如何二进制格式文件中的时间字符串？-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
0346954 雪币： 3208 活跃值： (5296) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 66 粉丝 24 关注私信	0346954 2 2021-8-19 14:51 (+20.00雪花) 2 楼 0 不知道对不对啊你可以多尝试几个文件方法如下： 2020年转化成16进制是0x7E4，打开pte文件，偏移0x92处数据为E4 07 0B 00 04 00 05 00 其中0x07E4 为2020 0x000B为11 ，后面的日期有点不对应，这个看看有没有更多样本尝试看看，这几个数据在9.pte 和7.pte中分别存在3处，数据是一样的
Mxixihaha 雪币： 3752 活跃值： (3768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2021-8-19 15:51 (+50.00雪花) 3 楼 1 E4 07 0B 00 04 00 05 00 0A 00 1C 00 32 00 typedef struct TimeST {//Offset 0x92 WORD Year ;//07E4 = 2020 WORD Moth ;//000B = 11 WORD Week ;//0004 = 4 WORD Day ;//0005 = 5 WORD Hour ;//000A = 10 WORD Minute ;//001C = 28 WORD Second ;//0032 = 50 //结果是 2020/11/5/ 10:28:50 星期四 }TimeST, *LPTimeST; 见图:
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	白云悠悠 2021-8-19 17:07 4 楼 0 非常感谢你的解答，我确认一下，明天给你最后答案！
yegu 雪币： 3414 活跃值： (2278) 能力值： ( LV6，RANK：83 ) 在线值：发帖 10 回帖 547 粉丝 27 关注私信	yegu 2021-8-20 00:08 (+30.00雪花) 5 楼 0 闲着无聊，根据楼上的思路写了一个小工具转换日期，希望对你有用。 >>多谢lz,增加了全文日期搜索功能，可以试一下. 最后于 2021-8-20 11:34 被yegu编辑，原因：上传的附件： src01.exe （337.50kb，2次下载）
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	白云悠悠 2021-8-20 10:18 6 楼 0 谢谢！
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	白云悠悠 2021-8-24 14:10 7 楼 0 多谢yegu！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
0346954 雪币： 3208 活跃值： (5296) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 66 粉丝 24 关注私信	0346954 2 2021-8-19 14:51 (+20.00雪花) 2 楼 0 不知道对不对啊你可以多尝试几个文件方法如下： 2020年转化成16进制是0x7E4，打开pte文件，偏移0x92处数据为E4 07 0B 00 04 00 05 00 其中0x07E4 为2020 0x000B为11 ，后面的日期有点不对应，这个看看有没有更多样本尝试看看，这几个数据在9.pte 和7.pte中分别存在3处，数据是一样的
Mxixihaha 雪币： 3752 活跃值： (3768) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 591 粉丝 17 关注私信	Mxixihaha 2021-8-19 15:51 (+50.00雪花) 3 楼 1 E4 07 0B 00 04 00 05 00 0A 00 1C 00 32 00 typedef struct TimeST {//Offset 0x92 WORD Year ;//07E4 = 2020 WORD Moth ;//000B = 11 WORD Week ;//0004 = 4 WORD Day ;//0005 = 5 WORD Hour ;//000A = 10 WORD Minute ;//001C = 28 WORD Second ;//0032 = 50 //结果是 2020/11/5/ 10:28:50 星期四 }TimeST, *LPTimeST; 见图:
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	白云悠悠 2021-8-19 17:07 4 楼 0 非常感谢你的解答，我确认一下，明天给你最后答案！
yegu 雪币： 3414 活跃值： (2278) 能力值： ( LV6，RANK：83 ) 在线值：发帖 10 回帖 547 粉丝 27 关注私信	yegu 2021-8-20 00:08 (+30.00雪花) 5 楼 0 闲着无聊，根据楼上的思路写了一个小工具转换日期，希望对你有用。 >>多谢lz,增加了全文日期搜索功能，可以试一下. 最后于 2021-8-20 11:34 被yegu编辑，原因：上传的附件： src01.exe （337.50kb，2次下载）
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	白云悠悠 2021-8-20 10:18 6 楼 0 谢谢！
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 1 关注私信	白云悠悠 2021-8-24 14:10 7 楼 0 多谢yegu！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[已解决] 如何二进制格式文件中的时间字符串？ 100.00雪花