Forum: PC-Programmierung Format von Hexwerten erkennen

Wenn du das Log auswertest warum dann nicht gleich das formatierte 
Datum?

Naja die Frage ist halt wieso du nicht den Klartext auswertest anstelle 
der Hexwerte?

Ich sage jetzt einfach mal Anzahl 100ns seit 15. Oktober 1582 (Beginn 
des gregorianischen Kalenders), womit sich auch das Rauschen in den 
niederwertigen Stellen erklärt.

Eddy Current schrieb:
> Ich sage jetzt einfach mal Anzahl 100ns seit 15. Oktober 1582 (Beginn
> des gregorianischen Kalenders), womit sich auch das Rauschen in den
> niederwertigen Stellen erklärt.

Fast

The FILETIME structure is a 64-bit value representing the number of 
100-nanosecond intervals since January 1, 1601.

typedef struct _FILETIME { // ft
    DWORD dwLowDateTime;
    DWORD dwHighDateTime;
} FILETIME;

Allerdings unterscheidet sich der Zeitwert !

A5 E8 0F EA 2F B7 CC 01 TIME = 10.12.2011 11:36:10
15 C3 C6 A9 82 B7 CC 01 TIME = 10.12.2011 21:28:30
BB 60 C4 A9 82 B7 CC 01 TIME = 10.12.2011 21:28:30
B4 1A 4A 05 F4 CF CC 01 TIME = 11.1.2012 0:0:25
BA 92 21 05 F4 CF CC 01 TIME = 11.1.2012 0:0:25
75 DE 17 43 A3 D0 CC 01 TIME = 11.1.2012 20:54:51
5D D1 88 42 A3 D0 CC 01 TIME = 11.1.2012 20:54:50
9A BA 14 F6 F3 CF CC 01 TIME = 10.1.2012 23:59:59
2A 82 DB F5 F3 CF CC 01 TIME = 10.1.2012 23:59:59


Programm zum Testen


#include <windows.h>
#include <stdio.h>
#include <stdlib.h>

#define LIT(a,b,c,d) (a | b << 8 | c << 16 | d << 24)

char r[9][24]={"A5 E8 0F EA 2F B7 CC 01","15 C3 C6 A9 82 B7 CC 01","BB 
60 C4 A9 82 B7 CC 01","B4 1A 4A 05 F4 CF CC 01","BA 92 21 05 F4 CF CC 
01","75 DE 17 43 A3 D0 CC 01","5D D1 88 42 A3 D0 CC 01","9A BA 14 F6 F3 
CF CC 01","2A 82 DB F5 F3 CF CC 01" };

int main()
{
    FILETIME ft;
    unsigned int z[8];
    int x;
    for(x=0;x<9;x++)
    if(sscanf(r[x],"%02x %02x %02x %02x %02x %02x %02x 
%02x",z,z+1,z+2,z+3,z+4,z+5,z+6,z+7)==8)
    {
        int t;
        for(t=0;t<8;t++)
            *(((char*)(&ft))+t)=z[t];

        SYSTEMTIME st;
        FileTimeToSystemTime(&ft,&st);

        printf("%s TIME = %i.%i.%i 
%i:%i:%i\n",r[x],st.wDay,st.wMonth,st.wYear,st.wHour,st.wMinute,st.wSeco 
nd);

    }
    return 0;
}

Peter schrieb:
> @Dennis Heynlein
> Sieht so aus als wäre der Offset immer konstant bei 2 Stunden. Ich werde
> mal ein paar weitere Daten testen und wenn dem so ist, wird einfach
> alles um 2 Stunden verschoben; wird wohl mit GMT/CET zu tun haben.
> Danke nochmal für den Tipp! FILETIME kannte ich bisher noch nicht.

Die Systemtime ist meines Wissens eh GMT.
Und momentan ist Sommerzeit GMT+2.
Mich störten nur die vielen Minuten Abweichung.