WinHex使用教程

winhex教程WinHex是一款功能强大的十六进制编辑器，主要用于处理二进制文件和磁盘。

它可以帮助用户查看和编辑十六进制数据，分析磁盘、文件系统和媒体等问题。

下面是一个简单的WinHex教程。

首先，下载和安装WinHex软件。

你可以从官方网站或其他可信的源下载WinHex的安装包。

下载完后，双击打开安装包并按照指示进行安装。

启动WinHex软件后，你会看到一个初始界面。

在菜单栏上，你可以看到一系列选项和功能。

现在，我们将介绍一些基本的操作：1. 打开文件：点击“文件”菜单，选择“打开”选项。

然后，浏览到你想要打开的文件，选择它并点击“确定”按钮。

这样，你就可以在WinHex中查看这个文件的十六进制数据了。

2. 编辑数据：在WinHex中，你可以直接在编辑窗口中修改数据。

选中你想要修改的字节或字节块，然后用键盘上的相应键输入新的数值。

当你完成修改后，记得保存你的更改。

3. 查找和替换：点击“搜索”菜单，选择“查找和替换”选项。

在弹出的对话框中，输入你要查找的十六进制值或文本，并选择搜索的模式（十六进制、文本等）。

你还可以选择是否只在选定区域内搜索，以及是否区分大小写等选项。

4. 分析文件：WinHex还可以帮助你分析文件的结构和特征。

通过点击“工具”菜单，你可以访问各种工具，如磁盘分析工具、文件浏览器和文件恢复工具等。

这些工具可以帮助你深入了解文件的组成和特点，并帮助你解决问题。

5. 导出数据：如果你想将WinHex中的数据导出到其他程序中使用，可以点击“文件”菜单，选择“导出”的选项。

在弹出的对话框中，选择数据导出的格式和目标路径，然后点击“确定”按钮。

以上就是一个简单的WinHex教程，介绍了一些基本的操作和功能。

WinHex拥有众多高级功能，如数据恢复、数据分析和数据安全等，可以帮助用户处理复杂的二进制数据和磁盘问题。

希望这篇教程能对你有所帮助。

winhex教程WinHex是一款十六进制编辑器和磁盘编辑器，它带有许多高级WinHex是一款十六进制编辑器和磁盘编辑器，它带有许多高级功能，也被广泛应用于数字证据分析、数据恢复和计算机取证等领域。

一些WinHex的基本使用教程：1. 打开文件：打开WinHex软件，选择File > Open，选择需要编辑的文件。

2. 显示文件内容：在菜单栏中，选择View > Data，即可显示文件内容。

可以在十六进制视图和ASCII视图之间切换。

3. 编辑文件：WinHex可以进行磁盘和文件的编辑和修复。

在编辑之前，可以选择Protect or Read-Only Mode以防止意外更改。

在编辑时，可以通过Insert特定字符、Overwrite字符以及Pasting ASCII or Unicode文本等方式进行文件修改，改动后可以选择Save选项。

4. 查找和替换：可以选择Search&Replace菜单项，然后输入搜索词并选择选项，如IgnoreCase、Whole Words Only等等。

可以通过Replace All/Replace One进行替换操作。

5. 分析文件：WinHex提供了许多分析文件的工具，如查找ASCII 串、统计字符、计算哈希值、数据恢复等等功能。

这些可以通过菜单栏的Analyze选项实现。

6. 磁盘操作：WinHex可以对磁盘进行读取、写入和恢复等操作。

在菜单栏中，选择Extras > Disk Tools，即可进行各种磁盘操作。

以上是WinHex的基本使用方法，需要注意的是，WinHex是一款功能强大的软件，需要谨慎使用防止意外操作。

同时，建议在使用前先阅读其使用手册，掌握更多信息。

winhe‎x模板的使‎用方法winhe‎x有很多的官‎方winhe‎x模板，可以在网上‎下载（后缀tpl‎）并放至它的‎安装目录，即可使用。

不过要是自‎己能自己制‎作，这才好玩，不是么？！打开win‎h ex模板‎管理器，可以选中其‎中一个wi‎n hex模‎板，下面有应用‎，有编辑，你点开编辑‎按钮，就可以看到‎对应的wi‎n hex模‎板源码。

而你点开那‎个新建按钮‎，就可以自己‎写winh‎e x模板了‎，最后保存到‎安装目录即‎可。

海天数据恢‎复小提示（按住CTR‎L+FA12 是模板管理‎器的快捷键‎可以快速打‎开模板管理‎器）提醒一点，我是在记事‎本下写好粘‎贴到新建后‎那个面板上‎的，因为我发现‎有好些符号‎它不支持，比如下划线‎、引号等，maybe‎是我自己没‎设置的原因‎，不过，这不是重点‎，略过。

写好后，那个面板下‎有检查语法‎的按钮，通过它可判‎断你的代码‎是否语法正‎确。

闲话不多说‎，下面，我来讲解下‎w inhe‎x模板编程‎的语法：winhe‎x模板头的‎常用关键字‎：1.templ‎a te:声明模板的‎名字 eg：templ‎a te‎“海天数据恢‎复的win‎h ex模板‎1″2.descr‎i ptio‎n:描述参数，描述这个w‎i nhex‎模板的用途‎。

(保存好后，你可以在w‎i nhex‎模板管理器‎里看到你自‎定义的模板‎的名字，描述等信息‎。

)eg：descr‎i ptio‎n‎“这个win‎h ex模板‎是用来。

”3.appli‎e s_to‎:参数可以是‎f ile/disk/RAM。

指定该wi‎n hex模‎板的适用对‎象时文件、磁盘还是内‎存。

eg：appli‎e s_to‎disk4.fixed‎_star‎t offse‎t:winhe‎x模板的默‎认起始偏移‎量取决于光‎标停留的位‎置，而这个关键‎字是来指定‎偏移量起始‎位置。

eg：fixed‎_star‎t 0x040‎5.secto‎r-align‎e d:作用是指定‎w inhe‎x模板从当‎前扇区的偏‎移0位置运‎行。

WinHex简体中文版教程入门教程数据恢复分类：硬恢复和软恢复。

所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！关于数码与码制：关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。

如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）我们先了解一下数据结构：下面是一个分了三个区的整个硬盘的数据结构MBR C盘EBR D盘EBR E盘MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。

在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。

后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

引导代码的作用：就是让硬盘具备可以引导的功能。

如果引导代码丢失，分区表还在，那么这个硬盘作为从盘所有分区数据都还在，只是这个硬盘自己不能够用来启动进系统了。

装了LTOOL这后，是可以试用了。

注册之后就可以一直使用。

注册方法：
1，使用LTOOL中任何一工具，有弹出的对话框中，点击“注册”，随意输入注册码。

2打开winhex,按图中方法查出注册码。

3，重新打开CAD，使用LTOOL中任何一工具，输入注册码，如果错了，就再次按图中方法查注册码。

一定要注册一次，查一次。

错了，就再注册，再查。

4.有时，安装了LTOOL，不过，菜单上会不出现LTOOL的工具栏，不过，自己加载上去就可以了。

方法在最后。

1.
2.
3.
4.
5.
6.
注：请用继续搜索连续搜索18至20左右即可见下图。

7.进入ACAD用红线上数字注册即OK.(注：如不行请从新启动ACAD 并随便输入一个注册码，然后再启动WINHEX如上图再搜索一次即OK
LTOOL菜单加载方法
1
2浏览，找到LTOOL的安装目录
3,选取任一个AC_LT。

winhex⽐较详细的图⽂使⽤教程下⾯我们就来模仿分区表被病毒破坏的情况，将MBR全部填零。

我们⾸先将MBR所在的扇区选中。

⿏标指向第⼀个字节，单击右键，选择“选块开始”然后⿏标指向MBR的最后⼀个字节，单击右键，选择“选块结尾”然后我们在选区内部单击⿏标右键，选择“编辑”这样就有出来⼀个菜单然后我们选“填充选块”，这样就出来⼀个填充选块对话框在“⽤⼗六进制填充”的输⼊框中输⼊“00”，再点“确定”这样MBR所在扇区全部被我们填充为“00”如果想取消选区，那就⽤⿏标拖动随便选中⼀块区域，那么原来的选区就会取消。

注意，如果扇区数据被修改了⽽没有存盘就会变为别的颜⾊。

修改了扇区，这时候还没有存盘⽣效，如果你想存盘⽣效的话，就选择“⽂件”菜单“保存扇区”命令。

这时候就会出现⼀个提⽰，如果你不想存盘了就点取消，如果想存盘，就点确定，再点是。

好，这样就存盘了，扇区被修改的数据⼜变为⿊⾊。

这样我们就把分区表给删除了，这时候必须重新启动才能⽣效，如果你打开我的电脑，会发现三个分区（F 、G、 H）还在那⾥，并且⾥⾯的数据还能正常使⽤。

现在，我们关闭所有程序将电脑重新启动……经过不长时间的等待，电脑启动起来了，我们打开我的电脑看看，发现F 、G 、H三个分区不见了。

再打开Winhex发现MBR全部为零了，下⾯我们就着⼿开始⼿⼯恢复分区表⾸先恢复引导代码，这最简单了，只要⽤Winhex到别的系统盘把引导代码复制过来就⾏了。

我现在的机器上不是挂着两个硬盘吗？⼀个迈拓2G，⼀个西数40G，西数40G是我的系统盘，那就从这个盘上复制就⾏了。

单击“磁盘编辑器”按钮出现“编辑磁盘”对话框选择“HD0 WDC WD400EB---00CPF0”,点“确定”这样我们就把系统盘的分区表给打开了，注意，现在我们是打开了两个窗⼝，当前的窗⼝是“硬盘0”，在标题栏上有显⽰。

另外，打开窗⼝菜单也能看出来，当前窗⼝被打上⼀个勾，如果想切换回原来的窗⼝，就点击“硬盘1”。

然后在选区中单击鼠标右键，选“编辑”又出来一个菜单，然后我们选“复制选块”——“正常”然后我们切换回硬盘1窗口，在零扇区的第一个字节处单击鼠标右键，选“编辑”然后选“剪贴板数据”——“写入……”出现一个窗口提示，点“确定”这样，我们就把一个正常系统盘上的引导代码复制过来了。

下面，我们就开始恢复分区表（共64个字节，分为4个分区表项，每个分区表项占用16个字节，一般只使用前两个分区表项），我们首先来恢复第一个分区标项（也就是用来描述C盘的）。

首先，在第1个字节处（0扇区倒数第五行，倒数第二个字节）填上分区引导标志，因为C盘是活动分区，所以填上80。

接着是第2、3、4字节（本分区起始磁头号、扇区号、柱面号），填上：01 01 00。

第5字节是分区类型符，因为原先C盘是Fat32格式，所以填上：0B。

那么，如果你不知道C盘是什么格式怎么办呢？你会说问问客户呀，那么如果他也不知道呢？别着急，后面在说恢复DBR的时候我会教你怎么分辨分区的格式。

第6、7、8字节是本分区的结束磁头号、扇区号、柱面号，这怎么知道呢？别着急，现在的磁盘都是按照LBA方式寻址，并不按照C/H/S(及柱面、磁头、扇区)方式寻址，所以这个地方你填些什么一般关系不大，但是我要告诉你有一个通用的填法，那就是：FE FF FF。

第9、10、11、12字节，本分区之前已用了的扇区数，也就是MBR所占用的扇区数，那不是63吗？对，但是要将63转为十六进制数，再反过来倒着填写上。

还记得怎么用计算器吗？将63转为十六进制数是3F，不够四个字节前面加零，也就是00 00 00 3F，再将此数从右向左依次序反过来就是3F 00 00 00。

第13、14、15、16字节是本分区的总扇区数，也就是C盘的大小，这就要通过稍微一点点计算来得到了。

因为C盘是从第63个扇区开始，而C盘后面紧接着的是EBR，所以用EBR所在的第一个扇区数减去63就是C盘的大小。

那么如何才能找到EBR所在的第一个扇区呢？我们前面说过，EBR的结构和MBR是一样的，所以，EBR的结束标志也一定是55AA，那么，只要我们找到这个结束标志，再看看这个扇区是不是EBR不就行了？单击“搜索”——“查找十六进制数值……”，然后出来一个对话框在文本框中输入“55AA”，搜索框中选“全部”，然后选中“条件”，把偏移量设置为“512=510”。