如何二进制格式文件中的时间字符串？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
0346954 雪币： 3754 活跃值： (5916) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 (+20.00雪花) 2 楼不知道对不对啊你可以多尝试几个文件方法如下： 2020年转化成16进制是0x7E4，打开pte文件，偏移0x92处数据为E4 07 0B 00 04 00 05 00 其中0x07E4 为2020 0x000B为11 ，后面的日期有点不对应，这个看看有没有更多样本尝试看看，这几个数据在9.pte 和7.pte中分别存在3处，数据是一样的 2021-8-19 14:51 (+20.00雪花) 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha (+50.00雪花) 3 楼 E4 07 0B 00 04 00 05 00 0A 00 1C 00 32 00 typedef struct TimeST {//Offset 0x92 WORD Year ;//07E4 = 2020 WORD Moth ;//000B = 11 WORD Week ;//0004 = 4 WORD Day ;//0005 = 5 WORD Hour ;//000A = 10 WORD Minute ;//001C = 28 WORD Second ;//0032 = 50 //结果是 2020/11/5/ 10:28:50 星期四 }TimeST, *LPTimeST; 见图: 2021-8-19 15:51 (+50.00雪花) 1
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	白云悠悠 4 楼非常感谢你的解答，我确认一下，明天给你最后答案！ 2021-8-19 17:07 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu (+30.00雪花) 5 楼闲着无聊，根据楼上的思路写了一个小工具转换日期，希望对你有用。 >>多谢lz,增加了全文日期搜索功能，可以试一下. 最后于 2021-8-20 11:34 被yegu编辑，原因：上传的附件： src01.exe （337.50kb，2次下载） 2021-8-20 00:08 (+30.00雪花) 0
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	白云悠悠 6 楼谢谢！ 2021-8-20 10:18 0
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	白云悠悠 7 楼多谢yegu！ 2021-8-24 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
0346954 雪币： 3754 活跃值： (5916) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 75 粉丝 24 关注私信	0346954 2 (+20.00雪花) 2 楼不知道对不对啊你可以多尝试几个文件方法如下： 2020年转化成16进制是0x7E4，打开pte文件，偏移0x92处数据为E4 07 0B 00 04 00 05 00 其中0x07E4 为2020 0x000B为11 ，后面的日期有点不对应，这个看看有没有更多样本尝试看看，这几个数据在9.pte 和7.pte中分别存在3处，数据是一样的 2021-8-19 14:51 (+20.00雪花) 0
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha (+50.00雪花) 3 楼 E4 07 0B 00 04 00 05 00 0A 00 1C 00 32 00 typedef struct TimeST {//Offset 0x92 WORD Year ;//07E4 = 2020 WORD Moth ;//000B = 11 WORD Week ;//0004 = 4 WORD Day ;//0005 = 5 WORD Hour ;//000A = 10 WORD Minute ;//001C = 28 WORD Second ;//0032 = 50 //结果是 2020/11/5/ 10:28:50 星期四 }TimeST, *LPTimeST; 见图: 2021-8-19 15:51 (+50.00雪花) 1
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	白云悠悠 4 楼非常感谢你的解答，我确认一下，明天给你最后答案！ 2021-8-19 17:07 0
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu (+30.00雪花) 5 楼闲着无聊，根据楼上的思路写了一个小工具转换日期，希望对你有用。 >>多谢lz,增加了全文日期搜索功能，可以试一下. 最后于 2021-8-20 11:34 被yegu编辑，原因：上传的附件： src01.exe （337.50kb，2次下载） 2021-8-20 00:08 (+30.00雪花) 0
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	白云悠悠 6 楼谢谢！ 2021-8-20 10:18 0
白云悠悠雪币： 514 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 1 关注私信	白云悠悠 7 楼多谢yegu！ 2021-8-24 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] 如何二进制格式文件中的时间字符串？ 100.00雪花