VMProtect逆向分析 .
一VMP的入口
01037355 68 63DFE7AB PUSH ABE7DF63 0103735A E8 B900FDFF CALL NOTEPAD_.01007418
VM开始,这里是对应源程序的入口,一开始vmp会压入一个key,这个key是用来计算函数VM开始执行的地址.在2.0版本后,这里做了改变,估计主要是因为Nooby公开了猜函数的方法。目前2.04的入口如下
00401001 > $-E9 DA5A0000 JMP test2_vm.00406AE0 #入口变成了一条JMP指令00406AE0 > 68 38321EFA PUSH FA1E3238
00406AE5 . FF3424 PUSH DWORD PTR SS:[ESP]
00406AF2 . 68 45E388B4 PUSH B488E345
00406AF7 . C60424 FD MOV BYTE PTR SS:[ESP],0FD
00406AFB . 881C24 MOV BYTE PTR SS:[ESP],BL
00406AFE . C64424 04 6D MOV BYTE PTR SS:[ESP+4],6D
00406B03 . C74424 28 6661>MOV DWORD PTR SS:[ESP+28],D5D26166 #模拟旧版call的返回地址,无用
00406B0B . 68 A0913B18 PUSH 183B91A0
00406B10 . FF3424 PUSH DWORD PTR SS:[ESP]
00406B13 . 8D6424 30 LEA ESP,DWORD PTR SS:[ESP+30]
00406B17 .^E9 86DCFFFF JMP test2_vm.004047A2
这里可以看出新版的变化,首先是抹除了68 ?? ?? ?? ?? E8这样的特征码,其次是不再使用push来写入key,上面那两个push 都是花指令来的,是用来迷惑使用push定位的。
无论新版还是旧版,那个call的返回地址都是没有用的,因为vmp从来不会返回,因此新版里使用JMP时,丢失返回地址对vmp 一点影响都没有。
接着虚拟机入口,开始初始化
0103735A Main CALL NOTEPAD_.01007418 ; ESP=0007FF2C
01007418 Main JMP NOTEPAD_.010011DA
010011DA Main PUSHFD ; ESP=0007FF28
010011DB Main PUSHFD ; ESP=0007FF24
010011DC Main MOV DWORD PTR SS:[ESP+4],EBX
010011E0 Main PUSH DWORD PTR SS:[ESP] ; ESP=0007FF20
010011E3 Main MOV DWORD PTR SS:[ESP+4],EBP
010011E7 Main PUSH B553C5B8 ; ESP=0007FF1C
010011EC Main PUSH EDX ; ESP=0007FF18
010011ED Main PUSHFD ; ESP=0007FF14
010011EE Main PUSHFD ; ESP=0007FF10
010011EF Main LEA ESP,DWORD PTR SS:[ESP+14] ; ESP=0007FF24
010011F3 Main JMP NOTEPAD_.01007A58
01007A58 Main CALL NOTEPAD_.01013AA8 ; ESP=0007FF20
01013AA8 Main MOVSX BP,CL ; EBP=0007FFB0
01013AAC Main XCHG DWORD PTR SS:[ESP],ECX ; ECX=01007A5D
01013AAF Main PUSHAD ; ESP=0007FF00
01013AB0 Main MOV DWORD PTR SS:[ESP+1C],EDX
01013AB4 Main PUSHFD ; ESP=0007FEFC
01013AB5 Main XCHG DWORD PTR SS:[ESP+1C],ESI ; ESI=01007A5D
01013AB9 Main CALL NOTEPAD_.01007C4F ; ESP=0007FEF8
01007C4F Main JMP NOTEPAD_.01013255
01013255 Main PUSHFD ; ESP=0007FEF4
01013256 Main MOV DWORD PTR SS:[ESP+20],EAX
0101325A Main MOVSX SI,DL ; ESI=0100FF94
01013268 Main PUSHAD ; ESP=0007FED4
01013269 Main PUSH AFD61C47 ; ESP=0007FED0
0101326E Main XCHG DWORD PTR SS:[ESP+3C],EDI ; EDI=0007FF20
01013272 Main SETO BH ; EBX=7FFD0000
01013275 Main JMP NOTEPAD_.01013E2F
01013E2F Main PUSHFD ; ESP=0007FECC
01013E30 Main POP DWORD PTR SS:[ESP+38] ; ESP=0007FED0
保存现场,ESP不用保存~~
为什么不用保存呢,因为在vmp的架构里,ESP是直接使用的,vmp在任何时候都可以获得真正的ESP,同时vmp把内部的堆栈和真正的堆栈进行叠加,从而增加追踪堆栈的难度,这里可以想像成不使用EBP的函数。
现在堆栈等于进行了pushad,pushfd但esp位置随机用一个通用寄存器替代了。
01013E34 Main LEA ESP,DWORD PTR SS:[ESP+38] ; ESP=0007FF08
01013E38 Main JNO NOTEPAD_.010143BC
010143BC Main MOV ESI,ESI
010143BE Main MOVZX SI,CL ; ESI=0100005D
010143C2 Main MOV DI,SP ; EDI=0007FF08
010143C5 Main PUSHAD ; ESP=0007FEE8
010143C6 Main PUSH DWORD PTR DS:[1013D2C] ; ESP=0007FEE4 注意,这个是很重要的数据,在虚拟
机随机算法解密时用,后面会有详
细的介绍
010143CC Main POP DWORD PTR SS:[ESP+1C] ; ESP=0007FEE8
010143D0 Main TEST CL,0C2
010143D3 Main CMC ; FL=C
010143D4 Main CLC ; FL=0
开始解码虚拟机EIP
010143D5 Main MOV DWORD PTR SS:[ESP+18],0 这里虚拟机堆栈的顶端数据,作用是初始EIP的一个偏移
和控制虚拟代码的解密偏移,这个数值一直是常量,我猜测这个
变量VMP作者是为了提供一个统一接口,因为VMP_JMP指令
010143E0 Main MOV ESI,DWORD PTR SS:[ESP+48] ; ESI=ABE7DF63 这个就是call之前压入堆栈的key 010143E4 Main AND BP,3E0A ; FL=PZ
010143E9 Main XOR ESI,B28A20E3 ; FL=0, ESI=196DFF80
010143EF Main RCL BP,CL
010143F2 Main SHR BX,CL ; FL=PAZ
010143F5 Main NEG ESI ; FL=CS, ESI=E6920080
010143F7 Main CMC ; FL=S
010143F8 Main JMP NOTEPAD_.01013135
01013135 Main ROR ESI,0F ; ESI=0101CD24
ESI就是VM的起始地址,也相当于VM里面的EIP
01013138 Main XCHG EBP,EBX ; EBX=FFFF0000, EBP=7FFD0000
0101313A Main CMP DI,3E6E ; FL=PAS
0101313F Main SHLD BP,DI,CL ; FL=PA, EBP=7FFD1FE1
01013143 Main LEA EBP,DWORD PTR SS:[ESP+18] ; EBP=0007FF00 建立虚拟机堆栈01013147 Main XCHG DI,BX ; EBX=FFFFFF08, EDI=00070000
0101314A Main BT DX,AX
0101314E Main MOVSX ECX,BL ; ECX=00000008
01013151 Main BSWAP EDI ; EDI=00000700
01013153 Main SUB ESP,0A8 ; FL=0, ESP=0007FE40
01013159 Main SHL DI,CL ; FL=CPAZO, EDI=00000000
0101315C Main SAL EBX,CL ; FL=CPAS, EBX=FFFF0800
0101315E Main PUSHFD ; ESP=0007FE3C
0101315F Main LEA EDI,DWORD PTR SS:[ESP+4] ; EDI=0007FE40
这里是设置虚拟机的堆栈。
注意!现在EDI的值是0007FE40
虚拟机申请的内存为0007FF34-0007FE40=0xF4
这个版本里前面0x40是作为通用寄存器使用的,其他作为缓存堆栈,其算法会在下面看到。
缓存包括保存真正的寄存器0x24,和一个返回地址,一个key,一个全局控制变量
01013163 Main PUSH EDX ; ESP=0007FE38
01013164 Main JMP NOTEPAD_.01008294
01008294 Main BSF CX,AX ; ECX=00000004
01008298 Main MOV EBX,ESI ; EBX=0101CD24
0100829A Main SAR AL,CL ; FL=AS, EAX=0007FFFB
0100829C Main JMP NOTEPAD_.01013C7A
01013C7A Main ADD ESI,DWORD PTR SS:[EBP] ; FL=P 加上初始偏移,入口时这个应该为0
01013C85 Main SAR AL,4 ; FL=CPAS, EAX=0007FFFF
这一段代码其实就是VMP_JMP指令的后半段,主要是初始化校验寄存器和设置起始地址,这里只是下半部,因此没有偏移量,vmp 在入口处输入一个0来模拟偏移量。
入口到这里也就完成了。
陷阱入口
陷阱入口平时并不会被执行,估计是用来anti那些暴力猜测函数入口的追踪者的 入口如下:
其中0x00401010是正常的入口,0x00401019是vmp生成的陷阱.
陷阱入口如下,可以看出,陷阱破坏了虚拟机的eip,校验值和堆栈,破坏的值每次也不同,主要是因为入口没有写入正确的key.
二.基本架构
VMP寄存器的基本架构
Esi 保存 VM.eip
Edi 指向虚拟机通用寄存器的地址,看到[Edi+XXX]这样的东西都是虚拟机在操作内部变量
Ebp 指向虚拟机堆栈的栈顶,因为虚拟机的指令全部都是函数,因此要输入参数才能执行。
Eax 计算将要执行的指令序号和选择虚拟机通用寄存器,指令执行时用作中间变量.其它时候用作花指令. Edx 执行时通常用作中间变量.其它时候用作花指令.
Ebx bl用来保存校验码.
Ecx shld,shrd时用作中间变量,其它大部分时间用来做花指令
Esp 指向垃圾,这个寄存器在虚拟机里是用来迷惑追踪者的.
首先,X86的寄存器对于特定的指令有着特别的作用,例如mul的eax,div的edx,AAA、RDTSC等很多指令都需要用到指定的寄存器。
假设用EAX来保存VM.eip的话,那么EAX的数据就不能随意丢失,不能用作花指令,而且执行像AAM,shld,mul等这些使用EAX 寄存器的指令时,也要将EAX保存,所有与EAX相关的指令基本上都不能用来做花指令。而像现在使用ESI的话,则只需要在rep 这些指令时才需要保存,保存的次数和影响都比较少,目前的这个组合已经很优化了。 其实在这一层,VM受硬件结构影响得比较大,因此这一层主要的作用是将汇编指令转换成虚拟机的接口,稳定比一切都重要,强度并不是太重要,VMP内部全部都使用了随机寄存器,但是这里却一直都没有改变。 还有一种架构就是所有的数据都是由虚拟机内部的通用寄存器来保存,VMP并不是这种架构,这里不作讨论。
ESI在VMP里代表的是虚拟机当前的EIP,为了防止静态扫描,ESI分成了升序和降序两种,并且全部都带一个偏移。 01013C88 Main MOV AL,BYTE PTR DS:[ESI-1] ; EAX=0007FF82 这里的1是可变的,每次都不一样。 010073D4 Main SUB ESI,1 ; FL=0, ESI=0101CD23 这种就是升序,ESI是往上走的,同样,SUB指令也会有LEA等形式。
EDI指向的是VMP内部通用寄存器,使用EDI时都是作为基址加上EAX的索引使用的,VMP存取内部数据时都会使用像 MOV DWORD PTR DS:[EDI+EAX],EDX 这样的指令。
EBP指向的是虚拟机的栈顶,VMP是基于堆栈的虚拟机,VMP内部的堆栈是由真正的堆栈加上临时的数据组成,指令使用的数据也是通过堆栈来存放。执行一个指令前,VMP都会将该指令的参数放到堆栈上,监视[EBP]会发现一些好玩的东西。
指令表和索引
回到VMP,看过虚拟机相关资料的朋友都知道虚拟机是在一个大的循环里面执行的,现在我们就在这个大循环的起点,这个循环将解释所有的指令和参数,直到执行退出指令,在VMP里,执行退出指令并不代表退出虚拟机,这个我们在后面就可以看到。 首先看一下循环开始的指令
其中ESI和EBX是一样的,都是指向opcode的第一个地址
01013C88 Main MOV AL,BYTE PTR DS:[ESI-1] ; EAX=0007FF82
01013C8B Main SUB ESP,-28 ; FL=C, ESP=0007FE40
01013C8E Main JL NOTEPAD_.010131A3
01013C94 Main RCR CX,9 ; ECX=000000CF
01013C98 Main MOVZX CX,CL
01013C9C Main ADC CL,CH ; FL=AS, ECX=000000D0
01013C9E Main ADD AL,BL ; FL=PS, EAX=0007FFA6
加上校验码,这个是虚拟机常见的手段,就是通过当前的校验码来影响下一条指令的解码,通过解码后的指令来计算新的校验码,如果校验码不正确的话,那么下面的指令就会出错,但是不一定马上发生异常。
这个技术主要是为了防止通过强行修改EIP来改变程序执行的流程(可以想像一下OD的ctrl+*),要进行爆破时,除了要获得目标EIP的值以外,还要获得校验寄存器当时的状态,然后同时修改EIP和校验寄存器,才可以实施爆破。
VMP只有一个校验寄存器,爆破起来也很简单,有兴趣的可以自己试试。
01013CA0 Main SUB CH,7A ; FL=CAS, ECX=000086D0
01013CA3 Main NOT AL ; EAX=0007FF59
01013CA5 Main SHLD CX,DI,0E ; FL=PA, ECX=00003F90
01013CAA Main JMP NOTEPAD_.0100739D
0100739D Main NEG AL ; FL=CAS, EAX=0007FFA7
0100739F Main JE NOTEPAD_.01007BEA
010073A5 Main CMC ; FL=AS
010073A6 Main ROL AL,5 ; FL=ASO, EAX=0007FFF4
010073B0 Main MOVSX CX,BL ; ECX=00000018 010073B4 Main NEG ECX ; FL=CPAS, ECX=FFFFFFE8 010073B6 Main MOVZX EAX,AL ; EAX=000000F4
这里的EAX已经解码完了,EAX只是作为一个索引,在指令表里查找指令,这里有效的数据只有AL,因此最多只有256个指令
010073B9 Main PUSH ESP ; ESP=0007FE3C 010073BA Main BSR ECX,EBX ; ECX=00000018 010073BD Main MOV ECX,DWORD PTR DS:[EAX*4+10135A0] ; ECX=7B760001
这里的10135A0就是指令表,这个是硬编码,很容易就可以看出来,而EAX的作用和handle很像,因此网上有很多人都叫这个为handle,指令表是这一层的BOSS,和IAT一样,这里是重点的防御对象。
首先看解码指令执行地址
010073C4 Main PUSHFD ; ESP=0007FE38 010073C5 Main CLC ; FL=PAS
010073C6 Main BSWAP ECX ; ECX=0100767B 010073C8 Main PUSHAD ; ESP=0007FE18 010073C9 Main BT BP,7
010073CE Main BT DX,9 ; FL=CPAS
010073D3 Main PUSHFD ; ESP=0007FE14 010073D4 Main SUB ESI,1 ; FL=0, ESI=0101CD23 010073D7 Main PUSHFD ; ESP=0007FE10 010073D8 Main ADD ECX,0 ; FL=P
010073DE Main LEA ESP,DWORD PTR SS:[ESP+30] ; ESP=0007FE40 010073E2 Main JNB NOTEPAD_.010081BA
010081BA Main JMP NOTEPAD_.01013FAB
01013FAB Main PUSH 91B24AC9 ; ESP=0007FE3C 01013FB0 Main MOV DWORD PTR SS:[ESP],ECX
01013FB3 Main PUSHAD ; ESP=0007FE1C 01013FB4 Main MOV BYTE PTR SS:[ESP+4],BL
01013FB8 Main MOV BYTE PTR SS:[ESP],3A
01013FBC Main PUSHAD ; ESP=0007FDFC 01013FBD Main PUSH DWORD PTR SS:[ESP+40] ; ESP=0007FDF8 01013FC1 Main RETN 44 ; ESP=0007FE40
ret后就跳到指令去执行了。
下面分析指令的执行
01007684 Main JNO NOTEPAD_.01007A7F
01007A7F Main CALL NOTEPAD_.01001149 ; ESP=0007FE3C
01001149 Main SETNS DL ; EDX=7C92EB01
0100114C Main CALL NOTEPAD_.01014019 ; ESP=0007FE38
01014019 Main BTC DX,7 ; EDX=7C92EB81
0101401E Main ROR AL,6 ; FL=CP, EAX=000000D3
解码虚拟机寄存器
01014021 Main SETL DL ; EDX=7C92EB00
01014024 Main PUSH 1AC4BDE0 ; ESP=0007FE34
01014029 Main BSWAP DX ; EDX=7C920000
0101402C Main BSF DX,BX ; EDX=7C920003
01014030 Main DEC AL ; FL=CPS, EAX=000000D2
01014032 Main BTR DX,SI ; FL=PS
01014036 Main RCL DL,CL
01014038 Main ROR AL,2 ; FL=CPSO, EAX=000000B4
0101403B Main ROL DL,CL ; FL=PS, EDX=7C920018
0101403D Main AND AL,3C ; FL=0, EAX=00000034
01014040 Main CALL NOTEPAD_.0100763F ; ESP=0007FE30
0100763F Main CLC
01007640 Main MOV EDX,DWORD PTR SS:[EBP] ; EDX=00000000
取出指令操作数
01007643 Main PUSH DWORD PTR SS:[ESP+4] ; ESP=0007FE2C
01007647 Main STC ; FL=C
01007648 Main TEST ESP,C889EC02 ; FL=P
0100764E Main ADD EBP,4 ; FL=0, EBP=0007FF04
修正堆栈
01007651 Main PUSH DWORD PTR SS:[ESP+4] ; ESP=0007FE28
01007655 Main PUSHAD ; ESP=0007FE08
01007656 Main MOV BYTE PTR SS:[ESP+4],0BD
0100765B Main MOV DWORD PTR DS:[EDI+EAX],EDX
真正执行指令
0100765E Main PUSH DWORD PTR SS:[ESP+10] ; ESP=0007FE04
01007662 Main LEA ESP,DWORD PTR SS:[ESP+3C] ; ESP=0007FE40
01007666 Main JMP NOTEPAD_.010074A9
可以很容易看出来,这条就是mov reg,const指令了
至于const是什么东西,就要看前面的指令把什么压入堆栈了,有可能是常量,也有可能是地址(当前面的指令模拟lea的时候) 接下来就开始指令识别了,写个脚本来分析一下指令表
Table address : 0x10135A0
01008480
['1A', '49', '6F', 'B5', 'D5']
01013A6B
['5', 'D', '85', '89', '9E', 'AC', 'B4']
01013C04
['40', '44', '48', '4C', '50', '54', '58', '5C', '60', '64', '68', '6C', '70', '74', '78', '7C'] 01013405
['B1', 'B6', 'CB']
01001306
['79', 'A4']
01001188
['0', '38', '5B', 'F9']
0101408C
['2', '8', 'E', '2C', '42', '71', '8E']
0101310E
['39', '83', 'A7', 'BB', 'C5']
0101420F
['4', '69', 'AA', 'DD']
01013514
['2A', '4E', '66', '8B', 'A3', 'AF', 'CE']
01007C16
['2E', '36', '4D', '7B']
01001017
['7A']
01007B84
['87']
01013E1A
['17', '18', '5E', 'AD']
0101411B
['41', 'ED']
0101349C
['13', '5D', '77', '95', 'A8', 'DF', 'F2']
0100755A
['10', '1D', '2F', '93', 'A5', 'CD', 'D3']
01013045
['73', 'BD', 'DA', 'EE']
0101301F
['34']
01007B0F
['29', '5A', 'B3', 'FA']
01007CA2
010141E8
['27', '45', '84']
01013E9D
['94', 'E3', 'EF']
01013F88
['7E', 'B0']
01013DB7
['7', '76', '7D', '8F', '9B', 'BE'] 01008320
['5F', '86', '99', 'FE']
01013FC4
['A', '35', '72']
01014045
['26', '2D', 'BA', 'F5']
01007546
['15', 'B2', 'B8', 'E9']
01007455
['21', '32', '62', 'C7', 'CF']
01001064
['4F', '67', 'EB']
0101425A
['C', '3A', '82', 'A6', 'D6', 'D7']
01013C5B
['14', '8C', 'BC', 'E7', 'FD']
01007E5C
['7F', '8D', 'A9', 'AB', 'B9', 'F7'] 01007C64
['12', '80', 'C2', 'E2']
010139E5
['1B', '1F', '2B', '9D', 'A2', 'D9', 'DE'] 010010E8
['19', '6D', '75']
010081EB
['11', '61', 'C6']
0100106D
['B', '1C', '28', '8A', '97', '98', 'E1', 'FF'] 010132FD
['25', '46', '51', '56', '90', 'CA', 'FB'] 010131F1
['1', '30', '33']
010081F2
['3B', '52', '63', 'E6', 'F3']
01007F74
010140F7
['3', '23', '55', '6B', 'A1', 'C3', 'DB']
01013EF8
['4B', '81', '88', 'C9']
01013CF9
['9', '3D', '3E', '59', '92', 'E5']
01007A7A
['24', '3F', '57', '91', '96', 'C1']
0100767B
['C0', 'C4', 'C8', 'CC', 'D0', 'D4', 'D8', 'DC', 'E0', 'E4', 'E8', 'EC', 'F0', 'F4', 'F8', 'FC'] 0100807C
['16', '22', '6A', '9C', 'D1']
010073FD
['1E', '6E', 'BF']
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
这里可以看出一些什么东西呢,首先,可以看到有很多handle都对应同一个指令,这个也是虚拟机常见的技术,我个人把它叫做残缺指令表。
上面的指令都是这个函数用到的指令,除了输入和输出的指令需要带寄存器索引作为参数,其它的指令正常情况下每条指令应该只对应一个handle,这里多个handle对应一条指令是因为VMP把所有没有用到的指令全部去掉,改成使用的指令,目的是为了不让追踪者通过一个指令表而获得所有的指令特征,写出通用的追踪算法。在获得bin后,我们可以通过测试每一条指令而追踪出所有VMP真正的handle。
第二种技术我们需要加密两个相同的程序才能看出来,我个人把它叫做随机指令表,这里的思想就是每次都使用不同的地址、不同的解密算法、不同的指令表、不同的handle来代表同一个指令。这是一种非常好的思想,可以很好地抵御人肉。
同样是加记事本
0106DE4E Main MOV AL,BYTE PTR DS:[ESI] ; EAX=0000006E
0106DE50 Main RCL CL,CL ; FL=CO, ECX=0106ED65
0106DE52 Main OR CL,0 ; FL=P
0106DE55 Main BT SP,DI
0106DE59 Main XOR AL,BL ; FL=PS, EAX=00000099 //校验也是不一样的
0106DE5B Main SHR CH,3 ; FL=CPA, ECX=01061D65
0106DE5E Main BSWAP ECX ; ECX=651D0601
0106DE60 Main XOR AL,23 ; FL=S, EAX=000000BA
0106DE62 Main NOT CH ; ECX=651DF901
0106DE64 Main ROL AL,6 ; FL=SO, EAX=000000AE
0106DE67 Main CALL 1_UPX.0106D700 ; ESP=0007FECC
0106D700 Main SUB AL,7F ; FL=AO, EAX=0000002F
0106D702 Main SHL CX,0A ; FL=PA, ECX=651D0400
0106D70F Main SHLD CX,CX,CL ; FL=A, ECX=3A080002
0106D713 Main XOR BL,AL ; FL=PS, EBX=01064DD8 //校验
0106D715 Main LEA ECX,DWORD PTR DS:[EDI*8+CAC6417C] ; ECX=CB0637FC
0106D71C Main MOVZX EAX,AL
0106D71F Main SHLD CX,SP,0B ; FL=CPAS, ECX=CB06E7F6
0106D724 Main MOV ECX,DWORD PTR DS:[EAX*4+106D747] ; ECX=D9AFD098
这个就是最基本的随机算法了。详细地下面再讲。
VMP的指令表还有一种防御的技术,在VMP加密的时候有一个选项。
从字面上看,这里写的是虚拟机个数,这个个数和我们硬件上的CPU是不同的,这里的个数指的是执行环境,执行环境包括什么呢,就是不同的指令表,不同的解密算法,不同的寄存器(不知道这里是不是某大牛讲的轮转)……….还有很多,总之所有随机的东西都会重新初始化。
我们来看个例子,这里我加密的个数为2,也就是有两张指令表
两个指令表解密算法的比较
4067EC
Opcode instruction :0x004065A5 MOV AL,BYTE PTR DS:[ESI]
Opcode start : 0x004079D7
sub const : 0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Get table : 0x00406CF7 MOV ECX,DWORD PTR DS:[EAX*4+4067EC]
Table address : 0x004067EC
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= decode :
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 0x004065a5 MOV AL,BYTE PTR DS:[ESI]
0x004065b2 XOR AL,BL
0x004065bc NEG AL
0x004065cc ADD AL,0B0
0x00404be5 ROR AL,6
0x00404bed XOR BL,AL
0x00404bf6 MOVZX EAX,AL
0x004048bf INC ESI
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 404DA9
Opcode instruction :0x00407420 MOV AL,BYTE PTR DS:[ESI-1] Opcode start : 0x004079D7
sub const : 1
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Get table : 0x00407476 MOV ECX,DWORD PTR DS:[EAX*4+404DA9] Table address : 0x00404DA9
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= decode :
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 0x00407420 MOV AL,BYTE PTR DS:[ESI-1] 0x0040742b XOR AL,BL
0x00407438 INC AL
0x00407441 NOT AL
0x0040744c SUB AL,0B2
0x0040745c XOR BL,AL
0x00407462 MOVZX EAX,AL
0x00407469 ADD ESI,-1
0x00407476 MOV ECX,DWORD PTR DS:[EAX*4+404DA9] 0x0040670e ROR ECX,0A
0x00406673 ADD ECX,0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
VMP是怎么将两张指令表链接起来的呢,答案就是靠VMP_JMP指令,这个指令是VMP里唯一跨虚拟机的指令,在入口时我们已经看过下半部分,现在看一下完整的。
004065A5 . 8A06 MOV AL,BYTE PTR DS:[ESI] 004065A7 . 66:C1C9 04 ROR CX,4 004065AB . 66:0FA3DA BT DX,BX 004065AF . F5 CMC 004065B0 . F6DD NEG CH 004065B2 . 30D8 XOR AL,BL 004065B4 . 0FABE9 BTS ECX,EBP 004065B7 . B9 17472410 MOV ECX,10244717 004065BC . F6D8 NEG AL
004065C8 . 0FBAE6 1C BT ESI,1C 004065CC . 04 B0 ADD AL,0B0 004065CE . 66:0FBECB MOVSX CX,BL 004065D2 . 60 PUSHAD 004065D3 . F9 STC 004065D4 . E8 0CE6FFFF CALL test2_vm.00404BE5 00404BE5 $ C0C8 06 ROR AL,6 00404BE8 . 66:0FBEC8 MOVSX CX,AL 00404BEC . F8 CLC 00404BED . 30C3 XOR BL,AL 00404BEF . 8D8E C6F97A78 LEA ECX,DWORD PTR DS:[ESI+787AF9C6] 00404BF5 . 59 POP ECX 00404BF6 . 0FB6C0 MOVZX EAX,AL 00404BF9 . C64424 04 FD MOV BYTE PTR SS:[ESP+4],0FD 00404BFE . E8 F0200000 CALL test2_vm.00406CF3 00406CF3 $ 66:0FB6CA MOVZX CX,DL 00406CF7 . 8B0C85 EC6740>MOV ECX,DWORD PTR DS:[EAX*4+4067EC] #注意指令表00406CFE .^ E9 49E5FFFF JMP test2_vm.0040524C 0040524C > /E9 3A080000 JMP test2_vm.00405A8B 00405A8B > \9C PUSHFD 00405A8C . 9C PUSHFD 00405A8D . 41 INC ECX 00405A8E . 50 PUSH EAX 00405A8F . 53 PUSH EBX 00405A90 . F6C5 1E TEST CH,1E 00405A93 . 0FA3ED BT EBP,EBP 00405A96 . 81C1 00000000 ADD ECX,0 00405A9C . E8 1CEEFFFF CALL test2_vm.004048BD 004048BD $ 9C PUSHFD 004048BE . 9C PUSHFD 004048BF . 46 INC ESI 004048C0 . E9 92110000 JMP test2_vm.00405A57 00405A57 > \FF3424 PUSH DWORD PTR SS:[ESP] 00405A5A . E9 BC1A0000 JMP test2_vm.0040751B 0040751B > \9C PUSHFD 0040751C . 894C24 44 MOV DWORD PTR SS:[ESP+44],ECX 00407520 . 68 F4A508B7 PUSH B708A5F4 00407525 . FF7424 14 PUSH DWORD PTR SS:[ESP+14] 00407529 . 882C24 MOV BYTE PTR SS:[ESP],CH 0040752C . 881C24 MOV BYTE PTR SS:[ESP],BL 0040752F . FF7424 4C PUSH DWORD PTR SS:[ESP+4C] 00407533 . C2 5000 RETN 50
00405310 . 66:D3C6 ROL SI,CL 00405313 . 0FBAEE 04 BTS ESI,4 00405317 . 66:21C6 AND SI,AX 0040531A . 8B75 00 MOV ESI,DWORD PTR SS:[EBP] 0040531D . F8 CLC 0040531E . 60 PUSHAD 0040531F . 83C5 04 ADD EBP,4 00405322 . 880C24 MOV BYTE PTR SS:[ESP],CL 00405325 . 51 PUSH ECX 00405326 . 9C PUSHFD 00405327 . 8D6424 28 LEA ESP,DWORD PTR SS:[ESP+28] 0040532B . E9 D2200000 JMP test2_vm.00407402 00407402 > \66:F7DB NEG BX 00407405 . 66:0FABD1 BTS CX,DX 00407409 . FEC7 INC BH 0040740B . 89F3 MOV EBX,ESI #初始化新的校验值0040740D . 0FABF9 BTS ECX,EDI 00407410 . 86E8 XCHG AL,CH 00407412 . 88E0 MOV AL,AH 00407414 . 0375 00 ADD ESI,DWORD PTR SS:[EBP]
到这里就切换到另外一个指令表了。
00407417 > 0FA4D9 12 SHLD ECX,EBX,12 0040741B . |66:0FBAF1 04 BTR CX,4 00407420 . |8A46 FF MOV AL,BYTE PTR DS:[ESI-1] 00407423 . |66:39D7 CMP DI,DX 00407426 . |66:D3F9 SAR CX,CL 00407429 . |F6D5 NOT CH 0040742B . |30D8 XOR AL,BL 0040742D . |50 PUSH EAX 0040742E . |66:0FB6CB MOVZX CX,BL 00407432 . |0F90C5 SETO CH 00407435 . |8A2C24 MOV CH,BYTE PTR SS:[ESP] 00407438 . |FEC0 INC AL 0040743A . |80C1 12 ADD CL,12 0040743D . |9C PUSHFD 0040743E . |0F9AC1 SETPE CL 00407441 . |F6D0 NOT AL 00407443 . |66:19E9 SBB CX,BP 00407446 . |8D8E E342BB3E LEA ECX,DWORD PTR DS:[ESI+3EBB42E3] 0040744C . |2C B2 SUB AL,0B2
00407459 . |66:39FE CMP SI,DI
0040745C . |30C3 XOR BL,AL
0040745E . |30E1 XOR CL,AH
00407460 . |08FD OR CH,BH
00407462 . |0FB6C0 MOVZX EAX,AL
00407465 . |66:0FB6C8 MOVZX CX,AL
00407469 . |83C6 FF ADD ESI,-1
0040746C . |66:0FB6CB MOVZX CX,BL
00407470 . |9C PUSHFD
00407471 . |66:0FBAE9 0E BTS CX,0E
00407476 . |8B0C85 A94D40>MOV ECX,DWORD PTR DS:[EAX*4+404DA9] #这里就是另外一个指令表
0040747D . |66:0FBAE4 03 BT SP,3
00407482 . |E8 81F2FFFF CALL test2_vm.00406708
通过这条指令,就可以把多个虚拟机串起来,不断地切换指令表和算法.
原子指令
上面我们看到了每个handle都对应一条指令,那么这些都是些什么指令呢,早期的虚拟机(个人认为),那时的handle和X86汇编指令是相对应的,例如E9的handle就是JMP这样子,现在应该已经看不到这种东西了。同样,如果你拿VMP的指令和X86汇编指令比较的话,应该没有一条是相同的,为什么呢,因为VMP把所有的X86汇编指令全部都拆散了,每条指令都只是其中汇编的一部分,要把这些指令在进行组合才能形成真正的X86汇编指令。这些指令是VMP最小的执行单位,我个人叫原子指令。指令的设计对VMP这种用来保护的虚拟机是很重要的,个人认为原子指令的条数越少那么强度就越高,因为通过追踪指令的特征来识别真正的指令就越困难。
VMP大部分的原子指令特征码都是固定的,VMP的强度并不依靠这些指令,除了一些例外的指令。
什么特殊的指令呢,最明显的就是输入和输出的指令。
例如下面这个,这个指令我将它命名为
VMP_PUSHC_IMM32
也就是向堆栈压入一个通用寄存器
0x00404CC1 NOT AL
0x00404CCC ROR AL,6
0x00404CDD NEG AL
0x00404CE6 AND AL,3C
0x00404CEF MOV EDX,DWORD PTR DS:[EAX+EDI]
0x00404CFA . SUB EBP,4
0x00406867 MOV DWORD PTR SS:[EBP],EDX
这个指令有什么不同呢,我才重新加密一次
0x004051DE XOR AL,0A9
0x004051E1 AND AL,3C
0x00405007 MOV EDX,DWORD PTR DS:[EAX+EDI]
0x00405011 . SUB EBP,4
0x00404283 MOV DWORD PTR SS:[EBP],EDX
先抛开地址不说,红色的指令全部都改变了,这里和指令表解密算法一样,采用了随机算法,但是下面的指令都是一样的,还是因为在这一层,VMP受到硬件的影响,没有采用随机寄存器,所以这里的比较好追的。
这些算法在每个虚拟机里都是不一样的,看看多虚拟机的情况
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= VMP_PUSHC_IMM8
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 0x004055CA SUB AL,BL
0x0040730B INC AL
0x0040647E NOT AL
0x004075CB ROL AL,7
0x004075D7 SUB BL,AL
0x004075DA MOV AL,BYTE PTR DS:[EAX+EDI]
0x004075E2 SUB EBP,4
0x00404D72 MOV WORD PTR SS:[EBP],AX
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= VMP_PUSHC_IMM8
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 0x004061CB XOR AL,BL
0x004061E1 INC AL
0x00405501 ROR AL,3
0x00404931 NOT AL
0x00404934 XOR BL,AL
0x0040493E MOV AL,BYTE PTR DS:[EAX+EDI]
0x0040633F SUB EBP,4
0x0040634C MOV WORD PTR SS:[EBP],AX
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=除了算法,指令的handle和地址也全部改变
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= instname : VMP_PUSHC_IMM8
0x004055B0
['0x06', '0x29', '0x5A', '0x8C', '0x9B', '0xCA']
上市公司财务报表分析模板 一、公司背景及简介 1、成立时间、创立者、性质、主营业务、所属行业、注册地; 2、所有权结构、公司结构、主管单位; 3、公司重大事件(如重组、并购、业务转型等)。 二、公司所属行业特征分析 1、产业结构: ①该行业中厂商的大致数目及分布; ②产业集中度:该行业中前几位的厂商所占的市场份额、市场占有率的具体数据(一般衡量指标为四厂商集中度或八厂商集中度); ③进入壁垒和退出成本:具体需要何种条件才能进入,如资金量、技术要求、人力成本、国家相关政策等,以及厂商退出该行业需花费的成本和转型成本等。
2、产业增长趋势: ①年增长率(销售收入、利润)、市场总容量等的历史数据; ②依据上述历史数据,及科技与市场发展的可能性,预测该行业未来的增长趋势; ③分析影响增长的原因:探讨技术、资金、人力成本、技术进步等因素是如何影响行业增长的,并比较各自的影响力。(应提供有关专家意见)。 3、产业竞争分析: ①行业内的竞争概况和竞争方式; ②对替代品和互补品的分析:替代品和互补品行业对该行业的影响、各自的优劣势、未来趋势; ③影响该行业上升或者衰落的因素分析; ④分析加入WTO对整个行业的影响,及新条件下其优劣势所在。
4、相关产业分析: ①列出上下游行业的具体情况、与该行业的依赖情况、上下游行业的发展前景,如可能,应作产业相关度分析; ②列出上下游行业的主要厂商及其简要情况。 5、劳动力需求分析: ①该行业对人才的主要要求,目前劳动力市场上的供需情况; ②劳动力市场的变化对行业发展的影响。 6、政府影响力分析: ①分析国家产业政策对行业发展起的作用(政府的引导倾向、各种优惠措施等); ②其它相关政策的影响:如环保政策、人才政策、对外开放政策等。
XXX项目软件测试报告 编制: 审核: 批准:
目录 1概述..................................................... 错误!未定义书签。2测试概要................................................. 错误!未定义书签。 进度回顾.......................................... 错误!未定义书签。 测试环境.......................................... 错误!未定义书签。 软硬件环境.................................. 错误!未定义书签。 网络拓扑.................................... 错误!未定义书签。3测试结论................................................. 错误!未定义书签。 测试记录.......................................... 错误!未定义书签。 缺陷修改记录...................................... 错误!未定义书签。 功能性............................................ 错误!未定义书签。 易用性............................................ 错误!未定义书签。 可靠性............................................ 错误!未定义书签。 兼容性............................................ 错误!未定义书签。 安全性............................................ 错误!未定义书签。4缺陷分析................................................. 错误!未定义书签。 缺陷收敛趋势...................................... 错误!未定义书签。 缺陷统计分析...................................... 错误!未定义书签。5遗留问题分析............................................. 错误!未定义书签。 遗留问题统计...................................... 错误!未定义书签。
逆向思维:是指与一般思维方向相反的思维方式。也称反向思维,有人称“倒过来想”。如:第二次世界大战后期,在攻打柏林的战役中,一天晚上,苏军必须向德军发起进攻。可那天夜里天上偏偏有星星,大部队出击很难做到保持高度隐蔽而不被敌人察觉。苏军元帅朱可夫思索了许久,猛然想到并做出决定:把全军所有的大型探照灯都集中起来。在向德军发起进攻的那天晚上,苏军的140台大探照灯同时射向德军阵地,极强的亮光把隐蔽在防御工事里的德军照得睁不开眼,什么也看不见,只有挨打而无法还击,苏军很快突破了德军的防线获得胜利。 逆向思维的特征:是反向性。反向性思维是改变常规思维,反其道而行之的思考方式。 逆向思维的形式:原理思维、功能逆向、结构逆向、属性逆向、程序逆向或方向逆向、观念逆向。 原理逆向:就是从事物原理的相反反向进行的思考。如:温度计的诞生,意大利物理学家伽利略曾应医生的请求设计温度计,但屡遭失败。有一次他在给学生上实验课时,由于注意到水的温度变化引起了水的体积的变化,这使他突然意识到,倒过来,由水的体积的变化不也能看出水的温度的变化吗循着这一思路,他终于设计除了当时的温度计。 功能逆向:就是按事物或产品现有的功能进行相反的思考。如:风力灭火器。现在我们砍刀的扑灭火灾时消防队员使用的灭火器中有风力灭火器。风吹过去,温度降低,空气稀薄,火被吹灭了。一般情况下,风是助火势的,特别是当火比较大的时候。但在一定情况下,风可以使小的火熄灭,而且相当有效。 结构逆向:就是从已有事物的结构方式出发所进行的反向思考,如结构位置的颠倒、置换等。如:日本有一位家庭主妇对煎鱼时总是会粘到锅上感到很恼火,煎好的鱼常常是烂开,不成片。有一天,她在煎鱼时突然产生了一个念头,能不能锅的下面加热、而在锅的上面加热呢经过多次尝试,她想到了在锅盖里安装电炉丝这一从上面加热的方法,最终制成了令人满意的煎鱼不糊的锅。 属性逆向:就是从事物属性的相反方向所进行的思考。如:1924年,法国青年马谢、布鲁尔产生了用空心材料代替实心材料做家具的设想,成为新型建筑师和产品设计师的杰出代表。反向电视机。 程序逆向或方向逆向:就是颠倒已有事物的构成顺序、排列位置而进行的思考。如:变仰焊为俯焊:最初的船体装焊时都是在同一固定的状态进行的,这样有很多部位必须作仰焊。仰焊的强度大,质量不易保障。后来改变了焊接顺序,在船体分段结构装焊时将需仰焊的部分暂不施工,待其他部分焊好后,将船体分段翻个身,变仰焊为俯焊位置,这样装焊的质量与速度都有了保证。 观念逆向:观念不同;行为不同;收获不同。观念相同,行为相似;行为相似,收获相同。这不是文字游戏,它意在昭示:观念是多么的重要,要想自己有超凡的收获必须有自己独特的观念。如:一人的合伙人做生意损失100多万美元,他不仅没有抱怨,反而以赞扬的口吻说:干得不错,如果是我,说不定损失更多。 逆向思维的方法:还原分析法、缺点逆用法。 还原分析法:是指先暂时放下当前的问题,回到问题的起点,分析问题的本质,从而另辟蹊径的创新方法。如探矿方法。为减少钻探的盲目性,经研究发现,有些植物有特点:铜矿区的野玫瑰呈蔚蓝色,金矿和银矿区的忍冬藤特别茂盛等,于是,人们先分析植物的参数,再还原钻探,发明了植物探矿法。 缺点逆用法:是指利用事物的缺点进行创新的方法。如:天一法师有三个弟子。大弟子是个懒汉,屁股一旦落座,一时半会你别指望他会站起来。二弟子天生好动,最受不了寺院的清
逆向工程 逆向工程定义:将实物转变为CAD模型相关的数字化技术,几何模型重建技术和产品制造技术的总称。 广义逆向工程:包括几何逆向,工艺逆向,材料逆向,管理逆向等诸多方面的系统工程。正向工程: 逆向工程: 早期: 当今: 逆向工程设备: 1,测量机:获得产品三维数字化数据(点云/特征); 2,曲面/实体反求软件:对测量数据进行处理,实现曲面重构,甚至实体重构; 3,CAD/CAE/CAM软件; 4,数控机床; 逆向工程中的技术难点: 1,获得产品的数字化点云(测量扫描系统); 2,将点云数据构建成曲面及边界,甚至是实体(逆向工程软件); 3,与CAD/CAE/CAM系统的集成;(通用CAD/CAM/CAE软件) 4,为快速准确地完成以上工作,需要经验丰富的专业工程师(人员); 测量系统 三坐标测量机测量原理: 将被测物体置于三坐标测量空间,可获得被测物体上各测点的坐标位置,根据这些点的空间坐标值,经计算求出被测物体的几何尺寸,形状和位置。 三坐标测量机的组成: 1,主机机械系统; 2,测头系统; 3,电气控制硬件系统; 4,数据处理软件系统;
分为点测量,线测量,面测量; 一,三角法位移测量法 激光三角位移传感器 二,结构光法 三,激光测距法 四,光干涉法 五,图像分析法 光源(半导体激光器+柱状透镜)+传感器(CCD芯片组+镜头+带通滤光镜) 光束宽度:宽度越小,精度越高。线性偏光板/激光光源功率控制; 逆向工程后处理 逆向工程中CAD模型重建的核心是:通过对测量数据的处理,提取模型所需的表征零件形状特征的数据。 基于特征的模型重建的研究主要集中在特征识别,包括边界曲线和曲面,研究对象主要是规则特征。 模型重建的重要目标是:还原特征以及特征间的约束。 商用逆向工程软件 SDRC公司 Imageware(飞机模型风洞实验后 电子模型),包括模块: (1) Surface:逆向工程工具,生成Class A曲面; (2) Verdict:对测量数据和CAD模型进行对比评估; (3) Build it:提供在线测量能力,验证产品的制造性能; (4) RPM:生成快速成型产品; (5) View:生成三维测量报告。 PTC公司 ICEM Surf A级曲面构造工具,要求测量数据完整; Pro/DESIGNER(CDRS)工业设计造型软件,侧重于概念设计,可以在测量数据较少时完成逆向工程; DELCAM公司
数据分析调查报告模版 下面是我对数据分析的一些格式及规范要求 数据分析应当包括以下几个主要部件: 1.样本情况分析及调查工具说明 2.调查结果分析 以图表加文字的方式呈现数据分析的结果,并对结果简单的解释与说明。(1)表格设计的要求 表格应为三线表(自动套用格式中的“简明Ⅰ型”),表格应当包括表序号、表题目,及数据内容。其中表格中的数据及文字小正文一号,表格序号在报告中进行统一设计与安排,且表格题目应当在表格的正中上方。 图表的设计要求,图表设计大小应当与正文的文字大小匹配,图表应当包括图序号,图题及图形。其中图序号在报告中也应当进行统一设计与安排,但不得与表格序号混用。图题目应当在图表的正中下方,图中的数据与文字也应当比正文文字小一号。 一些简单与明白的数据结果,仅以表格陈述就可以。但如果数据结果比较复杂,数据结果比较繁多,那么可以将表与图结合起来进行数据结果描述。这样既给读者具体的数据结果信息,亦能使数据信息以很具像的方式进行呈现。 (2)结果的分析应体现层次性。一般按大家的操作化结构,分专题进行结果分析。每个专题结束之后,应当进行简要的总结与归纳,突出其中一些主要或令人意外的结果。最后,在所有的专题分析完之后,应当有一个综合的分析,并在其中陈列本次调查结果中最具有价值的一些结果与结论。 (3)结果分析中,禁止用大量的文字对结果进行说明性的描述,请大家尽量使用简洁与简单的方式陈述结果,但也不能只为追求很少的文字,对一些内容结果进行有选择性的删除,务必做到二者的平衡。 (4)调查报告中,如果有引入统计符号,所有的统计符号均为斜体表示。 请大家先自学教材后面附录二中的社会调查报告实例,然后再参考下面的一份调查报告样例:
财务报表分析报告模板 做好财务报表分析工作,可以正确评价企业的财务状况、经营成果和现金流量情况,揭示企业未来的报酬和风险;可以检查企业预算完成情况,考核经营管理人员的业绩,为建立健全合理的激励机制提供帮助。 财务报表分析报告模板 本文主要介绍了财务报表分析的模板,帮助财务人员做好财务报表分析工作。 第一部分公司基本情况简介 一、公司基本情况简介 XX有限公司系以为主导产业的公司。 公司注册资本为万元,截止2011年X月X日公司总资产为万元。 总负债万元,所有者权益万元。
2011年1-X月公司共实现营业收入万元,利润总额万元。 项目期末数结构(%)年初数结构(%)增减金额 流动资产合计 其中:货币资金 预付账款 应收账款 其他应收款 存货 非流动资产: 长期投资 固定资产
在建工程 无形资产 资产总计 流动负债合计其中:短期借款应交税费 应付账款 预收账款 其他应付款 非流动负债: 其中:长期借款
所有者权益总计 第二部分公司报表分析 一、资产结构及变动情况 表1-1 资产负债表项目变动情况单位:元 项目结构变动说明: 1、增减原因(增减幅度20%) 2、货币资金结构:银行存款期末元,保证金期末元,库存现金元。 3、应收账款、预付账款、其他应收款帐龄结构,一年以上应收、预付、其他应收形成原因,预计收回时间。 截至2011年月日,本公司应收账款(预付账款、其他应收款)欠款金额前五名合计元,占应收账款(预付账款、其他应收款)总额比例%。
应收账款(预付账款、其他应收款)前五名列示一下。 4、存货占用情况:存货占资产%,存货的分布情况,存货比重较大金额说明其类别、名称、原因及占用时间。 5、主要固定资产增减变动情况:在建工程转固、新购大型设备、处置固定资产等 6、在建工程进度情况:主要工程项目工程预算总造价开工时间工程进度已付款项预计完工时间 7、应付账款、预收账款、其他应付款的帐龄结构,一年以上应付、预收、其他应付形成原因。 截至2011年月日,本公司应付账款(预收账款、其他应付款)欠款金额前五名合计元,占应收账款(预收账款、其他应付款)总额比例%。 应收账款(预收账款、其他应付款)前五名列示一下。 二、损益情况
学生选课管理系统分析报告 一、设计题目: 学生选课管理系统分析 二、简述 2.1实训背景 随着科学技术的突飞猛进,信息正在以前所未有的速度传播与交流。信息对于人们的日常生活产生了重大的影响。掌握信息的速度与质量的高低,正左右着现代人的成败。作为21世纪的祖国的建设者,当代大学生学习和掌握信息科学技术,更显得尤为重要。 管理信息系统作为一门将计算机技术、数据通讯技术和管理科学综合起来的新兴边缘学科,具有很强的实践性。学好管理信息系统这门课程,不仅要学习和了解管理信息系统的基本概念、理论体系、方法工具,而且要结合开发管理系统的实践,深刻领会在系统开发全过程中的理论实质,才能增强信息资源的开发意识,培养学生分析、设计、研制信息系统的能力。我们正是在这样的时代和社会背景下,进行了这次管理信息系统的课程设计实验。 2.2分析对象的选择 作为一名在校大学生,我们的活动基本限于校园之,能接触到的管理信息系统并不是很多,特别是对于文科专业的学生来说,专业化、大型化的企业ERP系统,我们很难有一个全面深入的了解。但对于学院的学生选修课选课系统应该都不陌生,每一个同学都亲自使用过该信息系统;因此对于该系统的结构和功能,操作方式和流程有比较全面的了解。利用本次管理信息系统课程设计实习,本组成员针对该选课系统,进行了系统分析。 三、容 3.1系统开发背景
21世纪,人类已走进以信息技术为核心的知识经济时代,信息资源已成为与材料和能源同等重要的战略资源;信息技术正以其广泛的渗透性、无形值价和无与伦比的先进性与传统产业结合;信息产业已发展为世界围的产业和新的经济增长点;信息化已成为推进企业发展的助力器;信息化水平则成为一个企业综合实力的重要标志。因此,世界各国企业界都把加快信息化建设作为自己的发展战略。 作为培养新型人才的大学校园,推广和发展信息系统,普及信息化观念,更显得尤为迫切。随着工业大学北方信息工程学院的扩招和校园规模的扩大,在校大学生人数逐年增加,大学生选课难这一问题正日渐突出,每年近万人的选课信息集中处理,使原来传统的纸质化信息传递模式,难以适应当代大学的发展要求。因此针对本校开发一套简便实用的学生选课计算机系统,对于解决这一问具有非常重要的意义。工业大学北方信息工程学院的选课信息系统,正是在这样的背景下开发的。 3.2系统需求分析 随着计算机技术和信息技术的发展与应用, 高校的课程管理也迫切需要运用现代化技术进行管理。工业大学北方信息工程学院目前拥有在校学生8000余人,在传统的选课过程当中,学生首先领取选课课程表,从中挑选课程,再上报本班辅导员,由辅导员层层上报,信息传送缓慢且难以共享,结果导致某些课程报名人数超过预定人数,而其它一些课程人数又不足。另外由于选课信息在传输过程当中容易造成丢失,因此频繁导致学生选不上课的现象出现。 本系统立足于教务处的角度,面向全校同学和老师,对全学校的学生和成绩做统一管理,以实现管理的科学化,系统化,自动化,最大限度的为老师和同学们提供方便,节约人力、物力等各方面资源。彻底杜绝以前那种老师工作量大,工作步骤繁琐,学生有问题不知道找哪里解决的现象,而且消灭由于信息冗余而造成的数据不一致,和数据查询困难的问题。因此该系统应该做到: 1、信息传送快速准确,且共享性强,杜绝重复选课现象; 2、信息传递过程中避免出现数据丢失,减少因选课环节漏洞而造成的“漏报”现象; 3、选课系统简单易操作,减少选课时间; 4、系统稳定,且运行方便,节省系统安装费用。
一、创新思维 1、在一个专门收集世界名画的美术馆,每幅画都投了一份巨额保险。可是美术馆新购进一副非常有名的画家的代表作,却没给这幅画投保险。 你知道这是为什么吗? 解答:那是一幅壁画 有六个小朋友要平均吃五块蛋糕,但不能切碎,而且任何一块蛋糕切成三块以上,你知道怎么分切这5块蛋糕吗? 解答:先把三块蛋糕各切成平均的两半,然后分给6个小朋友。然后把另外两块蛋糕分别切成三等份,再分给6个小朋友,这样每个人就得到了一个半块和1/3块。 二、发散思维 1、尽可能想象“△”和什么东西相似或相近? 解答:和“△”相似或相近的东西有:馒头、涵洞、峭石、山峰、堡垒、城门、隧道口、喷水池、橱窗、问讯窗口、尼龙秧棚、坟墓、萌芽、彩虹、乌篷船、抛物红、仙鹤戏水、镜片、电视机屏幕、枪洞、子弹头、树荫、海上日出、跳水、弯腰、插秧、拱桥、盾牌、活页木铁夹、天边浮云、英文字母“D”等等。回答得越多,发散思维的流畅程度越高。 2、古时候,有兄弟三人。大哥、二哥好吃懒做,三弟勤劳聪明。三人长大后都成了家。有一天,三兄弟在一起喝酒,大哥、二哥提议:“从现在起,我们三人说话,互相不准怀疑,否则罚米一斗。”酒后,大哥说:“你们总说我好吃懒做,现在家里那只母鸡一报晓,我就起床了……”三弟直摇头说:“哪有母鸡报晓之理?”大哥嘿嘿一笑说:“好!你不信我的话,罚米一斗。”二哥接下去说:“我没有大哥这么勤快,因此家里穷得老鼠撵得猫吱吱叫……”三弟又连连摇头,二哥得意地说:“你不信,也罚米一斗。”后来…… 三、收敛思维
1、高尔基童年在食品店干杂活,曾碰到过一位刁钻的顾客,“订九块蛋糕,但要装在四个盒子里,而且每个盒子里至少要装三块蛋糕”。 解答:高尔基的办法是:先将九个蛋糕分装在三个盒子里,每盒三块;然后再把这三个盒子一起装在一个大盒子里,用包装袋扎好。 2、你的面前摆着四种物品: 一本平装书; 一瓶百事可乐; 一根纯金项链; 一台彩色电视机。 请从上述四种物品中找出一种“与众不同”的物品;然后,再找出两两物品之间的共同之处。 解答: 平装书是唯一用纸做成的、供人阅读的物品; 可乐是唯一由液体构成、供人饮用的物品; 项链是唯一用纯金制作的、戴在身上的装饰品; 电视是唯一能把无线电波转换成声音和图像的物品。 平装书与可乐属于“价格低廉品”;平装书与电视属于“信息用品”;可乐与电视属于“诞生于现代的物品”;项链与电视属于“贵重物品”······ 四、类比思维 1、棒球:投手 篮球:得分手 B.拳击:对手 C.足球:射手 D.橄榄球:四分卫
学生信息管理系统需求分析报告
学生信息管理系统 目录 1.序言 (3) 2.项目简介 (3) 2.1.系统标识 (3) 2.2.系统功能 (3) 2.3.用户选择 (3) 2.4.系统功能 (3) 2.4.1 (4) 2.4.2 (4) 2.4.3 (4) 2.4.4 (4) 2.4.5 (4) 2.4.6 (4) 2.4.7 (4) 2.4.8 (4) 3.模块划分 (4) 3.1.登入模块 (4) 3.2.学生信息管理 (4) 3.3.课程管理 (4) 3.4.成绩管理 (4) 3.5.管理员管理 (5) 3.6.退出 (5) 4.模块图 (5)
5.流程图 (8) 6.性能要求 (8) 学生信息管理系统 1.序言 随着学校的规模不断过大,学生数量急剧增加,有关学生的各种信息量也成倍增加。面对庞大的信息量需要有学生信息管理系统来提高学生管理工作的效率。通过这样的系统可以做到信息的规范化管理、科学性统计和快速查询、修改、增加、删除等,从而减少管理方面的工作量。 本系统主要应用于学校学生信息管理,总体任务是实现学生信息关系的系统化、规范化和自动化,其主要任务是计算学生各种信息进行日常管理,如查询、修改、增加、删除,另外还考虑到了学生选课、针对这些要求设计了学生信息管理系统。
2.项目简介 2.1.系统标识 系统名称:学生信息管理系统 2.2.系统功能 本系统主要功能是实现学校学生的信息管理、课程管理、成绩管理、学籍管理以及使用该系统的用户管理。 2.3.用户选择 本系统面向的用户有:学校的系统人员、管理人员、教师、学生。所以对计算机的人性化和易用性比较高,应用于学校学生信息管理,总体任务是实现学生信息关系的系统化、规范化和自动化,其主要任务是计算学生各种信息进行日常管理,如查询、修改、增加、删除,另外还考虑到了学生选课,做到看界面简单易懂,容易操作,提高了学校管理效率以及提升了学生信息的安全性和完整性。 2.4.系统功能 本系统主要应用于学生学籍管理、信息查询、教务信息维护和学生选课、学生奖惩安排几部分,又因为用户的不同,例如学生、教师、系统管理员的身份不同,用户的权限也有所划分,具有不同的操作和功能。 2.4.1.有关学籍信息的输入,包括输入学生基本信息、所在院系、 所学专业、所在班级、所学课程和成绩等。
鼎盛天工工程机械股份有限公司 财务报表分析报告 对比公司:XXXX工程机械股份有限公司 班级:080731 学号:08073124 姓名:朱乐 指导老师:X小平 二零一零年十二月
目录 第一部分、行业背景及公司基本情况简介 (1) 一、行业背景 (1) 二、公司基本资料 (2) 三、对比公司选取理由5 第二部分、杜邦分析法的基本原理 (9) 一、杜邦分析原理介绍 (9) 二、杜邦分析原理可用下图进行说明 (9) 第三部分、公司年报分析 (10) (一)净资产收益率分析 (10) (二)资产净利率分析 (11) (三)销售净利率分析 (13) (四)资产周转率分析 (16) (五)权益乘数分析 (20) 第四部分、综合评价 (23) (一)公司存在问题 (23) (二)可提供建议 (23) 附:资产负债表
利润表
第一部分、行业背景及公司基本情况简介一、行业背景 公司所属的工程机械行业,经过50多年的发展,已形成能生产18大类、4500多种规格型号的产品,基本能够满足国内市场的需求,是具有相当规模和蓬勃发展活力的重要行业。在国内外两个市场旺盛需求的拉动下,近三年生产销售指标保持30%左右的增长速度。但与国外工程机械同行比较,中国的工程机械企业仍存在以下问题,主要是:控制技术差距大;相应基础件(零配、部件)未达标;人机工程考虑欠缺;研发费用投入较少。与国外同行业先进企业相比,国内企业仍面临着较大的市场竞争压力。 2008年受宏观经济调控、XX地震等自然灾害和国际金融危机、原油涨价、人民币汇率持续升值、国内宏观经济调控增速减缓、原材料价格上涨、通货膨胀等因素的影响,行业整体经济走势显增速减缓态势,虽然影响行业的直接钢材采购价格有所下降,但产品价格的波动,汇率的变化,以及其它成本的增加,使国内工程机械行业受到了不同程度的影响,然而我国政府随后出台的十大投资措施和四万亿元投资规划,以及振兴机械装备的规划,再一次表明了政府通过加大投资促进经济增长的决心,将有利于促进工程机械的国内需求。 2009年上半年,受国际金融危机冲击的持续影响,我国出口贸易增速仍显下降趋势,出口同比下降21.4%;国内扩大内需的政策实施受一些条件的制约,较为宽松的信贷投资对实体经济的影响尚未完全显现。据行业统计,截至2009年12月我国工程机械进出口贸易总额为128.6亿美元,比上年减少33.9%,其中,出口77.1亿美元,比上年减少42.6%,出口整机51亿美元,比上年减少44.2%。国内市场在国家4万亿元投资和大量基础设施建设等扩大内需政策的支持下,至四季度市场有所回升,年内以出口为重点的企业整体经济形势较为严峻。 2010年中国经济将继续保持平稳较快发展,积极的财政政策和适度宽松货币政策的连续性、稳定性将为工程机械行业发展提供了良好的市场机遇。随着高铁、水利、公路等项目的陆续开工,国家4万亿扩大内需政策和措施的实施和到位,工程机械产品国内市场需求将继续回升,公司发展也将面临良好的市场前景。
信息系统分析报告 1开发背景及可行性分析 1.1开发背景 1.2系统目标 1.3可行性分析 2系统需求分析 \ 要改变这种手工管理的落后状况,把工作人员从枯燥乏味的重复劳动中解脱出来,用计算机系统进行管理是一个明智的选择。利用计算机这一工具,不但能成百倍地提高工作效率,还能及时准确地得到有关信息,有效排除人为造成的失误,避免许多不必要的损失。 超市的进销存管理信息系统,首先必须具备的功能是记录仓库存货、销售以及进货情况,通过该系统了解超市进货渠道、商品单价、数量,库存商品的种类、数量,销售商品种类、价格、数量,以便管理员根据以上信息作出经营管理决策。 在性能方面要求系统核算准确,使实存商品、销售商品与所记帐目一致,能够被超市长期有效使用。数据主要来自于入库单、发票,超市销售在营业期间内一直发生,数据也就一直变化。销售商品后开出发票,并且要显示商品价格数额。在当天汇总时修改相应文件,注重的是总额、总数量。为减少月末工作量,日常中要对报表数据逐步统计核算。 超市数据资料有些属内部资料,不能为外人所知,系统须有保密措施,设置密码。查看资料需输入正确密码,销售人员销售货物需输入代号才能打开收银柜。万一泄露密码,应设修改密码的程序,同时密码不能过于简单。 2.1 系统功能分析 在实际开发中,系统功能分析需要开发小组的系统分析及设计人员与用户进行全面、深入的交流,切实了解用户期望整个系统所应具有的功能,并分析用户行业营运特点,与用户共同决定系统的具体功能。本小组所拟开发的“****”超市管理信息系统主要具有以下功能: ●系统用户管理:超市中的用户涉及前台销售员、收银员、取物员、采购员以及系统高级管理员,系统用户管理完成对各类使用人员帐户的添加、修改、删除和查询。 商品信息管理:管理商品的基本信息,包括添加、修改、删除和查询商品信息。● ●库存信息管理:管理商品的入库,库存量修改与查询,指定库存报表。 ●前台销售管理:管理客户购物车的创建、添加、修改和查询,以近根据用户要求查询特定商品信息。
四大逆向软件介绍.txt昨天是作废的支票;明天是尚未兑现的期票;只有今天才是现金,才能随时兑现一切。人总爱欺骗自己,因为那比欺骗别人更容易。四大逆向软件介绍 一、 Imageware Imageware 由美国 EDS 公司出品,是最著名的逆向工程软件,正被广泛应用于汽车、航空、航天、消费家电、模具、计算机零部件等设计与制造领域。该软件拥有广大的用户群,国外有 BMW、Boeing、GM、Chrysler、Ford、raytheon、Toyota 等著名国际大公司,国内则有上海大众、上海交大、上海 DELPHI、成都飞机制造公司等大企业。 以前该软件主要被应用于航空航天和汽车工业,因为这两个领域对空气动力学性能要求很高,在产品开发的开始阶段就要认真考虑空气动力性。常规的设计流程首先根据工业造型需要设计出结构,制作出油泥模型之后将其送到风洞实验室去测量空气动力学性能,然后再根据实验结果对模型进行反复修改直到获得满意结果为止,如此所得到的最终油泥模型才是符合需要的模型。如何将油泥模型的外形精确地输入计算机成为电子模型,这就需要采用逆向工程软件。首先利用三坐标测量仪器测出模型表面点阵数据,然后利用逆向工程软件(例如:Imageware surfacer)进行处理即可获得 class 1 曲面。 随着科学技术的进步和消费水平的不断提高,其它许多行业也开始纷纷采用逆向工程软件进行产品设计。以微软公司生产的鼠标器为例,就其功能而言,只需要有三个按键就可以满足使用需要,但是,怎样才能让鼠标器的手感最好,而且经过长时间使用也不易产生疲劳感却是生产厂商需要认真考虑的问题。因此微软公司首先根据人体工程学制作了几个模型并交给使用者评估,然后根据评估意见对模型直接进行修改,直至修改到大家都满意为止,最后再将模型数据利用逆向工程软件 Imageware 生成 CAD 数据。当产品推向市场后,由于外观新颖、曲线流畅,再加上手感也很好,符合人体工程学原理,因而迅速获得用户的广泛认可,产品的市场占有率大幅度上升。 Imageware 逆向工程软件的主要产品有: Surfacer——逆向工程工具和 class 1 曲面生成工具 Verdict——对测量数据和CAD数据进行对比评估 Build it——提供实时测量能力,验证产品的制造性 RPM——生成快速成型数据 View——功能与 Verdict 相似,主要用于提供三维报告 它的版本順序是: ..... ..... surfacer V9 surfacer V10 /10.5/10.6 Freeform 8m3 Imageware V9 Imageware V10/10.1 Imageware V11/11.1 Imageware V12.0 Imageware 采用 NURB 技术,软件功能强大,易于应用。Imageware 对硬件要求不高,可运行于各种平台:UNIX 工作站、PC 机均可,操作系统可以是 UNIX、NT、Windows95 及其它平台。 Imageware 由于在逆向工程方面具有技术先进性,产品一经推出就占领了很大市场分额,软件收益正以 47% 的年速率快速增长。
风险分析报告 产品名称 (型号) 起草人: 批准人: 批准日期:
目录 第一章综述 (3) 第二章风险管理输入 (5) 第三章风险管理 (7) 第四章风险管理结论 (9) 附录1 (10) 附录2 (14) 附录3 (15)
第一章综述 1、产品简介 1.1、产品适用范围 ***** 1.2、产品性能结构及组成 ***** 1.3、产品规格型号 型号 1.4、产品执行标准 技术要求和参照标准 2、风险管理计划和实施情况简述 于2010开始策划立项。立项的同时。我们针对该产品进行了风险管理活动的策划,制定了风险管理计划。 在2013年6月对此项目进行重新评估审核。 该风险管理计划确定了的风险可接受准则,对产品设计开发阶段(包括试生产阶段)的风险管理活动、风险管理活动有关人员的职责和权限以及生产和生产后信息的获得方法的评审要求进行了安排。 公司组成了风险管理小组,确定了该项目的风险管理负责人。确保该项目的风险管理活动按照风险管理计划有效的执行。 在产品的设计和项目开发阶段,风险管理小组共进行了一次风险管理分析,形成了相关的风险管理文档。 3、此次风险管理目的
本次风险管理的评审目的是对XXXX产品各个型号。 )的风险评价进行重新分析,全面执行最新的《医疗器械风险管理对医疗器械的应用》即YY/T0316-2008,确保该产品的风险管理、风险评价和风险控制,以及综合剩余风险的可接受性评价,证实对产品的风险已进行了管理,并且控制在可接受范围内。 4、风险管理小组成员及其职责 评审人员部门(参考)职务(参考) *** 设计管代 *** 销售销售经理 *** 质检质检负责人 ** 生产生产负责人 ** 技术部技术负责人
财务报表分析报告模板(通用版) Template of financial statement analysis report (general versio n) 汇报人:JinTai College
财务报表分析报告模板(通用版) 前言:报告是按照上级部署或工作计划,每完成一项任务,一般都要向上级写报告,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等,以取得上级领导部门的指导。本文档根据申请报告内容要求展开说明,具有实践指导意义,便于学习和使用,本文档下载后内容可按需编辑修改及打印。 一、财务报表分析概述 企业财务报表分析是指以财务报表和其他资料为依据和 起点。采用专门方法,系统分析和评价企业过去和现在的经营成果、财务状况及其变动,目的是了解企业过去的经营业绩,衡量企业目前财务状况并且预测企业未来的发展趋势,帮助企业利益集团改善决策。财务分析的最基本功能就是将大量的财务报表数据进行加工、整理、比较、分析并转换成对特定决策有用的信息,着重对企业财务状况是否健全、经营成果是否优良等进行解释和评价,减少决策的不确定性。 二、财务报表本身存在局限性 1.财务报表所反映信息资源具有不完全性。 财务报表没有披露公司的全部信息。列入企业财务报表 的仅是可以利用的,能以货币计量的经济来源。而在现实中,企业有许多经济资源,或者因为客观条件制约,或者因会计
惯例制约,并未在报表中体现。比如某些企业账外大量资产不能在报表中反映。因而,报表仅仅反映了企业经济资源的一部分。 2.财务报表对未来决策价值的不适应性。 由于会计报表是按照历史成本原则编制,很多数据不代表其现行成本或变现价值。通货膨胀时期,有些数据会受到物价变动的影响,由于假设币值不变,将不同时点的货币数据简单相加,使其不能真实地反映企业的财务状况和经营成果,有时难以对报表使用者的经济决策有实质性的参考价值。 3.财务报表缺少反映长期信息的数据。 由于财务报表按年度分期报告,只报告了短期信息,不能提供反映长期潜力的信息。 4.财务报表数据受到会计估计的影响。 会计报表中的某些数据并不是十分精确的,有些项目数据是会计人员根据经验和实际情况加以估计计量的。比如坏账准备的计提比例,固定资产的净残值率等。 5.财务报表数据受到管理层对各项会计政策选择的影响。
软件系统需求分析报告 编者年月日审核年月日批准年月日
一、引言 1.1 编写目的 对产品或项目进行定义,包括修正或发行版本号。如果这个软件需求规格说明只与整个系统的一部分有关系,那么只定义文档中要说明的部分或子系统。 1.2 背景说明 说明项目或模块开发背景。 1.3 预期读者和阅读建议 列举软件需求规格说明书所针对的不同读者,如用户、设计人员、编程人员、测试人员、项目经理、市场人员等。指出最适合于每一类型读者阅读文档的建议。 1.4 术语定义 解释需求说明书中的术语、名词、简称及缩写等等。 1.5 参考文献 列出所有参考资料、参照的软件名称,包括标题名称、作者、版本号、日期、出版单位或资料来源,以方便读者查阅这些文献。 二、任务概述 2.1 目标 描述项目或业务模块要达到的目标。 2.2 用户特点 描述主要的用户及其特点(教育水平、经验、计算机水平等)。确定可能使用该产品的不同用户类别并描述它们的特征。有些需求可能只与特定的用户类相关。将该产品的重要用户类与那些不太重要的用户类区分开。
2.3 假定和约束 一般约束、假设及对用户的要求。 三、业务功能概要描述 3.1 现有系统分析 对现有系统(包括自动或人工的)进行简要分析。 3.2 业务描述 描述实际业务的过程和特点,即业务建模。 3.3 系统角色 画出系统中的角色,并用文字进行说明。 3.4 主题描述(或:系统用例视图) 画出主题图,描述主题内的业务和主题间的业务。 或用UML语言描绘系统总的用例视图。 3.5 业务流程图 用UML的活动图描绘系统总的业务流程。 3.6 业务接口 3.6.1 外部业务接口 描述与其它项目或业务模块的功能接口。例如:工资模块与考勤、考核、任免、职称等模块的功能接口描述。
XXXXXX分析报告 姓名: 学号: 专业: 设计题目: 2011年 12月 20 日
1.本题目的研究意义,国内外研究现状、水平和发展趋势。 例文: 基于Web的现代管理系统是一种新型的管理方式,随着现代信息技术的发展,它将越来越受到人们的关注并逐步取代传统销售,21世纪它将成为销售管理的主要手段。因此,基于Web的销售管理系统的研究与实现已成为人们极为关注的研究领域。销售管理系统是目前Internet上广泛使用的在线系统之一。销售管理系统要实现的功能非常多,最重要的是对货物的管理,包括货物的买入(进货)如商品的标号、单价、库存量、产地,然后当商品进货时要修改数据库中商品的某些关键字。最后生成一张报表,内容有商品标号、单价、库存量、产地。简单的说,就是包括客户下定单和管理员对该定单的指定相应配送商的两个阶段。在整个过程中,最重要的内容就是对定单的管理,管理员可以修改它的各种属性状态,包括数量,客户的相关信息,目前的库存状态,以及配送商的相关信息。对于货物的买入(进货),完全由管理员来实现。同样包括两个阶段,一是向相应的货物供应商发送定单,另一个是货物进库时,对货物的查收。当收到的货物与原先的预期不同时,系统会自动产生重定订单便于管理员灵活处理。该系统还应提供货物查询功能,以便用户对商品的信息详细了解。对于管理员,系统允许其对商品配送商,商品供应商以及用户和定单的信息进行查询,修改,删除。为了保证数据库的安全及货物销售的顺利进行,系统还需要对用户进行管理。 本系统设计目标是面向中小型商业企业,涵盖了商场业务的主要方面,对商场的进、销、存实施全面管理。采取低平台、低价位的策略,功能高度集成,结构非常紧凑,使用简洁灵活,性能稳定可靠。 本系统主要适用于中小型百货商店、超市和专卖店、便利店等。各种业务数据量相对较小。 2.本题目的基本内容,预计可能遇到的困难,提出解决问题的方法和措施。 例文: 本题目分为系统设计和数据库设计与实现 系统设计:
需求分析报告 版本:1.0.0 编者年月日审核年月日批准年月日 X X X 二〇二〇年五月
一、引言 1.1 编写目的 对产品或项目进行定义,包括修正或发行版本号。如果这个软件需求规格说明只与整个系统的一部分有关系,那么只定义文档中要说明的部分或子系统。 1.2 背景说明 说明项目或模块开发背景。 1.3 预期读者和阅读建议 列举软件需求规格说明书所针对的不同读者,如用户、设计人员、编程人员、测试人员、项目经理、市场人员等。指出最适合于每一类型读者阅读文档的建议。 1.4 术语定义 解释需求说明书中的术语、名词、简称及缩写等等。 1.5 参考文献 列出所有参考资料、参照的软件名称,包括标题名称、作者、版本号、日期、出版单位或资料来源,以方便读者查阅这些文献。 二、任务概述 2.1 目标 描述项目或业务模块要达到的目标。
2.2 用户特点 描述主要的用户及其特点(教育水平、经验、计算机水平等)。确定可能使用该产品的不同用户类别并描述它们的特征。有些需求可能只与特定的用户类相关。将该产品的重要用户类与那些不太重要的用户类区分开。 2.3 假定和约束 一般约束、假设及对用户的要求。 三、业务功能概要描述 3.1 现有系统分析 对现有系统(包括自动或人工的)进行简要分析。 3.2 业务描述 描述实际业务的过程和特点,即业务建模。 3.3 系统角色 画出系统中的角色,并用文字进行说明。 3.4 主题描述(或:系统用例视图) 画出主题图,描述主题内的业务和主题间的业务。 或用UML语言描绘系统总的用例视图。 3.5 业务流程图 用UML的活动图描绘系统总的业务流程。
妙用逆向思维经典案例分析
历史上被传为佳话的司马光砸缸救落水儿童的故事,实质上是一个运用转换型逆向思维法的例子。有人落水,常规的思维模式是“救人离水”,而司马光由于不能通过爬进缸中救人的手段解决问题,因而他就转换为另一手段,果断地用石头把缸砸破,“让水离人”,救了小伙伴的性命。古人很善于运用逆向思维思考问题,解决问题。有许多案例,在今天读来,仍能让我们有所启发。