解释 IE9 ltime & htime localStorage 时间戳

Question

这是来自 IE9 localStorage 文件的一些示例 XML：

<root>
  <item name="1264474612:page_insights:latestversion" 
  value="6"
  ltime="1024039440" 
  htime="30244985" />
</root>

我试图弄清楚如何解释这些类型的记录，包括 ltime 和 htime 值。我从研究中发现它与IE9 localStorage有关，来自%userprofile%\AppData\Local\Microsoft\Internet Explorer\DOMStore\。

感谢任何帮助。

Answer 1

ltime 和 htime 是 64 位时间值的一部分，其中一个是较低的 32 位值，另一个是较高的 32 位值。

两种最常用的 64 位时间格式是 64 位版本的 Unix (POSIX) 时间和 Windows FILETIME（仅限 64 位）。

• POSIX 时间是自 1970 年 1 月 1 日 UTC 以来的秒数。
• Windows FILETIME 是 UTC 自 1601 年 1 月 1 日以来的纳秒数。

同时使用ltime 和htime，要获得64 位值，必须先将每个值转换为十六进制。

ltime = 1024039440 (decimal) = 0x3d099a10 (hexadecimal)
htime =   30244985 (decimal) = 0x01cd8079 (hexadecimal)

value = (htime x 0x100000000) + ltime
      = (0x01cd8079 x 0x100000000) + 0x3d099a10
      = 0x01cd807900000000 + 0x3d099a10
      = 0x01cd80793d099a10 (hexadecimal)
      = 129901222467050000 (decimal)

如果上述结果是使用FILETIME和POSIX格式计算的，则FILETIME时间为2012-08-22, 08:17:26.705，而POSIX 时间是4116407840-06-22, 09:53:20。因此，FILETIME 格式更有可能用于时间戳，因为 POSIX 时间将超过当前年份（2012 年）。

Answer 2

如果您正在寻找一个程序来为您解码这些值，请查看DCode。

_{（来源：digital-detective.co.uk）}

您将选择值Windows: Cookie Date (Lo Value, Hi Value)，然后输入像1024039440,30244985 这样的数字。

以 UTC 作为时区，这些值被解释为：Wed, 22 August 2012 15:17:26 UTC