WinHex数据恢复教程笔记

Winhex是X-Ways公司出品的一款十六进制编辑、磁盘编辑软件，其公司网站对其功能介绍如下：* 可以对硬盘、软盘、CD-ROM、DVD、ZIP及各种存储卡进行编辑* 支持FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF等文件系统* 可支持重组RAID及动态磁盘* 附带数据恢复功能* 可以访问物理内存及虚拟内存* 内置数据解释器，可以识别解释20种数据类型* 可以用数据结构模板查看、编辑结构数据* 可以分割与合并文件* 可以对文件进行分析与对比* 具有灵活的搜索和替换功能* 可以对磁盘进行克隆* 可对磁盘进行压缩镜像备份，支持对备份文件进行分卷处理* 具有编程接口，支持脚本操作* 支持256位加密、校验和、CRC32、hash（MD5，SHA-1）计算* 支持对磁盘进行数据安全销毁* 包含ANSI ASCII, IBM ASCII, EBCDIC, Unicode字符集* 支持文件大小超过4GB4.2 软件的获取与安装读者可以在网络上搜索提供下载Winhex的网站，或直接到其公司网站下载试用版或购买正版。

Winhex的安装与普通软件安装没有区别，以在Windows XP下为例，双击Setup.exe程序即可开始安装过程。

如图 4.1所示。

图4.1程序默认的安装路径是C:\Program Files\WinHex，当然也可以自行选择安装到其他位置。

可以选择语言种类，不过用以选择中文的Chinese按钮处于灰色不可选状态，应该是尚不支持中文。

用户可以选择其它语言，默认语言是英文。

确定安装位置无误后，点击OK按钮，程序会弹出一个询问框，询问是否确定将程序安装到所选位置。

如图 4.2所示。

图4.2如果要对安装位置重新选择，可以按“否”按钮回到原界面进行设置。

否则按“是”按钮继续安装。

程序随即会弹出询问框询问是否要建立快捷方式。

如图 4.3所示。

点击按钮“是”，程序安装完毕后会在“开始”→“所有程序”中添加程序启动快捷方式。

一、初步应用——双分区恢复实例及分析（一）、现场重现：提示，切勿随意使用自己的硬盘进行试验，切记试验前保存重要数据。

对于移动硬盘，损坏往往发生于硬盘传输数据中断电。

现在我将一个有问题的移动硬盘接到电脑上，在“计算机管理”-->“磁盘工具”中我们可以看到这个未被初始化的磁盘显示为黑色（打开磁盘工具时它会提示你要初始化，不理它，点“取消”），在“计算机”中也找不到这个磁盘。

（二）、手动修复：（阅读有困难的朋友可以先读完第三节再回过头来看这一节，本节的另一个作用是让新手对Winhex界面有一个初步了解）1、打开Winhex-->菜单栏-->选择“工具”-->打开磁盘（F9）-->选择要修复的硬盘，这里是HD2。

2、打开之后图中显示从0000H-->01ffH（16进制）之间的数据全部为0。

现在我从一个运转良好的硬盘分区表中将0000H-->01bdH之间的数据复制并粘贴到损坏硬盘的相应位置。

操作步骤为：在良好硬盘中拉选0000-->01bd之间的区块，被选中区块呈亮蓝色；复制选块；接下来在损坏硬盘中拉选相应区域，将光标定位至0000；右键-->编辑-->粘贴板数据-->写入。

将01fe，01ff填写为55AA，到这里一定保存。

点击黄色区域的图标并转移至63号扇区菜单“视图”-->模板管理（Alt+F12）-->NTFS引导扇区。

打开如下图，并记录黄色方框的两个数值（63和63777986）63+63777986+1=63778050，跳转至63778050扇区。

稍微向下滚动一点，看到那个粉色框标识出的55AA了嘛？往前找到黄色框的部分，显示为3F 00 00 00，将其进行反向排列，变为00 00 00 3F于是3F(十六进制)=63(十进制)——我们称这个数为相对偏移量。

接下来跳转至63778050+63=63778113扇区，我们又发现了一个EB开头的扇区再次选择菜单“视图”-->模板管理（Alt+F12）-->主引导记录NTFS引导扇区。

目录乱码原因很多，但大多是由于病毒破坏或移动硬盘、u盘、sd卡的误操作。

文件或目录乱码修复方法也很多，首先恢复数据或找到目录乱码的原因在用手工修复好错误，从而恢复数据，是我们现在最为科学的方法。

用硬盘数据恢复软件先恢复数据的方法可以参考（r-studio数据恢复软件使用教程）链接地址：/Data-recovery/92/。

我们今天用winhex工具手工修复目录乱码原因来恢复数据来做一个教程。

正好有个u盘出现目录乱码和文件乱码的现象，并且打开文件夹目录时提示目录名、文件名或卷标出现语法不正确的提示。

首先，我们先做u盘镜像文件备份，以防操作失误。

winhex镜像文件方法这里我就不多说了，可以到这里学习一下：/Data-recovery/119/完成镜像备份后导入备份的文件进行目录乱码的分析。

先打看根目录看一下，看图很明显这并不是根目录下的数据内容，这说明DBR有问题。

我们来检查一下DBR的参数，打开DBR分析OEM是乱码，但影响不大。

我们来检测FAT1和FAT2是否正常。

分析：这是FAT32分区，FAT表正常下来再查看与他（地1024扇区）相邻的两个扇区，这时发现问题了：分析：第1023和1025扇区的数据，应该是一个FAT表中的一部分，感觉第1024扇区（FAT2的开始扇区）的数据好像插在一个FAT表中间了，且FAT2只有一个扇区，这说明FAT表有问题，现在要找正确的FAT表，然后恢复。

开始搜索FAT表：查找发现3个FAT表：分析：除原来看到的两个FAT表外，在第990扇区发现一个FAT表，如果这是正确的FAT2(不可能是fat1)，那么数据区的开始扇区为：32加(990-32)乘2等于1948扇区，现在到第1948扇区去：分析：显然第1948扇区不是数据开始的扇区（DATA数据在FAT2后面，而FAT2最后一个扇区的时间一般是00），现在一直数据开始的扇区。

那么我们要找根目录区（DIR）或数据区的扇区。

扇区（512字节）。

在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。

WinhexWinhex是使用最多的一款工具软件，是在Windows下运行的十六进制编辑软件，此软件功能非常强大，有完善的分区管理功能和文件管理功能，能自动分析分区链和文件簇链，能对硬盘进行不同方式不同程度的备份，甚至克隆整个硬盘；它能够编辑任何一种文件类型的二进制内容（用十六进制显示）其磁盘编辑器可以编辑物理磁盘或逻辑磁盘的任意扇区，是手工恢复数据的首选工具软件。

首先要安装Winhex，安装完了就可以启动winhex了，启动画面如下：首先出现的是启动中心对话框。

这里我们要对磁盘进行操作，就选择“打开磁盘”，出现“编辑磁盘”对话框：在这个对话框里，我们可以选择对单个分区打开，也可以对整个硬盘打开，HD0是我现在正用的西部数据40G系统盘，HD1是我们要分析的硬盘，迈拓2G。

这里我们就选择打开HD1整个硬盘，再点确定.然后我们就看到了Winhex的整个工作界面。

最上面的是菜单栏和工具栏，下面最大的窗口是工作区，现在看到的是硬盘的第一个扇区的内容，以十六进制进行显示，并在右边显示相应的ASCII码，右边是详细资源面板，分为五个部分：状态、容量、当前位置、窗口情况和剪贴板情况。

这些情况对把握整个硬盘的情况非常有帮助。

另外，在其上单击鼠标右键，可以将详细资源面板与窗口对换位置，或关闭资源面板。

（如果关闭了资源面板可以通过“察看”菜单——“显示”命令——“详细资源面板”来打开）。

最下面一栏是非常有用的辅助信息，如当前扇区/总扇区数目……等向下拉拉滚动条，可以看到一个灰色的横杠，每到一个横杠为一个扇区，一个扇区共512字节，每两个数字为一个字节，比如00。

下面我们来分析一下MBR，因为前面我们说过，前446个字节为引导代码，对我们来说没有意义，这里我们只分析分区表中的64个字节。

使用winhex来恢复数据的方法一、数据丢失的痛与恢复的希望。

1.1 数据丢失那可真是个让人头疼的事儿啊。

不管是误删了重要文件，还是硬盘出了故障，感觉就像丢了宝贝一样心急如焚。

不过呢，先别慌，咱还有winhex这个得力助手。

1.2 winhex就像是数据世界里的神奇小魔杖。

它功能强大，能在看似绝望的数据丢失状况下，给我们带来恢复数据的曙光。

二、winhex初了解。

2.1 winhex是啥呢？简单说，它就是一款专门用来处理十六进制数据的软件。

这听起来有点高大上，但实际操作起来也没那么难。

就像学骑自行车，一开始觉得难，上手了就顺溜了。

2.2 你得先把winhex安装好。

这就好比给战士配上武器，安装过程也不复杂，按照提示一步步来就行，别像没头苍蝇似的乱点。

三、开始用winhex恢复数据。

3.1 打开winhex后，首先要做的就是找到你丢失数据的存储设备。

这就如同在茫茫大海里寻找一艘沉船，得找准目标。

比如说你的数据在硬盘里丢了，那就找到对应的硬盘分区。

这一步可不能马虎，要是找错了地儿，那可就是竹篮打水一场空了。

3.2 接下来就是重头戏了。

winhex有个很厉害的功能叫磁盘克隆。

这就像做备份一样，把有问题的磁盘克隆一份。

这时候你得小心翼翼的，就像捧着个易碎的瓷器。

因为这个过程要是出了岔子，那恢复数据就更难了。

克隆完成后，就可以在克隆的副本上进行数据恢复操作。

3.3 查找丢失的数据片段。

这有点像大海捞针，但winhex有它的办法。

它可以通过分析十六进制数据的特征，找到那些可能是你丢失文件的部分。

这就要求你得有点耐心，心急吃不了热豆腐嘛。

有时候可能要花费一些时间去比对和查找，但只要坚持，往往就能找到那些“失踪”的数据。

3.4 恢复数据的时候，也要注意一些细节。

比如说数据的完整性，可不能只恢复个半拉子工程。

要确保恢复出来的数据是可用的，就像检查一件修好的东西是不是真的修好了一样。

四、数据恢复后的检查与预防。

4.1 数据恢复成功后，可别以为就万事大吉了。

winhex数据恢复分类：硬恢复和软恢复。

所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！关于数码与码制：关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。

如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）我们先了解一下数据结构：下面是一个分了三个区的整个硬盘的数据结构MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。

在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。

后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

引导代码的作用：就是让硬盘具备可以引导的功能。

如果引导代码丢失，分区表还在，那么这个硬盘作为从盘所有分区数据都还在，只是这个硬盘自己不能够用来启动进系统了。

数据⽆价硬盘数据恢复⼀步⼀步⽤Winhex⼿动修复分区表以提取数据⼀、初步应⽤——双分区恢复实例及分析（⼀）、现场重现：提⽰，切勿随意使⽤⾃⼰的硬盘进⾏试验，切记试验前保存重要数据。

对于移动硬盘，损坏往往发⽣于硬盘传输数据中断电。

现在我将⼀个有问题的移动硬盘接到电脑上，在“计算机管理”-->“磁盘⼯具”中我们可以看到这个未被初始化的磁盘显⽰为⿊⾊（打开磁盘⼯具时它会提⽰你要初始化，不理它，点“取消”），在“计算机”中也找不到这个磁盘。

对于新⼿，往往是这样⼏个表情吧其实俺也是这么过来滴~争取这篇⽂章之后让⼤家的表情都变成这样（⼆）、⼿动修复：（阅读有困难的朋友可以先读完第三节再回过头来看这⼀节，本节的另⼀个作⽤是让新⼿对Winhex界⾯有⼀个初步了解）1、打开Winhex-->菜单栏-->选择“⼯具”-->打开磁盘（F9）-->选择要修复的硬盘，这⾥是HD2。

2、打开之后图中显⽰从0000H-->01ffH（16进制）之间的数据全部为0。

现在我从⼀个运转良好的硬盘分区表中将0000H-->01bdH之间的数据复制并粘贴到损坏硬盘的相应位置。

操作步骤为：在良好硬盘中拉选0000-->01bd之间的区块，被选中区块呈亮蓝⾊；复制选块；接下来在损坏硬盘中拉选相应区域，将光标定位⾄0000；右键-->编辑-->粘贴板数据-->写⼊。

将01fe，01ff填写为55AA，到这⾥⼀定保存。

点击黄⾊区域的图标并转移⾄63号扇区菜单“视图”-->模板管理（Alt+F12）-->NTFS引导扇区。

打开如下图，并记录黄⾊⽅框内的两个数值（63和63777986）63+63777986+1=63778050，跳转⾄63778050扇区。

稍微向下滚动⼀点，看到那个粉⾊框标识出的55AA了嘛？往前找到黄⾊框内的部分，显⽰为3F 00 00 00，将其进⾏反向排列，变为00 00 00 3F于是3F(⼗六进制)=63(⼗进制)——我们称这个数为相对偏移量。

WinHex数据恢复图文教程WinHex 数据恢复分类：硬恢复和软恢复。

所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！关于数码与码制：关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。

如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）我们先了解一下数据结构：下面是一个分了三个区的整个硬盘的数据结构MBR C盘EBR D盘EBR E盘MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。

在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。

后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

引导代码的作用：就是让硬盘具备可以引导的功能。

WinHex教程WinHex数据恢复分类：硬恢复和软恢复。

所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如Pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！关于数码与码制：关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。

如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：WinHex （数据恢复首选软件）我们先了解一下数据结构：下面是一个分了三个区的整个硬盘的数据结构MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。

在总共512字节的主引导记录中，MBR 又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。

后面我们要说的用WinHex软件来恢复误分区，主要就是恢复第二部分：分区表。

引导代码的作用：就是让硬盘具备可以引导的功能。

如果引导代码丢失，分区表还在，那么这个硬盘作为从盘所有分区数据都还在，只是这个硬盘自己不能够用来启动进系统了。

WinHex 数据恢复教程笔记 WinHex 是在 Windows 下运行的十六进制编辑软件，此软件功能非常强大。

有完善的分区管理功能和文件管理功能，能自动分析分区链和文件簇链，能对硬盘进行不同方式不同程度的备份，甚至克隆整个硬盘； 它能够编辑任何一种文件类型的二进制内容（用十六进制显示）其磁盘编辑器可以编辑物理磁盘或逻辑磁盘的任意扇区，是手工恢复数据的首选工具软件。

数据恢复的前提:数据不能被二次破坏、覆盖！ 数据恢复首选软件用十六进制编辑器:WinHex MBR 、EBR 是分区产生的。

MBR 主引导记录大小是固定的，位于整个硬盘的 0 柱面 0 磁道 1 扇区。

共占用了 63 个扇区，实际只使用了 1 个扇区，即硬盘第一扇区中的 512 字节。

DBR 是分区引导扇区，是由 FORMAT 高级格式化命令写到该扇区的内容，DBR 是由硬盘的 MBR 装载的程序段。

DBR 装入内存后，即开始执行该引导程序段，其主要功能是完成操作系统的自举并将控制权交给操作系统。

每个分区都有引导扇区，但只有被设为活动分区才会被 MBR 装的 DBR 入内存运行表 32 扇区04H 分区系统标志当该值为 00H 时，表示此分区为不可识别的系统；为 04H 时该分区为 FAT16 分区；为 05H 或 0FH 该分区为扩展分区；为 0B 时该分区为 FAT32 分区;F8H FFH FFH 0FH 开始的 FAT 表，（对于 FAT16 是以 F8H FFH 开始的），每个 FAT 项占 32 位（4 个字节）， FAT16 的每个 FAT 项占 16 位（2 个字节），也就是说 FAT 和簇是一一对应的关系，对于 FAT32 的 FAT 来说每 4 个字节为 1 个 FAT 项. （对于 FAT16 的 FAT 每 2 个字节为一个 FAT 项）512 字节的 MBR 主引导记录又分为三部分:1.主引导扇区里的主引导程序代码（boot loader ），占 446 个字节；2.硬盘分区表 DPT （Disk Partition table ），占 64 字节；主分区表项 1 占 16 字节，447-461每一个分区表项各占 16 个字节.硬盘中分区有多少以及每一分区的大小都记在其中。

winhex教程winhex数据恢复分类：硬恢复和软恢复。

所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！关于数码与码制：关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。

如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）我们先了解一下数据结构：下面是一个分了三个区的整个硬盘的数据结构MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。

在总共512字节的主引导记录中，MBR 又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。

后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

引导代码的作用：就是让硬盘具备可以引导的功能。

如果引导代码丢失，分区表还在，那么这个硬盘作为从盘所有分区数据都还在，只是这个硬盘自己不能够用来启动进系统了。

Winhex镜像硬盘与镜像中恢复数据图文WinHex镜像硬盘和Ghost备份是完全不同的，Ghost只能克隆或者镜像分区内正常的数据，删除的数据他是不会克隆的，所以在数据恢复应用中，Ghost对我们来讲作用就不大了，而使用WinHex备份（镜像）硬盘数据就不同了，WinHex会对每一个扇区数据拷贝，下边我们分别对WinHex的硬盘镜像成img文件和硬盘克隆做一个图文教程；打开WinHex如下图：选择克隆硬盘：工具-磁盘工具-克隆磁盘如下图一：硬盘克隆到镜像文件首先说明来源与目标的区别，来源是将要克隆的硬盘，目标是来原盘的备份盘，两者千万不要搞错了，搞错了造成数据严重损坏的；如图：我们先来备份到镜像文件，选择原盘后，点目标右侧的镜像到文件，出现下图：选择存储路径，并给文件命名，一般我们使用img为后缀的，因为他的通用性较强，下节我们讲述其他软件的备份和从镜像中恢复数据恢复说明这点；二：硬盘克隆到硬盘如下图：这里我们没有使用容量相同的硬盘，拷贝方法和镜像到文件基本相同，就是注意选择的方式；注意：钩选复制整个媒体选项，如果是硬盘到硬盘的方式，目标盘开始扇区从0开始即可，镜像到文件不需要设置此选项。

镜像硬盘与镜像中恢复数据图文镜像文件img等于镜像硬盘LBA大小，例如:一个80G硬盘要镜像出来，那么容量要大于80G，反之不能备份，如果采用其他方式也可以和Ghost那样压缩下面就是：WinHex镜像文件恢复到硬盘操作图文一：运行WinHex程序，如图：二：工具--磁盘工具-克隆硬盘三：选定镜像文件，恢复到目标硬盘驱动器，如下图至此备份与恢复全部完毕，我在下一篇会给大家讲述其他软件的镜像，这些操作都完毕后，开始对镜像文件的数据提取，数据删除恢复，分区丢失恢复，各种Raid的组合与数据恢复。

winhex数据恢复教程
WinHex是一款功能强大的数据恢复工具，可以帮助用户恢复
误删除、格式化、损坏等原因导致的丢失数据。

下面是一份WinHex数据恢复的简单教程，帮助你快速恢复丢失的数据。

1. 首先，打开WinHex软件。

2. 在WinHex主界面中，点击菜单栏上的"打开"按钮，选择需
要恢复数据的驱动器或存储设备。

3. 在弹出的对话框中，选择"物理设备"选项，并点击"确定"按钮。

4. WinHex将扫描选定设备并显示其中的数据。

5. 在数据窗口中，可以看到被删除的文件或损坏的文件系统排列在一起。

6. 在右侧的导航窗口中，选择需要恢复的文件或文件夹，并将其拖放到一个新的位置，例如桌面。

7. WinHex将尝试恢复选定的文件或文件夹，并将其保存到目
标位置。

8. 等待恢复过程完成，恢复成功后将显示恢复的文件或文件夹。

注意：
- 在进行数据恢复操作前，请确保已选择正确的设备。

选择错误设备可能会导致数据丢失。

- WinHex提供了强大的数据恢复功能，但并不能恢复所有丢失的数据。

在某些情况下，数据可能已经被覆盖或损坏，无法完全恢复。

- 如果你对数据恢复操作不熟悉，建议先在副本上进行操作，以防止意外损坏原始数据。

希望这个简单的WinHex数据恢复教程对你有所帮助，祝你成功恢复丢失的数据！。

如何使用WINHEX进行数据恢复Winhex有完善的分区管理功能和文件管理功能，能自动分析分区链和文件簇链，能对硬盘进行不同方式不同程度的备份，甚至克隆整个硬盘；它能够编辑任何一种文件类型的二进制内容（用十六进制显示）其磁盘编辑器可以编辑物理磁盘或逻辑磁盘的任意扇区，是手工恢复数据的首选工具软件。

首先要安装Winhex，安装完了就可以启动winhex了，启动后，首先出现的是启动中心对话框。

这里我们要对磁盘进行操作，就选择“打开磁盘”，出现“编辑磁盘”对话框：在这个对话框里，我们可以选择对单个分区打开，也可以对整个硬盘打开，HD0是我现在正用的西部数据40G系统盘，HD1是我们要分析的硬盘，迈拓2G。

这里我们就选择打开HD1整个硬盘，再点确定.然后我们就看到了Winhex的整个工作界面。

最上面的是菜单栏和工具栏，下面最大的窗口是工作区，现在看到的是硬盘的第一个扇区的内容，以十六进制进行显示，并在右边显示相应的ASCII码，右边是详细资源面板，分为五个部分：状态、容量、当前位置、窗口情况和剪贴板情况。

这些情况对把握整个硬盘的情况非常有帮助。

另外，在其上单击鼠标右键，可以将详细资源面板与窗口对换位置，或关闭资源面板。

（如果关闭了资源面板可以通过“察看”菜单——“显示”命令——“详细资源面板”来打开）。

最下面一栏是非常有用的辅助信息，如当前扇区/总扇区数目……等向下拉拉滚动条，可以看到一个灰色的横杠，每到一个横杠为一个扇区，一个扇区共512字节，每两个数字为一个字节，比如00。

下面我们来分析一下MBR，因为前面我们说过，前446个字节为引导代码，对我们来说没有意义，这里我们只分析分区表中的64个字节。

分区表64个字节，一共可以描述4个分区表项，每一个分区表项可以描述一个主分区或一个扩展分区（比如上面的分区表，第一个分区表项描述主分区C 盘，第二个分区表项描述扩展分区，第三第四个分区表项填零未用）每一个分区表项各占16个字节，各字节含义如下：（H表示16进制）字节位置内容及含义第1字节引导标志。

U盘数据恢复软件《WinHEX》使用教程2007-10-7 10:38Winhex是一个很不错的16进制文件编辑与磁盘编辑软件。

WinHex以文件小、速度快，功能不输其它的Hex十六进位编辑器工具得到了ZDNetSoftwareLibrary五颗星最高评价，可做Hex与ASCII码编辑修改，多文件寻替换功能，一般运算及逻辑运算，磁盘磁区编辑（支持FAT16、FAT32和NTFS）自动搜寻编辑，文件比对和析等功能，另外8.3版新增了RAM编辑功能!下面我们来看看该软件的使用。

标题栏：与一般的应用软件一样，标题栏中显示软件名称和当前打开的文件名称；菜单栏：Winhex的菜单栏由八个菜单项组成－文件菜单、编辑菜单、搜索、定位、工具、选项菜单、文件管理、窗口和帮助菜单。

在文件菜单中，除了常规的新建、打开文件和保存以及退出命令以外，还有备份管理、创建备份和载入备份功能。

选择文件菜单中的属性项，弹出文件属性窗口，包括文件路径、名称、大小、创建时间和修改日期等内容。

在编辑菜单中，除了常规的复制、粘贴和剪切功能外，还有数据格式转换和修改的功能。

在搜索菜单中，你可以查找或替换文本内容和十六进制文件，搜索整数值和浮点数值。

在定位菜单中，你可以根据偏移地址和区块的位置快速定位。

在工具菜单中，包括磁盘编辑工具、文本编辑工具、计算器、模板管理工具和Hex转换器，使用十分方便。

在选项菜单中，包括常规选项设置、安全性设置和还原选项设置。

在文件管理菜单中，你可以对文件进行分割、比较、复制和剖析，功能十分强大。

在Winhex的工具栏中，包括文件新建、打开、保存、打印、属性工具；剪切、粘贴和复制编辑工具；查找文本和Hex值，替换文本和Hex值；文件定位工具、RAM编辑器、计算器、区块分析和磁盘编辑工具；选项设置工具和帮助工具按钮。

通过使用工具栏中的快捷按钮可以更方便的进行操作，这些和菜单中相应的命令是一样的。

在使用Winhex之前需要进行相应的选项设置，点击工具栏中的选项设置快捷图标按钮，弹出选项设置对话框.它包括是否将WinHex作为默认关联，是否添加WinHex到上下文菜单，是否不更新文件名，是否快速打开文件以及是否显示文件图标和工具栏。

Winhex是X-Ways公司出品的一款十六进制编辑、磁盘编辑软件，其公司网站对其功能介绍如下：* 可以对硬盘、软盘、CD-ROM、DVD、ZIP及各种存储卡进行编辑* 支持FAT、NTFS、Ext2/3、ReiserFS、Reiser4、UFS、CDFS、UDF等文件系统* 可支持重组RAID及动态磁盘* 附带数据恢复功能* 可以访问物理内存及虚拟内存* 内置数据解释器，可以识别解释20种数据类型* 可以用数据结构模板查看、编辑结构数据* 可以分割与合并文件* 可以对文件进行分析与对比* 具有灵活的搜索和替换功能* 可以对磁盘进行克隆* 可对磁盘进行压缩镜像备份，支持对备份文件进行分卷处理* 具有编程接口，支持脚本操作* 支持256位加密、校验和、CRC32、hash（MD5，SHA-1）计算* 支持对磁盘进行数据安全销毁* 包含ANSI ASCII, IBM ASCII, EBCDIC, Unicode字符集* 支持文件大小超过4GB4.2 软件的获取与安装读者可以在网络上搜索提供下载Winhex的网站，或直接到其公司网站下载试用版或购买正版。

Winhex的安装与普通软件安装没有区别，以在Windows XP下为例，双击Setup.exe程序即可开始安装过程。

如图4.1所示。

图4.1程序默认的安装路径是C:\Program Files\WinHex，当然也可以自行选择安装到其他位置。

可以选择语言种类，不过用以选择中文的Chinese按钮处于灰色不可选状态，应该是尚不支持中文。

用户可以选择其它语言，默认语言是英文。

确定安装位置无误后，点击OK按钮，程序会弹出一个询问框，询问是否确定将程序安装到所选位置。

如图4.2所示。

图4.2如果要对安装位置重新选择，可以按“否”按钮回到原界面进行设置。

否则按“是”按钮继续安装。

程序随即会弹出询问框询问是否要建立快捷方式。

如图4.3所示。

点击按钮“是”，程序安装完毕后会在“开始”→“所有程序”中添加程序启动快捷方式。