2. 程式人生 > >Windows 登錄檔 16進位制時間轉換( Convert Reg_binary Time to a Datetime )

Windows 登錄檔 16進位制時間轉換( Convert Reg_binary Time to a Datetime )

阿新 發佈:2018-12-07

背景:

  Windows登錄檔中,存在大量16進位制的時間,以 reg_binary儲存在登錄檔中。

  例如: 0D 6C A4 4B 37 C5 CE 01

  這種值日常報表中需要轉換為適合人閱讀的格式,例項如下:

function Convert-BinaryDateTime
{
    [CmdletBinding()]
    [Alias()]
    [OutputType([DateTime])]
    Param
    (
        # 16進位制 bytes陣列
        [Parameter(Mandatory=$true,
                   Position=0)]
        $bytes
    )

    [long]$filedate = (((((((
            [long]$bytes[7] * 256 +
            [long]$bytes[6]) * 256 + 
            [long]$bytes[5]) * 256 + 
            [long]$bytes[4]) * 256 + 
            [long]$bytes[3]) * 256 + 
            [long]$bytes[2]) * 256 + 
            [long]$bytes[1]) * 256 + 
            [long]$bytes[0])
     [DateTime]$returnDate = [datetime]::FromFileTime($filedate)
     #DateTime.FromFileTime($filedate)
     return $returnDate
}
Convert-BinaryDateTime -bytes ((Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates').SignaturesLastUpdated)

2018年12月7日 10:33:12

 

參考巨硬:

https://social.technet.microsoft.com/wiki/contents/articles/20179.simple-class-to-convert-reg-binary-time-to-a-datetime-object-in-c.aspx

相關推薦

Windows 16時間轉換 Convert Reg_binary Time to a Datetime

背景:   Windows登錄檔中,存在大量16進位制的時間,以 reg_binary儲存在登錄檔中。   例如: 0D 6C A4 4B 37 C5 CE 01   這種值日常報表中需要轉換為適合人閱讀的格式,例項如下: function Convert-BinaryDat

Python 位元組陣列 和 16字串轉換

在例子中對指定的字串: faa5fbb5fcc5fdd5010200000028000001900000000a002d00000000017d7840000003e800005fa55fb55fc55fd5   使用了三種方法將其轉換為大寫字母並每隔2個字元用空格分割處理後得

兩位元組16轉換為int

有時候在報文中會碰到以兩個位元組來存出一個整型的資料,例如0x0080,將其重新轉換成int的方法是: char a = 0x80;//低位 char b = 0x00;//高位 int value = (int)((unsigned char)a | (unsigned char)b<

java中轉換,Byte與16轉換

字串轉換成十六進位制字串方法1: /** * 字串轉換成十六進位制字串 */ public static String str2HexStr(String str) { char[] chars = "0123456789ABCDEF".toChar

float型別和16資料轉換

先看一下IEEE關於浮點數的定義: IEEE 754規定了四種表示浮點數值的方式:單精確度(32位元)、雙精確度(64位元)、延伸單精確度(43位元以上,很少使用)與延伸雙精確度(79位元以上,通常以80位元實做)。只有32位元模式有強制要求,其他都是選擇性的。 3

float轉1616轉floatjava

直接上程式碼,有需求的朋也可以檢視下: package com.sondon.dev_soceket.test; /** * @Project : 硬體通訊 * @Package : com

16顏色轉換

#define UIColorFromRGB(rgbValue) [UIColor colorWithRed:((float)((rgbValue & 0xFF0000) >> 16))/255.0 green:((float)((rgbValue & 0xFF00) >&

Nodejs 中英文轉換16轉換回來

function hexToStringWide(h) { var a = []; var i = 0; if (h.length % 4) { a.push(String.fromCharCode(parseInt(h.substr

關於個Base64,MD5,16轉換

1,待簽名資料以UTF-8的格式轉位元組流,對位元組流進行MD5演算法得到的簽名位元組流,再轉換為16進位制字串,即生成了數字簽名。 byte[] targetData = md5.ComputeHash(System.Text.Encoding.UTF8.GetBytes

python byte 陣列 和 16字串轉換

假設: hex_string = “deadbeef” 轉換成字串格式 >>> hex_data = hex_string.decode("hex") >>> hex_data "\xde\xad\xbe\xef" 轉

iOS藍芽開發把16字串轉換成NSData的方法

把16進位制字串轉換成NSData: -(NSData *)hexString:(NSString *)hexString { int j=0; Byte bytes[20];

printf、sscanf進行16資料轉換問題

問題1:原程式的目的是將字串形式的mac地址存放在char型陣列當中(如有更好的獲取方法留言說下,謝謝),程式碼如下,在mac執行如下程式碼後,變數int型值發生了變化。 #include <stdio.h> typedef unsigned int ui

Java的String/byte[]/16相互轉換

Java 字串轉 16 進位制工具類 Hex.java 實現 16進位制 0xfecd .. 和 java 字串之間的互轉換! 如果做開發,通常使用者登陸密碼都會 mad5(salt + pwd) 然後再將 md 之後的資料 hex 一下。 這個工具類,就是實現此效果的。 /* * */ packa

Linux shell 不同資料轉換二進位制,八,十六,base64)

shell可以在不呼叫第3方命令,表示不同進位制資料。這裡總結以下表示方法。shell 指令碼預設數值是由10 進位制數處理,除非這個數字某種特殊的標記法或字首開頭. 才可以表示其它進位制型別數值。如:以 0 開頭就是 8 進位制.以0x 開頭就是16 進位制數.使用 BASE#NUMBER 這種形式可以表

Windows學習總結16——Windows入門詳解

什麼是登錄檔?登錄檔(registry)是Microsoft Windows 中的一個重要資料庫。如何開啟登錄檔?用快捷鍵Windows+R開啟執行視窗,輸入regedit、regedit.exe或者regedt32、regedt32.exe四個名稱均可。登錄檔的作用?用於儲存系統和應用程式的設定資訊。登錄檔

Python內建轉換函式(實現16和ASCII轉換)

在進行wireshark抓包時你會發現底端視窗報文內容左邊是十六進位制數字,右邊是每兩個十六進位制轉換的ASCII字元,這裡使用Python程式碼實現一個十六進位制和ASCII的轉換方法。 hex() 轉換一個整數物件為十六進位制的字串 >>> hex(16) '0x10' >&

python常用的十進位制、16、字串、位元組串之間的轉換長期更新帖

進行協議解析時,總是會遇到各種各樣的資料轉換的問題,從二進位制到十進位制,從位元組串到整數等等 廢話不多上,直接上例子 整數之間的進位制轉換: 10進位制轉16進位制: hex(16)  ==>  0x10 16進位制轉10進位制: int('0

原碼,反碼,補碼, 216,byte位元組,雙位元組

計算機都以 補碼形式存在: 1.正數的原碼、反碼、補碼都一樣 負數的補碼==原碼(除符號位) 按位取反再+1;原碼==補碼(除符號位)按位取反再+1; 十進位制 原碼 反碼 補碼

字元陣列16輸出方法

函式實現: static void LOGHEX(const char *pszPrompt, uchar *psParaInfo, int iParaLen) { int i; LOG("%s", pszPrompt); for(i = 0; i < iParaLen;

關於QT內部16、十進位制、QByteArray,QString

QT裡面的資料轉化成十六進位制比較麻煩,其他的int或者byte等型都有專門的函式,而十六進位制沒有特定的函式去轉化,這我在具體的專案中已經解決(參考網上大神)->小專案程式 QT裡面雖然有什麼QString str; str.toInt();等函式,但是用不好的話,會出很大的問題。