使用winhex进行电子书修复

今天濡染所有的电子书都不能打开了,每次打开不是跳出一个窗口一闪而过,就是出现一个信息框,说出错了!而里面有很多电子书是很重要的东西,不能丢了!
经过摸索,总算发现了其中的秘密!我怕是被病毒捆绑就用捆绑文件探测器探测一下:
"无忧捆绑文件探测器"探测出:
-> 发现 2A327Ah 额外的字节，开始补偿于 47200h
那意味着：
文件包括额外的数据 2765434 字节。
缩短大小约为 284 KB。

说是有额外数据,我用它的清洁功能,清除后,还是打不开.这是我怀疑可能是它在清洁的时候就没清洁对!看来只有试试手动清洁了!

我在光盘里找呀找!总算找到一个与我电脑里一样的电子书了!我把它复制下来.
用UE的对比功能打开对比结果,总算发现里面的猫腻了!
损坏的文件有两种,下面对其的总结:

第一种
打开文件
没有任何显示只是显示一个类似于电子书浏览器的对话框;
先把文件用winhex打开(为什么用winhex,用UE我不会清除,呵呵!),
winhex下载：http://www.antidu.cn/html/7/2008/5/virus_2008527131104.html
然后把滚动条拉到最下面,就会看到:
0092BF0600EF512A0100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
把最后面的一组数字01以后的部分全用DEL删除就行了!

第二种
打开文件
显示一个消息内容如下
这本电子书包含一个错误的讯号.这个应用程序将被终止.讯号:0
这样的文件我们也是按上面方法打开也会看到:
14AE47E17A0A409713000000000000000000000000000000000000000000000000000000000000000000000000000000
我们把最后13后面留两组0000以后的全部删除!
最后扔需注意的是删除一定要看最后剩的字符是什么,否则会错的!
修复之后,才发现原来修复文件也不是很难.本文只提供一个思路,我想对其它文件修复也有好处