我有一个 Vbscript 在我的系统上连续运行以监视 Internet Explorer 上的网页。
我错误地从系统上的原始位置永久删除了这个 Vbscript 文件,但是该脚本仍在 RAM 中,并且仍在运行和监视网页。
这个脚本对我来说很重要,但我把它弄丢了 :(
我想知道是否有任何方法可以在脚本仍在运行时从系统的 RAM 或任何临时文件中恢复 Vbscript 文件的代码。
我不允许使用任何文件恢复软件,所以请不要建议安装任何第三方数据恢复软件。
问问题
1042 次
3 回答
1
尝试使用 WinDbg 中的“ADPlus.vbs”脚本:
1. http://msdn.microsoft.com/en-us/windows/hardware/hh852365
2. http://support.microsoft.com/kb/286350
于 2014-04-25T02:26:55.590 回答
1
在代码运行时,我按照以下过程恢复运行代码:
- 转到任务管理器
- 选择进程并创建转储
- 打开在线转储分析器 (www.osronline.com)
- 上传转储文件
- 下载转储分析
转储分析提供了几乎 95% 的正确代码。某些循环中的代码被扭曲或更改。因为我是代码的所有者,所以我能够更正它。
于 2016-12-19T10:54:57.390 回答
0
使用 HxD,它可以实时查看与任何进程相关的所有 ram 内容。它通常用于破解当前正在运行的游戏等。
找到脚本后,可能需要清除代码之间的字母数字混乱,N++ 和正则表达式知识可能很有用。
于 2017-09-05T14:23:29.650 回答