介绍

WinHex是由X-Ways软件技术公司开发的一款专业的磁盘编辑工具，它是一款功能强大的十六进制编辑器，广泛应用于数据恢复、数字取证、文件编辑、磁盘管理、以及其他各种需要低级别数据操作的领域。它支持处理多种文件类型，包括磁盘、内存、分区、硬盘映像以及其他二进制数据。新安装的WinHex，未授权的情况下有45天的试用期！

安装

WinHex的官方下载地址：

https://www.x-ways.net/winhex/index-m.html

下载到压缩包后进行解压缩，打开解压后的文件夹，虽然里面会有一个已经做好的应用程序，直接点开就可以用了，但是这种用法并不可取，经常会出现数据改了无法保存的情况。（非常难用）

正确的做法是运行setup.exe进行安装，安装完毕后进行注册。

直接点开安装文件的安装程序，选择好安装路径，点击OK，然后选择三次“是”，稍等片刻即可。

安装完毕后，打开安装目录，打开安装目录打开WinHex；为了方便使用可以创建一个桌面快捷方式。

打开WinHex后，选择帮助-注册：

将如下注册码输入框中：

注册码：

Name: Tiger [Team PYG]
Addr: #92 Forensic Office
Addr: 101 Hotle,Haigang GD,China
Data: D20D5526D6BAD1FD8051784C563A3CF4
Data: 3DCBBA9F07F227530F082468B1450D40
Cksm: 059FD746

这个时候即可正常使用：

使用

WinHex可以编辑任何类型的文件或数据块，包括磁盘扇区、内存和二进制文件。支持直接对磁盘的物理和逻辑扇区进行修改，非常适合低级数据操作。

界面部分介绍

文件处理：

随意将一个文件拖入winhex图标上；

此时就可以对文件进行处理。

内存处理：

如果需要直接编辑计算机的物理内存（RAM），需要确保计算机运行Windows并且WinHex具有足够的权限来访问和编辑内存。这通常需要管理员权限或特别的系统权限。

我们可以选择工具栏中的打开RAM，接着选择进程的对应内存数据进行处理。

此时我们就可以在16进制窗口中进行内存的处理。

除此之外，WinHex在电子取证中也是一款非常出色的工具。主要功能包含但不限于：

1.数据恢复：提供强大的数据恢复功能，能够从损坏的磁盘、格式化的分区、删除的文件中恢复数据。支持多种文件系统，如 FAT, NTFS, exFAT, HFS, Ext2/3/4 等。2.文件和磁盘分析：可以查看和分析文件结构，包括文件头、元数据、时间戳等。提供文件系统的详细视图，帮助进行文件和磁盘的深入分析。3.搜索功能：支持搜索文件内容和文件结构中的特定数据，包括文本、十六进制数据、签名等。提供多种搜索选项，包括模糊搜索、正则表达式搜索等。4.磁盘克隆和镜像：支持对整个磁盘或分区的镜像备份，便于分析和恢复。可以制作原始磁盘的镜像副本，以便于离线分析。5.多格式支持：支持多种数据格式的导入与导出，如文本、图像、压缩文件等。可以将数据转换为不同的格式进行处理和分析。

WinHex在电子取证方面的相关使用可以参考苏大佬的文章《【电子取证篇】WinHex入门教程合集，看这一篇就够了》，文章地址如下：

<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MTUwNjI4Mw==&mid=2247486505&idx=1&sn=73edfcd0384d2d7dc49a2242f6af61a6&scene=21#wechat_redirect">https://mp.weixin.qq.com/s/847U4cKLzw3gycTRjOIZew

原文始发于微信公众号（风铃Sec）：工具集：WinHex安装和使用【附注册码】