我有一个Vbscript在我的系统上连续运行,以监控Internet Explorer上的网页。
我已经错误地从系统的原始位置永久删除了这个Vbscript文件,但是该脚本仍然在RAM中并且仍在运行并监视网页。
这个脚本对我来说非常重要,但我已经失去了它:(
我想知道是否有任何方法可以从系统的RAM或任何临时文件中恢复Vbscript文件的代码,因为脚本仍在运行。
我不允许使用任何文件恢复软件,因此请不要建议安装任何第三方数据恢复软件。
答案 0 :(得分:1)
尝试使用WinDbg中的'ADPlus.vbs'脚本:
1. http://msdn.microsoft.com/en-us/windows/hardware/hh852365
2. http://support.microsoft.com/kb/286350
答案 1 :(得分:1)
当代码运行时,我按照以下过程恢复正在运行的代码:
转储分析提供了近95%的正确代码。某些循环中的代码被扭曲或更改。由于我是代码的所有者,我能够纠正它。
答案 2 :(得分:0)
使用HxD,它可以查看相对于任何进程的所有ram内容。它通常用于破解当前正在运行的游戏等。
找到脚本后,可能需要清除代码之间的字母数字混乱,N ++和正则表达式知识可能会有用。