利用ext3grep恢复文件时并不依赖特定文本格式。首先ext3grep通过文件系统的root inode（根目录的inode一般为2）来获取当前文件系统下所有文件的信息，包括存在的和已经删除的文件，这些信息包括文件名和inode。然后利用inode信息结合日志去查询该inode所在的block位置，包括直接块、间接块等信息。最后利用dd命令将这些信息备份出来，从而恢复数据文件。