WINHEX 数据恢复实用脚本
2017-05-22 09:04
671 查看
| WINHEX 脚本 |
| Winhex 脚本,之所以不叫程序,因为他实际上是一种批处理,通过对 Winhex 现有的 Winhex API 的调用,来实现需要的功能,所以功能有限。 如果电脑上直接安装了 Winhex 是可以直接调用“.whs”文件直接执行, 或者在 Winhex 界面。通过启动中心运行。一行一句,是标准。养成良好的逻辑 习惯。 |
| 注释“//”后直接写注释 |
| 脚本参数长度最大不得超过 255 个字符,可以使十进制整数、十六进制整 数、文本等。 |
| 可以用“”或‘’将整数强制转换为文本。 |
| 在需要数字(整数)参数的时候,内部集成的公式解析器支持使用数据表达 式。表达式需用括号抱起来,不能包含空格字符,可以代表变量。 例如:(5*2+1(a1/(a2+4)))三对括号成对使用,避免出错;或者(-a3)。 最重要的除了加减乘除之外,还有“^”(异或)和“%”(取余)。 例:某流行在苹果电脑上的病毒,会把文件的前 100 个字节进行 异或 处 理,与 FF 异或,也有 300 或者 30 个字节的时候,需要对文件类型的了解进行 判断,或实验。 |
| 脚本例:(打开 WINDOWS 界面,打开需要处理的文件,目前最大支持打 开 1000 个窗口或文件) |
| forallobjdo |
| //对于当前打开的所有窗口做相同的操作。 //for 对于all 所有obj object 的简写,物体;目标;对 |
| 象;do 做 |
| { |
| //开始进入循环体 |
| reada 1 |
| //读取1 个字节写入到变量a |
| assign a (a^0xFF) //讲刚才读取到的a 和FF 进行异或“^”此处a 可以看作b move -1 |
| //向前移动一个字节此处使用了“-”运算符 |
| writea 可以看作b }[100] |
| //写入变量a(与读取到的a 进行FF 异或之后的a)此处a |
| //循环体结束并做出循环次数 //保存所有窗口更改的结果 //关闭所有窗口 |
| save |
| close |
| enddo |
| //结束,与forallobjdo 成对使用 |
| messagebox "完成" |
| //弹出盒子或窗口“完成”,多用于提示,也可 |
| 用于脚本测试阶段,作为断点灵活使用。 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 佳能mov视频恢复 winhex脚本恢复MOV视频 数据恢复 佳能数据恢复
- Winhex数据恢复
- VMware数据备份和恢复三大实用技巧(1)
- 数据恢复工具 winhex使用教程
- oracle恢复误删除数据,解除锁定等非常经典实用方法
- Winhex镜像硬盘与镜像中恢复数据图文
- 《WinHex》误使用Ghost恢复系统恢复数据图文教程
- WinHex数据恢复使用教程
- 数据恢复工具 winhex使用教程
- 硬盘工具“winhex”介绍及数据恢复知识
- WinHex数据恢复使用教程
- 把Sql Server数据库备份文件恢复到另一个已经存在的数据上的脚本
- 《WinHex》找回闪存盘的失意数据 winhex数据恢复案例
- winhex脚本全盘恢复word文字
- 硬盘工具“winhex”介绍及数据恢复知识
- VMware数据备份和恢复三大实用技巧(3)
- VMware数据备份和恢复三大实用技巧(2)
- USBoot /WinHex恢复故障U盘的数据文件
- 数据恢复学习 - 摸拟恢复丢失的分区(用winhex手工恢复)
- winhex恢复误GHOST系统造成的数据丢失