winhex基础教程(更新中)

已于 2022-03-27 11:11:05 修改
阅读量8.5w 收藏 603
点赞数 84
分类专栏: 数据恢复 信息安全 文章标签: 安全 编辑器
于 2020-10-30 14:41:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44440816/article/details/109380030
版权

Winhex基础教程

一,winhex下载与安装

1. 下载winhex

官方下载地址http://www.x-ways.net/winhex/index-m.html
图例winhex版本下载地址https://download.csdn.net/download/qq_44440816/13076568

2. 安装

1).下载完成后出现winhex.zip文件,解压文件,放置到合适位置。如图为winhex.zip内的内容。
1.1
2).解压完成之后,我们有两种方式安装winhex。
(1)以管理员方式打开winhex.exe文件即可打开,若需要桌面发送快捷方式至桌面即可。

(2)首先管理员方式打开setup.exe文件。
1.2
然后确定好安装位置然后点击ok即可完成安装,桌面会出现快捷方式。
1.3
出现以下界面即为成功安装。
1.4

二,winhex基础使用

1. 设置为中文

点击help选项,选择setup,找到中文既可设置为中文。

2.1

2. 界面基础介绍

界面如图所示,部分功能介绍
2.2

三,使用winhex进行一次简单的数据恢复

利用案例对winhex进行初步掌握

1.打开winhex,打开实验磁盘

3.1可以看到图中包含的多个信息,均可在上图中参数对应,重点介绍右侧磁盘信息表:
3.2
在这里面需要关注的是总容量,每扇区字节数,该参数主要应用于后期对DBR进行手工恢复。

2.进入到分区1

(1)DBR,常见打开分区后0扇区为DBR
3.3
接下来我们主要使用16进制区域也就是大部分红框所选中的区域,作为实验主要区域,上方文件信息作为辅助使用,真实数据恢复环境下不会有上方文件文档信息。

(2)FAT表

在这里插入图片描述
注意FAT32下的FAT表关键字F8FFFF0F,可以用搜索功能查找.根据知道的信息FAT表分为2个当前为表1后面扇区有表2,因为表2与表1相同不做展示。

(3)定位根目录

在这里插入图片描述
如图所示,根目录同样包含有关键信息,作为FAT32的标识42 20 00 49 00作为关键字搜索,其中红框表示一个文件或文件夹。我们进入到1231文件夹内。

(4)找到子文件夹

在这里插入图片描述
找到子文件夹中,根据文件夹内的区域参数,通过计算定位到文件。

(5)定位到文件

在这里插入图片描述
可以看到右侧ansi处为乱码,可以猜测数据为中文字符,此时可以调整编码。
在这里插入图片描述
由于文件编码的不确定性,我们可以依次尝试,但在本文件可以明确为utf-8编码,调整即可显示出。在这里插入图片描述

四,winhex下常见文件系统

大体上Windows中常见的文件系统FAT类型和NTFS都遵循B树结构,如下图所示,都在一个DBR后放置系统关键子文件,然后就是根目录记载,在目录后方常规跟随着数据区。

4.1

1.FAT32

以FAT32为例子,我们可以画出以下图片
4.2
其中FAT1与FAT2功能相同,所以整体可以简化为DBR——FAT——FDT——DATA 模式,而其他文件系统例如EXFAT也是采用类似结构只是多了Bitmap元文件代替其中一个FAT,但是在NTFS中对其结构进行了大改,采用了MFT与目录相结合的方式来定位文件,定位逻辑相较于FAT系列有更高的复杂性,但也提高了读写效率,同时NTFS中包含有多个元文件来丰富文件系统的纠错性,例如日志元文件等,用力啊提高NTFS文件系统的稳定性和可恢复性。
整个文件系统看需要注意点:

(1)注意簇数,分区的簇数是可以自定义例如一扇区一个簇.
(2)默认扇区字节数,常见为512字节,但不排除非常见数字。多关注DBR信息
(3)FAT32有备份DBR一般DBR被损坏,备份DBR可以之间使用帮助Windows识别FAT32
(4)FAT32目录结构分为长文件名与短文件名、所占用大小存在差异,需要自行判断。
(5)FAT32文件被删除后存在E5标识,后续会被填充,在目录无法找到文件位置时,可以根据数据区逆推回文件。
(6)..........

2.EXFAT文件系统

根据相关Microsoft文档我们可以做出以下图例
在这里插入图片描述
从图中我们可以得出以下结论

同样与FAT系列文件系统一样都包含有DBR/FAT/FDT
引入了簇位图与大小写来提高文件系统可用性
同时FAT表与簇位图,大小写,根目录之间有固定的00参数填充
寻址逻辑依然通FAT系列文件系统相同,可看作FAT文件系统升级版
AN-1
关注
专栏目录
winhex破解版
04-02
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等,本资源为破解版适用32位和64位机
winhex超详细图文使用教程
04-05
文件包括winhex超全图文使用教程和winhex数据恢复入门使用教程需要的可以下载一下。另外需要最新破解winhex的可以点链接https://download.csdn.net/download/qqqqwwuuuqhhsh/10316680
winhex制作镜像与挂载磁盘】
最新发布
qq_38402776的博客
08-19 616
欢迎来到王小川的博客。
最完整的winhex教程.pdf
08-20
最全的文件恢复高级教程,了解数据的在磁盘的存储逻辑。
WinHex教程
06-11
可过利用winHex强大的功能对磁盘数据进行整理、恢复等操作
winhex工具和使用教程
06-21
具体来说,WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括 (依照授权类型):   - 硬盘,软盘,CD-ROM和 DVD,ZIP,Smart Media,Compact Flash,等磁盘编辑器...   - 支持 FAT,NTFS,Ext2/3/4,ReiserFS,Reiser4,UFS,CDFS,UDF 文件系统   - 支持对磁盘阵列 RAID 系统和动态磁盘的重组、分析和数据恢复   - 多种数据恢复技术   - RAM编辑器,可以编辑物理内存和其他进程的虚拟内存   - 可分析 RAW 格式原始数据镜像文件的完整目录结构,支持分段保存的镜像文件   - 数据解释器,已知 20 种数据类型   - 使用模板编辑数据结构(例如: 修复分区表/引导扇区)   - 连接和分割、以奇数偶数字节或字的方式合并、分解文件   - 分析和比较文件   - 搜索和替换功能尤其灵活   - 磁盘克隆 (可在 DOS 环境下使用 X-Ways Replica)   - 驱动器镜像和备份 (可选压缩或分割成 650 MB 的档案)   - 程序接口 (API) 和脚本   - 256 位 AES 加密,校验和,CRC32,哈希算法 (MD5,SHA-1,...)   - 数据擦除功能,可彻底清除存储介质残留数据   - 可导入剪贴板所有格式数据,包括 ASCII、16 进制数据   - 可进行 2 进制、16 进制 ASCII,Intel 16 进制,和 Motorola S 转换   - 字符集: ANSI ASCII,IBM ASCII,EBCDIC,(Unicode)   - 立即窗口切换、打印、生成随机数字   - 支持打开大于 4 GB 的文件,非常快速,容易使用。   - 广泛的联机帮助
数据恢复工具winhex教程
weixin_33724046的博客
06-19 594
数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数据丢失(比如误格式化,误分区),那么这样的数据恢复就叫软恢复...
图文介绍:Winhex的使用教程
ttuiop的专栏
10-11 8930
一、Winhex的使用用Winhex打开要修改的文件,显示如下界面:任何一个存储在计算机上的文件都可以认为是由最基本的0和1组成的,Winhex便是将这些文件以二进制形式打开。不过显示的时候是十六进制,一位十六进制相当于四位二进制,两位十六进制相当于八位二进制即一个字节,每个字节即对应一个地址。左边那一列是行标,上边那一行是列标,行标和列标便组成了地址。如6BFA3003这个地址,其行标便是6BFA3000,列标为3。想要修改数值,直接键盘输入即可。一个基本常识:对于有多位的十六进制数值而言,存储方式是低位
winhex使用教程(详细版)
m0_59856804的博客
11-15 9143
winhex安装使用教程
WinHex的使用指南(图文详细版)
热门推荐
LizimU_0911的博客
11-14 2万+
(8)F10:获取磁盘快照,如图9,磁盘快照是指对整个文件系统做一次完整遍历,从而能够像资源管理器一样列出分区下的目录及文件。4. 随机打开一个lnk文件,我们在ASCII码区可以看到该文件的存放位置,如图10所示。(1) F9:快捷打开磁盘,会弹出如图2所示选择磁盘窗口,可以对即将访问的磁盘进行选择。(3)Ctrl+F:查找文本,如图4所示,可以查找所需要的字段。(6)F6:切换编辑模式,如图7,编辑模式有三种,分别为。(7)F8:十六进制转换成十进制,如图8,相当于计算器。
winhex数据恢复教程
10-29
本资源内容包括: 1.数据恢复基础课 2.FAT32数据恢复 3.NTFS数据恢复 4.EXFAT数据恢复 5.分区表数据恢复 6.数据恢复综合案例 本资源文件过大,上传乃是下载链接!!!
winhex经典教程
02-26
winhex经典教程(2010)关于如何使用winhex恢复数据 这里给出了非常详细的方法
国内最新最全WINHEX教程
08-19
国内最新最详细的WINHEX教程(上半部分)第一步阐述WINHEX具体功能的强大教科书。
WinHex简体文版教程入门教程参考.pdf
12-26
WinHex简体文版教程入门教程参考》的文档主要介绍了数据恢复的基础知识以及WinHex这款十六进制编辑器的使用方法。数据恢复分为硬恢复和软恢复两种类型。硬恢复针对的是硬盘出现物理损坏,如坏道、电路板问题等,...
winhex下载教程
08-23
要下载Winhex,你可以通过官方网站http://www.x-ways.net/winhex/index-m.html进行下载。另外,还可以通过CSDN的链接https://download.csdn.net/download/qq_44440816/13076568下载图例版本的Winhex。下载完成后,你需要进行安装。解压下载的文件,将其放置在合适的位置。然后,你可以以管理员方式打开winhex.exe文件打开程序,或者以管理员方式打开setup.exe文件进行安装并在桌面上创建快捷方式。如果你想将界面设置为文,你可以点击帮助选项,选择设置,然后找到文选项进行设置。这样你就可以开始使用Winhex了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [winhex超详细图文使用教程](https://download.csdn.net/download/qqqqwwuuuqhhsh/10329352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [winhex基础教程更新)](https://blog.csdn.net/qq_44440816/article/details/109380030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值