。

还有很多不常见的：
活动目录服务接口(ADSI)相关对象 —— 功能涉及范围很广，主要用于Windows域管理。
InternetExplorer对象 —— 做IE能做的各种事。
Word，Excel，Outlook对象 —— 用来处理word文档，excel表单和邮件。
WBEM对象 —— WBEM即Web-Based Enterprise Management。它为管理Windows提供强大的功能支持。下一节提到的WMI服务提供该对象的接口。

很显然，WSH可以利用的对象远远不止这些。本文挂一漏万，谈一些较实用的对象及其用法。
先看一个支持断点续传下载web资源的例子，它用到了上面说的4个常用对象。

if (lcase(right(wscript.fullname,11))="wscript.exe") then      
　　　　　　　　　　　　　　''判断脚本宿主的名称''
   die("Script host must be CScript.exe.")                    
　　　　　　　　　　　　　　''脚本宿主不是CScript，于是就die了''
end if

if wscript.arguments.count<1 then                              
　　　　　　　　　　　　　　''至少要有一个参数''
   die("Usage: cscript webdl.vbs url [filename]")              
　　　　　　　　　　　　　　''麻雀虽小五脏俱全，Usage不能忘''
end if

url=wscript.arguments(0)                                      
　　　　　　　　　　　　　　''参数数组下标从0开始''
if url="" then die("URL can''t be null.")                      
　　　　　　　　　　　　　''敢唬我，空url可不行''
if wscript.arguments.count>1 then               ''先判断参数个数是否大于1''
   filename=wscript.arguments(1)               ''再访问第二个参数''
else                                          
　　　　　　　　　　　　　''如果没有给出文件名，就从url中获得''
   t=instrrev(url,"/")                        ''获得最后一个"/"的位置''
   if t=0 or t=len(url) then die("Can not get filename to save.")    
　　　　　　　　　　　　　''没有"/"或以"/"结尾''
   filename=right(url,len(url)-t)                              
　　　　　　　　　　　　　''获得要保存的文件名''
end if
if not left(url,7)="http://" then url="http://"&url            
　　　　　　　　　　　　''如果粗心把“http://”忘了，加上''

set fso=wscript.createobject("Scripting.FileSystemObject")    
　　　　　　　　　　　　　''FSO，ASO，HTTP三个对象一个都不能少''
set aso=wscript.createobject("ADODB.Stream")
set http=wscript.createobject("Microsoft.XMLHTTP")

if fso.fileexists(filename) then                     ''判断要下载的文件是否已经存在''
   start=fso.getfile(filename).size                  ''存在，以当前文件大小作为开始位置''
else
   start=0                                           ''不存在，一切从零开始''
   fso.createtextfile(filename).close                ''新建文件''
end if

wscript.stdout.write "Connectting..."                 ''好戏刚刚开始''
current=start                                         ''当前位置即开始位置''
do
   http.open "GET",url,true                           
　　　　　　　　　　　　　　　　　''这里用异步方式调用HTTP''
   http.setrequestheader "Range","bytes="&start&"-"&cstr(start+20480)
　　　　　　　　　　　　　　　　''断点续传的奥秘就在这里''
   http.setrequestheader "Content-Type:","application/octet-stream"
   http.send                                        ''构造完数据包就开始发送''

   for i=1 to 120                                   ''循环等待''
      if http.readystate=3 then showplan()          ''状态3表示开始接收数据，显示进度''
      if http.readystate=4 then exit for            ''状态4表示数据接受完成''
      wscript.sleep 500                                        ''等待500ms''
   next
   if not http.readystate=4 then die("Timeout.")               ''1分钟还没下完20k？超时！''
   if http.status>299 then die("Error: "&http.status&"
"&http.statustext) ''不是吧，又出错？''
   if not http.status=206 then die("Server Not Support
Partial Content.") ''服务器不支持断点续传''

   aso.type=1                                                  ''数据流类型设为字节''
   aso.open
   aso.loadfromfile filename                                   ''打开文件''
   aso.position=start                                          ''设置文件指针初始位置''
   aso.write http.responsebody                                 ''写入数据''
   aso.savetofile filename,2                                   ''覆盖保存''
   aso.close

   range=http.getresponseheader("Content-Range")               ''获得http头中的"Content-Range"''
   if range="" then die("Can not get range.")                  ''没有它就不知道下载完了没有''
   temp=mid(range,instr(range,"-")+1)                          ''Content-Range是类似123-456/789的样子''
   current=clng(left(temp,instr(temp,"/")-1))                  ''123是开始位置，456是结束位置''
   total=clng(mid(temp,instr(temp,"/")+1))                     ''789是文件总字节数''
   if total-current=1 then exit do            ''结束位置比总大小少1就表示传输完成了''
   start=start+20480                         ''否则再下载20k''
loop while true

wscript.echo chr(13)&"Download ("&total&") Done."              ''下载完了，显示总字节数''

function die(msg)                          ''函数名来自Perl内置函数die''
wscript.echo msg                          　''交代遗言^_^''
wscript.quit                                ''去见马克思了''
end function

function showplan()                         ''显示下载进度''
if i mod 3 = 0 then c="/"                   ''简单的动态效果''
if i mod 3 = 1 then c="-"
if i mod 3 = 2 then c="\"
wscript.stdout.write chr(13)&"Download ("&current&")
"&c&chr(8)''13号ASCII码是回到行首，8号是退格''
end function

可以看到，http控件的功能是很强大的。通过对http头的操作，很容易就实现断点续传。例子中只是单线程的，事实上由于http控件支持异步调用和事件，也可以实现多线程下载。在MSDN里有详细的用法。至于断点续传的详细资料，请看RFC2616。

FSO和ASO都可以访问文件，他们有什么区别呢？其实，ASO除了在访问字节（非文本）数据有用外，就没有存在的必要了。如果想把例子中的ASO用FSO来实现，那么写入http.responsebody的时候会出错。反之也不行，ASO无法判断文件是否存在。如果文件不存在，loadfromfile就直接出错，没有改正的机会。当然，可以用on error resume next语句让脚本宿主忽略非致命错误，自己捕捉并处理。但有现成的fileexists()为什么不用呢？

另外，由于FSO经常被脚本病毒和ASP木马利用，所以管理员可能会在注册表中修改该控件的信息，使脚本无法创建FSO。其实执行一个命令regsvr32 /s scrrun.dll就恢复了。即使scrrun.dll被删除，自己复制一个过去就行。

热身完之后，下面我们来看一个功能强大的对象——WBEM（由WMI提供）。

文章转载地址：http://www.cnpaf.net/Class/hack/0512182034515536471.htm