TSK log 檔,順便支持一下台灣人寫的非常棒的編輯器。
如果沒有 Notepad++ 請到 Notepad++ 下載處。
1. 安裝好 Notepad++ 後開啟 log file
2. 你會看到資料都是連接在一起的,每個段落是用 NUL符 (ASCII 0) 連接,
我們要做的就是將 NUL 換成換行符號即可。
到 [搜尋] 功能下拉選單選擇 [取代]...
3. 接著在尋找內容欄位填入 \0,取代為欄位填入 \r
搜尋模式選 [規則運算式],然後按下 [全部取代]。
4. 瞬間就完成了,將轉換後的檔案另存心檔即可。簡單吧!
也可以將上述的動作存成巨集,下次只要執行巨集就好。
可以參考:
1. 使用 C 讀取TSK log 檔案
2. 使用 vim 讀取TSK log 檔案
3. 使用 Julia 讀取TSK log 檔案
沒有留言:
張貼留言