软件概述
1）OraFHR是由惜分飞自主研发的专业 Oracle 数据库数据文件头重构工具，通过重构文件头直接打开数据库，专为解决由于勒索病毒加密数据文件，导致Oracle数据库正常运行的情况恢复。
2）软件版权：惜分飞（www.xifenfei.com）所有，未经授权不得擅自传播或修改。
3）技术支持（包含软件授权和使用过程中的问题咨询）
QQ：107644445
邮箱：dba@xifenfei.com
微信 / 电话：+86-17813235971
4）软件使用前提：
在数据文件被加密之后，可以通过obet工具(obet实现对数据文件坏块检测功能)进行坏块检测，只有少量block损坏可以通过此工具进行恢复直接打开数据库，如果无法自行评估可以发给我进行评估确认
5）软件下载地址和使用说明
下载地址和使用说明

数据文件默认值配置

---

根据实际情况进行调整，如果不太懂，可以保持默认值
DBID：输入10进制数字，可以参考正常库的v$database.dbid值
DBNAME：输入长度不超过8个字符串，可以参考正常库的v$database.name值
版本输入值参考：同版本正常库偏移量block_size+24-28位置倒序，如果不确定当前数据库版本信息或者无法确认版本值该如何填写可以联系我进行分析

11.2.0.1-11.2.0.3  0B200000
11.2.0.4           0B200400
10.2.0.1           0A200100
10.2.0.3           0A200300
10.2.0.4           0A200400(有些平台依旧为0A200300)
10.2.0.5           0A200500
12.1.0.2           0C100200
12.2.0.1           0C200000
19.x               13000000
21.x               15000000
23.4               17040000  

字符集：可以通过业务或者运维人员确认,如果没有办法确认可以恢复数据库sys.props$表进行确认

选择需要处理的数据文件

---

正常情况下，选择数据文件之后，会自动根据数据文件中前面block的信息，计算出来Rfile#信息

---

如果有Rfile#为0，表示需要人工根据实际情况分析进行修改，一般扩展名在选择数据文件的时候，会自动补充完成，如果不对可以人工进行调整.

完善表格中其他记录

---

选择wrh$_datafile文件，注意列使用|分割开，然后点击补全表格，就会自动根据当前情况进行完善表格相关信息
某些版本或者由于某些原因导致wrh$_datafile信息不全,可以通过ts$,file$进行完善（这种情况选择第二套参照方案，需要注册软件）

---

重构数据文件头
补全表格完成之后，可以点击重构数据文件头按钮，进行文件头重构。

---

后续数据库打开操作
点击后续操作命令按钮，自动生成open数据库相关操作语句文件

---

生成数据库open操作步骤和相关语句

---

参照这些文件中内容对于修复的文件进行操作，直接open库导出数据