1. 加強(qiáng)模板視圖

      模板視圖顯示解析磁盤(pán)上的最重要的領(lǐng)域記錄。

      從而輕松地解釋和編輯。當(dāng)您導(dǎo)航到興趣點(diǎn)，一個(gè)合適的模板自動(dòng)選擇。

      下面的模板支持：

      MBR，GUID分區(qū)表，NTFS啟動(dòng)扇區(qū)，NTFS的MFT文件記錄，F(xiàn)AT引導(dǎo)扇區(qū)，F(xiàn)AT 32引導(dǎo)扇區(qū)，F(xiàn)AT目錄項(xiàng)，exFAT的引導(dǎo)扇區(qū)，exFAT的目錄項(xiàng)，HFS +卷頭，HFS +目錄節(jié)點(diǎn)，HFS +文件記錄和Ext2 / Ext3的/ ext4的超級(jí)塊和Ext2 / Ext3的/ ext4的索引節(jié)點(diǎn)，UFS超級(jí)塊，UFS的inode，LDM結(jié)構(gòu)。

      正如你在十六進(jìn)制，ASCII或Unicode窗格或模板窗口中編輯數(shù)據(jù)。

      修改數(shù)據(jù)完全視圖之間的同步。

      每次修改后的模板視圖被重新計(jì)算給你數(shù)據(jù)的最高最新的解釋。

      2. 詳細(xì)MFT記錄信息

      MFT文件記錄模板說(shuō)明了在使用多層次細(xì)節(jié)的高層次的數(shù)據(jù)。您可以檢查一個(gè)標(biāo)準(zhǔn)的頭，所有的屬性和屬性的記錄數(shù)據(jù)。解釋的屬性有：$ STANDARD_INFORMATION，$ ATTRIBUTE_LIST，$ FILE_NAME，$ OBJECT_ID，$ SECURITY_DESCRIPTOR，$卷名，$ VOLUME_INFORMATION，$ DATA，$ INDEX_ROOT，$ INDEX_ALLOCATION，$位圖$ REPARSE_POINT，$ EA_INFORMATION，$ EA，$ LOGGED_UTILITY_STREAM。

      3. 側(cè)并排比較和編輯

      如引導(dǎo)扇區(qū)的一些記錄有他們的份。模板查看自動(dòng)檢測(cè)配套副本記錄并顯示主，復(fù)制值，允許對(duì)它們進(jìn)行比較。您可以任意設(shè)置主記錄和復(fù)制的偏移。

      4. 場(chǎng)與工具提示數(shù)據(jù)著色

      單個(gè)模板字段的顏色為十六進(jìn)制窗格中提供的所有數(shù)據(jù)的快速概述。當(dāng)你沿著模板窗口場(chǎng)旅行，在當(dāng)前場(chǎng)中的十六進(jìn)制窗格中突出顯示。鼠標(biāo)懸停在一個(gè)彩色場(chǎng)來(lái)獲得額外的信息提示。

      5. 廣泛的exFAT的支持

      exFAT的引導(dǎo)扇區(qū)以及所有類(lèi)型的exFAT目錄條目的支持讓你在不同的exFAT結(jié)構(gòu)的詳細(xì)信息。移動(dòng)模板偏移向上/向下功能允許記錄間輕松導(dǎo)航。

      6. 快速導(dǎo)航點(diǎn)

      你不需要去猜測(cè)什么是根目錄上的FAT卷的部門(mén)或者是在位于NTFS分區(qū)的$ MFT記錄。只需使用設(shè)置菜單中的快速導(dǎo)航點(diǎn)。當(dāng)磁盤(pán)編輯器打開(kāi)一個(gè)對(duì)象，最重要的區(qū)域被檢測(cè)到，并自動(dòng)添加到列表中。它們包括引導(dǎo)扇區(qū)，F(xiàn)AT表，根目錄，$ MFT和$ MFT鏡像等。

      7. 選擇填充用圖案

      這可能是得心應(yīng)手，以填補(bǔ)盤(pán)特別數(shù)據(jù)的區(qū)域。除了簡(jiǎn)單地通過(guò)提供00十六進(jìn)制值歸零的區(qū)域，您可以更好的靈活性指定任何十六進(jìn)制或文本模式。

      8. 支持Unicode

      十六進(jìn)制，ASCII或數(shù)據(jù)的Unicode表示工作。在Unicode的窗格中編輯數(shù)據(jù)允許進(jìn)入擴(kuò)展字符直接而ASCII碼和十六進(jìn)制窗格，您可以控制單個(gè)字節(jié)。

      9. 快速硬盤(pán)信息

      屬性窗口提供的磁盤(pán)或分區(qū)進(jìn)行了簡(jiǎn)要概述在磁盤(pán)編輯器中打開(kāi)。如果不想要此信息可以隱藏到節(jié)省屏幕空間。

      10. 書(shū)簽

      在分析大量數(shù)據(jù)的不同點(diǎn)之間航行時(shí)不會(huì)丟失。輕松通過(guò)書(shū)簽鍵盤(pán)快捷鍵和循環(huán)通過(guò)他們的位置。如果您需要更大的靈活性，你可以給任何書(shū)簽名稱(chēng)，并使用書(shū)簽窗口，它們之間進(jìn)行瀏覽。

      11. 檢查

      當(dāng)你沿著移動(dòng)光標(biāo)，光標(biāo)所在的數(shù)據(jù)自動(dòng)解釋和不同格式的數(shù)據(jù)檢查顯示。你可以看到他們?yōu)橐恢了膫�(gè)字節(jié)的數(shù)字以及時(shí)間和其他有用的結(jié)構(gòu)。

      12. 搜索

      搜索數(shù)據(jù)由ANSI，十六進(jìn)制或Unicode模式。為了加快這一進(jìn)程，你可以問(wèn)搜索只能在給定的偏移內(nèi)部使用的自定義模塊。正則表達(dá)式和通配符是更大的擴(kuò)展搜索功能。

      使用正則表達(dá)式的例子：

      ^ \ D \ D $ - 匹配整數(shù)0至99

      ^ \ S + $ - 匹配字符串，但不空格

      \ B(郵件|信|信件)\ b - 包含'郵件'或'信'或'函授'，但只匹配的全字匹配的字符串，即沒(méi)有“電子郵件”。

      13. 使用圖像

      打開(kāi)RAW圖像創(chuàng)建由Active @取消刪除或其他Active @產(chǎn)品，并與磁盤(pán)編輯器進(jìn)行調(diào)查。

      同時(shí)還支持第三方磁盤(pán)映像文件，如虛擬PC磁盤(pán)映像(*的.vhd)或VMware磁盤(pán)映像(*的.vmdk)。

      14. 超鏈接模板

      許多模板包含超文本鏈接可以輕松導(dǎo)航到重要的數(shù)據(jù)點(diǎn)。

      例如，MFT記錄包含指向第一簇中的數(shù)據(jù)運(yùn)行和膜生物反應(yīng)器提供指向分區(qū)。