我对Windows SYSTEMTIME结构描述和解释有一些疑问
Windwos SYSTEMTIME结构就像这样
typedef struct _SYSTEMTIME {
WORD wYear;
WORD wMonth;
WORD wDayOfWeek;
WORD wDay;
WORD wHour;
WORD wMinute;
WORD wSecond;
WORD wMilliseconds;
} SYSTEMTIME, *PSYSTEMTIME;
和MSDN关于wYear的解释就像这样
The year. The valid values for this member are 1601 through 30827.
现在我有一个SYSTEMTIME结构和wYear=834h
我怎么知道相应的年份是多少?
问:你是如何得到这个SYSTEMTIME的?
答:我正在使用IDA pro对病毒进行反向分析,此结构源自病毒的汇编代码
问:没有魔法偏移,从0开始。你有垃圾数据
答:我确定这不是垃圾数据,因为这个值是人为给出的,源汇编代码显示如下mov [esp+40Ch+SystemTime.wYear], 834h
答案 0 :(得分:0)
wYear = 2001表示2001年的时间
wYear = 1989代表1989年的时间
这是答案,我在计算十六进制到十进制时犯了数学错误,对不起家伙〜
快乐的秋天〜