Stefan Fleischmann

WinHex
Editeur hexadcimal de fichier, disque et RAM

Manuel

Sommaire
1 Prface ........................................................................................................................................................... 1
1.1 Au Sujet de WinHex................................................................................................................................. 1
1.2 Considrations Lgales ............................................................................................................................. 1
2 Gnralits..................................................................................................................................................... 2
2.1 Utilisation d'un Editeur Hexadcimal ........................................................................................................ 2
2.2 Terminaison Hexadcimale....................................................................................................................... 3
2.3 Types de Donnes Entires ....................................................................................................................... 3
2.4 Donnes du Type Flottant......................................................................................................................... 3
2.5 Types Dates ............................................................................................................................................. 4
2.6 ASCII ANSI/IBM .................................................................................................................................... 5
2.7 Sommes de Contrle................................................................................................................................. 6
2.8 Hachage Sens Unique ............................................................................................................................ 6
2.9 Considrations Techniques ....................................................................................................................... 7
3 Travailler avec l'Editeur Hexadcimal .......................................................................................................... 8
3.1 Entrer des Caractres................................................................................................................................ 8
3.2 Les Modes Edition.................................................................................................................................... 8
3.3 Barre d'Etats ............................................................................................................................................ 9
3.4 Macros................................................................................................................................................... 10
3.5 Editeur de Disque ................................................................................................................................... 11
3.6 Editeur de RAM ..................................................................................................................................... 12
3.7 Editer avec des Formulaires .................................................................................................................... 12
3.8 Conseils Utiles ....................................................................................................................................... 13
4 Rfrence Menu ........................................................................................................................................... 14
4.1 Menu Fichier.......................................................................................................................................... 14
4.2 Menu Edition ......................................................................................................................................... 15
4.3 Menu Recherche..................................................................................................................................... 17
4.4 Menu Position ........................................................................................................................................ 17
4.5 Menu Outils ........................................................................................................................................... 18
4.6 Menu Options ........................................................................................................................................ 19
4.7 Gestion de Fichiers ................................................................................................................................. 20
4.8 Menu Fentre ......................................................................................................................................... 21
4.9 Menu Aide ............................................................................................................................................. 21
4.10 Menu du Contexte ................................................................................................................................ 22
5 Options ........................................................................................................................................................ 22
5.1 Options Gnrales .................................................................................................................................. 22
5.2 Options d'Annulation.............................................................................................................................. 24
5.3 Options de Scurit ................................................................................................................................ 25
5.4 Options de Recherche ............................................................................................................................. 26
5.5 Options Remplacement........................................................................................................................... 27

II

6 Divers........................................................................................................................................................... 28
6.1 Bloc ....................................................................................................................................................... 28
6.2 Modifier des Donnes ............................................................................................................................. 28
6.3 Conversions ........................................................................................................................................... 29
6.4 Cloner des Disques................................................................................................................................. 30
6.5 Gestion de Signets .................................................................................................................................. 30
6.6 Gestion de Macros.................................................................................................................................. 31
6.7 Sauvegardes ........................................................................................................................................... 31
6.8 Gestion de Sauvegardes .......................................................................................................................... 32
6.9 Interprteur de Donnes.......................................................................................................................... 33
Appendice A : Dfinition d'un Formulaire ..................................................................................................... 34
1 Header ...................................................................................................................................................... 34
2 Body: Variable Declarations ...................................................................................................................... 35
3 Body: Advanced Commands ...................................................................................................................... 36
Appendice B - Disk Editor Q&A.................................................................................................................... 37
Appendice C : Secteur du Boot Matre .......................................................................................................... 37

III

1 Prface
1.1 Au Sujet de WinHex
Auteur: Stefan Fleischmann, Carl-Diem-Str. 32, D-32257 Bnde, Allemagne
E-Mail: mail@sf-soft.de
Premire version sortie en 1995. Ce manuel a t compil partir de l'aide en ligne de WinHex
v9.52, diffuse le 17 Juillet 2000. Le manuel est galement disponible en anglais et en allemand.
Traduction franaise par Jrme Broutin et Henri Pouzoullic.
Consultant en cryptologie: Alexandre Pukall
Les systmes d'exploitation suivant sont supports:
Windows 95/98
Windows NT 4.0
Windows 2000
Page d'Accueil: http://www.winhex.com
Veuillez trouver ici, la dernire version de ce programme. Apprciation de ZDNet Software
Library: 5 toiles (sur 5!)
U.S. National Institutes (par exemple Oak Ridge National Laboratory, Tennessee), the Technical
University of Vienna, the Technical University of Munich (Institute of Computer Science),
Toshiba Europe, ADS - Data Recovery Experts, et beaucoup d'autres socits et instituts
scientifiques sont dj des utilisateurs enregistrs.
Visitez la page d'accueil de WinHex pour savoir comment vous enregistrer!

1.2 Considrations Lgales

Copyright 1995-2000 Stefan Fleischmann. All rights reserved.
No part of this publication may be reproduced, or stored in a database or retrieval system without
the prior permission of the author. Tous les noms de marques ou marques de fabrique mentionns
dans le programme sont la proprit de leurs dtenteurs respectifs et sont gnralement protgs
par la loi.
This publication is designed to provide accurate and authoritative information in regard to the
subject matter covered. However, the author neither offers any warranties or representations nor
1

does he accept any liability with respect to the program or its manual.
The algorithms Pukall Cipher 1 (PC 1) and Pukall Stream Cipher Hash Function are copyright
by Alexandre Pukall. Source code available from http://www.multimania.com/pc1 and
http://www.freecode.com .
Thezlib compression library is copyright by Jean-loup Gailly and Mark Adler. Homepage:
ftp://ftp.cdrom.com/pub/infozip/zlib/zlib.html

2 Gnralits
2.1 Utilisation d'un Editeur Hexadcimal
Un diteur hexadcimal est capable d'afficher compltement les contenus de chaque type de
fichier. Diffrent d'un diteur de texte, un diteur hexadcimal affiche les codes de contrle (Par
exemple les caractres d'avance ligne et de retour ligne) et les codes excutables utilisant un
nombre deux chiffres du systme hexadcimal.
Considrons qu'un octet soit une squence de 8 bits. Chaque bit est soit 0 ou 1, et n'assume qu'un
des deux tats possibles. Par consquent un octet peut avoir une des 2*2*2*2*2*2*2*2 = 28 =
256 diffrentes valeurs. Comme 256 est le carr de 16, une valeur d'octet peut tre dcrite par un
nombre deux chiffres bas sur un systme hexadcimal, ou chaque chiffre reprsente un quartet
(c'est dire quatre bits). Les seize chiffres utiliss dans le systme hexadcimal sont 0-9, A-F.
Vous pouvez changer la valeur d'un octet en changeant ces chiffres dans le mode hexadcimal. Il
est aussi possible d'entrer le caractre, qui est attribu une certaine valeur d'octet par un jeu de
caractre (cf, Entre de caractres). Toutes sortes de caractres sont autoriss (par exemple les
lettres et caractres de ponctuation). Exemple: Un octet dont la valeur dcimale est 65 est affich
comme 41 dans la notation hexadcimale (4*16+1=65) et comme la lettre A en mode texte. Le jeu
de caractres ASCII dfinit la lettre capitale A comme ayant la valeur dcimale de 65.
Il est essentiel que la taille des fichiers appartenant certain type de fichier (par exemple les
fichiers excutables) ne soit pas change. Le dplacement des adresses de code excutable et de
donnes cruciales entrane des dommages svres pour de tels fichiers. Notez, s'il vous plat, que le
changement du contenu d'un fichier peut tre la raison ayant entran le fonctionnement anormal
de l'application correspondante. Il peut tre dommageable d'diter des passages texte dans un
fichier. Dans tous les cas il est recommand de crer des fichiers de sauvegarde avant d'diter.
La commande "Recherche Combine" a t spcialement conue pour l'dition des fichiers cres
par les jeux et ceci dans le but de sauvegarder l'tat de ces derniers. Si vous connaissez la valeur
d'une variable dans deux fichiers de cette sorte, vous pouvez trouver la valeur de dcalage (offset),
c'est dire l'endroit, o cette donne est sauvegarde. Exemple: Si deux fichiers comportent
l'information stipulant que vous avez respectivement 5 et 7 points/lives/..., chercher simultanment
la valeur hexadcimale 05 dans le premier fichier et 07 dans le second fichier.
2

2.2 Terminaison Hexadcimale

Les microprocesseurs diffrent par la position de l'octet le moins significatif: les processeurs
Intel et MIPS ont l'octet le moins significatif en premier. Une valeur multi-octert est stocke en
mmoire en partant de l'octet de poids faible (le moins significatif) vers l'octet de poids fort (le plus
significatif). Par exemple, la valeur hexadcimale 12345678 est stocke 78 56 34 12. Ceci peut
tre appel format "poids faible en tte" (little endian).
Les processeurs Motorola ont l'octet le moins significatif la fin. Une valeur multi-octet est
stocke en mmoire de l'octet de poids fort (le plus significatif) vers l'octet de poids le plus faible
(le moins significatif). Par exemple la valeur hexadcimale 12345678 est stocke comme 12 34 56
78. Ceci peut tre appel format "poids fort en tte" (big endian).

2.3 Types de Donnes Entires

Format, Type

Gamme

Exemple

Sign, 8 Bits
Non Sign, 8 Bits
Sign, 16 Bits
Non Sign, 16 Bits
Signe, 32 Bits
Non Sign, 32 Bits
Sign, 64 Bits

-128...127
0...255
-32 768 ... 32 767
0...65 535
-2 147 483 648... 2 147 483 647
0...4 294 967 295
-263 (-91018)...263-1 (91018)

FF = -1
FF = 255
00 80 =-32 768
00 80 = 32 768
00 00 00 80 = 2 147 483 648
00 00 00 80 = 2 147 483 648
00 00 00 00 00 00 00 80 = -263

Si le format n'est pas autrement spcifi, les nombres multi-octets sont stocks au format "poids
faible en tte" (little-endian), signifiant que le premier octet du nombre est le moins significatif et
que le dernier octet est le plus significatif. C'est le format commun aux micro-ordinateurs tournant
sous Windows. En suivant le modle "poids faible en tte" (little-endian), la valeur hexadcimale
10 27 peut tre interprte comme le nombre hexadcimal 2710 (en dcimal: 10 000).
L'interprteur de donne est capable d'interprter les donnes de tous les types entiers mentionns
ci-dessus.

2.4 Donnes du Type Flottant

Type

Gamme

Float (Single)
Real
Double (Double)
Long Double (Extended)

1.5-45...3.438
2.9-39...1.738
5.0-324...1.7308
3.4-4932...1.14932

Prcision [Digits]

Octets

7-8
11-12
15-16
19-20

4
6
8
10

Les noms de types sont originaires du langage C de programmation. Les noms correspondants en
Pascal sont entre parenthses. Le type Rel n'existe qu'en Pascal. L'interprteur de donnes est
capable de traduire les valeurs hexadcimale d'une fentre d'diteur en nombres flottants des
quatre types.
Dans l'ordinateur, un nombre flottant F est reprsent par une mantisse M et un exposant E o M
x 2E = F. M et E sont chacun une valeur entire signe. Les quatre types de donnes diffrent dans
la gamme de leurs valeurs (c'est dire le nombre de bits rservs pour l'exposant) et par leur
prcision (c'est dire le nombre de bits rservs pour la mantisse).
Sur les systmes bass Intel, les calculs sur les nombres flottants sont excuts par un
coprocesseur mathmatique pendant que le processeur principal est en attente. Le 80x87 d'Intel
utilise une prcision de 80 bits pour les calculs, tandis que les processeurs RISC utilisent le plus
souvent une prcision de 64 bits.

2.5 Types Dates

Les formats Date suivants sont supports par l'Interprteur de donnes:
MS-DOS Date & Heure (4 Octets)
Le mot le plus bas dtermine l'heure et le mot le plus haut la date. Utilis par plusieurs appels des
fonctions DOS, par la FAT (Table d'allocation de fichiers) et par beaucoup d'utilitaires systme
tels que les utilitaires d'archivage de fichiers.
Bits
0-4
5-10
11-15
16-20
21-24
25-31

Signification
Secondes divises par 2
Minutes (0-59)
Heures (0-23 sur une horloge 24 heures)
Jour du mois (1-31)
Mois (1 = Janvier, 2 = Fvrier, etc.)
Dcalage d'annes depuis 1980

Win32 FILETIME (8 octets)

La structure FILETIME est une valeur entire de 64 bits reprsentant le nombre d'intervalles de
100 nanosecondes depuis le 01 janvier 1601. Est utilis par Win32 API.

 OLE 2.0 Date & Heure (8 octets)

Une valeur flottante (plus exactement: un double), qui dtermine pour la partie entire le nombre
de jours passs depuis le 30 Dcembre 1899. La partie fractionnaire est interprte comme l'heure
du jour (Par exemple: 1/4 = 6:00 du matin). C'est le type standard de date OLE 2.0, il est utilis
par exemple par MS Excel.
ANSI SQL Date & Heure (8 octets)
Deux valeurs entires conscutives de 32 bits. La premire dtermine le nombre de jours depuis le
17 Novembre 1858. La seconde est le nombre d'intervalles de 100 microsecondes depuis minuit.
This is the ANSI SQL standard and used by many databases (e.g. InterBase 6.0).
UNIX, C, FORTRAN Date & Heure (4 octets)
Une valeur entire de 32 bits dtermine le nombre de secondes depuis le 01 janvier 1970. Ce type
de donnes tait utilis par UNIX, par C et C++ ("time_t"), et par les programmes FORTRAN ds
les annes 80. Sporadiquement utilis comme dfinissant le nombre de minutes couls depuis le
01 Janvier 1970. Les options de l'interprteur de donnes vous laisse commuter entre ces
diffrents sous-types.

2.6 ASCII ANSI/IBM

ASCII ANSI est le jeu de caractres utilis dans les applications Windows. Il est standardis par
l'American National Standards Institute. MS DOS utilise le jeu de caractres ASCII IBM (appel
aussi ASCII OEM). Ces jeux de caractres diffrent par leur seconde partie, celle qui contient les
caractres ayant des valeurs ASCII plus grandes que 127.
Il est raisonnable de commuter l'option menu "Utiliser ASCII ANSI" sur OFF lors d'affichage ou
d'dition de fichiers ayant un programme DOS comme origine.
Utilisez la commande "Convertir" du menu Edition pour convertir des fichiers textes d'un jeu de
caractres dans un autre.
The first 32 ASCII values do not define printable characters, but control codes:
Hex
00
01
02
03
04
05
06
07

Control Code
Null
Start of Header
Start of Text
End of Text
End of Transmission
Enquiry
Acknowledge
Bell

Hex
10
11
12
13
14
15
16
17

Control Code
Data Link Escape
Device Control 1
Device Control 2
Device Control 3
Device Control 4
Negative Acknowledge
Synchronous Idle
End of Transmission Block
5

08
09
0A
0B
0C
0D
0E
0F

Backspace
Horizontal Tab
Line Feed
Vertical Tab
Form Feed
Carriage Return
Shift Out
Shift In

18
19
1A
1B
1C
1D
1E
1F

Cancel
End of Medium
Substitute
Escape
File Separator
Group Separator
Record Separator
Unit Separator

2.7 Sommes de Contrle

Une somme de contrle est un nombre caractristique utilis pour vrifier l'authenticit de
donnes. Deux fichiers ayant une somme de contrle identique prsentent une trs haute
probabilit d'galit l'un par rapport l'autre (c'est dire octet par octet). Calculer et comparer les
sommes de contrle d'un fichier avant et aprs une transmission ventuellement imprcise peut
rvler des erreurs de transmission. Une somme de contrle non affecte indique que les fichiers
sont (selon toute vraisemblance) encore identiques. Cependant, notez que dans ce but, un fichier
peut tre manipul de telle sorte que sa somme de contrle reste non affecte. Des hashes
(condenss, digests) sont utiliss dans de tels cas la place des sommes de contrle, et ds lors,
des modifications malveillantes (c'est dire nullement alatoires) apportes aux donnes originales
pourront tre dtectes.
Dans WinHex, des sommes de contrles sont calcules lors de l'ouverture (optionnel, cf. Options
Gnrales) ou lors de l'analyse (cf. menu Outils) d'un fichier. Aprs des modifications de fichiers,
des sommes de contrle peuvent tre recalcules en tapant Alt+F2.
La somme de contrle standard est simplement la somme de tous les octets d'un fichier, calcule
dans un accumulateur 32 bits. Le CRC32 (un code de redondance cylique de 32 bits) est bas sur
un algorithme plus sophistiqu, qui est certes plus sr. Un CRC est le rsultat de la division des
donnes par un polynme gnrateur.
Exemple: Si une transmission altre deux octets dans un fichier de manire telle que les
modifications se contrent (par exemple octet un + 1, octet deux - 1), la somme de contrle
standard ne sera pas affecte, alors que le CRC32 changera.

2.8 Hachage Sens Unique

Un hash (=condens, digest), similaire une somme de contrle, est un nombre caractristique
utilis pour la vrification de l'authenticit de donnes. Mais les haches sont beaucoup plus que
cela: contrairement aux systmes avec CRC le hachage sens unique ne laisse passer aucune
erreur.
A partir d'un ordinateur il est faisable de manipuler n'importe quelles donnes de telle sorte que sa
somme de contrle reste non affecte. Vrifier la somme de contrle dans de tel cas pourrait
6

laisser penser que les donnes n'ont pas t changes, alors qu'elles le sont. C'est alors que des
hashes sont utiliss au lieu des sommes de contrle dans le cas o des modifications malveillantes
(c'est dire nullement alatoire) de donnes originales doivent tre dtectes. En utilisant un
ordinateur il est impossible de trouver des donnes qui correspondent un hash donn. Il est
mme infaisable de trouver deux ensembles de donnes qui correspondent un mme hash.
Bien sr, des modifications alatoires, telles que celles causes par une transmission imprcise,
peuvent aussi tre dtectes en utilisant des hashes, mais dans ce cas les sommes de contrle
rendent un meilleur service, parce qu'elles peuvent tre calcules plus rapidement.
WinHex utilise des hashes de 128 bits comme des cls de cryptage (cf. "Conversions" et
"Sauvegarde") et des hashes de 256 bits pour la vrification de l'authenticit des sauvegardes.
L'algorithme de fonction de hachage sens unique employ est PSC-HF ("Pukall Stream Cipher Hash Function") avec une cl fixe de 128 bits (F6 C7 24 95 17 9F 3F 03 C6 DE F1 56 F8 2A 85
38).

2.9 Considrations Techniques

Montant de mmoire utilis par le programme: ............................................................. 0.5 Mo
Montant de mmoire additionnel utilis par un macro: ...................................................0.5 Ko
Nombre maximum de fentres: .........................................................................................1000
Taille maximum du disque et des fichiers: .................................................................1024 Go
Nombre maximum de programmes parallles en cours:.........................................................99
Nombre maximum de macros: ............................................................................................100
Nombre maximum de signets:.......................................................limit seulement par la RAM
Nombre maximum d'entres rversibles au clavier: .........................................................65535
Niveau de cryptage: ......................................................................................................128 bit
Longueur des condenss pour les sauvegardes:..............................................................256 bit
Jeu de caractres support:.............................................. ASCII ANSI/IBM, EBCDIC (limit)
Prsentation du dcalage (Offset): ............................................................hexadcimal/dcimal
Dans la plus part des cas, l'affichage de progression montre le pourcentage complet d'une
opration. Cependant, lors d'opration de recherche ou de remplacement il indiquera la position
relative dans le fichier courant.
Il est recommand de ne pas utiliser de trs grande police de caractres dans votre systme
Windows.
WinHex s'attend ce que votre ordinateur fonctionne dans le mode "poids faible en tte".
Les cls que vous spcifiez pour le cryptage et le dcryptage ne sont pas sauvegardes sur
votre disque dur. Prvoyez que l'option de scurit soit prise afin que la cl soit stocke en
mmoire dans un tat chiffr tant que WinHex est en service.

 Les oprations de recherche et de remplacement fonctionneront plus rapidement, si vous

n'utilisez ni joker ni l'option "Sensible Majuscule/Minuscule".
Lors d'une recherche avec l'option "Compte d'occurrences" active ou lors de remplacement
sans demande de confirmation, pour un algorithme de recherche il y a gnralement deux
faons de se comporter lorsqu'il trouve une occurrence, ce qui peut amener dans certain cas des
rsultats diffrents. Ceci est expliqu dans l'exemple suivant:
Les lettres ana sont recherches dans le mot "banana". La premire occurrence est d'emble
trouve au second caractre.
1re alternative: L'algorithme continue la recherche partir du troisime caractre. Ainsi ana
est nouveau trouv partir du quatrime caractre.
2me alternative: Les trois lettres trouves dans le mot "banana" sont sautes. Les lettres
restantes na ne contiennent plus ana.
WinHex est programm de la seconde manire, parce que celle-ci fournit les rsultats les plus
plausibles lors de comptages ou de remplacements d'occurrences. (Si vous continuez une
recherche en utilisant la touche F3 ou que vous choisissiez l'option "Confirmer chaque
remplacement", l'algorithme se conformera la premire alternative).
Consulter la page d'accueil http://www.winhex.com pour plus amples informations techniques.

3 Travailler avec l'Editeur Hexadcimal

3.1 Entrer des Caractres
En mode hexadcimal seuls des caractres hexadcimaux peuvent tre entrs ('0'...'9', 'A'...'F'). En
mode texte vous pouvez entrer toutes sortes de caractres: lettres, chiffres, signes de ponctuation
et caractres spciaux (par exemple '', ']' et '^'). Utilisez le programme Grille de Caractres de
Windows pour trouver les combinaisons de touches correspondants de tels caractres (par
exemple , Alt+175 pour ''). La police "WinHex" mme comprend le symbole Euro ().

3.2 Les Modes Edition

Mode Edition par Dfaut: Les modifications de fichiers ouverts dans le mode d'dition par
dfaut sont mmorises dans des fichiers temporaires. Ces derniers sont crs soit dynamiquement
soit lors de l'ouverture du fichier original (cf. option "ouverture rapide de fichiers"). La commande
"enregistrer" du menu "Fichier" met jour le fichier original.
Mode Vue Seule: Les fichiers qui sont ouverts en mode vue seul ne peuvent pas tre dits,
seulement affichs. En d'autres termes ces fichiers sont ouverts en criture protges.

Mode Edition Directe: De grce, entourez vous de prcautions quand vous ouvrez des fichiers
dans le mode d'dition directe. Toutes sortes de modifications (entres clavier, remplissage/
dplacement de blocs, criture de donnes du presse-papiers, remplacements,...) sont crits dans le
fichier original (en remplacement) sans demande d'acquiescement! Il n'est pas ncessaire
d'enregistrer manuellement le fichier aprs l'avoir modifi. En fait, les modifications sont
enregistres btement et automatiquement, en fin de tche quand vous quittez la fentre d'dition.
Cependant, vous pouvez utiliser la commande "Enregistrer" pour vous assurer que les
modifications soient prises en compte un moment donn.
Ce mode d'dition directe est recommand dans les cas o le transfert de donnes du fichier
original vers le fichier temporaire et vice versa, qui est obligatoire en mode d'dition par dfaut,
devrait consommer trop de temps ou trop d'espace disque. Ceci peut tre le cas lors de l'ouverture
de trs grands fichiers et d'dition de beaucoup de donnes l'intrieur de ceux-ci. Comme
habituellement aucun fichier temporaire n'est ncessaire dans le cas du mode d'dition directe, ce
mode d'dition est gnralement plus rapide que le mode d'dition par dfaut. Le mode d'dition
directe est le seul mode disponible quand vous utilisez l'Editeur de RAM.
Mme en mode d'dition directe la cration d'un fichier temporaire est invitable lorsque la taille
du fichier est altre.

3.3 Barre d'Etats

La barre d'tats affiche les informations suivantes concernant un fichier:
1. Numro de la page courante et nombre total de pages
2. Position courante (dcalage dans le fichier)
3. Traduction dcimale des valeurs hexadcimales de la position courante
4. Commencement et fin du bloc courant (s'il en est un de dfini)
5. Taille du bloc courant (s'il en est un de dfini)
Cliquez sur le bouton gauche de la souris afin de...
1. Vous dplacer vers une autre page,
2. Vous dplacer vers un autre dcalage,
3. Dfinir le format de la traduction dcimale
4. Dfinir le bloc.
Cliquez sur le bouton droit de la souris pour copier des parties d'information de la barre d'tat vers
le presse-papiers.
Right-clicking the 2nd status bar field permits switching between absolute (default) and relative
offset presentation. This is useful when examining data that consists of records of a fixed length.
After specifying the record length in bytes, the status bar displays the current record number and
the relative offset therein.
Right-clicking the 3rd status bar field also permits copying the four hex values at the current
9

position in reverse order into the clipboard. This is useful for following pointers.

3.4 Macros
Il peut tre recommand de crer un macro (une routine) plutt que de faire encore et encore le
mme changement dans un fichier. WinHex est capable de grer jusqu' 100 macros, enregistres
dans le fichier routines.dat. Le gestionnaire de macros vous permet de crer, diter, copier et
effacer des macros.
1. En premier lieu lors de la cration d'un macro, vous devez spcifier, quels fichiers le macro
devra s'appliquer. Soit que la macro s'applique au fichier courant, tous les fichiers ouverts ou
un fichier existant sur disque. Un macro ne peut pas s'appliquer un fichier ouvert en mode
vue seul.
2. Vous pouvez adresser jusqu' 5 octets. Pour chaque spcifiez une valeur deux chiffres
hexadcimale et le dcalage.
3. Un macro peut tre utilise pour remplacer des valeurs texte ou hexadcimales en accord avec
les commandes correspondantes du menu (cf. Options de remplacement).
4. Parmi les autre options, vous pouvez spcifi un macro qui devra tre excute quand le macro
courant sera termine. Pour ce macro, le fichier courant sera celui sur lequel le macro prcdent
tait applique. Le macro suivant un macro s'appliquant tous les fichiers ouverts ne peut pas
s'appliquer au un "fichier courant", puisqu'elle ne sais pas de quel fichier il est question.
Conseils:
WinHex excute un macro automatiquement si vous spcifiez le numro d'identification de ce
macro comme paramtre (exemple. "winhex 4").
Un tel macro peut tre applique "tous les fichiers ouverts", si WinHex est dj lanc ou si les
noms de fichier ont t spcifis prcdemment comme paramtres.
Lors d'excution de plusieurs macros s'appliquant "tous les fichiers ouverts", seul le dernier
fichier ncessite d'tre lanc avec l'option valide "Enregistrer les changements
automatiquement" (si dsir pour tous).
Si le dernier paramtre est "auto", WinHex s'arrte automatiquement aprs l'excution des
macros spcifis.
Exemple:
Considrons deux routines comme tant dfinies (n 1 et 2), qui chacune s'applique "tous les
fichiers ouverts". Le macro n 2 est configure pour enregistrer automatiquement les
changements. La ligne de commande "winhex c.\file1.dat 1 d:\file2.dat 2 auto" a le rsultat
suivant: En premier le fichier "c:\file1.dat" est ouvert. Ensuite le macro avec le numro
10

d'identification 1 est applique ce fichier. Aprs cela "d:\file2.dat" est ouvert et le macro n 2 est
applique a chaque fichiers. Finalement, WinHex est arrt.

3.5 Editeur de Disque

La Commande Editeur de Disque (En partant du menu Outils) vous permet d'accder une
disquette ou un disque dur en ignorant la structures des fichiers. Sur chaque page, un secteur est
affich. Vous pouvez accder au disque soit logiquement (c'est dire sous contrle du systme
d'exploitation) soit physiquement (sous contrle du BIOS). Sur la plus part des systmes
d'ordinateur vous pourrez mme accder aux CD-ROM et DVD-ROM.
Notez cependant les limites suivantes:
Sous Windows NT, des autorisations de l'administrateur sont ncessaires pour accder aux
disques durs.
Sous Windows 9x, certaines obligations doivent tre remplies pour accder aux CD-ROM et
DVD (consultez Appendice B).
Les fonctions de remplacement ne sont pas disponibles.
WinHex ne peut pas crire sur CD-ROM et DVD.
L'appendice de ce manuel vous fournissent les spcifications du secteur "master boot", qui peut
tre diter en utilisant l'Editeur de Disque.
Editer l'espace libre sur disque (Windows 95/98)
Sous Windows 95/98, il est possible d'diter les espaces couramment inutiliss sur un disque
logique. Pour cette caractristique, les limitations mentionnes ci-dessus sont nulles et non
avenues. Un fichier qui utilise la totalit de l'espace libre sur le disque slectionn est cr. Vous
pouvez diter ce fichier en mode d'dition directe. L'intgrit des donnes dans les parties utilises
du disque ne peuvent pas tre affectes par ce moyen.
Exemples d'applications pour Windows 95/98:
Vous pouvez utiliser cette fonction pour rcuprer des donnes effaces (non
intentionnellement) mais qui n'ont cependant pas t crass par de nouveaux fichiers.
Recherchez les donnes, marquez les comme bloc courant et copiez-les.
Cette fonction est utile pour "nettoyer" pour des raisons de scurit des espaces inutiliss du
disque. Il est possible que des informations confidentielles soient enregistres dans des parties
couramment inutilises du disque suite un effacement normal, une copie ou une opration
d'enregistrement. Simplement dfinissez la totalit du fichier comme bloc et remplissez-le avec
la valeur hexadcimale 00.
Initialiser l'espace libre sur disque (Windows NT)
Sous Windows NT, l'espace libre sur disque peut tre initialis avec des octets zro.
Effectivement, pour des raisons de scurit, ceci efface toutes les donnes des parties inutilises du
disque et rend impossible la rcupration de ces donnes.
11

Note: Bien sr, les donnes qui ont t effaces en utilisant la commande "Effacement irrversible"
ne peuvent en aucun cas tre trouves dans les parties inutilises du disque.
Enregistrement de secteurs: Peut tre utilis d'une manire analogue la commande
"Enregistrer" des fichiers. Ecrit toutes les modifications sur le disque. Notez que ceci peut
entraner de srieux dommages quant l'intgrit des donnes du disque. Si l'option
correspondante "Revenir" (undo) est valide, une sauvegarde des secteurs concerns est cre,
avant qu'ils ne soient crass.
La commande ne peut pas tre applique votre disque dur tant que vous ne vous tes pas
enregistr. La version non enregistre vous offre de tester cette fonction tandis que la version
enregistre peut effectivement crire sur le disque.

3.6 Editeur de RAM

L'Editeur de RAM vous permet d'examiner la mmoire virtuelle d'un procd (c'est dire un
programme en cours d'excution). Toutes les pages de mmoire utilise par ce procd sont
prsentes dan un bloc continu. Les pages inutilises (libres ou rserves) sont ignores de
WinHex.
Slectionnez un des procds lists. Vous pouvez accder soit la mmoire primaire soit la
totalit de la mmoire du procd ou l'un des modules chargs par le procd. La mmoire
primaire est utilise pour pratiquement tous les usages. D'habitude elle contient aussi le module
principal du procd (le fichier EXE). La "mmoire entire" contient la totalit de la mmoire
virtuelle d'un procd excepts les modules systme. Sous Windows 95/98, les modules systmes
sont lists d'une manire optionnelle. Tous les modules qui sont chargs au-dessus de la barrire
des 2 GO (tel que kernel32.dll, gdi32.dll) sont dfinis comme des modules systme. Ils sont
partags entre tous les procds d'excutions.
Notez les limites suivantes:
Attention: Seules les entres clavier peuvent tre reprises!
La mmoire virtuelle des procds 16 bits est seulement partiellement accessible sous Windows
95/98.
L'dition est seulement possible en mode d'dition directe.
Les modules systme de Windows 95/98 peuvent seulement tre examins en mode vue, mais
non manipuls.
Les options relevant de l'diteur de RAM sont "Vrifies exempte d'altration de la mmoire
virtuelle et des adresses virtuelles".

3.7 Editer avec des Formulaires

A template is a dialog box that provides means for editing custom data structures in a more
comfortable and error-preventing way than raw hex editing does. Editing is done is separate edit
12

boxes. Changes take effect when pressing the ENTER key or when quitting the template after
being prompted. The data may originate from a file, from disk sectors, or from virtual memory.
Especially when editing databases, you may prefer to define a custom template for ease of access
to the records.
A template definition is stored in a text file. The template editor enables you to write template
definitions and offers syntax checking. A template definition mainly contains variable declarations,
that are similar to those in source code of programming languages. The syntax is explained in
detail in Appendix A. The supported data types include all the common integer, floating-point and
boolean variants, five date types, hex values, binary, characters, and strings type. Arrays of both
single variables and groups of variables can be used.
The ability to move freely forwards and backwards within the data makes using templates
particularly flexible:
The same variable may be interpreted and manipulated in several ways.
Irrelevant data sections can be skipped.
The template manager lists all text files in the WinHex directory that contain template definitions.
The title of the template along with a description, the filename, and the date and time of the last
modification is shown. Click the Apply button to display a template using the selected template
definition for the data in the current editor window at the current position. You may also create a
new template definition, delete or edit an existing one.
WinHex comes with several sample templates.

3.8 Conseils Utiles

Utilisez les boutons de la souris pou dfinir le bloc. Un double clic sur le bouton droit libre le
bloc.
Vous pouvez vouloir dfinir le bloc en utilisant le clavier (Dcalage+Touche Flches ou
CTRL+SHIFT+S et CTRL+SHIFT+E)
Utilisez la touche TAB pour commuter d'hexadcimal en mode texte.
CTRL+Q ferme toutes les fentres.
(CTRL+ Entre) affiche le gestionnaire de fentres.
ESC annule l'opration courante s'il y en a une, autrement remets la slection du bloc courant.
PAUSE arrte ou continue l'opration courante.
F11 rpte la dernire commande "Aller la Position"
SHIFT+F7 choisit un jeu de caractres.
(SHIFT+ALT+F11) rpte la dernire commande Dplacement Bloc
ALT+F2 recalcule la somme de contrle aprs qu'un fichier a t modifi.
Validez les deux premires options "Gnrales".
WinHex accepte les noms de fichiers spcifis dans la ligne de commande et ralise les
oprations Glisser-et-Lcher (drag and drop).
Utilisez des macros pour rendre votre travail avec WinHex plus efficace.
Vous pouvez spcifier le n d'identification d'un macro comme paramtre.
13

 Vous pouvez insrer un certain nombre d'octets dans un fichier (ceci accrot la taille du fichier)
en utilisant la commande "Editer / Donnes du Presse-papiers / Mmoire Rserve" (Edit |
Clipboard Data | Reserve Memory) et "Donnes du Presse-papiers / Copier" (Clipboard Data |
Paste).
Commuter la prsentation du dcalage d'hexadcimal en dcimal en cliquant sur le nombre
affichant le dcalage.
Si une rsolution d'cran de 800600 ou plus est fournie vous pouvez augmenter ou diminuer
la fentre de l'diteur et la colonne d'information de droite en cliquant et en tirant sur les
bordures basses.
Essayez en cliquant la barre d'tat (boutons droit et gauche de la souris).

4 Rfrence Menu
4.1 Menu Fichier
Nouveau: Cette commande est utilise pour crer un fichier. Le fichier est initialis avec des
octets zro et principalement ouvert en mode d'dition par dfaut. Vous avez spcifier la taille
du fichier.
Ouvrir: Vous laisse ouvrir un ou plusieurs fichiers. Vous pouvez choisir un mode d'dition dans le
cas o il ne serait pas prdtermin dans le menu Outils.
Enregistrer: Enregistre le fichier couramment affich sur le disque. En mode d'dition directe,
utiliser cette commande n'est pas ncessaire. Lors de l'utilisation de l'Editeur de Disque, cette
commande se nomme "Enregistrer des secteurs".
Enregistrer sous: Enregistre le fichier couramment affich sous un nom diffrent.
Crer une Sauvegarde: cf. Sauvegarde
Charger une Sauvegarde: Slectionne un fichier de sauvegarde (fichier WHX) qui contient (soit
un fichier, soit un ou des secteurs de disque) que vous aimeriez restaurer.
Gestion de Sauvegardes: ci-dessous
Excuter: Excute le fichier courant ou respectivement le programme associ, si le fichier courant
n'est pas un programme (EXE, COM).
Imprimer: Utilise cette commande pour imprimer un fichier ou des secteurs. Fournissez les
dcalages imprimer. Vous pouvez slectionner et configurer une imprimante. Choisissez le jeu de
caractres et acceptez ou changez la taille suggre. La taille de police est calcule comme suit: la
rsolution d'impression (par exemple 720 dpi) / 6 (par exemple = 120). Si dsir vous pouvez
spcifier un commentaire qui sera imprim la fin.
14

Au cas ou vous avez besoin d'imprimer d'une faon plus flexible, vous pouvez dfinir un bloc et le
copier en utilisant "Edition/Copier/Affichage de l'diteur" comme texte "format diteur
hexadcimal" dans le presse-papiers. Vous pourrez alors le coller dans votre traitement de texte
favori. Il aura une excellente allure en "Courier New", 10pt.
Proprits: Vous laisse diter la taille, les marques de temps et les attributs d'un fichier et d'un
dossier. Les attributs valides sont A (archive), H (cach), R (lecture seule). Aprs entre de
nouvelles valeurs dans certaines zones (taille, temps ou attributs) pressez simplement la touche
Entrer, pour que les modifications prennent effet.
Ouvrir Spcial: Cette commande est utilise pour ouvrir, en mme temps, plusieurs fichiers
prsentant des exigences spciales. Slectionnez un dossier dans lequel vous voulez ouvrir un
fichier. Eventuellement ouvrez mme un sous-dossier. Vous pouvez spcifier un masque de fichier
(par exemple "x*.exe"). Il y a aussi un commutateur qui permet d'ouvrir seulement les fichiers qui
contiennent un certain texte ou une certaine valeur hexadcimale. Les dialogues standards de
recherche sont affichs sur demande ce propos. Si WinHex n'est pas configur pour travailler
comme afficheur ou en diteur de remplacement (ceci peut tre fait dans le menu Outils), vous
pourrez choisir un mode d'dition.
Enregistrer les Fichiers Modifis: Tous les fichiers qui ont t modifis par vous de quelque
manire que ce soit sont crits sur disque.
Enregistrer Tous les Fichiers: Tous les fichiers non ouverts en mode vue seul seront crits sur
disque.
Quitter: Utilisez cette commande pour quitter WinHex. Vous aurez l'opportunit d'enregistrer les
modifications de fichiers et de disques.

4.2 Menu Edition

Annuler: Annule la dernire modification, au cas o l'option correspondante a t active.
Couper: Enlve le bloc courant du fichier et le mets dans le presse-papiers. Les donnes derrire
le bloc sont extraites et remisent la place du premier bloc.
Copier un bloc/tous/un Secteur:
Normal: Copie le bloc courant / le fichier entier / le secteur courant dans le presse-papiers. Le
contenu du presse-papiers peut tre coll ou crit plus tard.
Dans un nouveau fichier: Copie les donnes directement dans un nouveau fichier (pas en
utilisant le presse-papiers). Par exemple, cette commande peut tre utilise pour rcuprer,
partir d'un disque, un fichier perdu.
Valeurs Hexa: Copie les donnes comme des valeurs hexadcimales concatnes.
Code Source en C: Copie les donnes formates comme code source en C/C++.
Affichage de l'Editeur: Copie les donnes comme texte, formates comme si elles taient
affiches par l'Editeur Hexadcimal, c'est dire avec un dcalage, une partie hexadcimale et
une colonne texte.
15

Coller le Presse-papiers: Insre le contenu du presse-papiers la position courante du fichier

courant. Les donnes du fichier derrire cette position sont dplaces.
Ecrire le Presse-papiers: Copie le contenu du presse-papiers la position courante du fichier
courant. Les donnes derrire cette position sont crases. Si la fin du fichier est atteinte, la taille
du fichier est augmente du contenu du presse-papiers.
Coller le Presse-papiers dans un Nouveau Fichier: Cre un nouveau fichier utilisant le contenu
du presse-papiers.
Vider le Presse-papiers: Cette commande est utilise pour librer la mmoire occupe par le
presse-papiers.
Supprimer: Efface le contenu du bloc du fichier. Les donnes derrire le bloc sont dplaces vers
le dbut de l'ancien bloc. Le presse-papiers n'est pas affect par cette commande. Si le bloc est
galement dfini dans tous les fichiers ouverts (c'est dire qu'il commence et finit avec les mmes
dcalages), cette commande peut mme tre applique tous les fichiers ouverts.
Coller des Octets Zro: Utilisez cette commande pour insrer des octets zro la position
courante d'un fichier.
Dfinir Bloc: Cette fonction est accessible partir du menu et de la barre d'tat. Une boite de
dialogue vous laisse spcifier les limites du bloc. Cette commande peut aussi tre applique tous
les fichiers ouverts.
Tout Slectionner: Dfinit le dbut et la fin du fichier courant comme limites du bloc courant.
Convertir: cf. Conversions
Modifier les Donnes: ci-dessous
Remplir un Bloc/un Fichier/des Secteurs Disque
Remplir avec des valeurs hexadcimales: Spcifiez jusqu' 5 valeurs hexadcimales deux
caractres, qui seront respectivement copis les uns la suite des autres dans le bloc courant, le
fichier entier ou dans tous les secteurs du disque.
Remplir avec des octets alatoires: Spcifiez un intervalle dcimal (0 255 max.) pour des
nombres alatoires, qui seront respectivement copis les uns la suite des autres dans le bloc
courant, le fichier entier ou dans tous les secteurs du disque.
Gnrer des nombres chaotiques: Gnre une srie de nombres chaotiques partir d'une
fraction initiale (alatoire) en utilisant un algorithme Mixmaster. Les nombres seront
respectivement copis dans le bloc courant, le fichier entier ou dans tous les secteurs du disque.
La fraction initiale, que vous devez dfinir vous-mme, doit tre de la forme "x.y", o x est
<256 et y consiste en au moins un chiffre.
Dans le cas de tous les fichiers ouverts et qu'un bloc ou aucun bloc ne soit dfini, cette commande
peut facultativement tre applique tous ces fichiers.

16

4.3 Menu Recherche

Chercher Texte: Cette commande est utilise pour trouver une chane spcifique allant jusqu' 50
caractres dans le fichier courant (cf. Options de Recherche).
Chercher Chane Hexa: Cette commande est utilise pour chercher une squence pouvant
comporter jusqu' 50 valeurs hexadcimales deux caractres.
Remplacer Texte: Utilisez cette commande pour remplacer les occurrences d'une chane
spcifique par une autre chane (chacune d'elles pouvant comporter jusqu' 50 caractres), cf.
Options de Remplacement.
Remplacer Chane Hexa: Fonctionne exactement comme Remplacer un Texte, sauf que cela
s'applique une squence de valeurs hexadcimales (50 au maximum), cf. Options de
Remplacement.
Recherche Combine: Procure un mcanisme de recherche complexe. Dans un fichier courant et
dans un second fichier un dcalage commun est recherch, o chaque fichier doit contenir les
mmes valeurs hexadcimales que celles spcifies.
Valeur Entire: Entrez un entier (dans les limites des donnes entires signes de 64 bits). Cette
fonction recherche la donne dans le fichier courant, qui peut tre interprte comme cet entier.
Valeur Relle: Entrez un nombre en flottant (tel que 12.34 = 0.1234 * 10^2 = 0.1234E2) et
slectionnez une donne du type flottant. Cette fonction recherche la donne dans le fichier
courant, qui peut tre interprte comme cette valeur flottante.
Extraits de Texte: Utilisez cette commande pour rechercher une squence de lettres (a-z, A-Z),
de chiffres (0-9) et/ou des signes de ponctuation. Cette fonction est utile par exemple si vous avez
l'intention d'diter des passages de texte cachs quelque part l'intrieur d'un fichier au milieu d'un
code excutable.
Fixez la sensibilit de la recherche en spcifiant la longueur que doit avoir la squence de
caractres pour tre reconnue. Cliquez sur "Tolre les Caractres Unicode" de faon forcer
l'algorithme accepter des octets zro entre deux caractres.
Continuer Recherche Globale: Cette commande est utilise pour poursuivre une opration de
recherche globale (c'est dire une recherche applique tous les fichiers ouverts) dans le fichier
suivant.
Continuer Recherche: Vous permet de poursuivre une opration de recherche dans un fichier
courant la position courante.

4.4 Menu Position

17

Aller la Position: Dplace la position courante au dcalage spcifi. Normalement ceci est fait
d'une manire relative partir du dbut de fichier (dcalage 0). Vous pouvez dplacer le curseur
relativement la position courante (en avant ou en arrire) ou partir de la fin du fichier (en
arrire). Un dcalage peut tre spcifi en octets (par dfaut), en mots (2 octets) ou en double
mots (4 octets). Appuyer sur F1 pour rpter le dernier dplacement de position.
Aller la Page/au Secteur: Dplace la page ou au secteur de disque spcifie.
Dplacer Bloc: Dplace le bloc courant slectionn en avant ou en arrire (pas les donnes dans le
bloc). Spcifiez la distance en octets. Pressez Alt+F11 pour rpter le dernier mouvement de bloc,
pressez Dcalage+Alt+F11 pour inverser le mouvement. Cette commande peut faciliter l'dition
d'un fichier qui consiste en enregistrements homognes de longueur fixe.
Dbut de Fichier: Affiche la premire page du fichier courant et dplace la position courante au
dcalage 0...15.
Fin de Fichier: Affiche la dernire page du fichier courant et dplace la position courante sur le
dernier octet (dcalage = taille du fichier - 1).
Dbut de Bloc: Dplace la position courante au dbut du bloc courant.
Fin de Bloc: Dplace la position courante la fin du bloc courant.
Placer Marqueur: Marque la position courante et vous rend ainsi capable de la retrouver plus
tard.
Effacer Marqueur: Efface le marqueur de l'cran.
Atteindre Marqueur: Dplace la position courante vers celle tablie par le Marqueur de Position.
Gestion de Signets: ci-dessous

4.5 Menu Outils

Editeur de Disque: Consultez chapitre "Editeur de Disque".
Inspecter les Groupes: Disponible pour des lecteurs FAT16 et FAT32. WinHex traverse les
chanes de groupe et avec cela produit une carte de lecteur. Ensuite, WinHex est capable de
specifier l'allocation de chaque secteur et groupe (s'il est occup par un fichier ou non). Il faut
lancer cette fonction encore une fois aprs des oprations sur le lecteur pour actualiser l'affichage
de WinHex. Consultez Options de Scurit.
Rechercher un Fichier: Disponible pour des lecteurs FAT16 et FAT32. Relies on a recent drive
map as generated by the command "Inspecter les Groupes". WinHex searches clusters that are
assigned to a file or directory you specify. The found clusters are listed in a separate window. You
may click a list item to browse to that cluster number.
18

Cloner Disque: Consultez chapitre "Cloner des Disques".

Editeur de RAM: Consultez chapitre "Editeur de RAM".
Lancer Editeur Texte: Cette command excute un diteur de texte externe (consultez Options
Gnrales) et ouvre le fichier courant. Aprs avoir enregistr des modifications dans l'diteur de
texte, WinHex peut les adopter.
Calculatrice: Dmarre le calculateur Windows "calc.exe". La commutation en mode scientifique
est hautement recommande.
Convertisseur Hexa: Cette commande fournit une boite de dialogue, qui vous permet de
convertir des nombres hexadcimaux en nombres dcimaux et vice versa. Simplement tapez le
nombre et pressez Entre.
Tables: Fournit quatre tables de conversion (cf. ASCII ANSI/IBM).
Analyser Bloc/Fichier/Secteurs: Balaye les donnes dans le bloc courant/le fichier entier et
compte les occurrences de chaque valeur d'octet (0...255). Le rsultat est affich graphiquement
par des lignes verticales proportionnelles. Le nombre d'occurrences et le pourcentage sont affichs
pour chaque valeur d'octet lors du dplacement de la souris sur la ligne verticale correspondante.
Utilisez cette commande par exemple pour identifier des donnes d'un type inconnu. Les donnes
audio, les donnes compresses, les codes excutables etc... produisent des graphiques
caractristiques. Utilisez le menu systme de la fentre pour commuter la considration d'octet
zro sur on ou sur off. Une somme de contrle standard (la simple somme de tous les octets) et le
CRC32 des donnes sont aussi affiches.
Gestion de Macros: ci-dessous
Excuter Macro: Slectionnez un macro partir de la liste et excutez les oprations
automatiques pour lesquelles elle a t dfinie.

4.6 Menu Options

Options Gnrales: ci-dessus
Options de Scurit: ci-dessus
Options d'Annulation: ci-dessus
Options de l'Interprteur de donnes: cf. Interprteur de donnes
Mode Vue Seul: Si vous utilisez WinHex simplement pour visualiser des fichiers et que la
possibilit de les diter ne vous est pas ncessaire, vous pouvez commuter sur cette option du
menu. Tous les fichiers seront ouverts en mode vue seul.
19

Mode d'Edition Directe: Tous les fichiers sont ouverts en mode d'dition directe, c'est dire que
tous les changements sont faits directement sur le fichier original.
Jeu de Caracres (Maj+F7): Vous laisse dcider si le jeu de caractres ASCII ANSI, ASCII
IBM ou EBCDIC sera utilis pour l'affichage. EBCDIC n'est pas support par autres fonctions
(recherche, imprimage, des fontions presse papier, ...).
Affichage Texte Seul: Cache l'affichage hexadcimal et utilise la fentre diteur entire pour
l'affichage de texte.
Affichage Hexa Seul: Cache l'affichage de texte et utilise la fentre diteur entire pour l'affichage
hexadcimal.

4.7 Gestion de Fichiers

Excuter: Vous laisse slectionner un fichier excuter. Si le fichier lui-mme n'est pas
excutable, Il est ouvert pour l'application laquelle il est associ.
Dcouper: Cette commande cre plusieurs fichiers destination utilisant le contenu d'un fichier
source unique. Spcifiez un dcalage de sparation pour chaque fichier destination. Le fichier
source n'est pas affect par cette fonction.
Concatner: Slectionnez plusieurs fichiers source, qui seront copis dans un fichier destination
unique. Les fichiers source ne seront pas affects par cette fonction.
Unifier: Slectionnez deux fichiers source et un fichier destination. Les octets des fichiers source
seront alternativement crits dans le fichier destination. Le premier octet en tte sera celui spcifi
en premier dans le fichier source. Utilisez cette fonction pour crer un fichier avec des octets
impairs et pairs originaires de fichiers spars. (par exemple, pour la programmation d'EPROM)
Dissquer: Slectionnez un fichier source et deux fichiers destination. Les octets en provenance
du fichier source seront crits alternativement dans les fichiers destination. Le premier octet sera
transfr dans le fichier destination qui aura t spcifi en premier. Utilisez cette fonction pour
crer deux fichiers spars contenant l'un les octets impairs et l'autre les octets pairs d'un fichier
original. (par exemple, pour la programmation d'EPROM)
Comparer: Cette commande est utilise pour comparer deux fichiers octet par octet. Dcidez
lesquels des octets diffrents ou identiques feront l'objet du rapport. Si dsir l'opration se
termine d'elle-mme quand un certain nombre de diffrences ou de concidences a t rencontr.
Le rapport est stock dans un fichier texte, dont la taille peut s'accrotre de faon dramatique.
La commande peut tre applique un bloc limit dans les fichiers. WinHex spcifie
automatiquement la fin du fichier le plus court comme fin de bloc.
Copier: Copie simplement un fichier.

20

Dplacer: Utilisez cette commande pour dplacer et/ou renommer un fichier existant. Le fichier
source est effac.
Effacer Irrversiblement: Cette commande est utilise pour effacer dfinitivement le contenu
d'un fichier, de telle faon qu'il ne pourra pas tre restaur par des programmes spciaux de
restauration. Chaque fichier slectionn est rempli avec des octets zro, rduit une taille nulle
et ensuite effac. De mme le nom d'entre du fichier est effac. Mme des tentatives
professionnelles de restauration du fichier seront vaines.
Par consquent cette commande ne devrait tre applique qu' des fichiers aux contenus
confidentiels, devant tre dtruits. Quoi qu'il en soit, l'efficacit absolue de cette fonction ne peut
pas tre garantie, en particulier si elle entre en conflit avec des utilitaires rsidents de scurit, qui
utilisent des mcanismes labors de maintien d'intgrit des donnes.

4.8 Menu Fentre

Gestion de Fentres: Affiche toutes les fentres et fournit une fonctionnalit "Commutation
instantane de fentre". Vous pouvez aussi fermer des fentres et enregistrer des fichiers.
Fermer Tout: Ferme toutes les fentres ainsi que tous les fichiers et disques ouverts.
Ferme Tout sans Confirmation: Ferme toutes les fentres ainsi que tous les fichiers et disques
ouverts sans vous donner l'opportunit d'enregistrer vos modifications.
Minimiser: Minimise toutes les fentres.
Rorganizer les Icnes: Cette commande range les fentres minimises.

4.9 Menu Aide

Sommaire: Affiche le contenu du fichier d'aide.
Initialiser: Utilisez cette commande pour restaurer les caractristiques par dfaut de ce
programme.
Dsinstaller: Utilisez cette commande pour enlever WinHex de votre systme. Celle-ci fonctionne
correctement mme si vous n'avez pas installer WinHex avec son programme d'installation.
Configuration de langue: Commute entre les interfaces utilisateur en Anglais, en Franais ou en
Allemand.
Site Web: Ouvre la page d'accueil de WinHex (http://www.winhex.com) dans votre navigateur.

21

4.10 Menu du Contexte

Le systme de commande de Windows affiche un menu contexte quand l'utilisateur clique sur un
objet avec le bouton droit de la souris. WinHex est prsent dans le menu contexte seulement si
vous validez l'option correspondante (ci-dessous "Options Gnrales").
Editer avec WinHex: Ouvre le fichier slectionn dans WinHex.
Ouvrir le dossier dans WinHex: Ouvre tous les fichiers du dossier slectionn dans WinHex
(consultez la commande "Ouvrir Spcial" de menu Fichier).
Editer le disque avec WinHex: Ouvre le disque slectionn dans l'Editeur de Disque de WinHex.
Si vous maintenez la touche Dcalage enfonce, au lieu du lecteur logique slectionn, c'est le
disque physique correspondant qui est ouvert, s'il y en a un (cette dernire caractristique n'est pas
disponible sous Windows NT)
WinHex fournit ses propres menus contexte sur la barre d'tat, sur l'interprteur de donnes et
dans le gestionnaire de signets.

5 Options
5.1 Options Gnrales
1re colonne:
Lors de la slection de WinHex comme association par dfaut, la cl du registre
HKEY_CLASSES_ROOT \ Unknown \ shell \ Open \ Command est modifie. Ceci vous permet
d'ouvrir un fichier d'un type de fichier non enregistr dans WinHex en excutant un double clic
dans l'Explorateur Windows. Ceci fonctionne de mme avec des fichiers non enregistrs ou mme
excutables si vous pressez la touche Dcalage.
Vous pouvez avoir WinHex apparaissant dans le menu contexte de Windows. Le systme
affiche le menu contexte quand l'utilisateur clique sur un objet avec le bouton droit de la souris.
WinHex fournit des articles menu pour les fichiers, dossiers et disques. Si cette option n'est pas
compltement slectionne, il n'y pas d'article menu pour les fichiers.
Les options Permettre plusieurs instances vous permettent d'excuter WinHex plus d'une fois
en mme temps. Si cela n'est pas activ, WinHex met la fentre principale de l'instance courante en
second plan au lieu de crer une instance de nouveau programme. De cette faon: vous pouvez
tre assur qu'il n'est pas ncessaire d'avoir de multiples licences du programme quand vous
excutez de multiples instances sur un simple ordinateur....

22

 Ne pas changer la date des fichiers signifie que WinHex n'actualisera pas le dernier temps
crit quand un fichier a t modifi et a t enregistr
Par dfaut, WinHex ouvre des fichiers rapidement, c'est dire que des fichiers temporaires
sont cres dynamiquement quand ncessaire. Cette option concerne uniquement le mode d'dition
par dfaut.
Spcifie le nombre de fichiers rcemment ouverts qui doivent tre lists la fin du menu
Fichier.
La barre d'icnes est affiche optionellement.
Si vous slectionnez Montrer les icnes des fichiers, les icnes stockes dans les fichiers sont
affiches dans la "frange information". Ceci augmente la mmoire requise et retarde l'ouverture des
fichiers. Si un fichier ne contient pas d'icne, l'icne type du fichier est affich, sauf si cette option
n'est pas "pleinement" slectionne.
La touche ENTREE peut tre utilise pour entrer jusqu' quatre valeurs hexadcimales deux
chiffres. Il est utile de spcifier 0x0D0A, qui est interprt comme un marqueur-de-fin-de-ligne
dans le monde Windows (Unix . 0x0D).
Dcidez si vous voulez utiliser la touche TABULATION pour commuter de mode texte en
mode hexadcimal et vice versa ou pour entrer le caractre TABULATION (0x09). Dans tous les
cas TABULATION+DECALAGE peuvent tre presss pour commuter le mode courant.
2me colonne:
Spcifie le dossier dans lequel sont crs les fichiers temporaires.
Spcifie le dossier dans lequel sont crs les fichiers de sauvegardes.
Spcifie un chemin vers votre diteur texte favori. WinHex vous offre de voir le rapport des
comparaisons de fichiers en utilisant ce programme. L'diteur standard de Windows Notepad n'est
pas capable d'ouvrir des fichiers plus grands que 64 KO.
Les dcalages (les offsets) peuvent tre prsents et modifis pour une notification dcimale ou
hexadcimale. Le positionnement est valide pour la totalit du programme.
Lors de l'utilisation de l'Editeur de RAM il peut tre raisonnable d'avoir WinHex affichant des
adresses virtuelles plutt que des dcalages par rapport zro. Ceci est toujours fait en notation
hexadcimale. La boite de dialogue de la commande Aller la Position vous demandera aussi des
adresses virtuelles.
Si vous choisissez Afficher des poins pour 0x01 - 0x0F, les valeurs hexadcimales dans la
gamme 01 0F seront affiches comme un point en mode texte lors de l'utilisation du jeu de
caractres ANSI-ASCII.
23

 Dcidez combien de valeurs hexadcimales forment un groupe. Des puissances deux sont
recommandes.
3me colonne:
Normalement WinHex affiche un curseur double. Il y a deux sortes de curseurs secondaires
disponibles.
Un droulement ligne par ligne est slectionn, les sauts de page et de secteur peuvent tre
affichs. Si cette option est valide partiellement seuls les sparateurs de secteurs sont affichs.
Le droulement peut tre fait soit ligne par ligne soit par page par page.
Spcifiez combien de lignes doivent tre droules avec le bouton droulant de la souris (si
disponible).
Utilisez les couleurs Windows est suffisamment explicatif.
Slectionnez une couleur utilise comme arrire-plan du bloc courant. Vous pouvez seulement
changer la couleur si l'option "Utiliser les couleurs Windows par dfaut" est commute sur off.
Vous pouvez choisir une police de caractres pour le mode ASCII ANSI. La police WinHex
comprend le jeu complet des caractres Windows (mme les caractres tels que les symboles ,
et les diffrents guillemets).
Dcidez si WinHex doit jouer des messages sonores quand il prsentera des conseils ou qu'il
posera des questions.
Afficher la barre de progression Windows remplace la barre de progression WinHex par la
barre typique de progression commune la plus part des programmes Windows.
Enfin, vous pouvez slectionner un des styles des trois boites de dialogue Windows. Le
positionnement en usine de toutes ces options peut tre restaur en utilisant la commande
Initialiser du menu aide.

5.2 Options d'Annulation

La disponibilit de la commande "Annuler" dpend des options suivantes.
Spcifiez combien d'actions squentielles doivent tre renverses par la commande Annuler.
Cette option n'affecte pas le nombre d'entres rversibles au clavier, qui sont seulement limit par
la RAM.

24

 De manire gagner du temps et de la place sur votre disque dur, vous pouvez spcifier une
limite de taille de fichier. Si un fichier est plus grand que cette limite, des sauvegardes ne seront
pas cres et la commande Annuler ne sera valable excepte pour une entre clavier.
Si l'option correspondante est pleinement active, automatiquement les sauvegardes cres
pour l'usage interne avec la commande Annuler sont effaces par WinHex lors de la fermeture du
fichier. Si l'option est partiellement active, les sauvegardes sont effaces lors de l'arrt de
WinHex.
Choisissez quelles sortes d'actions d'dition devront tre rversibles ou pas. Au cas o elles
doivent l'tre, une sauvegarde interne est cre avant que l'action ne s'effectue.

5.3 Options de Scurit

Utilisez l'option Contrle de volume restrictif pour tre sr que l'diteur de disque bloque le
disque avant d'y accder, mme si cela n'est pas vraiment ncessaire. Il peut en rsulter une perte
de vitesse.
L'option Lecture de secteurs acclre se rfre l'diteur de disque. Elle rduit le nombre
d'accs physiques ncessaire considrablement. Particulirement recommande pour scroller les
secteurs CD-ROM ou disquette.
Si l'option Inspecter les groupes automatiquement est active, WinHex traverse les chanes de
groupe immdiatement quand un lecteur FAT16 ou FAT32 est ouvert et la carte du lecteur
n'existe pas encore. En utilisant cette carte, WinHex est capable d'afficher l'allocation de chaque
secteur et groupe (s'il est occup par un fichier ou non). Lancer la command Inspecter les
Groupes (menu Outils) pour actualiser l'affichage en cas de besoin.
Avec l'option Sauvegarder la carte du lecteur, les informations sur les chanes de groupe des
lecteurs FAT16 ou FAT32 persistent dans le dossier pour les fichiers temporaires quand WinHex
est termin. WinHex peut les rutiliser dans les prochanes sessions.
Utilisez l'option Intgrit de la mmoire virtuelle pour tre sr que l'diteur de RAM inspecte la
structure de la mmoire virtuelle avant de la lire. Si la structure a chang, une erreur possible de
lecture est prvenue. Spcialement sous Windows NT la vrification peut entraner une perte de
vitesse. Lors de l'dition de la "mmoire entire" d'un procd, WinHex en rgle gnrale ne
vrifie jamais les altrations avant lecture, mme si cette option est valide. Cette option n'affecte
pas l'criture en mmoire virtuelle, qui elle est toujours prcde par une procdure de vrification.
Une somme de contrle (checksum) peut tre calcule pour chaque fichier lors de son ouverture.
Elle est alors affiche dans la colonne information droite. Des sommes de contrle peuvent aussi
tre calcules par analyse du bloc courant (cf. menu Outils).
Avant que les modifications un fichier existant ne soient enregistres (c'est dire avant que le
fichier soit actualis), vous tes avis pour confirmation. Pour inhiber ce mode de fonctionnement
de WinHex, commutez l'option correspondante.
25

Lors de restauration manuelle de sauvegardes, un journal (rapport) de restauration est affich

seulement dans le cas o la sauvegarde contient un hash (condens) ou que la sauvegarde est
corrompue. Facultativement vous pouvez avoir WinHex affichant le rapport aprs chaque
restaurations et mme le hash.
La cl qui est requise pour le cryptage et le dcryptage peut tre entre dans une boite normale
d'dition. Facultativement vous l'entrez d'une manire aveugle (des astrisques tant affichs la
place des caractres). Dans ce cas vous devez confirmer la cl dans une seconde boite d'dition
pour dtecter d'ventuelles erreurs de frappe.
Par dfaut, la cl est garde en RAM (en tat chiffr) aussi longtemps que WinHex fonctionne,
ainsi vous n'avez pas la retaper encore et encore si vous l'utilisez plusieurs fois. Il est possible
que vous prfriez que WinHex efface la cl aprs chaque usage.

5.4 Options de Recherche

Respecter la casse: Si cette option est valide, WinHex fait une distinction entre les majuscules et
minuscules, dans ce cas "Options" n'est pas trouv dans le monde "optionnel".
Jeu de caractres Unicode: Le texte spcifi est recherch en utilisant les 256 caractres Unicode
quivalents ASCII ANSI, mme ceux o l'octet d'ordre haut est 0.
Vous pouvez spcifier un joker (un caractre ou une valeur hexadcimale deux chiffres), qui
reprsente un octet. Par exemple cette option peut tre utilise pour trouver "Speck" aussi bien
que "Spock" lors de la recherche de "Sp?ck" avec le point d'interrogation comme joker.
Mots entiers seulement: La chane recherche est reconnue seulement, si elle est spare d'autres
mots, c'est dire par des caractres de ponctuations ou d'espaces. Si cette option est valide,
"tomato" n'est pas trouv dans "automaton".
Direction de la recherche: WinHex peut rechercher tous ou chercher vers le bas ou le haut.
Condition: Offset modulo x = y: L'algorithme de recherche ignore les occurrences qui ne
correspondent pas aux exigences. Par exemple, si vous chercher des donnes qui typiquement
apparaissent un dcalage relatif au dbut d'un secteur de disque dur, spcifiez x=512. Si vous
cherches des donnes alignes DWORD, utilisez x=4, y=0.
Rechercher seulement dans le bloc: L'opration de recherche est limite au bloc courant.
Examiner tous les fichiers ouverts: L'opration de recherche est applique tous les fichiers
ouverts. Pressez F4 pour continuer la recherche dans le fichier suivant. Si "rechercher dans le bloc
seulement" est valid, la recherche est limite au bloc courant de chaque fichier.

26

Compter les occurrences/enregistrer les positions d'occurrence: Force WinHex non pas
afficher chaque simple occurrence, mais les compter. Si cette option est pleinement valide,
WinHex entrera toutes les occurrences dans le gestionnaire de signets.

5.5 Options Remplacement

Confirmer chaque remplacement: WinHex attend votre dcision quand il trouve une
occurrence. Vous devez soit la remplacer, continuer ou abandonner la recherche.
Tout remplacer: Toutes les occurrences son automatiquement remplaces.
Respecter la casse: Les caractres qui doivent tre remplacs, son recherchs en utilisant cette
option. (cf. Options de Recherche)
Jeu de caractres Unicode: Les caractres spcifis sont recherchs dans le format Unicode (cf.
Options de Recherche).
Vous pouvez spcifier un caractre ou une valeur hexadcimale deux chiffres comme joker. Ceci
est gnralement fait en recherche de chane. Si le substitut contient un joker, le caractre la
position correspondante en occurrence ne sera pas change. Ainsi, "black" et "block" peuvent tre
remplacs simultanment par "crack" et "crock" (en entrant "bl?ck" et "cl?ck").
Mots entiers seulement: La chane recherche est reconnue seulement s'il est spar des autres
mots c'est dire par des caractres de ponctuation ou des espaces. Si cette option est valide,
"tomato" n'est pas remplac dans "automaton".
Direction du remplacement: WinHex peut rechercher tous ou chercher vers le bas ou le haut.
Seulement dans le bloc: L'opration de remplacement est limite au bloc courant.
Dans tous les fichiers ouverts: L'opration de remplacement est applique tous les fichiers non
ouverts en mode vue seul. Si "Remplacer dans le bloc seulement" est valid, l'opration de
remplacement est limite au bloc courant de chaque fichier.
Conseils:
WinHex est capable de remplacer une chane de mme qu'une squence de valeurs hexadcimales
par une autre qui a une longueur diffrente. Vous serez averti d'une des mthodes suivantes qui
sera applique.
1re mthode: La donne derrire l'occurrence est dplace causant la diffrence de longueur.
Cette mthode ne doit pas tre applique certains types de fichiers, tels que les fichiers
excutables. Il est mme possible de ne rien spcifi comme substitut, de telles manires que toutes
les occurrences seront dplaces dans le fichier!

27

2me mthode: Le substitut est crit dans le fichier la position de l'occurrence. Si le substitut est
plus court que la squence de caractres recherchs, les caractres excdentaires resteront dans le
fichier. Autrement mme les octets derrire l'occurrence seront crass (tant que la fin du fichier
n'est pas atteinte). La taille du fichier n'est pas affecte.

6 Divers
6.1 Bloc
Vous pouvez marquer une partie d'un fichier ouvert comme un "bloc". Cette partie peut tre
manipule par plusieurs fonctions dans le menu Edition juste comme des slections dans d'autres
programmes Windows. Si aucun bloc n'est dfini, ces fonctions usuellement sont appliques au
fichier entier.
La position courante et la taille sont affiches dans la Barre d'Etat. Un double clic sur le bouton
droit de la souris ou un appui sur la touche ESC efface le bloc.

6.2 Modifier des Donnes

Utilisez cette commande pour modifier les donnes l'intrieur d'un bloc ou dans le fichier entier,
au cas o aucun bloc ne serait dfini. Dans cette version de WinHex, trois types de modifications
de donnes sont disponibles. Soit un nombre fixe est ajout ou XOR chaque lment de
donne, soit que les bits soient inverss ou soit que les octets soient changs. On peut employer
l'opration XOR comme une manire d'encryptage simple.
Inversion d'octets
Cette commande affecte toutes les donnes qui consistent en des lments de 16 bits (de mme
que des lments de 32 bits) et change les octets de haut et de bas rangs (de mme que des mots
de hauts et de bas rangs). Utilisez cette commande pour convertir des donnes de "poids fort en
tte" en "poids faible en tte" et vice versa.
Additionner
Spcifiez un nombre dcimal ou hexadcimal, positif ou ngatif, qui sera ajout chaque lment
du bloc courant. Un format entier dfinit la taille (1,2 ou 4 octets) et le type (sign ou non sign)
d'un lment.
Il y a deux manires de procder si le rsultat est hors de la gamme du format entier slectionn.
Soit la gamme est limite en se conformant la nouvelle valeur (I) ou soit que la retenue est
ignore (II).
Exemple: format non sign 8 bits
I.
FF + 1 FF (255 + 1 255)
28

II.

FF + 1 00 (255 + 1 0)

Exemple: format sign 8 bits

I.
80 - 1 80 (-128 - 1 -128)
II.
80 - 1 7F (-128 - 1 +127)
Si vous dcidez d'utiliser la premire mthode, WinHex vous dira, combien de fois la limite de
gamme a t assume comme nouvelle valeur.
La seconde mthode assure une opration rversible. Simplement en ajoutant -x au lieu de x
bas sur le mme format entier pour recrer la donne originale.
Lors de l'utilisation de la seconde mthode il n'est pas fait de diffrence que vous choisissiez un
format sign ou non sign.

6.3 Conversions
WinHex fournit la commande Convertir du menu Edition pour des conversions aises des
diffrents formats de donnes et le cryptage et le dcryptage. La conversion peur tre applique
facultativement tous les fichiers ouverts au lieu de celui couramment affich. Les formats
marqus avec un astrisque (*) peuvent seulement tre convertis comme un fichier entier, et non
comme un bloc. Les formats suivants sont supports:

ASCII ANSI, ASCII IBM (deux jeux de caractres ASCII diffrents)

EBCDIC (un jeu de caractres de IBM mainframe)
Caractres majuscules/minuscules (ASCII ANSI)
Binaire* (donnes brutes)
Hexadcimal ASCII* (reprsentation hexadcimale de donnes brutes sous forme de texte
ASCII)
Intel Hex* (= Intellec tendu; donnes ASCII hexadcimales dans un format spcial,
comprenant des sommes de contrle etc..)
Motorola S* (=Exorcisor tendu; donnes comme ci-dessus)
Notez:
Lors de conversions de donnes Intel Hex ou Motorola S, les sommes de contrle internes de
ces formats ne sont pas vrifies.
Depending on the file size, the smallest possible output subformat is chosen automatically. Intel
Hex: 20-bit or 32-bit. Motorola S: S1, S2, or S3.
Quelques conversions peuvent tre appliques des fichiers entiers.
Cryptage/Dcryptage
Il est recommand de spcifier une combinaison d'au-moins 8 caractres comme cl de cryptage.
N'utilisez pas de mots d'une quelconque langue, il est prfrable de choisir une combinaison
alatoire de lettres, de signes de ponctuation et de chiffres. Notez que les cls de cryptage sont
29

sensibles majuscules minuscules. Rappelez qu'il vous sera impossible de retrouver vos donnes
chiffres sans la cl approprie. La cl de dcryptage que vous entrer n'est pas vrifie avant le
dcryptage.
L'algorithme de cryptage est le "Pukall cipher 1" (PC 1), utilisant une cl de 128 bits (=le hash
128 bits de la cl que vous spcifiez).

6.4 Cloner des Disques

La commande Cloner Disque dans le menu Outils copie un nombre dfini de secteurs d'une source
vers un disque destination. Chaques disques doivent avoir une mme taille de secteur. Pour cloner
un disque compltement, il faut copier tous les secteurs de ce disque.
The destination disk must not be smaller than the source disk.
Cloner Disque offers options that control the behavior when bad sectors are encountered on the
source disk:
By default, you are notified of the error and prompted for either continuing or aborting the
operation. Log procedure silently creates a complete log file of the entire operation, including
a report on unreadable sectors, and prevents WinHex from reporting each unreadable sector
separately. This may prove useful e.g. for computer forensics.
WinHex can either leave the destination sector corresponding to a damaged source sector
unchanged or fill it with zero bytes.
Regular disk cloning is not an option if you want to duplicate a disk in a removable drive (e.g. a
floppy disk) with only one removable drive present. The correct concept for this application is disk
imaging (could also be called delayed disk cloning). There are two ways to image a disk:
If convenience is your primary concern, use the backup functionality. For easy recovery, a
backup file includes information on its contents: sector numbers, source disk etc.
The disk cloning dialog allows copying sectors from a disk into a raw, headerless image file
and later vice-versa. Combined with the silent log file mode, this is preferable to creating a
backup in case of defective sectors on the source disk.
Cloning or imaging the drive that contains the active Windows installation can produce
inconsistent copies. At any rate, please make sure the source drive is not written to during the
cloning procedure by any other program or by Windows itself. It is recommended to move the
TEMP directory to a different drive. The swap file should be created on a different drive, too.
Alternatively, complete disabling swapping in the control panel may help as well.

6.5 Gestion de Signets

Le gestionnaire de signets maintient une liste de dcalages de fichier et de disque et les
descriptions correspondantes. Vous pouvez entrer de nouvelles positons et diter ou effacer les
entres existantes. Si un dcalage spcial dans un fichier vous est important parce que vous devez
30

l'diter plusieurs fois, vous pouvez l'entrer dans le gestionnaire de signets. Ceci fait qu'il est
beaucoup plus facile retrouver plus tard, et que vous n'aurez pas vous en souvenir. Une
description approprie pourrait tre "Le tronon de donnes commence ici".
Cliquez le bouton droit de la souris de faon afficher le menu contexte. Le menu contexte fournit
des commandes additionnelles. Vous pouvez effacer, charger ou enregistrer des positions
(enregistrer aussi comme HTML). Si la liste de positions a t change, elle est enregistre dans le
fichier WinHex.pos lors de l'dition de WinHex.
The position manager window can be minimized, so you may switch between the positions in the
selected order by pressing SHIFT+LEFT and SHIFT+RIGHT.
La documentation complte du format du fichier POS est disponible partir de la page d'accueil
de WinHex http://www.winhex.com.

6.6 Gestion de Macros

Le gestionnaire de macros est une fentre de dialogue multifonctionnelle qui affiche les macros
existants. La liste peur tre trie par numro de macro, par titre de macro ou par les fichiers
auxquels ces macros s'appliquent. Vous pouvez diter, copier et effacer les macros existants ou en
crer de nouvelles.
Lors de l'effacement d'un macro, les numros des macros suivants sont dcrments de 1. Les
rfrences ces macros comme "macro suivant" sont actualises.

6.7 Sauvegardes
La commande Crer une Sauvegarde dans le menu Fichier fournit une fentre de dialogue vous
permettant de crer une sauvegarde (copie de scurit) du fichier courant ou du disque courant.
La sauvegarde est stocke comme un fichier WHX.
Si vous crer une sauvegarde d'un disque ("drive imaging"), il faut spcifier les secteurs
sauvegarder. Par dfaut, tous les secteurs partir du secteur courant sont choisis. aussi
sauvegarder. Si le secteur 0 est le secteur courant et que vous spcifiez plusieurs secteurs comme
tant disponibles sur le disque, vous crez une sauvegarde du disque entier. WinHex est capable
de crer des volumes sauvegarde d'une taille que vous pouvez spcifier. Les volumes de 650 Mo
sont bien convenables pour l'archivage sur CD-R. Pour diminuer la taille d'une sauvegarde, il est
recommand d'initialiser l'espace libre sur le disque avant de crer la sauvegarde. C'est parce que
des secteurs qui consistent des octets zro n'occupent pratiquement aucune espace dans la
sauvegard si la compression est active.
Si vous devez assigner WinHex un nom de fichier pour le fichier WHX automatique, le fichier
sera crer dans le dossier pour les sauvegardes (cf. Options Gnrales) et sera disponible dans le

31

gestionnaire de sauvegarde. Si vous spcifiez explicitement un chemin et un nom de fichier, vous

pouvez restaurer la sauvegarde en utilisant la commande "Charger une Sauvegarde".
Vous pouvez spcifier une description textuelle de la sauvegarde.
Le format WHX est capable de stocker une somme de contrle (CRC32) et un hash des donnes
originales. Et il fournit facultativement un cryptage et une compression. Les calculs de hachage et
de cryptage ralentissent tous deux considrablement la cration de la sauvegarde, aussi ces
fonctions ne devraient tre utilises que lorsque des buts de scurit sont requis. Lors de la
restauration d'une sauvegarde avec un contrle d'authenticit sans avertissement affich par
WinHex, vous pouvez tre sr que les donnes contenues dans la sauvegarde n'ont pas t
altres.
L'algorithme de cryptage est le "Pukall Cipher 1" (PC 1), utilisant une cl 128 bits qui est hache
d'une concatnation 256 bits d'un hash 128 bits de la cl que vous avez entre et d'une entre
alatoire de 128 bits. L'entre alatoire est enregistre dans le fichier WHX pour un futur
dcryptage.
WinHex utilise l'algorithme de compression "Deflate" de la librairie rpandue zlib. Cette
algorithme consiste de la compression LZ77 et le codage Huffman. Le degr de compression est
pareil ZIP.
La documentation complte du format du fichier WHX est disponible partir de la page d'accueil
de WinHex http://www.winhex.com.

6.8 Gestion de Sauvegardes

Affiche une liste des sauvegardes pralablement cres. Les articles sont lists en ordre
chronologique ou alphabtique. Slectionnez suivant le cas le fichier ou le secteur que vous
aimeriez restaurer. Lorsque la fonction est termine les contenus originaux du fichier ou du secteur
sont respectivement affichs. Le fichier ou le secteur n'est pas cependant crit sur disque tant que
vous n'utilisez pas la commande Enregistrer/Enregistrer sous ou Ecrire le secteur suivant le cas.
Vous pouvez spcifier un nouveau lecteur de destination ou un nouveau numro de secteur
destination. Vous pouvez aussi dcider de restaurer les secteurs dans un nouveau fichier.
Si la sauvegarde a t enregistre avec une somme de contrle et/ou un hash, l'authenticit est
vrifie avant que le secteur ne soit directement crit sur le disque.
Le gestionnaire de sauvegardes vous permet aussi d'effacer des sauvegardes, dont vous n'avez plus
besoin. Les sauvegardes qui furent cres pour un usage interne par la commande Annuler peuvent
tre effaces par WinHex automatiquement (cf. Options d'Annulation).
Les fichiers de sauvegarde qui sont maintenus par le gestionnaire de sauvegardes sont situs dans
le dossier spcifi dans le dialogue des Options Gnrales. Leurs noms de fichier sont
"Savedxxx.whx" o xxx est un unique nombre d'identification trois chiffres. Ce nombre est
affich dans la dernire colonne de la liste du gestionnaire de sauvegardes.
32

6.9 Interprteur de Donnes

L'Interprteur de donnes est une petite fentre qui fournit des "services de traduction" pour les
donnes de la positon courante du curseur. Les options du dialogue vous permettent de cacher ou
montrer l'Interprteur de donnes et vous laisse spcifier le type de donnes qui doivent tre
considres. Celles-ci sont couramment de sept types de donnes entires, le format binaire (les 8
bits d'un octet), quatre types de donnes flottantes, les codes opration en assembleur (Intel), et
les cinq types date.
L'Interprteur de donnes est aussi capable de traduire tous les types de donnes (except les
codes opration assembleur) en des valeurs hexadcimales. Excutez un double clic sur un nombre
dans la fentre de l'Interprteur de donnes, entrez une nouvelle valeur et pressez ENTREE.
L'interprteur de donnes entrera les valeurs hexadcimales correspondantes dans la fentre
d'dition la position courante.
Quand vous cliques sur l'interprteur de donnes avec le bouton droit de la souris, WinHex affiche
un menu contexte, qui vous laisse commuter entre traduction big-endian ou little-endian
(consultez "Terminaison Hexadcimale").
Conseils:
Quelques valeurs hexadcimales ne peuvent pas tre traduites en nombres flottants. Pour ces
valeurs l'Interprteur de donnes affiche NAN (Not A Number: pas un nombre).
Quelques valeurs hexadcimales ne peuvent pas tre traduites en dates valides. Les gammes de
valeur de diffrents types de dates sont plus ou moins troites.
Il y a des redondances dans le jeu d'instructions Intel, qui sont affiches dans l'Interprteur de
donnes comme une duplication soit en code opration hexadcimal soit en mnmoniques. Les
instructions en nombres flottants sont gnralement affiches comme F***.
Des rfrences plus dtailles peuvent tre trouves dans le livre "Intel Architecture Software
Developers Manual Volume 2: Instruction Set Reference", disponible au format PDF sur
Internet.

33

Appendice A : Dfinition d'un Formulaire

1 Header
The header of a template definition has the following format:
template "title"
[description "description"]
[appliesto (file/disk/RAM)]
[sector-aligned]
[requires "offset" "hex values"]
[big-endian]
[read-only]
[multiple [fixed overall size]]
// Put any general comments to the template here.
begin
variable declarations
end

Tags in brackets are optional. The order of the tags is irrelevant. Expressions must only be
enclosed in inverted commas if they contain space characters. Comments may appear anywhere in
a template definition. Characters following a double slash are ignored by the parser.
The keyword appliesto must be followed by one and only one of the words file, disk, or
RAM. WinHex issues a warning if you are going to use a template on data from a different source.
If the template applies to a disk, the keyword sector-aligned ensures the template
interpretation starts at the beginning of the current sector, regardless of the exact cursor position.
Similar to the appliesto statement, the requires statement enables WinHex to prevent an
erroneous application of a template definition to data that does not fit. Specify an offset and an
hex-value chain of an arbitrary length that identifies the data for which the template definition was
intended. For example, a valid master boot record can be recognized by the hex values 55 AA at
offset 0x1FE, an executable file by the hex values 4D 5A (MZ) at offset 0x0. There may be
multiple appliesto statements in a template definition header, that are all considered.
The keyword big-endian causes all multi-byte integer and boolean variables in the template
definition to be read and written in big-endian order (high-order byte first).
The keyword read-only ensures that the template can only be used to examine, but not to
manipulate data structures. The edit controls within the template will be grayed out.
If the keyword multiple is specified in the header, WinHex allows browsing to neighboring data
records while displaying the template. This requires that WinHex has knowledge of the record's
size. If it is not specified as a parameter to the multiple statement, WinHex assumes the overall
34

size of a template structure (=record) to be the current position at the end of the template
interpretation less the base editing position. If this is a variable size, i.e. array sizes or move
parameters are determined dynamically by the value of variables, WinHex cannot browse to
precedent data records.

2 Body: Variable Declarations

The body of a template definition mainly consists of variable declarations, similar to those in
programming languages. A declaration has the basic form
[big-endian] [read-only] type "title"

where type can be one of the following:

int8, uint8 = byte, int16, uint16, int32, uint32, int64,

binary,
float = single, real, double, longdouble = extended,
char, char16, string, string16,
boole8 = boolean, boole16, boole32
hex,
DOSDateTime, FileTime, OLEDateTime, SQLDateTime, UNIXDateTime
= time_t

title must only be enclosed in inverted commas if it contains space characters. title must not

consist only of digits. WinHex does not distinguishe between upper and lower case characters in
titles. 41 characters are used to identify a variable at most.
The modifiers big-endian and read-only only effect the immediately following variable.
They are redundant if they appear in the header already.
The number at the end of a type name denotes the size of each variable (strings: of each character)
in bits. With char16 and string16, WinHex supports Unicode characters and strings.
However, Unicode characters other than the first 256 ANSI-equivalent characters are not
supported. The maximum string size that can be edited using a template is 8192 bytes.
The types string, string16, and hex require an additional parameter that specifies the number
of elements. This parameter may be a constant or a previously declared variable. If it is a constant,
it may be specified in hexadecimal format, that is recognized if the number is preceded by 0x.
You may declare arrays of variables by placing the array size in square brackets next to the type or
the title. The following two lines declare a dynamically sized ASCII string, whose length depends
on the preceding variable:
uint8
char[len]

"len"
"A string"

35

The same could be achieved by the following two declarations:

byte
"len"
string len "A string"

The character ~ can be used as a placeholder for later replacement with the actual array element
number (see below). This does not apply to arrays of char variables, since they are automatically
translated into a string.
Please note that in the current version templates are not able to calculate, so operators such as
+ and * must not be used neither in parameters nor in array size expressions.

3 Body: Advanced Commands

When enclosed in braces, several variable declaractions comprise a block that can be used
repeatedly as a whole. Note, however, that blocks must not be nested in the current
implementation. The character ~ can be used in a variables name as a placeholder for later
replacement with a the actual repetition count. The optional numbering statement defines where
to begin counting (0 by default).
numbering 1
{
byte
"len"
string len "String No. ~"
}[10]

In this example the actual variable names in the template will be String No. 1, String No. 2, ...,
String No. 10.
In order to facilitate reading and navigating the template, you may define groups of variables that
are separated by empty space in the dialog box:
section
"...Section Title..."
...
endsection

The section, endsection, and numbering statements do not advance the current position in
the data to be interpreted.
There are two commands that do not declare variables either, but are explicitly used to change the
current position. This can be done to skip irrelevant data (forward movement) or to be able access
certain variables more than once as different types (backward movement). Use the move n
statement to skip n bytes from the current position, where n may be negative. goto n browses to
the specified absolute position from the beginning of the template interpretation (must be positive).
The following example demonstrates how to access a variable both as a 32-bit integer and as a
four-part chain of hex values:
36

int32
move -4
hex 4

"Disk serial number (decimal)"

"Disk serial number (hex)"

Appendice B : Disk Editor Q&A

How can I access CD-ROM and DVD sectors under Windows 9x?
Please make sure the following requirements are met:
1. A Windows driver of the CD-ROM/DVD drive must be installed. An MS-DOS driver is not
sufficient.
2. The ASPI interface must be installed. Maybe you have to copy the file wnaspi32.dll manually
into your Windows\System directory. The file is to be found on your Windows installation CD.
The shareware program WinZip (available from http://www.winzip.com) is recommended for
extracting files from CAB archives.
3. The CD-ROM/DVD drive must support the way WinHex tries to read sectors. Most of modern
ATAPI and SCSI drives are suitable.
How can I make WinHex detect an installed PC Card ATA Flash Disk/PCMCIA Drive as a
physical disk under Windows 9x?
Windows Control Panel System Device Manager Select your PCMCIA drive Click
"Properties" Search for an option with name similar to "Int 13h device". If possible, enable this
option and reboot your system.

Appendice C : Secteur du Boot Matre

Le secteur du boot matre est situ au dbut physique du disque dur, ditable en utilisant l'Editeur
de Disque. Il consiste en un matre boostrap chargeur de code (446 octets) et de quatre
enregistrements conscutifs de partition identiquement structurs. Finalement, la signature
hexadcimale 55AA termine un Secteur Boot Matre valide.
Le format d'une partition enregistre est comme suit:
Offset
0
1
2
3

Size
8 bit
8 bit
8 bit
8 bit

Description
A value of 80 designates an active partition.
Partition start head
Partition start sector (bits 0-5)
Partition start track (bits 8,9 in bits 6,7 of sector)
37

4
5
6
7
8
C

8 bit
8 bit
8 bit
8 bit
32 bit
32 bit

Operating system indicator

Partition end head
Partition end sector (bits 0-5)
Partition end track (bits 8,9 in bits 6,7 of sector)
Sectors preceding partition
Length of partition in sectors

Operating system indicators:

(hexadecimal)
00
01
04
05
06
07
08
09
0A
0B
0C
0E
0F
17
1B
1C
1E
50
51
81
82
83
85
86
87
BE
C0
C6
C7
F2

Empty partition-table entry

DOS 12-bit FAT
DOS 16-bit FAT (up to 32M)
DOS 3.3+ extended partition
DOS 3.31+ Large File System (16-bit FAT, over 32M)
Windows NT NTFS, OS/2 HPFS, Advanced Unix
OS/2 v1.0-1.3, AIX bootable partition, SplitDrive
AIX data partition
OS/2 Boot Manager
Windows 95 with 32-bit FAT
Windows 95 with 32-bit FAT (using LBA-mode INT 13 extensions)
Logical-block-addressable VFAT (same as 06, but using LBA-mode INT 13)
Logical-block-addressable VFAT (same as 05, but using LBA-mode INT 13)
Hidden NTFS partition
Hidden Windows 95 FAT32 partition
Hidden Windows 95 FAT32 partition (using LBA-mode INT 13 extensions)
Hidden LBA VFAT partition
OnTrack Disk Manager, read-only partition
OnTrack Disk Manager, read/write partition
Linux
Linux Swap partition, Solaris (Unix)
Linux native file system (ext2fs/xiafs)
Linux EXT
FAT 16 volume/stripe set (Windows NT)
HPFS fault-tolerant mirrored partition, NTFS volume/stripe set
Solaris boot partition
DR-DOS/Novell DOS secured partition
Corrupted FAT 16 volume/stripe set (Windows NT)
Corrupted NTFS volume/stripe set
DOS 3.3+ secondary partition

38