自編程序偽造文件創建時間、修改時間、訪問時間

作者：Tuuzed(土仔) 
版權聲明：可以任意轉載，轉載時請務必以超鏈接形式標明文章原始出處和作者信息及本聲明。
http://www.shnenglu.com/tuuzed/archive/2008/02/16/42816.html

    一個文件從建立開始，就有了創建時間、修改時間和訪問時間。可是，有時為了不讓別人一眼看出文件已經給修改了，我們需要修改文件的創建時間和修改時間，網上的工具很多，評價比較好的是一款叫touchpro的軟件，據說是已經內嵌在Explorer。商業軟件嘛，要么破解，要么購買。不如自己來做一個吧。

查查VS2005自帶的MSDN Library，發現了兩個關鍵的API函數（在MSDN“查找”欄里輸入關鍵詞“file time”，一切都明白了）：GetFileTime、SetFileTime，還有需要了解兩個文件時間結構：FILETIME、SYSTEMTIME。

GetFileTime：獲取文件的創建時間、修改時間和訪問時間。

SetFileTime：設置文件的創建時間、修改時間和訪問時間。

FILETIME：MSDN上說就是記錄從1601年1月1日（UTC）到目前所間隔的時間，是一個64位的值。

SYSTEMTIME：也是記錄時間，這個時間格式接近我們日常的時間格式，有年月日等。

獲取文件時間：

計算機是利用FILETIME結構來記錄文件的創建時間，如果要變為容易識別的時間格式SYSTEMTIME，則需要用到FileTimeToSystemTime函數。這個時候得到的SYSTEMTIME還不是我們當前計算機的時間，而是UTC時間。當地的時間，需要用SystemTimeToTzSpecificLocalTime函數得到。

修改文件時間：

已經知道如何獲取文件的時間了，那么接下來修改就好辦了。自己構造一個SYSTEMTIME結構的時間，然后用TzSpecificLocalTimeToSystemTime轉成UTC格式的SYSTEMTIME，最后用SystemTimeToFileTime轉成FILETIME格式。

    自己的程序SFT.EXE(鼠標右鍵另存）：

    ShowDateTime：顯示文件的創建、修改、訪問時間。

    SetDateTime：設置文件的創建、修改、訪問時間。

    ParseTime：將時間格式化顯示。

    FileTimeToLocalSystemTime、LocalSystemTimeToFileTime：將一些API函數直接串接在一起。

  1int ShowDateTime(HANDLE hFile)
  2{
  3    if (hFile==NULL) return 0;
  4
  5    FILETIME ftCreTime, ftAccTime, ftWriTime;
  6    //get file time
  7
  8    if(GetFileTime(hFile, &ftCreTime,&ftAccTime,&ftWriTime))
  9    {
 10        SYSTEMTIME stLOCCreTime, stLOCAccTime, stLOCWriTime;
 11
 12        FileTimeToLocalSystemTime(&ftCreTime, &stLOCCreTime);
 13        FileTimeToLocalSystemTime(&ftAccTime, &stLOCAccTime);
 14        FileTimeToLocalSystemTime(&ftWriTime, &stLOCWriTime);
 15
 16        //Build a string to show time and date.
 17        char CreTime[MAX_DATETIME];
 18        char AccTime[MAX_DATETIME];
 19        char WriTime[MAX_DATETIME];
 20        ParseTime(&stLOCCreTime, CreTime);
 21        ParseTime(&stLOCAccTime, AccTime);
 22        ParseTime(&stLOCWriTime, WriTime);
 23
 24        //print result
 25        cout << "====================================="<<endl;
 26        cout << "CreationTime: " << CreTime << endl;
 27        cout << "AccessTime:   " << AccTime << endl;
 28        cout << "WriteTime:    " << WriTime << endl;
 29        return 1;
 30    }
 31    else
 32    {
 33        return 0;
 34    }
 35    
 36}
 37
 38int SetDateTime(HANDLE hFile, char *pDate, char *pTime)
 39{
 40    int result=0;
 41    if (hFile==NULL || (pDate==NULL && pTime==NULL)) return result;
 42
 43    FILETIME ftCreTime, ftAccTime, ftWriTime;
 44    result=GetFileTime(hFile, &ftCreTime,&ftAccTime,&ftWriTime);
 45    if (result==0)
 46        return result;
 47
 48    SYSTEMTIME stLOCCreTime, stLOCAccTime, stLOCWriTime;
 49    FileTimeToLocalSystemTime(&ftCreTime, &stLOCCreTime);
 50    FileTimeToLocalSystemTime(&ftAccTime, &stLOCAccTime);
 51    FileTimeToLocalSystemTime(&ftWriTime, &stLOCWriTime);
 52
 53    int wYear=2008, wMonth=2, wDay=11, wHour=0, wMinute=0, wSecond=0;
 54    if (pDate!=NULL)
 55    {
 56        sscanf(pDate, "%d-%d-%d", &wYear, &wMonth, &wDay);
 57    #ifdef _DEBUG
 58        cout<<"Year:"<<wYear<<"Month:"<<wMonth<<"Day:"<<wDay<<endl;
 59    #endif        
 60        stLOCCreTime.wYear=wYear;
 61        stLOCCreTime.wMonth=wMonth;
 62        stLOCCreTime.wDay=wDay;
 63        stLOCAccTime.wYear=wYear;
 64        stLOCAccTime.wMonth=wMonth;
 65        stLOCAccTime.wDay=wDay;
 66        stLOCWriTime.wYear=wYear;
 67        stLOCWriTime.wMonth=wMonth;
 68        stLOCWriTime.wDay=wDay;
 69    }
 70
 71    if (pTime!=NULL)
 72    {
 73        sscanf(pTime, "%d:%d:%d", &wHour, &wMinute, &wSecond);
 74    #ifdef _DEBUG
 75        cout<<"Hour:"<<wHour<<"Minute:"<<wMinute<<"Second:"<<wSecond<<endl;
 76    #endif        
 77        stLOCCreTime.wHour=wHour;
 78        stLOCCreTime.wMinute=wMinute;
 79        stLOCCreTime.wSecond=wSecond;
 80        stLOCAccTime.wHour=wHour;
 81        stLOCAccTime.wMinute=wMinute;
 82        stLOCAccTime.wSecond=wSecond;
 83        stLOCWriTime.wHour=wHour;
 84        stLOCWriTime.wMinute=wMinute;
 85        stLOCWriTime.wSecond=wSecond;
 86    }
 87
 88    result=LocalSystemTimeToFileTime(&stLOCCreTime, &ftCreTime);
 89    if (result==0) return result;
 90    LocalSystemTimeToFileTime(&stLOCAccTime, &ftAccTime);
 91    if (result==0) return result;
 92    LocalSystemTimeToFileTime(&stLOCWriTime, &ftWriTime);
 93    if (result==0) return result;
 94
 95    result=SetFileTime(hFile, &ftCreTime, &ftAccTime, &ftWriTime);
 96    if (result==0) return result;
 97    return result;
 98}
 99
100void ParseTime(SYSTEMTIME *in_st, char *out_string)
101{
102    char *DayOfWeek[]={"Sun", "Mon", "Tue","Wed","Thu","Fri","Sat"};
103    wsprintf(out_string, "%d-%d-%d %s %d:%d:%d", in_st->wYear, in_st->wMonth, in_st->wDay, \
104                                                 DayOfWeek[in_st->wDayOfWeek], \
105                                                 in_st->wHour, in_st->wMinute, in_st->wSecond);
106}
107
108int FileTimeToLocalSystemTime(const FILETIME *pFileTime , SYSTEMTIME *pLocSystemTime)
109{
110    int result=0;
111    SYSTEMTIME tmpSystemTime;
112    result=FileTimeToSystemTime(pFileTime, &tmpSystemTime);
113    if (result!=0){
114        result=SystemTimeToTzSpecificLocalTime(NULL,&tmpSystemTime, pLocSystemTime);
115        return result;
116    }
117    else
118        return result;
119}
120
121int LocalSystemTimeToFileTime(const SYSTEMTIME *pLocSystemTime, FILETIME *pFileTime)
122{
123    int result=0;
124    FILETIME tmpFileTime;
125    result=SystemTimeToFileTime(pLocSystemTime, &tmpFileTime);
126    if (result!=0){
127        result=LocalFileTimeToFileTime(&tmpFileTime, pFileTime);
128        return result;
129    }
130    else
131        return result;
132}
133

    UTC：協調世界時(Universal Time Coordinated)，過去曾用格林威治平均時(GMT)來表示。UTC is the high-precision atomic clock version of GMT (Greenwich Mean Time).