以下是IE9 localStorage文件中的一些示例XML:
<root>
<item name="1264474612:page_insights:latestversion"
value="6"
ltime="1024039440"
htime="30244985" />
</root>
我试图弄清楚如何解释这些类型的记录,包括ltime和htime值。我从研究中发现它与IE9 localStorage有关,来自%userprofile%\AppData\Local\Microsoft\Internet Explorer\DOMStore\。
感谢任何帮助。
答案 0 :(得分:4)
ltime和htime是64位时间值的一部分,其中一个是较低的值,另一个是较高的32位值。
两种最常用的64位时间格式是64位版本的Unix( POSIX )时间和Windows FILETIME (仅限64位)。
使用ltime和htime来获取64位值,每个值必须先转换为十六进制。
ltime = 1024039440 (decimal) = 0x3d099a10 (hexadecimal)
htime = 30244985 (decimal) = 0x01cd8079 (hexadecimal)
value = (htime x 0x100000000) + ltime
= (0x01cd8079 x 0x100000000) + 0x3d099a10
= 0x01cd807900000000 + 0x3d099a10
= 0x01cd80793d099a10 (hexadecimal)
= 129901222467050000 (decimal)
如果使用 FILETIME 和 POSIX 格式计算上述结果,则 FILETIME 时间为2012-08-22, 08:17:26.705,而 POSIX 时间为4116407840-06-22, 09:53:20。因此, FILETIME 格式更有可能用于时间戳,因为 POSIX 时间将超过当前年份(2012)。
答案 1 :(得分:2)
如果您正在寻找一个程序来解码这些值,请查看DCode。
DCode http://www.digital-detective.co.uk/images/screenshots/Dcode.png
您可以选择值Windows: Cookie Date (Lo Value, Hi Value),然后输入1024039440,30244985等数字。
以UTC作为时区,这些值被解释为:Wed, 22 August 2012 15:17:26 UTC
