鍍金池/ 問答/Linux/ windows操作系統(tǒng)cmd命令行的執(zhí)行程序存儲(chǔ)在哪里?

windows操作系統(tǒng)cmd命令行的執(zhí)行程序存儲(chǔ)在哪里?

比在cmd中敲入 mkdir abc
這個(gè)負(fù)責(zé)創(chuàng)建文件夾具體操作的"程序"在哪里能看到?

回答
編輯回答
陌離殤

help mkdir

創(chuàng)建目錄。

MKDIR [drive:]path
MD [drive:]path

如果命令擴(kuò)展名被啟用,MKDIR 會(huì)如下改變:

如果需要,MKDIR 會(huì)在路徑中創(chuàng)建中級(jí)目錄。例如: 假設(shè) \a 不
存在,那么:

    mkdir \a\b\c\d

與:

    mkdir \a
    chdir \a
    mkdir b
    chdir b
    mkdir c
    chdir c
    mkdir d

相同。如果擴(kuò)展名被停用,則需要鍵入 mkdir \a\b\c\d。
2018年7月10日 09:33
編輯回答
毀與悔

mkdir是cmd的內(nèi)置命令,但是像taskkill這種則是有實(shí)際的可執(zhí)行文件的

2017年10月4日 07:40
編輯回答
懶洋洋

這個(gè)問題……正常情況下使用everything搜索神器 所有目錄搜索mkdir.exe就有了
一般系統(tǒng)命令行的程序在path環(huán)境變量的目錄里 右擊我的電腦屬性 高級(jí)系統(tǒng)設(shè)置 高級(jí) 環(huán)境變量 path里面

C:\Users\Administrator\AppData\Local\Microsoft\WindowsApps
C:\ProgramData\Oracle\Java\javapath
C:\Program Files\Python35\Scripts\
%SystemRoot%\system32
%SystemRoot%
%SystemRoot%\System32\Wbem
%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
G:\msys64\usr\bin
E:\SublimeText3\node-8.9.1x64\

具體看電腦里安裝了什么 區(qū)分為 用戶變量 和 環(huán)境變量 里面的path
最簡(jiǎn)單的就是用everything搜索系統(tǒng)所有盤符目錄 對(duì)應(yīng)文件名 有時(shí)候不叫.exe 比如.com

windows的mkdir命令比較特殊 不是程序 我搜了 不存在[linux存在]

先通過(guò) 微軟自身的監(jiān)控軟件 進(jìn)程監(jiān)視者Process Monitor 分析得出是cmd自身創(chuàng)建的文件
圖片描述
再根據(jù)百度到的信息 引用

http://blog.csdn.net/wyq_tc25...
http://www.cnblogs.com/zhenbi...

得出函數(shù)包含Directory這個(gè)關(guān)鍵字 CE去搜索所有內(nèi)核函數(shù) 依次下斷點(diǎn)
最終找到RtlGetCurrentDirectory_U函數(shù) 斷了下來(lái)逆向分析最終確定
cmd使用了kernelbase.GetCurrentDirectoryW這個(gè)函數(shù)來(lái)創(chuàng)建目錄的
cmd.exe自身命令調(diào)用函數(shù)創(chuàng)建的 由于調(diào)試壞境是64位 沒分析出參數(shù)

2018年3月29日 10:30