亚洲一区无码,国产日韩欧美视频

WinHex 是一款以通用的 16 進制編輯器為核心，專門用來對付計算機取證、數(shù)據(jù)恢復(fù)、低級數(shù)據(jù)處理、以及 IT 安全性、各種日常緊急情況的高級工具�？梢杂脕頇z查和修復(fù)各種文件、恢復(fù)刪除文件、硬盤損壞、數(shù)碼相機卡損壞造成的數(shù)據(jù)丟失等，擁有強大的系統(tǒng)效用。

多功能十六進制編輯器(WinHex), 多功能十六進制編輯器(WinHex)

軟件功能包括:

- 硬盤, 軟盤, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盤編輯器...

- 支持 FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF 文件系統(tǒng)

- 支持對磁盤陣列 RAID 系統(tǒng)和動態(tài)磁盤的重組、分析和數(shù)據(jù)恢復(fù)

- 多種數(shù)據(jù)恢復(fù)技術(shù)

- 可分析 RAW 格式原始數(shù)據(jù)鏡像文件中的完整目錄結(jié)構(gòu)，支持分段保存的鏡像文件

winhex怎么恢復(fù)數(shù)據(jù)

備份數(shù)據(jù)

由于數(shù)據(jù)很重要，所以首先要進行備份，萬一出現(xiàn)誤操作，還可以把U盤恢復(fù)到最初的狀態(tài)。這一步很重要，并且U盤容量不大，備份不會占用太大磁盤空間。進行扇區(qū)級別的磁盤數(shù)據(jù)備份有很多工具，如Ghost、WinHex和DiskExplorer，下面主要介紹WinHex。WinHex是一個16進制文件編輯工具，可以跳過操作系統(tǒng)的文件系統(tǒng)直接讀取磁盤和U盤等設(shè)備，從而進行數(shù)據(jù)恢復(fù)。

使用WinHex的“Tools”菜單下面的“Open Disk”命令，打開物理U盤。

在WinHex中看到U盤的引導(dǎo)數(shù)據(jù)全是“FF”，分區(qū)表和文件系統(tǒng)完全丟失了。從“Edit”菜單中選擇“Define Block”，選擇起止為“Beginning of file”和“End of file”。

然后再從“Edit”菜單中選擇“Copy Block”→“Into New File”，把整個U盤的數(shù)據(jù)寫到一個文件中(例如“u.img”)，這樣就完成了U盤的備份。

自動恢復(fù)

完成備份后，筆者嘗試用數(shù)據(jù)恢復(fù)工具Finaldata、EasyRecovery和Recover4All進行恢復(fù)，由于U盤容量很小，很快就搜索出很多文件，但是就是沒有發(fā)現(xiàn)要找的那個重要文件，看來只能手工操作了。

手工修復(fù)

確定文件位置

詢問朋友得知該文件是中英文混合的Word文檔，大部分是中文，含有少量英文，因此筆者決定通過查找文件內(nèi)容嘗試恢復(fù)文件。

用WinHex打開前面保存的U盤鏡像文件(在鏡像文件上進行數(shù)據(jù)恢復(fù)的好處是訪問速度比直接訪問U盤快，而且還可以避免破壞U盤原有數(shù)據(jù)。)選擇“Search”菜單中的“Find Text”命令，從鏡像文件中直接搜索文中包含的英文字符串“control needed”。由于搜索到太多的字符串“control needed”，因此目前還無法對文件進行定位。

如果能記住部分中文內(nèi)容，搜索中文可以避免找到太多的結(jié)果。Word文檔中的中文用Unicode編碼，因此打開記事本輸入文章包含的中文字符“決策”，另存為Unicode編碼的文件(test.txt)。

用WinHex打開文件“test.txt”，開始的“FFFE”代表字符編碼的順序，因此隨后的“B351567B”就是“決策”的Unicode格式的16進制表示。

　從WinHex的“Search”菜單中選擇“Find Hex Values”命令，在U盤鏡像文件中搜索“B351567B”。因為WinHex只能以內(nèi)碼的格式顯示中文，Unicode格式的中文都顯示為亂碼，那么如何知道是否找到了正確的數(shù)據(jù)呢？從搜索到“B351567B”的地方開始選擇一段數(shù)據(jù)，仍然是從“Edit”菜單中選擇“Copy Block”→“Into New File”復(fù)制到一個新的文件中(noname.txt)。

打開記事本，選定剛才保存的文件“noname.txt”，然后將編碼格式設(shè)置為“Unicode”格式后再打開就可以看到它的真實內(nèi)容了，經(jīng)朋友確認，這段文字就是要找的文件的部分內(nèi)容。

定位文件頭

要完整地恢復(fù)Word文檔，僅找到文件部分內(nèi)容是不夠的，我們需要找到DOC文件的開頭(文件頭)。用WinHex打開任意一個已知的完好的Word文件，可以看到文件的起始標(biāo)志字符串為“D0CF11E0”，顯示為“邢.唷”。在FILExt網(wǎng)站(http://filext.com/)也可以查到DOC文檔的特征標(biāo)志為“D0CF11E0A1B11AE1”。

easy提示

純文本格式的TXT文件不像Word文檔那樣有特征標(biāo)志，但恢復(fù)時可以直接用WinHex搜索文件中包含的中文或者英文關(guān)鍵字，確定文件所處位置。

仍然是使用WinHex的“Find Hex Values”命令，搜索方向設(shè)置為“Up”，也就是從剛才找到的特征字符串“決策”的位置往前搜索Word文件的起始標(biāo)志“D0CF11E0”。

找到Word文件起始位置后，選擇“Edit”菜單中的“Define Block”，設(shè)定塊開始的位置為標(biāo)志字符串“D0CF11E0”開始的地方，根據(jù)文件的大小，設(shè)定一個估計的結(jié)束偏移量，可以盡量大一些，不要太小就可以了。從“Edit”菜單中選擇“Copy Block”→“Into New File”把定義的塊保存為一個新文件(new.doc)。

easy提示

如何計算塊的大��？

WinHex中的一個偏移量代表一個字節(jié)(Byte)，運行Windows自帶的計算器，切換到十六進制模式，用結(jié)束地址減去開始地址就得到定義塊的大小。

360000－355A00＝A600 A600(十六進制)→42496(十進制)

用Word打開剛才恢復(fù)出來的“new.doc”文件，發(fā)現(xiàn)就是朋友丟失的那個文件，絕大部分內(nèi)容都在，格式也正確。

從下載評估版的WinHex開始計算，整個恢復(fù)過程總共半個小時，僅僅使用WinHex和記事本程序就把丟失的數(shù)據(jù)恢復(fù)了，結(jié)果非常令人滿意。