首页
社区
课程
招聘
[已解决] 如何二进制格式文件中的时间字符串? 100.00雪花
发表于: 2021-8-18 16:57 4358

[已解决] 如何二进制格式文件中的时间字符串? 100.00雪花

2021-8-18 16:57
4358

原始文件为 .PTE 文件,用分析软件PIT-w 打开之后,可发现原始文件里面的数据采集时间,如,2020/11/05,但用二进制文件读写工具如 010editor 之类打开 .pte 文件,不能发现时间内容。请教如何才能快速识别 *.PTE文件中的时间字符串?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 1
支持
分享
最新回复 (7)
雪    币: 3760
活跃值: (5921)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
2
不知道对不对啊  你可以多尝试几个文件方法如下:   2020年  转化成16进制是0x7E4,打开pte文件,偏移0x92处数据为E4 07 0B 00 04 00 05 00   其中0x07E4 为2020 0x000B为11 ,后面的日期有点不对应,这个看看有没有更多样本尝试看看,这几个数据在9.pte 和7.pte中分别存在3处,数据是一样的
2021-8-19 14:51
0
雪    币: 4390
活跃值: (4378)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

E4 07 0B 00 04 00 05 00 0A 00 1C 00 32 00


typedef struct TimeST

{//Offset 0x92

WORD Year     ;//07E4 = 2020

WORD Moth     ;//000B = 11

WORD Week     ;//0004 = 4

WORD Day      ;//0005  = 5

WORD Hour     ;//000A = 10

WORD Minute   ;//001C = 28

WORD Second   ;//0032 = 50


//结果是 2020/11/5/ 10:28:50 星期四

}TimeST, *LPTimeST;



见图:



2021-8-19 15:51
1
雪    币: 514
活跃值: (376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
非常感谢你的解答,我确认一下,明天给你最后答案!
2021-8-19 17:07
0
雪    币: 3710
活跃值: (2669)
能力值: ( LV7,RANK:105 )
在线值:
发帖
回帖
粉丝
5

闲着无聊,根据楼上的思路写了一个小工具转换日期,希望对你有用。


>>多谢lz,增加了全文日期搜索功能,可以试一下.

最后于 2021-8-20 11:34 被yegu编辑 ,原因:
上传的附件:
2021-8-20 00:08
0
雪    币: 514
活跃值: (376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢!
2021-8-20 10:18
0
雪    币: 514
活跃值: (376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
多谢yegu!
2021-8-24 14:10
0
游客
登录 | 注册 方可回帖
返回
//