winhex中文版反汇编是由 X-Ways 软件技术公司开发的一款专业的磁盘编辑工具。可以查看、编辑和修复磁盘,支持硬盘、软盘、以及许多其它可存储介质类型。用于处理因各种原因(如误删除、硬盘损坏、病毒等)导致文件损坏或丢失情况,尝试恢复数据。支持多种文件系统包括 FAT12/16/32, exFAT, NTFS, ext2/3/4, Next3, CDFS, UDF 等。
winhex新手教学
界面组成(通常情况下):
一般包含菜单栏、工具栏、主要的数据编辑显示区域(以十六进制和 ASCII 码等多种方式显示数据)、磁盘或文件的信息栏、状态提示栏等部分。
二、攻略(常见使用场景及步骤)
场景一:恢复误删除的文件(简单情况 ,文件未被大量新数据覆盖)
打开 WinHex 软件,如果是对整个磁盘进行恢复操作,建议以管理员权限运行。
从“工具”菜单中选择“打开磁盘”,选择误删文件所在的磁盘分区(如果不确定在哪个分区,可以依次尝试可能的分区) 。
在数据显示区域,通过浏览查找疑似被删除文件的数据残留(被删除文件的数据可能存在一定程度的碎片化和不连续)。
当找到疑似数据后,可将相关数据区域复制出来,尝试重新构建文件(比如如果是文本文件,保存为文本格式等 )。
场景二:分析磁盘分区结构(如查看MBR、EBR等)
同样执行“工具 - 打开磁盘”选择要分析的磁盘 。
可以看到磁盘第一个扇区以十六进制显示的内容(通常这就是MBR区域)。
找到MBR中的分区表部分(通常在特定偏移位置开始的64个字节),查看每个分区表项的16个字节中各个字节的含义(如引导标志字节、分区类型字节、起始和结束磁头扇区柱面号字节、已用扇区数和总扇区数字节等) 。
如果存在扩展分区,根据MBR中扩展分区表项指向的EBR位置,继续分析扩展分区的结构。
场景三:文件比较
从菜单栏“工具”选择“文件比较” 。
在弹出的对话框中,选择要比较的两个文件(可以是磁盘上的不同位置的文件,也可以是不同磁盘上的文件等)。
软件会自动进行逐字节的比较,并将不同的字节位置等信息显示出来。
场景四:数据转换
假如要将一段十六进制数据转换为十进制等其他格式 。
在数据区域选择要转换的数据。
执行“F8”(十六进制和十进制转换器),如果要转换为其他格式可以在“选项 - 数据解释器”里面进行设置和转换。
场景五:编辑磁盘特定扇区数据
打开磁盘后,在界面下方的辅助信息栏可以看到扇区编号等信息。
通过移动滚动条或者在“转到”菜单中输入特定的扇区地址来定位到要编辑的扇区。
直接在十六进制显示区域对数据进行编辑修改(注意:如果是系统盘或正在使用的磁盘分区,随意编辑可能导致系统崩溃或数据损坏等严重后果)。
注意事项和技巧:
在进行磁盘和重要文件操作前,最好对数据进行备份,防止意外造成不可挽回的损失。
如果是对系统盘所在磁盘进行操作,如非必要尽量在PE系统等外部环境下进行操作,避免系统正在运行造成数据动态变化。
软件功能强大且复杂,对于一些高级功能如RAID分析等,需要充分了解相关知识和概念后再进行操作。
当查找特定数据时,如果知道部分特征值可以利用搜索功能(支持十六进制搜索等)结合范围限定等技巧提高查找效率。
winhex教程(磁盘克隆)
一、磁盘克隆(扇区复制)
路径:工具(T)->磁盘工具(O)->磁盘克隆(D);
主要分三块区域。
(一)源盘:选择镜像磁盘
上半部分-逻辑分区;下半部分-物理磁盘。
在源盘区域选择需要做克隆的“磁盘或分区”,支持盘对盘,磁盘对镜像文件、镜像文件对磁盘的多种复制方式;支持完整复制和区域复制。
*非管理员权限运行时,会提示缺少管理员权限,点击是,软件会重启以管理员权限来运行。
(二)目标盘:选择保存路径
选择除了源盘(需要做克隆的盘),来存储镜像文件,且存储盘容量要大于源盘容量。
1.先选择保存的驱动器
2.直接选择保存的文件夹路径、并命名镜像(需要加后缀)
可以直接这步选择保存路径,注意别保存位置错误就行。
(三)开始制作镜像
上面完成后,就可以点击确定开始制作镜像了(如果磁盘有坏区,可勾选下面的选项,跳过或填充坏扇区)。
C区支持坏扇区跳过并填充替代数据的功能;支持后台记录日志功能;支持复制性能优化功能。
*如果WinHex是试用版本,则无法保存大于200KB的文件。
总结
选的是整个磁盘克隆,如果只想要特定的扇区,可以在B区域自定义选择。
工具功能介绍
- 分析和比较文件
- 搜索和替换功能尤其灵活
- 磁盘克隆 (可在 DOS 环境下使用 X-Ways Replica)
- 驱动器镜像和备份 (可选压缩或分割成 650 MB 的档案)
- 程序接口 (API) 和脚本
- 256 位 AES 加密, 校验和, CRC32, 哈希算法 (MD5, SHA-1, ...)
- 数据擦除功能,可彻底清除存储介质中残留数据
- 可导入剪贴板所有格式数据, 包括 ASCII、16 进制数据
- 可进行 2 进制、16 进制 ASCII, Intel 16 进制, 和 Motorola S 转换
- 字符集: ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
- 立即窗口切换、打印、生成随机数字
- 支持打开大于 4 GB 的文件,非常快速,容易使用。
- 广泛的联机帮助
- 硬盘, 软盘, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器...
- 支持 FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF 文件系统
- 支持对磁盘阵列 RAID 系统和动态磁盘的重组、分析和数据恢复
- 多种数据恢复技术
- 可分析 RAW 格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件
- 数据解释器, 已知 20 种数据类型
- 使用模板编辑数据结构 (例如: 修复分区表/引导扇区)
- 连接和分割、以奇数偶数字节或字的方式合并、分解文件