WinHex(三)

最新推荐文章于 2024-04-19 02:22:12 发布
最新推荐文章于 2024-04-19 02:22:12 发布
阅读量3.7k 收藏 4
点赞数 7
分类专栏: WinHex 文章标签: 学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53338931/article/details/127836393
版权

目录

一、新建简单卷 

二、MBR作用与结构

 

一、新建简单卷 

  1.右键点击刚刚新建的虚拟磁盘,选择新建简单卷。我新建了两个一个是NTFS,一个是FAT32

2.我们在刚刚新建的虚拟磁盘中放入一张图片,打开WinHex,点击“打开磁盘”选项,打开想要打开的磁盘

3.我们打开后有如下显示

4.512个字节为一个扇区,每个磁盘中有很多扇区。

5.工具栏中几个重要的工具:
 

(1)查找文本工具,在其中输入要查找的文本即可找到。

(2)查找十六进制数值,功能与(1)类似

(3)转移偏移量(跳转)

(4)点击WinHex页面中Offset即可切换十六进制与十进制。

(5)撤回工具(返回上一步操作)

(6)计算器

二、MBR作用与结构

(1)

其中白色部分为扇区,灰色部分同心圆为磁道。

(2)

其中黄色部分为引导程序,绿色为分区表,蓝色(55AA)为结束标志。

三、MBR字节分析

(1)

活动分区:80,非活动分区:00;

红色重要,黑色了解即可;

分区类型:NTFS、FAT32…

总扇区数:分区大小

若无55AA则无法初始化磁盘

其中0X01BE对应下图中粉色标明。

*ppsuc*
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
WinHex软件
08-17
一个很不错的16进制文件编辑与磁盘编辑软件。直接解压,点击WinHex.exe直接使用
winhex免费汉化版
08-06
winhex免费汉化,可以进行分屏的破解工作。实测好用。
HxD Hex Editor与winhex的区别
最新发布
ping204568238的博客
04-19 360
2. **功能特点**:HxD Hex Editor支持对主存储器(RAM)的原始磁盘编辑和修改,能够对任意文件进行十六进制编辑。1. **用户界面**:HxD Hex Editor以其简洁的用户界面和易于使用的特点而闻名,它提供了直观的操作方式,使得用户可以轻松地进行二进制文件的查看和编辑。而WinHex作为一个老牌的十六进制编辑器,它的用户界面可能不如HxD Hex Editor那么现代化,但同样提供了丰富的功能和工具,特别是在数据恢复和低级数据处理方面。用户可以根据自己的需求选择合适的工具。
WinHex.zip
06-07
查看二进制文件,该软件为 19.8 版本,完整版下载即用。完整版下载即用。完整版下载即用,重要的话
Winhex.zip
09-29
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。
WinHex v15.4
12-17
Winhex不用多说了吧,这个是v15.4,多国语言破解版。默认界面是英语,要是不习惯可以:help->setup->第项,Chinese,please!。搞定!
WinHex
12-25
WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统效用。 13.2 SR-11 更新内容: * 在目录浏览器列头添加新的快速过滤按钮,可以动态修改过滤设置。 * 修改索引算法,索引文件现在相当小。以前的索引文件将不能在这个版本中使用。 * 报告表格式修改为 tab 分隔文本文件,可以动态过滤或牵引。 * 注释现在使用 Unicode 字符集。 * 容器标题、文件名、描述、图象文件名、证据对象标题、注释、命令行参数全部使用 Unicode 字符。 * 现在可以在容器根目录选择证据对象查看。 * v13.2 保存的安全将不能用以前版本的 X-Ways Forensics 打开,它不能从以前版本的案例中导入某些项目。 * 书签列表同证据对象关联。 * 证据对象的名称在目录浏览器中单独的列中显示。这个字段在递归资源管理容器根和报告表中以及导入中起到很重要的作用。 * 丢失分区可以通过 X-Ways Forensics 找回。 * 重新创建 FAT 卷快照可以识别文件被重命名或移动。 * 支持 UDF 光盘格式中的多重会话。 * 精确的驱动器盘符写入保护(默认启用)。 * 自动保护容器选项。 * 目录浏览器选项现在允许锁定左边的列。 * 在目录浏览器上下文菜单中禁用排序的能力。 * 所有信息容器的文本可以记录到 messages.txt。 * 重新创建的证据文件容器优化后在添加大量文件时有较好的性能。 * 你可以立即查看 Windows 事件日志 (.evt) 文件。(仅 forensic 授权) * File Type Signatures.txt 支持更多的文件类型。 * 在创建映象文件时,Forensics 显示平均数据传输量(MB/分)和平均压缩比例。 * 容器报告现在更灵活。所有组件都可以选择。 * 当验证证据对象的 hash 或计算时,结果将被添加到证据对象的技术描述中。 * 标准的模板文件扩展名修改为 .tpl。 * 一些局部修复和改进。 单文件版本哦!~
winhex
03-27
winhex<br>winhex<br>data recovery
WINHEX
LANVNAL的博客
01-20 3507
可以查看16进制文件 比如做题遇到这个: ┼攠數畣整爠煥敵瑳∨灯捲≤┩> –> 把上面这串复制到记事本,另存为,编码选上“Unicode”,关闭。用WinHex等可以查看16进制的软件,直接打开,一目了然。如果想显示正常,把开头的FF FE两个字节删了,再用记事本打开就看到了。 原理是:Windows平台下默认的Unicode编码为Little Endian的UTF-16,UTF-16就需
winhex使用经验 1
weixin_33752045的博客
04-18 403
  WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。和所有的国外工具一样,可能我们从来不看说明书的  1. 语言问题是最大的问题,  2. 实在是被应试教育教育的见到文字一大堆的东西就头疼。  3. 没时...
WinHex工具
菜鸟-宇的个人博客
09-07 864
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到 ZDNetSoftwareLibrary 五星级最高评价,拥有强大的系统效用。
WinHex15.9
03-10
WinHex15.9 免费版
自己写操作系统-winhex步制作U盘启动.docx
07-05
自己写操作系统书中,介绍到需要用软盘做启动盘,但现在大家用的都是U盘,然后网上有制作U盘启动的方法,但都嫌麻烦,于是自己动手,利用winhex教你步制作U盘启动,超简单。
WinHex14.2
10-19
比较老的版本,但是亲测全功能可用。16进制编辑的利器。
winhex.rar
06-19
二进制编辑器。具体来说,WinHex [2] 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。
WinHex 16.8+注册机
06-22
WinHex 16.8+注册机使用中的软件
winhex脚本
weixin_34255055的博客
08-30 667
脚本命令适用的环境比较多。脚本文件中的注释以为双斜杠开头。脚本支持的最长255字符的参数。有疑点的地方是十六进制,文本字符串(甚至10进制数值)都可以作为参数,你可以使用引号强制转换数字参数为文本参数。如果文本或者变量名中存在空格,则引号是必须的,在引号中的所有字符都被被识别成一个参数而存在。 当在winhex中使用数学表达式的时候,可以引用数学表达式,但是必须用括号括起来...
winhex教程
weixin_34383618的博客
12-09 1462
winhex教程 winhex 数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数...
winhex11.2
12-04
WinHex是一款功能强大的十六进制编辑工具,适用于计算机取证、数据恢复、内存分析、磁盘编辑等多种场景。WinHex 11.2是该软件的一个特定版本,具有以下特点和功能。 首先,WinHex 11.2提供了全面的十六进制编辑功能。它可以直接读取并编辑计算机上的任何文件,包括硬盘、内存和光盘等。用户可以轻松地修改和分析这些文件的内容,无论是文本还是二进制数据,都可以在WinHex中得到清晰准确的显示和编辑。 其次,WinHex 11.2还具备强大的取证功能。它可以通过扫描和分析文件系统,发现已删除或隐藏的文件,帮助用户还原被删除的数据。此外,WinHex还支持对磁盘和内存进行原始数据和图像的取证,为计算机取证工作提供了有力的支持。 除了上述功能,WinHex 11.2还具备其他实用的工具和功能。它可以用作文件和磁盘的比较工具,快速找到两个文件之间的差异。此外,WinHex还支持加密和解密文件,保护用户的数据安全。用户还可以使用WinHex来执行批处理任务,自动化一些重复的操作。 总之,WinHex 11.2是一款功能强大、功能丰富的十六进制编辑工具。它在计算机取证、数据恢复和内存分析等方面有着广泛的应用,为用户提供了便捷高效的操作和分析工具。无论是专业用户还是普通用户,都可以通过使用WinHex 11.2来处理和分析各种类型的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

*ppsuc*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值