我对Windows SYSTEMTIME结构描述和解释有疑问
Windwos SYSTEMTIME结构是这样的
typedef struct _SYSTEMTIME {
WORD wYear;
WORD wMonth;
WORD wDayOfWeek;
WORD wDay;
WORD wHour;
WORD wMinute;
WORD wSecond;
WORD wMilliseconds;
} SYSTEMTIME, *PSYSTEMTIME;
MSDN关于wYear的解释是这样的
The year. The valid values for this member are 1601 through 30827.
现在我有了一个SYSTEMTIME结构和
wYear=834h我怎么知道相应的年份是多少?
注意:
问:您是如何获得这个SYSTEMTIME的?
答:我正在使用
IDA pro对病毒进行反向分析,此结构是从病毒的汇编代码派生的问:没有魔术偏移,它从0开始。您有垃圾数据
答:我确定这不是垃圾数据,因为此值是人为给出的,因此源汇编代码显示为
mov [esp+40Ch+SystemTime.wYear], 834h 最佳答案
这是答案,我在计算十六进制到十进制时出现数学错误,对不起!
秋天快乐〜😘
关于c++ - 如何识别这种结构中的mYear元素的含义?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/46318868/