title: “Dcode时间戳转换”
date: 2026-03-15 13:28:28
categories:

• Forensic_电子取证
• Forensic解题妙具

一、基础使用步骤

1. 启动工具
   打开 Dcode 应用程序，主界面会显示多种时间戳格式选项（如 Unix 时间戳、Windows 文件时间、OLE 自动化时间等）。
2. 输入时间戳
   在输入框中粘贴或手动输入需要转换的时间戳值（支持数字、十六进制等格式）。
3. 选择格式与时区
   • 格式识别：根据时间戳来源选择对应格式（例如：
     • Unix 时间戳（如 1721232000）
     • Windows 文件时间（如 01d98acaa7aa2a55）
     • OLE 自动化时间（如 25569.5））。
   • 时区设置：点击“时区”选项，选择目标时区（如 Asia/Shanghai），工具会自动将 UTC 时间转换为本地时间。
4. 执行转换
   点击 “Decode” 按钮，工具会立即显示转换结果，包括标准日期时间、星期几及时间戳类型说明。

⚙️ 二、高级功能应用

1. 十六进制大端格式转换
   • 针对 Windows 注册表中的 hex(b) 格式（如 hex(b):55,2a,aa,a7,ca,8a,d9,01）：
     • 手动删除非数字字符并反转字节顺序，得到 01d98acaa7aa2a55 ；
     • 在 Dcode 中选择 “Windows 文件时间” 格式，输入该值并转换。
2. 批量处理
   支持一次性粘贴多行时间戳（每行一个值），工具会逐行解析并输出结果列表。
3. 时间戳生成
   输入标准日期时间（如 2025-11-22 08:00:00），选择目标格式（如 Unix 时间戳），可反向生成对应时间戳。

🛠️ 三、典型场景示例

1. Windows 注册表分析
   • 提取 RegDiagTrack.txt 中的 LastSuccessfulUploadTime 值（如 hex(b):7a,96,6c,2b,cb,8a,d9,01） ；
   • 转换为 01d98acb2b6c967a 后，选择 “Windows 文件时间” 格式，得到 2025-11-22 07:38:17 UTC（即当前时间）。
2. 安卓取证
   • 从 SQLite 数据库导出的时间戳 1284138059052（毫秒级 Unix 时间戳）；
   • 在 Dcode 中选择 “Unix 时间戳”，输入值后自动转换为 2025-11-22 07:38:17 UTC。

💡 四、注意事项

1. 格式匹配
   若转换结果异常，需检查时间戳格式是否选择正确（例如将十六进制误选为 Unix 时间戳）。
2. 时区影响
   所有时间戳默认按 UTC 解析，需手动设置时区以获得本地时间（如北京时间需选 UTC+8）。