winhex数据手工恢复教程

WinHex教程WinHex数据恢复分类：硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如Pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。数据恢复的前提：数据不能被二次破坏、覆盖！关于数码与码制：关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。数据恢复我们主要用十六进制编辑器：WinHex （数据恢复首选软件）我们先了解一下数据结构：下面是一个分了三个区的整个硬盘的数据结构MBR C盘 EBR D盘 EBR E盘MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。后面我们要说的用WinHex软件来恢复误分区，主要就是恢复第二部分：分区表。引导代码的作用：就是让硬盘具备可以引导的功能。如果引导代码丢失，分区表还在，那么这个硬盘作为从盘所有分区数据都还在，只是这个硬盘自己不能够用来启动进系统了。如果要恢复引导代码，可以用DOS下的命令：FDISK /MBR；这个命令只是用来恢复引导代码，不会引起分区改变，丢失数据。另外，也可以用工具软件，比如DISKGEN、WINHEX等。但分区表如果丢失，后果就是整个硬盘一个分区没有，就好象刚买来一个新硬盘没有分过区一样。是很多病毒喜欢破坏的区域。EBR，也叫做扩展MBR（Extended MBR）。因为主引导记录MBR最多只能描述4个分区项，如

NTFS文件系统中用WinHex手动恢复文件的研究

【摘要】

本文探讨了在NTFS文件系统中使用WinHex手动恢复文件的研究。在介绍了研究背景、研究意义和研究目的。接着在分别介绍了NTFS文件系统的概述、WinHex工具的介绍、文件删除与恢复原理、以及WinHex手动恢复文件的具体步骤。在实验结果分析中，对实验数据

进行了详细讨论。结论部分总结了在NTFS文件系统中使用WinHex

手动恢复文件的重要性，并展望了未来的研究方向。本文的研究对于

数据恢复领域具有一定的参考价值，有助于提高文件恢复的效率和准

确性。

【关键词】

NTFS文件系统、WinHex、文件恢复、手动恢复、实验结果分析、重要性、研究展望、结论总结。

1. 引言

1.1 研究背景

NTFS文件系统是Windows操作系统中常用的文件系统，它具有高效的磁盘空间管理和数据安全性保护等特点。由于各种原因，用户

在使用电脑时难免会误删文件或者遭遇文件丢失的情况。在这种情况下，恢复被删除文件就显得尤为重要。

WinHex是一款功能强大的磁盘编辑工具，它支持NTFS文件系统的文件恢复操作。通过使用WinHex，用户可以手动恢复被删除的文件，即使这些文件已经被删除或者文件表已经被覆盖。研究如何在NTFS文件系统中利用WinHex手动恢复文件具有重要的实际意义。

本研究旨在探讨NTFS文件系统中使用WinHex手动恢复文件的方法和步骤，通过实验验证恢复效果，并对实验结果进行分析和总结。通过这一研究，可以更好地了解NTFS文件系统中文件恢复的原理和方法，为用户提供更可靠的文件恢复解决方案，进一步提升数据的安全性和可靠性。

winhex

数据恢复分：硬恢复和恢复。所硬恢复就是硬出物理性，比如有体坏道、路板芯片、体异响，等故障，由此所致的普

通用不容易取出里面数据，那么我将它修好，同又保留里面的数据或后来恢复里面的数据，些都叫数据恢复，只不些故

障有容易的和困的之分；所恢复，就是硬本身没有物理，而是由于人或者病毒破坏所造成的数据失（比如格式化，分

区），那么的数据恢复就叫恢复。

里呢，我主要介恢复，因硬恢复需要一些工具（比如 pc3000, 烙，各种芯片、路板），而且需要懂一点点路基，我里所到

的所有的知，涉及面广，次深，既有数据构原理，我手工准确

恢复数据提供依据，又有各种数据恢复件的使用方法及技巧，我快速恢复数据提供便利，而且所有件均网上下，不需

要我投一分。

数据恢复的前提：数据不能被二次破坏、覆盖！

关于数与制：

关于二制、十六制、八制它之的我不想多，因他我数据恢复来帮助不大，而且很容易把我。如果你感趣想多了

解一些，可以到百度里面去搜一下，方面料已很多了，就不需要我再多了。数据恢复我主要用十六制器： Winhex （数

据恢复首件）

我先了解一下数据构：

下面是一个分了三个区的整个硬的数据构

MBR C EBR D EBR E

MBR，即主引，位于整个硬的0 柱面 0 磁道 1 扇区，共占用了 63 个扇区，但只使用了 1 个扇区（512 字）。

在共 512 字的主引中，MBR又可分三部分：第一部分：引代，占用了446 个字；第二部分：分区表，

占用了64 字；第三部分：55AA，束志，占用了两个字。后面我要的用winhex 件来恢复分区，主要就

easyrecovery及winhex恢复数据的方法

1. 引言

1.1 概述

在现代科技时代，数据的丢失或损坏成为一个普遍存在的问题。不论是个人用户还是企业组织，都可能面临着数据被意外删除、格式化、病毒感染或设备故障等情况。因此，数据恢复工具的重要性日益突出。本文将介绍两种常见的数据恢复软件——EasyRecovery和WinHex，并详细阐述它们的工作原理以及在实际应用中的使用方法。

1.2 文章结构

本文分为五个主要部分来介绍EasyRecovery和WinHex两款数据恢复工具及其使用方法。首先，在引言部分将概述文章内容和结构，明确文章目标。然后，在第二部分将全面介绍EasyRecovery的概述、数据扫描和恢复步骤以及一些相关技巧和注意事项。接下来，在第三部分将同样对WinHex进行详细阐述，包括其概述、数据分析和修复步骤以及高级功能。在第四部分，我们将通过实例案例与EasyRecovery和WinHex进行比较分析，展示它们在不同情况下的表现差异。最后，在结论部分，我们将总结EasyRecovery和WinHex的优点和缺点，并给出适用场景的建议。

1.3 目的

本文旨在提供EasyRecovery和WinHex两款数据恢复工具的详细介绍和使用方法，帮助读者了解并掌握这些工具在数据恢复过程中的应用技巧。通过对比分析实例案例，读者可以更好地选择和利用合适的工具来解决不同类型、不同程度数据丢失问题。希望本文能够为读者在面对数据损失时提供有效的参考和帮助。

2. EasyRecovery恢复数据方法：

winhex

数据恢复分：硬恢复和恢复。所硬恢复就是硬出物理性，比如有体坏道、路板芯片、体异响，等

故障，由此所致的普通用不容易取出里面数据，那么我将它修好，同又保留里面的数据或后来恢复里面的数据，

些都叫数据恢复，只不些故障有容易的和困的之分；所恢复，就是硬本身没有物理，而是由于人或者病

毒破坏所造成的数据失（比如格式化，分区），那么的数据恢复就叫恢复。

里呢，我主要介恢复，因硬恢复需要一些工具（比如pc3000, 烙，各种芯片、路板），而且需要懂一点点路基，我里所到的所有的知，涉及面广，次深，既有数据构原理，我手工准确恢复数据

提供依据，又有各种数据恢复件的使用方法及技巧，我快速恢复数据提供便利，而且所有件均网上下，不需要我投一分。

数据恢复的前提：数据不能被二次破坏、覆盖！

关于数与制：

关于二制、十六制、八制它之的我不想多，因他我数据恢复来帮助不大，而且很容易把我。如果你感趣想多了解一些，可以到百度里面去搜一下，方面料已很多了，就不需要我再多了。

数据恢复我主要用十六制器：Winhex （数据恢复首件）

我先了解一下数据构：

下面是一个分了三个区的整个硬的数据构

MBR C EBR D EBR E

MBR，即主引，位于整个硬的0 柱面 0 磁道 1 扇区，共占用了63 个扇区，但只使用了 1 个扇区（ 512 字）。在共 512 字的主引中， MBR又可分三部分：第一部分：引代，占用了446 个字；第二部分：分区表，占用了 64 字；第三部分： 55AA，束志，占用了两个字。后面我要的用winhex 件来恢复分区，主要就是恢复第二部分：分区表。

WinHex数据恢复图文教程

WinHex 数据恢复分类：硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！

关于数码与码制：

关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）

我们先了解一下数据结构：

下面是一个分了三个区的整个硬盘的数据结构

MBR C盘EBR D盘EBR E盘

MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

winhex

数据恢复分类：硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，

等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，

这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或

者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如pc3000,电烙铁，各种芯片、电路板），而且

还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复

数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，

不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！

关于数码与码制：

关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕

晕。如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）

我们先了解一下数据结构：

下面是一个分了三个区的整个硬盘的数据结构

MBR C盘EBR D盘EBR E盘

MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，

数据恢复分类：硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。 这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。数据恢复的前提：数据不能被二次破坏、覆盖！关于数码与码制：关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件） 我们先了解一下数据结构：下面是一个分了三个区的整个硬盘的数据结构MBR C盘 EBR D盘 EBR E盘 MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。在总共512字节的主引导记录中，MBR又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。 引导代码的作用：就是让硬盘具备可以引导的功能。如果引导代码丢失，分区表还在，那么这个硬盘作为从盘所有分区数据都还在，只是这个硬盘自己不能够用来启动进系统了。如果要恢复引导代码，可以用DOS下的命令：FDISK /MBR；这个命令只是用来恢复引导代码，不会引起分区改变，丢失数据。另外，也可以用工具软件，比如DISKGEN、WINHEX等。 但分区表如果丢失，后果就是整个硬盘一个分区没有，就好象刚买来一个新硬盘没有分过区一样。是很多病毒喜欢破坏的区域。 EBR，也叫做扩展MBR（Extended MBR）。因为主引导记录MBR最多只能描述4个分区项，如果想要在一个硬盘上分多于4个区，就要采用扩展MBR的

WINHEX RAID修复

RAID0分析

关于RAID，大家可能有些陌生。在个人电脑上，RAID用的不多，但是windows XP支持跨区卷和带区卷。Windows server 2003支持跨区卷，带区卷，RAID-5等。对于RAID0的分析主要在于重组磁盘，重组磁盘就需要确定盘序，块大小，判断磁盘加入阵列的起始位置等。确定了上述参数后就可以重组阵列达到恢复数据的目的了。但是在具体的操作中，要如何确定上述参数呢？这个就要对文件系统有深入的了解，特别是NTFS文件系统，因为RAID基本都是采用NTFS文件系统，很少有采用FAT32文件系统的。看了马林老师的《数据重现》之后发现，马林老师给出的实验素材真是精心设计过的了。如果自己做一个RAID就会出现很多和马老师的素材不一样的结果。这里我就从如何组建一个RAID0开始然后逐步分析。马老师给出的方法具有通用性，但是有些时候会出现找不到符合马老师给出的素材的情况，那么就不能用马老师讲的方法了。我们就只能在对文件系统有深入的理解的前提下，分析RAID了。这就要求我们对文件系统有深入的理解，特别是NTFS文件系统。好的，下面我就从组建一个RAID0开始，分析一下RAID0。希望能给大家带来一些启示。

这个是我在windows XP下虚拟出的三块磁盘，每块磁盘的大小都是200M三块磁盘做了一个RAID0 ，采用NTFS格式化。上图显示的三块磁盘的0号扇区，这个扇区的主要作用是一个DOS分区结构。和基本磁盘的MBR有点类似。这个扇区也有一个分区表，但是只占用了一个分区表项。。大家看下图

NTFS文件系统中用WinHex手动恢复文件的研究概要

在使用Windows操作系统的过程中，我们有时会遇到文件意外删除、磁盘损坏或者格

式化等问题，导致重要文件丢失的情况。虽然Windows系统提供了回收站和一些自带的恢

复工具，但有些情况下，这些方法并不能完全满足我们的需求。在这种情况下，我们可以

使用数据恢复工具来尝试手动恢复丢失的文件。本文将介绍如何使用WinHex手动恢复丢失的文件，以及在NTFS文件系统中进行这一操作的详细步骤和注意事项。

步骤

步骤一：安装和打开WinHex

我们需要下载并安装WinHex软件。安装完成后，打开WinHex程序。在打开程序后，

我们将看到一个界面，该界面可以用于打开磁盘、映像文件或者逻辑驱动器。

步骤二：选择目标磁盘或映像文件

在WinHex界面中，我们需要选择目标磁盘或映像文件，以便对其进行数据恢复。在此步骤中，我们需要确保选择的是NTFS文件系统的磁盘或映像文件，以便在接下来的操作中进行文件恢复。

步骤三：搜索丢失的文件

在选择了目标磁盘或映像文件后，我们可以使用WinHex的搜索功能来查找丢失的文件。在搜索框中输入文件名或关键词，然后点击“搜索”按钮，WinHex将开始搜索目标磁盘或映像文件中与关键词匹配的文件。在搜索到需要恢复的文件后，我们可以将其标记为需要

恢复的文件，并保存到指定的位置。

步骤四：恢复文件

在标记了需要恢复的文件后，我们可以点击“恢复”按钮来进行文件恢复操作。在恢

复文件的过程中，我们需要注意选择恢复文件的保存位置，并确保该位置具有足够的空间

winhex教程

WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起

来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。得到ZDNetSoftwareLibrary 五星级最高评价，拥有强大的系统效用。

具体来说，WinHex 是一款以通用的16 进制编辑器为核心，专门用来对

付计算机取证、数据恢复、低级数据处理、以及IT 安全性、各种日常紧

急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括 (依照授权类型): - 硬盘, 软盘, CD-ROM 和DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器...

- 支持FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF 文

件系统

- 支持对磁盘阵列RAID 系统和动态磁盘的重组、分析和数据恢复

- 多种数据恢复技术

- 可分析RAW 格式原始数据镜像文件中的完整目录结构，支持分段

保存的镜像文件

- 数据解释器, 已知 20 种数据类型

- 使用模板编辑数据结构 (例如: 修复分区表/引导扇区)

- 连接和分割、以奇数偶数字节或字的方式合并、分解文件

- 分析和比较文件

- 搜索和替换功能尤其灵活

- 磁盘克隆(可在 DOS 环境下使用X-Ways Replica)

- 驱动器镜像和备份(可选压缩或分割成 650 MB 的档案)

使用WinHex手工恢复MBR

分类:硬盘

数据恢复分类：硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如

pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！

关于数码与码制：

关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）

我们先了解一下数据结构：

下面是一个分了三个区的整个硬盘的数据结构

MBR C盘EBR D盘EBR E盘

MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。在总共512字节的主引导记录中，MBR 又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

WinHex 数据恢复教程笔记 WinHex 是在 Windows 下运行的十六进制编辑软件，此软件功能非常强大。 有完善的分区管理功能和文件管理功能，能自动分析分区链和文件簇链，能对硬盘进行不同方式不同程度的备份，甚至克隆整个硬盘； 它能够编辑任何一种文件类型的二进制内容（用十六进制显示）其磁盘编辑器可以编辑物理磁盘或逻辑磁盘的任意扇区，是手工恢复数据的首选工具软件。 数据恢复的前提:数据不能被二次破坏、覆盖！ 数据恢复首选软件用十六进制编辑器:WinHex MBR 、EBR 是分区产生的。 MBR 主引导记录大小是固定的，位于整个硬盘的 0 柱面 0 磁道 1 扇区。共占用了 63 个扇区，实际只使用了 1 个扇区，即硬盘第一扇区中的 512 字节。 DBR 是分区引导扇区，是由 FORMAT 高级格式化命令写到该扇区的内容，DBR 是由硬盘的 MBR 装载的程序段。DBR 装入内存后，即开始执行该引导程序段，其主要功能是完成操作系统的自举并将控制权交给操作系统。每个分区都有引导扇区，但只有被设为活动分区才会被 MBR 装的 DBR 入内存运行

表 32 扇区

04H 分区系统标志

当该值为 00H 时，表示此分区为不可识别的系统；

为 04H 时该分区为 FAT16 分区；

为 05H 或 0FH 该分区为扩展分区；

为 0B 时该分区为 FAT32 分区;

F8H FFH FFH 0FH 开始的 FAT 表，（对于 FAT16 是以 F8H FFH 开始的），每个 FAT 项占 32 位（4 个字节）， FAT16 的每个 FAT 项占 16 位（2 个字节），

winhex教程

winhex

数据恢复分类：硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分；所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失（比如误格式化，误分区），那么这样的数据恢复就叫软恢复。

这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备（比如

pc3000,电烙铁，各种芯片、电路板），而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提：数据不能被二次破坏、覆盖！

关于数码与码制：

关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。

数据恢复我们主要用十六进制编辑器：Winhex （数据恢复首选软件）

我们先了解一下数据结构：

下面是一个分了三个区的整个硬盘的数据结构

MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区（512字节）。在总共512字节的主引导记录中，MBR 又可分为三部分：第一部分：引导代码，占用了446个字节；第二部分：分区表，占用了64字节；第三部分：55AA，结束标志，占用了两个字节。后面我们要说的用winhex软件来恢复误分区，主要就是恢复第二部分：分区表。

winhex数据恢复教程

数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤，比如有盘体坏道、电路板芯片烧毁、盘体异响，等故障，由此所导致的普通用户不容易取出里面数据，那么我们将它修好，同时又保留里面的数据或后来恢复里面的数据，这些都叫数据恢复，只不过这些故障有容易的和困难的之分;所谓软恢复，就是硬盘本身没有物理损伤，而是由于人为或者病毒破坏所造成的数据丢失(比如误格式化，误分区)，那么这样的数据恢复就叫软恢复。这里呢，我们主要介绍软恢复，因为硬恢复还需要购买一些工具设备(比如pc3000,电烙铁，各种芯片、电路板)，而且还需要懂一点点电路基础，我们这里所讲到的所有的知识，涉及面广，层次深，既有数据结构原理，为我们手工准确恢复数据提供依据，又有各种数据恢复软件的使用方法及技巧，为我们快速恢复数据提供便利，而且所有软件均为网上下载，不需要我们投资一分钱。

数据恢复的前提:数据不能被二次破坏、覆盖～

关于数码与码制:

关于二进制、十六进制、八进制它们之间的转换我不想多说，因为他对我们数据恢复来说帮助不大，而且很容易把我们绕晕。如果你感兴趣想多了解一些，可以到百度里面去搜一下，这方面资料已经很多了，就不需要我再多说了。数据恢复我们主要用十六进制编辑器:Winhex (数据恢复首选软件)

我们先了解一下数据结构:

下面是一个分了三个区的整个硬盘的数据结构

MBR C盘 EBR D盘 EBR E盘

MBR，即主引导纪录，位于整个硬盘的0柱面0磁道1扇区，共占用了63个扇区，但实际只使用了1个扇区(512字节)。在总共512字节的主引导记录中，MBR

winhex数据恢复教程

WinHex是一款功能强大的数据恢复工具，可以帮助用户恢复

误删除、格式化、损坏等原因导致的丢失数据。下面是一份WinHex数据恢复的简单教程，帮助你快速恢复丢失的数据。

1. 首先，打开WinHex软件。

2. 在WinHex主界面中，点击菜单栏上的"打开"按钮，选择需

要恢复数据的驱动器或存储设备。

3. 在弹出的对话框中，选择"物理设备"选项，并点击"确定"按钮。

4. WinHex将扫描选定设备并显示其中的数据。

5. 在数据窗口中，可以看到被删除的文件或损坏的文件系统排列在一起。

6. 在右侧的导航窗口中，选择需要恢复的文件或文件夹，并将其拖放到一个新的位置，例如桌面。

7. WinHex将尝试恢复选定的文件或文件夹，并将其保存到目

标位置。

8. 等待恢复过程完成，恢复成功后将显示恢复的文件或文件夹。

注意：

- 在进行数据恢复操作前，请确保已选择正确的设备。选择错误设备可能会导致数据丢失。

- WinHex提供了强大的数据恢复功能，但并不能恢复所有丢失的数据。在某些情况下，数据可能已经被覆盖或损坏，无法完全恢复。

- 如果你对数据恢复操作不熟悉，建议先在副本上进行操作，以防止意外损坏原始数据。

希望这个简单的WinHex数据恢复教程对你有所帮助，祝你成功恢复丢失的数据！