信阅平台

内容介绍

识数寻踪：WinHex应用与数据恢复开发秘籍》根据WinHex菜单来划分章节，详细描述了WinHex的功能和使用方法，对于那些晦涩难懂的知识点，利用编写实验代码的方式直观地展示其原理。《识数寻踪：WinHex应用与数据恢复开发秘籍》还揭示了WinHex脚本编程及WinHexAPI函数的秘密，这在相关图书中是很难得的。后，本书以SQLServer数据库页组合技*为案例回顾了部分所学内容。《识数寻踪：WinHex应用与数据恢复开发秘籍》以WinHex的功能模块为线索，看似讲述作技法，实则探讨数据恢复技*的研究思路，旨在拓宽读者视野，引发读者的兴趣，适合数据恢复工程师、数据恢复程序员、数据恢复研究人员、高校教师、电子取证工程师、技*支持工程师等读者阅读。

展开

第1章学海茫茫孤帆冷——数据恢复概述

11．1给所有数据恢复工程师的话．

11．1．1为什么选择数据恢复这个行业

11．1．2学习数据恢复需要什么基础

21．1．3数据恢复行业的现状．

31．2学习规划

31．2．1勤奋

31．2．2机遇

41．2．3自爱

41．3数据恢复技术未来的发展方向

51．3．1 FLASH数据提取技术

51．3．2数据恢复与残余数据分析并存

51．3．3数据恢复“云”

61．3．4数据恢复与人工智能

61．4我们的“闺蜜”——数据恢复工具

61．4．1易学易用的R-Studio 61．4．2“闪电侠”Handy Recovery 91．5数据恢复研究过程

101．5．1七个问题

101．5．2一个案例

131．5．3以Ext2为饵

171．5．4一个开源数据恢复软件项目

21第2章柳叶弯刀锋芒现——WinHex初探

272．1面由心生——WinHex启动中心

272．1．1你是否对它一见钟情

272．1．2功能猜猜看

282．2 WinHex主界面

292．2．1叫谁谁回答的窗口标题栏

292．2．2一次疯狂的点菜——WinHex菜单栏和工具栏

302．2．3第一次编辑小心伤了自己——编辑窗口

322．2．4口若悬河的信息面板

332．2．5谁动了我的“地址”——地址跳转栏

352．2．6芝麻开门——分区快捷入口

382．2．7家有“贤妻”——快捷文件管理

45第3章开天辟地清浊辨——WinHex文件管理

513．1新建文件

513．1．1我们需要多胖的“MM”

523．1．2眼前全是“0”

533．2打开文件

543．2．1选择一个打开对象

543．2．2文件原来是这样的

553．2．3碎片分类初探

583．2．4从头到尾都别放过

593．3保存和另存为

593．4镜像功能

603．4．1孪生数据

603．4．2一些镜像格式

613．4．3克隆也可以有选择

613．4．4要体积还是要速度

623．4．5用镜像来恢复自己

623．4．6备份管理器

633．5文件属性功能

643．5．1文件也有属性

643．5．2文件属性调查

653．5．3文件属性修改

653．6批量处理

663．7不得不提的CreateFile

693．8创建文件

723．9读取大作战

75第4章移星换斗惊天颜——详解WinHex的编辑功能

784．1撤销

784．2剪切．

794．3复制和粘贴

794．3．1数据复制方法也可以多种多样

794．3．2东拼西凑缝缝补补

844．4移除

854．5粘贴0字节

854．6转换

854．7修改数据

904．7．1给数据加上或减去某个数

904．7．2站队游戏

944．7．3简单的数学运算

954．8数据填充

974．8．1只想看见

974．8．2不想让人知道数据被擦除过

98第5章金睛火眼识道缘——WinHex的搜索游戏

995．1搜索主菜单

995．2查找文本

995．2．1编码

1005．2．2查找文本子项

1005．2．3十六进制字节查找

1015．3替换文本

1025．4替换十六进制

1025．5同步搜索

1045．6组合搜索

1065．7整型和浮点型查找

1085．7．1整数和浮点数在计算机内部的表示

1085．7．2整数和浮点数查找子项

1085．8单词短语搜索

1095．9搜索选项 1105．10字符串查找代码示例

1125．10．1简单匹配算法

1125．10．2 KMP算法

114第6章稳坐泰山傲天险——奇妙的地址管理功能

1156．1跳转

1156．2前进与后退．1186．3管理标记

1196．3．1自己设路标

1196．3．2位置管理

120第7章妙目流盼易妆容——WinHex不为人知的一面

1247．1改变编辑区

1247．2录制幻灯

1257．3模板管理器

．1267．3．1惊喜

1267．3．2设计自己的模板

1357．3．3几个模板设计案例

1357．4同步比较

1517．4．1同步查看很重要

1517．4．2让差异显形

152第8章

神功大展现本元——WinHex与数据恢复

．1548．1打开磁盘

1548．2磁盘工具

1578．2．1磁盘克隆

1578．2．2展开目录

1588．2．3按类型恢复文件

．1598．2．4初始化空余空间

1628．2．5初始化残余空间

1638．2．6初始化MFT表

1648．2．7寻找丢失的分区

1648．2．8分区恢复高级功能

1658．2．9设置磁盘参数

1658．3文件工具

1678．3．1文件合并

1678．3．2文件分割

1688．3．3整合数据

1688．3．4拆分数据

1698．3．5比较数据

1698．3．6安全擦除

1728．4内存编辑器

1748．5数据分析

1758．6计算哈希值

178第9章登峰造极乾坤改——我们渴望的高级功能

1809．1玩转文件系统扫描

1809．1．1数据恢复就是点鼠标的事

1809．1．2花团锦簇的附加功能

1819．2一份非常详尽的报告

1829．3视镜像文件为磁盘

1839．4 RAID重组

1849．5荒野寻宝——收集空余空间

1869．6探索被遗忘的角落——收集残余空间

1889．7取出夹缝中的明珠——收集分区间隙

1949．8找出人类文明——收集文本信息

1959．9文件也需要编号

198第10章曲径通幽窥法玄——通过“设置”驯服WinHex．

19910．1常规设置

19910．2目录浏览器

20410．3数据解释器

21510．3．1解析文件的考勤记录

21610．3．2勤俭持家的DOSDate 21710．3．3生面孔OLEDate

21810．3．4江湖前辈CDateTime

21910．3．5简明扼要的IP地址

22010．3．6数据库世界的ANSI SQL DATETIME

22010．3．7满载荣宠的HFS+DATETIME

22010．3．8再谈反汇编

22110．3．9唯一标识GUID

22410．3．10无处不在的安全标识符SID

225第11章运筹帷幄决千里——让WinHex更强大的脚本开发技术

22611．1脚本特性一览

22611．2 WinHex脚本语法讲解及应用演示

22711．2．1用Create命令创建文件

22711．2．2用Open命令打开对象

23111．2．3用CreateBackupEx命令创建备份

23611．2．4用Goto命令进行地址跳转

23911．2．5用Move命令移动光标

24011．2．6用Write命令写入数据

24111．2．7用Insert命令插入数据

24311．2．8用Read命令读取数据

24411．2．9用ReadLn命令读取一行数据

24711．2．10用Close命令关闭访问对象

24811．2．11用CloseAll命令关闭所有访问对象

24811．2．12用Save命令保存

24811．2．13用SaveAs命令另存为

24911．2．14用SaveAll命令保存全部数据

24911．2．15用Terminate命令中断脚本

25011．2．16用Exit命令退出WinHex

25011．2．17用ExitIfNoFilesOpen命令干一些心急的事情

25111．2．18用Block命令选块

25211．2．19用Copy命令复制

25311．2．20用Cut命令剪切

25411．2．21用Remove命令移除

25411．2．22用CopyIntoNewFile命令将选块复制进新文件25411．2．23用Paste命令粘贴

25511．2．24用WriteClipboard命令写入

25511．2．25用Convert命令进行编码转换

25511．2．26用AESEncrypt命令加密

25611．2．27用Find命令搜索

25711．2．28用ReplaceAll命令替换

25811．2．29用IfEqual命令比较

25811．2．30用Loop命令循环

25911．2．31用Label命令标记脚本行

26011．2．32用ForAllObjDo命令做并行

26111．2．33用CopyFile命令复制文件

26211．2．34用InitFreeSpace命令初始化自由空间

26211．2．35用Assign命令声明变量

26211．2．36用GetUserInput命令输入数据

26311．2．37用Inc命令递增

26411．2．38用Dec命令递减

26411．2．39用IntToStr命令转换

26511．2．40用GetClusterAllocEx命令获取簇分配状况

26611．2．41用GetClusterSize命令获取簇大小

26611．2．42用InterpretImageAsDisk命令变镜像文件为磁盘

26711．2．43用CalcHashEx命令计算哈希值

26711．2．44用Turbo命令节约资源

26711．2．45用Debug命令调试

26711．2．46用UseLogFile命令保存日志文件

26811．2．47三个常量CurrentPos、GetSize、Unlimited

268第12章深山居士佛光潜——遮遮掩掩的WinHex API函数．．．．26912．1佛光朦胧——初窥WinHexAP

26912．2 WinHex API函数列表

27612．2．1WHX_Init函数

27712．2．2WHX_Done函数

27912．2．3 WHX_Open函数

28012．2．4 WHX_Create函数

28012．2．5 WHX_Close函数

28112．2．6 WHX_CloseAll函数

28112．2．7 WHX_NextObj函数

28112．2．8WHX_Save函数

28212．2．9WHX_SaveAs函数

28212．2．10WHX_OpenEx函数

28212．2．11 WHX_Read函数

28312．2．12 WHX_Write函数

28412．2．13 WHX_GetSize函数

28412．2．14 WHX_Goto函数

28512．2．15WHX_Move函数

28712．2．16WHX_CurrentPos函数

28812．2．17 WHX_SetBlock函数

28912．2．18 WHX_Copy函数

28912．2．19WHX_CopyIntoNewFile函数

29012．2．20 WHX_Cut函数

29112．2．21 WHX_Remove函数29112．2．22 WHX_Paste函数

29112．2．23WHX_WriteClipboard函数

29112．2．24 WHX_Find函数

29212．2．25 WHX_Replace函数

29412．2．26 WHX_WasFound函数

29512．2．27 WHX_WasFoundEx函数

29512．2．28WHX_Convert函数

29612．2．29WHX_Encrypt函数

29712．2．30 WHX_Decrypt函数

29812．2．31 WHX_GetCurObjName函数

29812．2．32 WHX_GetStatus函数

298第13章南柯梦醒暗香来——某个关于MDF文件的案例

30013．1郁闷

30013．2页

30113．2．1初探页头

30113．2．2深入挖掘

30613．2．3实验

30913．2．4重点关注

31013．3故事后记

展开