RDP 协议详细解析(一)
RDP 协议详细解析
一前言
二概述
三同络层次
四各连接模块说明
五各功能模块说明
六rdpwin 结构、数据流说明
七总结
一、前言
windows 从 NT 开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服
务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可
以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。
所有的计算都在服务器端进行,客户端只需要处理网络连接、接收数据、界面显示和设备数据输出。
目前,关于RDP服务的 linux 客户端程序有winconnect ,linrdp , rdesktop ,前两个没有源码,但 redsktop 已经由原来的个人开发后公开代码演变成现在的项目组开发。由于项目
的跨平台开发需要,我们在开始时进行过单独的协议破解工作,破解后,我们的程序在原来的基础上扩展到,实现了 16 位颜色,声音本地回放,映射本地打印机。对于当前的终端机,这些功能完全满足需要,因此其他功能暂不便破解实现。为防患RDP协议的升级而影响我们破解而得的终端程序的功能性,需要对RDP协议的变化进行跟踪,对et-rdesktop 进行优化、完善。鉴于当前的工作安排,将跟踪redsktop 项目的进展,以提炼功能为我所用和完
善现有程序。
二、概述
1 版本功能说明:
RDP协议在终端服务推出后已有四个版本,、、、。一般来说,版本是根据windows 的版本确定的。
从客户端的角度来说,版本间提供的功能差别不是很大,相对于版本,它提供了用户带密码直接登录、客户端驱动器资源映射、客户端音频回放、最高24 位色显示和符合FIPS加密级别连接。
另外,从协议开始变提供的客户羰功能有:高、中、低三种数据加密级别,客户端自定
义初始登录环境,客户端打印机映射,客户端LPT端口映射,客户端com 端口映射,剪贴
板映射,客户登录的个性化设置(包括键盘、显示界面大小等)。
2、协议层次说明:
通过破解研究,我们掌握了 RDP协议的基本层次结构。基本上, RDP协议的每一层次上都
标示出其层内的数据长度值。
对于层次划分,主要是指RDP协议网络功能数据传送时通常都包含的各层次,而对于
各层次内所实现的单层次连接等功能将做为单独的模块来进行阐述。
网络连接层:RDP协议建立在TCP/IP 协议之上,由于传输的数据量比较大,因此在协
议的底层首先定义一层网络连接层。它定义了一个完事的RDP数据逻辑包,以避免由于网
络包长度过长而被分割使数据丢失。
ISO 数据层:在网络连接层之上是ISO 数据层,它表示RDP数据的正常连接通信。
虚拟通道层:在ISO 数据层之上, RDP 协议定义一个虚拟通道层,用以拆分标示不同虚
拟通道的数据,加快客户端处理速度,节省占用网络接口的时间。
加密解密层:在虚拟通道层之上, RDP定义一个数据加密解密层。此层用于对所有的功能
数据进行加密、解密处理。
功能数据层:在加密解密层之上是功能数据,画面信息,本地资源转换,声音数据,
打印数据等所有的功能数据信息都在此层进行处理。另外,根据数据类型的不同,这些数据都有各自不同层次的分割,他们的内部层次结构将在各个功能模块中进行阐述。
3其它说明:
本协议解析中所提到的各层次结构都是指 RDP功能数据正常传送时的各底层结构,在功能
数据传送前的各层次的建立连接过程及其结构、实现都归于模块实现来进行说明。
对于服务器端的各种设置以及个版本间的内部实现差异请看 RDP帮助文档,以及 rdpwin 开发
文档。
4连接过程说明:
1) 客户端连接服务器
2) ISO 数据层建立连接
3) 发送初始协议相关信息,接收加密、解密密钥
4) 虚拟通道申请
5) 加密形式发送客户端系统信息,同时验证加密协议
6) 平台软件证书验证
7) 各功能建立连接,各功能数据传输,功能实现
三、网络层次:
1 网络连接层:
在 RDP协议网络实现连接中,本层的数据格式是固定的。
内容协议版本号保留此逻辑包长度
字节数112值当前版本皆是 30逻辑长度,从版本号开始到本包结束
2ISO 数据层:
在 RDP功能数据网络传输中,本层的数据格式是固定的。
内容单层数据长度ISO 包类型标志
字节数111值2,从下字节开始计算0xf0 ,表示数据0x80
3虚拟通道层:
虚拟通道层用于在正常的网络连接数据之上,中个虚拟通道的功能数据。此层次的连接
另见初始连接模块与通道申请模块,在此只说明正常数据连接时的层次结构。
1)结构信息:
内容类型虚拟通道个数虚拟通道号标志字节数1221值0x64/0x680x00010x03eb 至 0x03ee0x70/0xf0
2)类型说明:
0x64:客户端发送数据
0x68:客户端接收数据
3)用户号说明:
本次连接的用户号,服务器发送的是0x0001;客户端所发送的值是初始连接时请
示通道后服务器同意开通的虚拟个数。
4)虚拟通道号说明:
虚拟通道号是本层次以上所发送的功能数据所在的虚拟通道号,其由初始连接通
道申请建立时确定。
5)标志说明:
客户端发送的标志为0x70;服务器端发送的标志,当功能数据是图像是(由通道
号识别 ),其值为0x70,当功能数据是其它数据时,其值为0xf0。
4 加密解密层:
加密解密层用于对网络连接中所发送、接收的数据进行加密、解密。为保证数据和系统
的安全性,对网络数据进行加密传输是比较常用且必然的,RDP协议在此层对实际的功能数
据进行加密。
1)结构信息:
内容单层及层上数据总长度加密标志未知标志数字签名字节数1-2228值从下字节开始计算0x08000x1000/0x0203顺序取得
2) 总长度说明:
若长度大于0x7f,则长度以两字节表示,并按位与0x8000。这是由于版本升级赞
成的格式不统一,长度不定,当前版本认为长度值不大于0x0fff(4095) 因此只用长度值并按
位与 0x8000 实现版本兼容,在版本升级后会以0x8x 表示长度值的字节数,其中8 表示非 1
字节, x 表示具体的字节个数。
3) 加密标志说明:
RDP协议要求在正常的功能连接实现之前,首先licence认证,其标志为0x8xxx,
且其后数据不同于正常功能数据传输式的加密层格式,可以视licence 认证为加密解密层的
建立连接过程。另外功能数据的加密、解密的密钥是在初始连接时获得的,而加密解密功能
的实现由加密、解密模块阐述。
4)未知标志说明:
服务器端发送过来的未知数据有两种,目前不知其意,客户端在发送数据时将其
置为 0x0000 值。
5)数字签名说明:
对所有的加密数据在此放置8 字节数字签名。其值由 RC4会话键值和功能数据经过 SHA 运算和 MD5 运算得到。
5功能数据层:
功能数据是客户端与服务器进行交互的真正数据。他们都有各自固定格式,连接、控制方式,具体情况见各功能模块的说明。
根据当前我们所掌握的信息,RDP 协议将图像信息、声音信息、设备信息、剪贴板内容
都各自以单一的虚拟通道进行传送,而打印机映射,磁盘映射,端口映射都做为设备信息的
内容进行处理。限于当前左上角工作和项目工作的限度,设备信息中只考虑了打印机映射的
部分,对于打印机信息与其他的设备相关的信息没有进行有效隔离区分,而本协议说明中相关的连接信息、数据传送都只认为是打印机映射的内容。
四、各连接模块说明:
1ISO 连接模块:
在客户端与服务器的网络套接口建立之后,需要首先建立RDP协议底层连接,得到连接确
认后才能正常通信。具体实现如下:
1)连接过程说明:
初始连接时,在网络套接口TCP连接建立之后中,客户端首先进行连接请求,当收到连接确认后表示网络连接层连接建立,随后开始传送RDP数据。
2)连接请求通信数据:
内容层内数据长度
字节数1
值从下一字节开始计算RDP包类型
1
0xd0 或 0xe0
未知 1
2
0x0000
未知
2
另见
2标志
1
0x00
其它
不定
另见
3) RDP 包类型说明:
0xe0:客户端连接请求
0xd0:服务器确认连接
4) 未知数据 2 说明:
0x0000:客户端请求连接的值
0x1234:服务器确认请求的值
5) 其它数据说明:
win2003客户端在请求时附带了如下字符—“Cookie: mstshash=Administrator0x0d0x0e ,目”前不知其意。其中Administrator为自动登录名,当其长度超过12 字节时,只保留前12 字
节,其它字符都固定不变。
2协议信息初始模块:
当基本的 RDP连接建立后,需要进行客户端与服务器的系统环境、RDP连接环境的信息交流与连接确认。
2-1) 发送包结构:
内容字节数值
ISO数据层及以下XX XX
协议信息初始发送标志20x7f65
其后数据长度30x82 0xlength
第一部分未知数据704 00 04 00 01 01 ff
第二部分未知数据XX三组协议参数
第三部分未知数据XX四种连接参数
2-1-1) 第一部分未知数据结构:
内容字节数值
Calling domain20x0400
Called domain20x0400
未知数据20x0101
标志10xff
2-1-2) 第二部分未知数据结构:
内容字节数值
协议适合参数2+4+7*(2+ 参数值占字节数 )标志,长度,8 个参数值协议最小参数2+4+7*(2+ 参数值占字节数 )标志,长度,8 个参数值协议最大参数2+4+7*(2+ 参数值占字节数 )标志,长度,8 个参数值说明: 3 组参数标志都是0x30, 8 个参数值的标志都是 0x20
含义适合值最小值最大值
虚拟通道数0x22=340x010xffff
用户数0x020x010xfc17=64535
Token 值0x000x010xffff
优先数 (priorities)0x010x010x01
遍及数 (throughput)0x000x000x00
顶点数 (height)0x010x010x01
网络逻辑数据包长度0xffff0x0420=10560xffff=65535
版本号0x020x020x02
2-1-3) 第三部分未知数据结构:
内容字节数值
本部分标志、数据长度40x04 0x82 0xlength1
未知数据 1400 05 00 147c 00 01
余下的数据长度20x8000|length2
未知数据 2800 08 00 1000 01 c0 00
未知数据 3444 75 63 61 –“ Duca”
4 组数据XX各功能模块连接信息
2-1-3-1 :基本信息
内容
标志
长度
Licence 版本
未知数据 1
窗口宽度、高度
未知数据 2
Keylayout
客户端系统组件数
客户端机器名
未知数据 3
未知数据 4
未知数据 5
图形颜色位 (最大值 ) 未
知数据 6(疑最小位 ) 未
知数据 7
基本信息返回值多少且固定,
字节数值 (反字节存储 )
20xc001
2这一组数据的长度
21, 4,5 ;lincence 标志升级
20x0008
4宽度,高度
40xca01, 0xaa03
40x00000409
4419, 2195,2462
32 2 字节存储 1 个字符
120x04, 0x00, 0x0c 各四个字节
64都是 0
801 ca 01 00 00 00 00 00
224, 16, 15,8
207 00
401 00 00 00
认为在具体连接时有更多返回信息。加密信息需要取回加密级
别与密钥;通道信息则返回基本图形信息的通道号和其他虚拟通道号,需要另行申请。
2-2-1-1) 基本信息
内容字节数值 (字节反存 )
标志20xc001
本组信息长度20x0008( 固定 )
未知数据 120x0004
未知数据 220x0008
2-2-1-2) 通道信息
内容字节数值 (字节反存 )
标志20xc003
本组信息长度2XX
需要单独开辟的通道数2若无需申请则不存在
通道号组通道数 *2 2 个字节存放一个通道号空闲字节20x0000
2-2-1-3) 加密信息
内容字节数值
标志20xc002
本组信息长度2XX
加密位长度41->40 位, 2->128 位
加密级别41->低, 2->中, 3->高
服务器随机数长度4目前都是 32 字节
RSA信息长度4从随机数结束开始
服务器端随机数32XX
RSA信息XX XX
密钥信息的类型41->RDP4 或 0x->
2-2-1-3-1) RDP4 类型密钥
内容字节数值
未知数据 1801 00 00 00 01 00 00 00
公钥标志20x0006
长度2length 公钥信息
RSA1标志452 53 41 31 --“ RSA1”
公钥模数 +衬垫长度448 00 00 00-> =64+8
未知数据 2800 02 00 00 3f 00 00 00
公钥指数 (exponent)401 00 01 00
公钥模数值 (modulu)64XX
公钥衬垫值 (pad)800 00 00 00 00 00 00 00
公钥签名标志,长度40x0008 length(=0x48)
签名模数值64XX
签名衬垫值800 00 00 00 00 00 00 00
2-2-1-3-1-2) 公钥信息数字签名—X509 类型密钥
内容字节数值
证书个数4不少于 2 个
无效证书XX若证书大于 2 个,都被忽略,无效
CA 证书XX XX
服务器证书XX XX
Padding 值16全是 0
对于 win2003 操作系统,当授权组件被更改时,此处的密钥变为X509 类型。对于客户端,只提取服务器证书部分的相关信息,以得到服务器随机数。由于对于密钥的处理是采用通用
的加密算法与标准,因此在此不予深入的讨论。
3通道申请模块
对于 RDP连接,各种功能数据都是通过单独的虚拟通道传输的。初始连接后,在进一步的
信息通信之前,需要开辟相应的通道。
1)过程说明
客户端首先发送一个建立连接独立空间请求,再发送一个用户绑定请求,若服务器同意,将发送用户绑定确认,且含有需要申请的虚拟通道总数totalchannel 。随后客户端申请虚拟通道。虚拟通道号从1001+2=1003 开始到 1001+totalchannel 结束,每次申请都应返回一个申
请结果。
2)建立连接独立空间请求结构:
内容ISO数据层以下字节数XX 请求标示
1
高度值
2
间距
2
值XX0x040x00010x0001
3)用户绑定请求结构:
内容ISO 数据层以下请求标示
字节数XX1
值XX0x28
4)用户绑定确认结构:
内容ISO 数据层以下请求标志虚拟通道总数
字节数XX22
值XX0x2e00totalchannel
5)申请虚拟通道号结构
内容ISO 数据层以下申请标志虚拟通道总数虚拟通道号
字节数XX122
值XX0x38totalchannel Num,
6)通道申请确认结:
内容ISO 数据层以下确认标志通道总数申请通道申请通道字节数XX2222
值XX0x3e00totall num num
4系统初始连接模块:
当通道申请各部分通过后,开始系统登录的初始连接。从此数据包开始,所以虚拟通道层以
上的网络数据都需要加密,详细的加密功能实现请参见加密模块。登录的网络信息结构如下:
内容字节数值(字节反存 )
加密层及以下XX XX
空闲字节40x00000000
自动登录标志4正常: 0x33,自动: 0x28
域名长度2若空为 0,有值则乘 2
用户名长度2若空为 0,有值则乘 2
密码长度2若空为 0,有值则乘 2
登录程序长度2若空为 0,有值则乘 2
登录路径长度2若空为 0,有值则乘 2
域名值域名长度 +2 2 字节反存1字符,最后为 2 字节为 0x0000用户名值用户名长度 +2 2 字节反存1字符,最后为 2 字节为 0x0000密码字符值密码长度 +2 2 字节反存1字符,最后为 2 字节为 0x0000登录程序名称登录程序长度 +2 2 字节反存1字符,最后为 2 字节为 0x0000登录路径值登录路径长度 +2 2 字节反存1字符,最后为 2 字节为 0x0000 5图形连接模块:
在图形数据发送之前,服务器需要对此功能模块验证,验证内容是所有与图形相关的信息,
包括鼠标设置、键盘输入、字体类型、画图命令格式、图形显示的各种类型。
根据已破解的信息显示,RDESKTOP原来并没有正确的赋值,因为它的返回值是没有固定的,对于服务器发送来的信息没有处理,而服务器在其关于图形方面的参数设置询问没有得到正
确的回答时,则以固定的服务器端的参数进行设置。
5-1) 连接过程说明:服务器端首先发送关于图形方面的基本参数设置,客户端应该对这些
设置进行反馈。此后rdesktop 的处理是顺序发送同步信息,两个控制信息包,一个输入信
息包,两个字体信息包;同时顺序接收一个同步信息包,两控制信息包,一个未知信息包;
但 redsktop 并没有对接 2 收的信息包进行处理。
5-2)基本参数设 2置信息包结构:
内容字节数值 (字节反存 )
加密层及以下XX XX
层后数据长度2XX
数据类型标志211 00,表示是图形信息连接确认
基本通道号2ea 03,固定
基本通道号2ea 03,固定 (share)
未知数据 1201 00
ASCII信息长度2XX
基本参数长度2XX
ASCII信息长度值 +152 44 50 00, r->“ RDP,”s->“ MSTSC”
参数信息2r->0b 00 , s->0d
空位230 或 00
详细各组参数组数内容 XX
5-3) 详细参数信息组类别:
每个类型的数据前 2 字节为类型,然后是长度,数据。以接收到优先作例介绍。
类型值说明
01r通用类型 (general)
02r位图类型 (bitmap)
03r命令 (order)
04位图缓存 (bitmap cache)
05控制 (control)
07活动 (active)
08r指针 (pointer)
09r共享 (share)
0ar颜色缓存 (color cache)
0c未知
0dr未知
0e未知
10未知
12r未知
14r未知
16r未知
40未知
00r未知
5-3-1) 通用类型 (general->01)
内容字节数值 (字节反存 )
系统主类型201 00, OS major type 系统次类型203 00, OS minor type 协议版本号202 00, protocol version 空数据 1200 00
压缩类型200 00 不压缩
空数据 221d 04
更新属性200 00
共享属性200 00
压缩级别200 00
空数据 3201 01
5-3-2) 位图类型 (bitmap->02)
内容字节数值 (字节反存 )
最佳颜色深度2协商值
1 颜色深度201 00
2 颜色深度201 00
3 颜色深度201 00
桌面宽度2width
桌面高度2height
空位 1200 00
允许调整大小201 00
位图压缩201 00
未知数据 1200 00
未知数据 2201 00
空位 2200 00
5-3-3) 命令 (order->03)
内容字节数值(字节反存 ) Terminal desc1160 值
Terminal desc2410 42 0f 00
缓存 X 间隔201 00
缓存 Y 间隔214 00
未知数据 1200 00
最大命令级别201 00
字体数目200 00
容量标志222 00
命令支持格式32另见
文本容量标志2a1 06
未知数据 2600 00 40 42 0f 00桌面缓存大小440 42 0f 00
未知数据 3401 00 00 00
未知数据 4400 00 00 00
命令支持格式说明:共32 个标志,只对已知标志进行说明。
字节位置, 0-31值含义, 1 代表支持, 0 代表不支持
0Dest blt
1Pat blt
2Screen blt
3Required for memblt
8Line1
9Line2
10Rect
11Desktop save
13Memblt
14Triblt
22Polyline
27Text2
5-3-4) 位图缓存 (bitmap cache->04)
内容字节数值 (字节反存 )未使用数据 1240 值
Entries258 02
Max cell size200 01 Entries22c 01
Max cell size200 04 Entries206 01
Max cell size200 10
5-3-5) 控制 (control->05)
内容字节数值(字节反存 )
Control capability200 00
Remote detach200 00
Control interest202 00
Detach interest202 00
5-3-6) 活动 (activer->07)
内容字节数值(字节反存 )
Help key200 00
Help index key200 00
Extended help key200 00
Window active200 00
5-3-7) 指针 (pointer->08)
内容字节数值(字节反存 )
Color pointer201 00
Cache size219 00
未知数据 1219 00
5-3-8) 共享 (share->09)
内容字节数值(字节反存 )
基本通道号2ea 03
未知数据 127d e1
5-3-9) 颜色缓存 (color cache->0a)
内容字节数值(字节反存 )
缓存大小206 00
未知数据 127d e1
5-3-10) 未知类型 ->d 收到:
内容字节数值(字节反存 )
未知数据 11235 0000 00 a1 06 00 00 40 42 0f 00
未知数据 21240 420f 00 44 e6 0a ba 93 53 19 ba
未知数据 31208 6003 e1 6a 05 1a ba 4c e6 0a ba
未知数据 4124c a4 7d e1 08 a0 7d e1 01 00 00 00
未知数据 51208 a47d e1 00 00 00 00 44 e6 0a ba
未知数据 61254 f2 19 ba 08 a0 7d e1 38 e6 0a ba
未知数据 71200 0000 00 08 00 0a 00 01 00 19 00
5-3-11) 未知类型 ->12收到:
内容字节数值(字节反存 )
未知数据 1201 00
未知数据 2200 00
5-3-12) 未知类型 ->14收到:
内容字节数值(字节反存 )
未知数据 1202 00
未知数据 2200 00
5-3-13) 未知类型 ->16收到:
内容字节数值(字节反存 )
未知数据 11201 0000 00 6e 01 00 00 01 00 00 00
未知数据 212d0 0740 bf 01 b0 83 bf 00 00 00 00
未知数据 312a4 e60a ba 5c db 4f 80 e6 01 00 00
6打印机映射连接模块:
RDP协议当前提供映射 5 个设备,在我们破解过程中并没有区分出他们的区别,在此视为单一处理。打印机的连接在系统登录前完成,以配置操作系统信息。
6-1) 连接过程说明
包序号接收发送字符含义
1R InDr设备初始连接通知,说明可以连接申请
2S CCDr客户端连接申请
3S CNDr客户端名称注册
4R SPDr服务器提供的设备接口说明
5R CCDr服务器设备申请确认
6S CPDr客户端设备提供的接口说明
7S DADr客户端打印机映射申请
8R drDr服务器打印机设备映射成功确认6-2)设备初始连接通知:
内容字节数值 (字节反存 )
层内数据长度40x0000000c
标志403 00 00 00,表示控制信息ASCII信息4InDr
未知数据 1201 00,可能是最少个数
未知数据 2205 00,可能是最多个数
未知数据 32ff ff
未知数据 4ff ff
6-3)客户端连接申请:
内容字节数值 (字节反存 )
层内数据长度40x0000000c
标志400 00 03 00,表示控制信息ASCII信息4CCDr
未知数据 1200 01,申请最少个数
未知数据 2200 05,申请最多个数
未知数据 32ff ff
6-4)客户端名称注册:
内容字节数值 (字节反存 )
层内数据长度4XX
标志400 00 03 00,表示控制信息
ASCII信息4CNDr
未知数据 1441 02 或 63 00
未知数据 22bf 00 或 72 00
未知数据 3400 00 00 00
主机名长度4XX,字符 2 字节存储
主机名长度XX
6-5)服务器提供的设备接口说明:
内容字节数值 (字节反存 )
层内数据长度4XX
标志403 00 00 00,表示控制信息ASCII信息4SPDr
设备个数405 00 00 00
设备 1 标识201 00
设备 1 信息长度228 00,从标识开始计算
设备 1 中未知数据4内容见下表
4 组设备信息8每组只有标识号变化, 1 可能表示有效 0x 00 08 00 01 00 00 00
设备 1 中未知数据:
01 00 00 0002 00 00 0000 00 00 0001 00 05 00ff ff 00 00
00 00 00 0003 00 00 0000 00 00 0000 00 00 00
6-6)服务器设备申请确认:除标志反位存储外,其他都与6-2)中所说相同。
6-7)客户端设备提供的接口说明:除标志反位存储、 ASCII信息和设备 1 信息中第11 字节值是 5 之外,其他都与 6-2 中所说相同。
6-8)客户端打印机映射申请:
内容字节数值 (字节反存 )
层内数据长度4XX
标志403 00 00 00,表示控制信息
ASCII信息4DADr
设备个数401 00 00 00
设备 1 标识401 00
设备 1 句柄4
设备 1 ASCII信息4
空位4
此后数据长度4
未知数据 1长度4
未知数据 10x0a
驱动打印机名长度8
空位4
驱动名称XX
打印机名称XX
6-9)服务器打印机设备映射成功确认:
内容字节数值 (字节反存 )
层内数据长度4XX
标志403 00 00 00,表示控制信息
ASCII信息4drDr
设备句柄401 00 00 00
空位400 00 00 00
7声音处理连接模块:
RDP协议需要单独的虚拟通道传递关于声音的数据。为了能够在本地播放声音,需要进行声音处理模块的连接,但只有要声音回放时才开始连接。连接的内容是:客户端对这些信息进行反馈,以在客户端与服务器之间确定相应的参数。
7-1) 连接过程说明:服务器首先发送一系列的关于声卡的设置参数,以及声音数据的网络
格式信息,客户端对本地声卡进行测试并发回可支持的设置参数;服务器得到反馈后再发送
测试数据,测试成功则反馈连接成功。
7-2) 声卡设置参数询问结构:
内容字节数
层内数据长4
标志4
声音处理标志1
未知数据 11
此后数据长度2
声音数据标志4
声音音量4
声音平衡量4
UDP 端口2
声卡参数组数2
未知数据 21
状态值2
未知数据 31
XX 组声卡参数XX*18
声卡参数结构:
内容字节数声道数2
频率4 nAvgBttesPerSec4 nBlockAlign2 wBitsPerSample2 cbSize2
7-3) 声卡设置参数反馈结构:
内容字节数层内数据长4
标志4
声音处理标志1
未知数据 11
此后数据长度2
声音数据标志4
声音音量4
声音平衡量4
UDP 端口2
声卡参数级数2
未知数据 21
状态值2
未知数据 31
XX 组声卡参数XX*18 7-2) 声卡测试结构:
内容字节数层内数据长4
标志4值(字节反存 )
XX
03 00 00 00,表示控制信息
7表示声卡设置参数询问
00
XX
700 00 00,表示此后是声卡参数
f0 fa 8b 00
E8 20 f3 77
5a ae
XX
ff
500
76
XX
值(字节反存 )
1 或 2
值(字节反存 )
XX
03 00 00 00,表示控制信息
7表示声卡设置参数反馈
00
XX
300 00 00,表示此后是声卡参数反馈80 4d 80 4d
00 00 00 00
40e
XX
200
XX
值(字节反存 )
XX
03 00 00 00,表示控制信息
声音处理标志106 表示声卡设置参数测试
未知数据 1123
此后数据长度2XX
声音数据标志 1216 d4
声音数据标志 2200 04
测试数据XX XX
7-2) 声卡测试反馈结构:
内容字节数值 (字节反存 )
层内数据长408 00 00 00
标志403 00 00 00
操作标志206 00表示接收反馈
其后数据长度 1204 00
声音数据标志 1216 d4
声音数据标志 2200 04
五、各功能模块说明:
任务标志说明:适用于所有非图形通道数据。
00 00 00 0001 00 00 0002 00 00 0003 00 00 0000 00 03 00
传输中传输开始传输结束传输控制传输反馈
1 licence 身份谁模块:
在加密、解密验证通过以后,服务器发送licence 信息进行系统的身份认证。身份证认证的
加密、解密系统也是用RSA/RC4体系,但是与网络通信中的加密、解密系统分开的。licence 认证中的密钥是临时的、单独的。
1-1) 连接过程说明:服务器端首先发送 demand 包,内容是随机数和一些系统相关的字符信
息;客户端需要回复requset 包,内容是随机数、空闲值、主机名、用户名;服务器再发送authreq 包,内容包括 token值和 signature 值;客户端需要回复 authresq 包,内容包括 token 值、 hwid 值和 signature 值。服务器通过后会发送result 包,表明 licence 认证通过。
1-2) demand 包: r
内容字节数值
加密层480 02 86 00
Licence 标志101,表示 demand , licence 认证要求
版本1>02, >03
本层长度286 00
服务器随机数32XX
未知数据 1402 00 05 00
公司信息长度42c 00 00 00
公司信息0x2c“Microsoft Corporation 0 , 2”字节表示 1 字符
未知 2 长度408 00 00 00
未知数据 2841 00 30 00 32 00 00 00,“A02 0x0”
未知数据 380d000400 01 00 00 00
未知数据 485c f5 00 00 01 00 00 00
未知数据 540e000e00
网址信息0x0e“0,”1 字节表示 1 字符
1-3) request 包: s
内容字节数值
加密层480 00 00 00
Licence 标志113,表示 request ,licence 认证要求回复版本1>02, >03
本层长度28a 00
未知数据 1801 00 00 00 00 00 01 ff
客户端随机数32全是 0 值
(mod+pad) 长度448 00 00 00
Modulus 值64全是 0 值
Padding 值8全是 0 值
用户标志20f 00
用户名长度2XX
用户名长度值 1 字节表示 1 字符,例“YYY”
主机标志210 00
主机名长度2XX
主机名长度值 1 字节表示 1 字符,例“YYY”
1-4) authreq包: r
内容字节数值
加密层480 02 26 00
Licence 标志102,表示 authreq , licence 认证密钥版本1>02, >03
本层长度226 00
未知数据 1646 53 f9 65 f1 7b
Token 长度20a 00
Token 值0x0a XX,10字节
Signature 值0x10XX,16字节
1-5) authreq包: s
内容字节数值
加密层480 00 00 00
Licence 标志115,表示 authreq , licence 认证密钥版本1>02, >03
本层长度23a 00
标志201 00
Token 长度20a 00
Token 值0x0a XX,10字节
标志201 00
Hwid 长度214 00
Hwid 值0x14XX,20字节
Signature 值0x10XX,16 字节
1-6) result 包: r不处理
内容字节数值
加密层480 02 10 00
Licence 标志1ff ,表示 result,licence 认证密钥
版本1>02, >03
本层长度210 00
未知数据 1407 00 00 00
未知数据 2402 00 00 00
未知数据 3404 00 00 00
2 加密解密模块:
在初始模块中对网络通信连接中所设定的加密信息提交给服务器。而RDP协议实现的加密形式是 RSA/RC4。
当取得初始的加密、解密密钥(在发送初始连接信息后得到的),在初始连接结束后,客户端
需要发送系统登录的初始信息,用以验证客户端加密、解密的正确性。此后经过licence 认证,通过认证后,所有的加密数据都经加密解密层处理。同时,密钥需要保存,因为加密数
据包需要连续的正确加密或解密才能得到正确的数据。
3图形处理模块
在图形处理中,客户端将所有的事件转换为固定格式的网络数据发送到服务器,服务器将处理的结果以图片形式发回服务器。在图形处理模块内部又分了较多的层次,叙述下面:
3-1) 第一级层次
内容字节数值
层内数据长度2XX
第一级类型标记217 00 代表具体数据,0000 时跳过后 4 字节
基本通道号2ea 03,固定
基本通道号2ea 03,固定 (share)
未知数据 1201 00
网络包顺序号2XX
此后数据长度2XX
具体数据类型1见说明
数据压缩类型100 不压缩
数据压缩长度200
具体数据类型说明:
值含义说明
2图形更新
27鼠标指针操作
34响铃
38登录信息
47断开重连提示
3-2) 图形更新:前 2 字节是更新的类型
值含义说明
0画图命令
1位图
2调色板
3同步,锁定
3-2-1) 画图命令:其后是若干组画图命令
内容字节数值
未知数据 12XX
画图命令组数2XX
未知数据 22XX
每组画图命令XX
说明:对于每一组命令,他们都取相应的系统状态,根据具体的情况进行处理。特别说明的是,颜色值是固定的 3 字节,根据深度值取相应的就可以。
3-2-2) 位图:前 2 字节是图片的数量。其后是图片数据,取出后画图片。
每一张图片的结构:
内容字节数值
图片水平左坐标2XX
图片垂直上坐标2XX
图片水平右坐标2XX
图片垂直下坐标2XX
图片水平点数2XX
图片垂直点数2XX
图片点深度值2XX
图片压缩标志200 表示不压缩
压缩数据长度2XX
压缩数据段内容段据 2-1XX XX
压缩数据段内容: compress & 0x400为真时 size=压缩数据长度,其后只有数据
内容字节数值
未知数据 12XX
压缩数据长度2XX
行长度2XX
final_size2XX
压缩数据内容XX XX
3-2-3) 调色板:用服务器传过来调色板代替系统的调色板。当256 色时才有
内容字节数值
未知数据 12XX
股权代持协议 甲方(委托方):身份证号: 住所地: 乙方(受托方):身份证号: 住所地: 甲、乙双方本着平等自愿、协商一致的原则,经友好协商,就甲方委托乙方代为持股事宜达成协议如下,以兹双方共同信守: 第一条委托内容 1.1甲方自愿委托乙方作为自己对有限公司(以下简称“目标公司”) 人民币万元出资(该等出资占目标公司注册资本的 % ,以下简称“代持股份”)的名义持有人,乙方愿意接受甲方的委托并代为行使该相关股东权利。 1.2目标公司系于___年___月___日在______工商行政管理局注册成立的有限责任公司,法定代表人为_______,注册资本为人民币_______元,住所地为_______,经营范围为_______________。 第二条委托权限 甲方委托乙方代为行使的权利包括:由乙方以自己的名义将受托行使的代持股份在目标公司股东登记名册上具名、在工商机关予以登记、以股东身份参与相应活动、代为收取股息或红利、出席股东会并行使表决权、以及行使公司法与目标公司章程授予股东的其他权利。 第三条甲方的权利与义务 3.1 甲方作为代持股份的实际出资者及所有者,对目标公司享有实际的股东权利并有权获得相应的投资收益,包括但不限于股息或红利、剩余财产分配权等收益;乙方仅以自身名义代甲方持有该代持股份所形成的股东权益,而对该等出资所形成的股东权益不享有任何收益权或处置权(包括但不限于股东权益的转让、质押、划转等处置行为)。 3.2 在委托持股期限内,甲方有权在条件具备时,将全部或部分股东权益转移到自己或自己指定的任何第三人名下,届时涉及到的相关法律文件,乙方须无条件同意,并无条件承受。 3.3 甲方作为代持股份的实际所有人,有权依据本协议对乙方不适当的受托行为进行监督与纠正,并有权基于本协议约定要求乙方赔偿因受托不善而给自己造成的实际损失。 3.4 甲方认为乙方不能诚实履行受托义务或乙方有使甲方权益受损之时,甲方有权随时解除对乙方的委托并要求乙方将相应的代持股份转给自己或自己指定的任何第三人名下。 第四条乙方的权利与义务 4.1 未经甲方事先书面同意,乙方不得转委托其他方持有上述代持股份及其股东权益。 4.2 作为目标公司的名义股东,乙方承诺其所持有的股权受到本协议内容的限制。乙方在以股东身份参与目标公司经营管理过程中需要行使表决权时至少应提前10日通知甲方并取得甲方书面授权。在未获得甲方书面授权的前提下,乙方不得对其所持有的代持股份及其所有收益进行任何处分,包括但不限于对股份
郑州轻工业学院本科 实验报告 题目:IEEE 802.3协议分析和以太网学生姓名:王冲 系别:计算机与通信工程学院 专业:网络运维 班级:网络运维11-01 学号:541107110123 指导教师:熊坤 2014 年10 月28 日
实验五IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。 三、实验步骤 1.俘获并分析以太网帧 (1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。
(2)启动Ethereal,开始分组俘获。 (3)在浏览器的地址栏中输入: http://biz.doczj.com/doc/2d3148201.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
(4)停止分组俘获。首先,找到你的主机向服务器http://biz.doczj.com/doc/2d3148201.html,发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。 选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下
(5)选择包含HTTP GET 报文的以太网帧,在分组详细信息窗口中,展开EthernetII 信息部分。根据操作,回答1-5 题 (6)选择包含HTTP 响应报文第一个字节的以太网帧,根据操作,回答6-10 题2.ARP (1)利用MS-DOS命令:arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作,回答11题。 (2)利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。 (3)清除浏览器缓存。 (4)启动Ethereal,开始分组俘获。 (5)在浏览器的地址栏中输入: http://biz.doczj.com/doc/2d3148201.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。 (6)停止分组俘获。选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下。根据操作,回答12-15题。 四、实验报告内容
编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 公司股权代持协议 甲方:___________________ 乙方:___________________ 日期:___________________
甲方(委托方):____________ 身份证号码:__________________ 电话:________________________ 乙方(受托方):____________ 身份证号码:__________________ 电话:________________________ 甲乙双方根据《民法典》、《公司法》等相关法律规定,就乙方代甲方持有XX公司股权事宜达成如下协议,以资遵守。 一、XX公司目前基本情况 XX公司系于_______年_______月_______日在______工商行政管理局注册成立的有限责任公司,法定代表人为______________,注册资本为人民币 ______________元,住所地为_____________________,经营范围为 _____________________________ 二、委托事项 甲方委托乙方以乙方名义对XX公司出资人民币_______元、占XX公司 _______股权。上述出资及持股比例以乙方名义记载于公司章程和工商登记等相关文件中,但实际所有人为甲方。 三、双方权利义务 1、乙方对XX公司出资款由甲方提供。乙方收到甲方的出资款后,应在法定期限内履行对XX公司的出资义务,并向甲方出具收条。 2、自XX公司成立之日起,甲方根据其对__________公司的出资及持股比例,享有股东权利,承担股东义务。 3、乙方应按月向甲方提交公司财务资料,包括但不限于资产负债表、利润表、现金流量表。如甲方有疑问,乙方有做出合理解释的义务。 4、每次召开股东会或董事会之前的五日,乙方应向甲方报告会议内容。提请表决时,乙方应按照甲方指示行使表决权。
股份代持协议书 实际出资人(甲方): 名义股东(乙方): 根据中国法律合法设立并存续;公司注册资本人民币万元。现甲方实际出资人民币万元,占公司注册资本的%;基于以上条款所述,甲、乙双方本着平等自愿的原则,经友好协商,在中华人民共和国的相关法律规定范围框架下,双方就甲方委托乙方代为持有上述目标公司40%的股份(以下简称“代持股份”)的有关事宜,经协商一致,达成如下协议: 一、股份代持关系的界定 1.1 为明确代持股份的所有权,甲、乙双方通过本协议确认,代持股份实际由甲方所有并实际出资,并由乙方以自己的名义持有。 1.2 乙方以自己的名义,代理甲方对外持有股份,并依据甲方意愿对外行使股东权利,并由甲方实际享受股权收益。 1.3 根据本协议,甲方委托乙方并以乙方名义代为行使的股东权利包括:在股东名册上具名;按照甲方意愿,参与公司股东会并依据甲方意愿行使表决权利;代理甲方行使公司法、公司章程项下的其他股东权利;代领或代付相关利润款项、投资款项;对外以股东名义签署相关法律文件。 1.4 股份代持关系,可以理解为隐名股东、隐名代理等类似法律概念,但均需遵照最高人民法院《公司法》司法解释(三)的相关规定。 二、代持股份 2.1 代持股份:通过本协议作为“代持股份”。 2.2 代持股份将通过工商变更登记程序,登记至乙方名下,并委托乙方以自己名义对外代为持有。 2.3 甲方作为实际出资人,乙方作为名义股东,仅为代持目的,在工商变更登记时不再支付相关股权转让款。 2.4 乙方应根据本协议的委托目的,按照甲方的意愿代持股份,未有甲方指令,乙方不得将其名义下的代持股份进行转让、质押以及进行增、减资等处分行为。 三、股份收益权利
给药途径administration route 药物有几种给药途径有 全身给药(包含口服、静脉注射(静注)、肌肉注射(肌注)、皮下注射(皮下)。药物还可舌 下含化(舌下)、直肠灌注(直肠给药)、滴眼、鼻腔喷雾、口腔喷雾(吸入剂),也可皮肤局 部(表面)或全身(经皮)用药);局部给药包括器官比如腔管-关节腔、气管、呼吸道给药, 阴道给药、肛门给药等。 每种给药途径均有其特殊目的,各有利弊。 口服给药 口服给药最方便,通常也最安全,费用也最便宜,因而是最常用的给药途径。然而,该途径 有不少限制,许多因素包括其他药物和食物都将影响口服药物的吸收。因此,某些药物必须 空腹服药而另一些则需餐后服药,尚有部分药物不能口服。 口服药物经胃肠道吸收。药物吸收始于口腔和胃,但大部分由小肠吸收。药物必须通过小肠壁 及肝脏方能进入全身血循环。许多药物在肠壁和肝脏发生化学变化(代谢),减少了吸收的 药物量。静脉注射药物不经肠壁和肝脏直接进入体循环,这种给药方式可获得较口服更快和 更持久的效应。 一些口服药物刺激胃肠道,如阿司匹林和大多数其他非类固醇抗炎药可损害胃和小肠壁并诱 发溃疡。另一些药物吸收很差或在胃内被胃酸和消化酶破坏。尽管有这些缺点,口服给药较 其他途径常用。其他给药途径一般在患者不能经口给药,药物必须尽快和准确地给予,或药 物口服吸收很差且不规则时方才使用。 注射给药 注射给药(消化道外给药)包括皮下注射、肌肉注射和静脉注射途径。皮下注射时,注射针头 插入皮下,注射后,药物进入小血管随血流进入体循环。皮下注射常用于蛋白质类药物和胰 岛素给药,该药口服可被胃肠道破坏。皮下注射的药物可制成混悬剂或相对难溶的混合物,这样吸收过程可保持数小时、几天甚至更长,患者亦不须经常给药。在给予容积更大的药 物时常采用肌肉注射。肌注时应采用更长的针头,因肌肉位置深于皮肤。 静脉注射时,针头直接插入静脉。在消化道外所有给药途径中,静注是最困难的一种,特别 是肥胖病人静脉穿刺更加困难。无论是单剂静脉推注还是连续的静脉滴注均是快速、准确给 药的最佳途径。 舌下给药 一些药物可置于舌下(舌下给药),能被舌下小血管吸收。舌下给药对硝酸甘油类药物特别好, 这类药物可缓解心绞痛,它们可不经肠壁和肝的首过效应而迅速直接进入体循环。然而,多数 药物不能使用此途径,因常常发生吸收不全及不规则现象。 直肠给药
股权代持协议书 甲方: 注册号: 住所: 法定代表人: 乙方: 注册号: 住所: 法定代表人: 甲、乙双方本着平等互利的原则,经友好协商,就甲方委托乙方代为持股事宜达成协议如下: 一、委托内容 甲方自愿委托乙方作为自己对XXX公司(下简称“目标公司”)所有出资(下简称“代表股份”)的名义持有人,并代为行使相关股东权利,乙方自愿接受甲方的委托并代为行使该相关股东权利。 二、委托权限 甲方委托乙方代为行使的权利包括:由乙方以自己的名义将受托行使的代表股份作为出资,在目标公司股东登记名册上具名、以目标公司股东身份参与其相关活动、代为收取股息或红利、出席股东会并行使表决权、以及行使公司法与目标公司章程授予股东的其他权利。
三、甲方的权利与义务 1.甲方作为上述投资的实际出资者,对目标公司享有实际的股东权利并有权获得相应的投资收益;乙方仅以自身名义将甲方的出资向目标公司出资,并代甲方持有该等投资所形成的股东权益,而对该等出资所形成的股东权益不享有任何收益权或处置权(包括但不限于股东权益的转让、质押)。 2.在委托持股期限内,甲方有权在条件具备时,将相关股东权益转移到自己或自己指定的任何第三人名下,届时涉及到的相关法律文件,乙方须无条件同意,并无条件承受。在乙方代为持股期间,因代持股份产生的相关费用及税费(包括但不限于与代持股相关的投资项目的律师费、审计费、资产评估费等)均由甲方承担;在乙方将代持股份转为以甲方或甲方指定的任何第三人持有时,所产生的变更登记费用也应由甲方承担。 3.作为委托人,甲方负有按照目标公司章程、本协议及公司法的规定,以人民币现金进行及时出资的义务,并以其出资额限度内一切投资风险。 4.甲方作为“代表股份”的实际所有人,有权依据本协议对乙方不适当的受托行为进行监督与纠正,并有权基于本协议约定要求乙方赔偿因受托不善而给自己造成的实际损失,但甲方不能随意干预乙方的正常经营活动。 5.甲方认为乙方不能诚实履行受托义务时,有权依法解除对乙方的委托并要求依法转让相应的“代表股份”给委托人选定的新受托人,但必须提前15日书面通知乙方。 四、乙方的权利与义务 1.作为受托人,乙方有权以名义股东身份参与目标公司的经营管理或对目标公司的经营管理进行监督,但不得利用名义股东身份为自己牟取任何私利。
股权代持合同范本最新 合同范本
甲方(委托方): 身份证号码: 电话: 乙方(受托方): 身份证号码: 电话: 鉴于甲方的个人原因,现甲乙双方根据《中华人民共和国合同法》及其他相关法律法规的规定在平等协商的基础上,就甲方委托乙方代持其拥有的与其它合作方共同投资设立的__________________公司(以下简称“目标公司”)的股份相关事宜达成如下协议: 风险提示: 虽然最高人民法院通过司法解释规定了代持股的合法性,但仍不得违反法律强制性规定,如以合法形式掩盖非法目的、恶意串通损害他人利益、港澳台或外国投资者通过股权代持方式进入中国限制其投资的行业等等,否则代持股协议将被认定为无效。 一、委托内容 风险提示: 如果代持股协议的内容约定得并不是很明确或者根本就没有对相关权利义务予以约定,一旦产生纠纷,实际出资人难以保障自己的相关权益。如应明确约定委托持股的份额。若受托方也是公
司的股东,还应列明其所持有的份额,以及委托方与受托方在公司经营决策不一致时的解决方案。 目标公司注册资本为人民币________万元,甲方实际投入目标公司人民币________万元,持有________%的股份,甲方自愿将其实际投资所拥有的全部股份委托乙方持有,乙方作为目标公司的名义股东,乙方自愿接受委托,作为目标公司的名义股东享有股东权利,履行股东义务。 二、委托权限 风险提示: 应列明委托权限,防止受托方滥用权利,危害委托方的利益。如:股权被名义股东转让、质押、被名义股东继承人继承、被国家有权机关处分或以其他方式处分的法律风险。 甲方授权乙方在目标公司的股东名册及相关工商登记材料上具名,且乙方有权以名义股东的身份参加目的公司的活动,出席目标公司的股东会并行使表决权,行使名义出资者对公司的经营决策、事务管理等各项权利。但是涉及重大事项,包括但不限于经营范围、管理机构和人员、公司章程、重大投资、收益分配等方面事项,乙方必须事先征得甲方书面同意。 三、甲方的权利与义务 1、甲方为目标公司的实际出资者,享有目标公司实际股东的权利并有权根据其实际股份份额享受全部的投资收益。 2、甲方为目标公司的实际股东,按期实际投资数额承担有限责
以太网协议 历史上以太网帧格式有五种: 1 E thernet V1:这是最原始的一种格式,是由Xerox P ARC提出的3Mbps CSMA/CD以太网标准的封装格式,后来在 1980年由DEC,Intel和Xerox标准化形成E thernet V1标准; 2 E thernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARP A。 这是最常见的一种以太网帧格式,也是今天以太网的事实标准,由DE C,Intel和Xerox在1982年公布其标准,主要更改了E thernet V1的电气特性和物理接口,在帧格式上并无变化;E thernet V2出现后迅速取代E thernet V1成为以太网事实标准;E thernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下: 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500),则该帧就不是E thernet V2(ARP A)类型了,而是下面讲到的三种802.3帧类型之一;E thernet可以支持TCP/IP,Novell IP X/SP X,Apple Talk P hase I等协议;RFC 894定义了IP 报文在E thernet V2上的封装格式; 在每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,如图所示。其中,前7个字节称为前同步码(P reamble),内容是16进制数0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开始。前导字符的 作用是使接收节点进行同步并做好接收数据帧的准备。 ——P R:同步位,用于收发双方的时钟同步,同时也指明了传输的速率(10M和100M的时钟频率不一样,所以100M网卡可以兼容10M网卡),是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位 是11而不是10. ——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF, 则是广播地址,广播地址的数据可以被任何网卡接收到. ——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址,同样是6个字节. ----TYP E:类型字段,表明该帧的数据是什么类型的数据,不同的协议的类型字段不同。如:0800H 表示数据为IP包,0806H 表示数据为ARP包,814CH是SNMP包,8137H为IP X/SP X包,(小于0600H的值是用于IEEE802 的,表示数据包的长度。) ----DATA:数据段,该段数据不能超过1500字节。因为以太网规定整个传输包的最大长度不能超过1514字节。 (14字节为DA,SA,TYP E)
编号:YB-HT-025334 公司股份代持协议范本 Model agreement for holding 甲方: 乙方: 签订日期:年月日 文档中文字均可自行修改 编订:YunBo Network
公司股份代持协议范本 甲方(委托方): 身份证号码: 电话: 乙方(受托方): 身份证号码: 电话: 甲、乙双方本着平等互利的原则,经友好协商,就甲方委托乙方代为持股事宜达成协议如下,以兹共同遵照执行: 一、委托内容 1、_______(以下简称“该公司”)的注册资本为_______万元。甲方自愿委托乙方作为自己对该公司人民币_______万元出资(该等出资占该公司注册资本的_______%,下简称“代持
股份”)的名义持有人,并代为行使相关股东权利,乙方自愿接受甲方的委托并代为行使该相关股东权利。 2、签订本协议后,如上述公司登记于乙方名下的注册资本或实收资本有任何变动,所变动的出资金额的实际权利人均为甲方,并按本协议书的规定由甲乙双方行使相关权利义务。 二、委托权限 甲方委托乙方代为行使的权利包括:由乙方以自己的名义将受托行使的代持股份作为出资设立该公司、在该公司股东登记名册上具名、以该公司股东身份参与该公司相应活动、代为收取股息或红利、出席股东会并行使表决权、以及行使公司法与该公司章程授予股东的其他权利。 三、甲方的权利与义务 1、甲方作为上述投资的实际出资者,对该公司享有实际的股东权利并有权获得相应的投资收益;乙方仅得以自身名义将甲方的出资向该公司出资并代甲方持有该等投资所形成的股东权益,而对该等出资所形成的股东权益不享有任何收益权或处臵权
股权代持协议 签署地: 名义投资人(甲方):身份证号码: 住所: 联系方式: 实际投资人(乙方):身份证号码: 住所: 联系方式: 丙方:身份证号码: 住所: 联系方式: 甲、乙、丙双方经友好协商,为了能够引入第三方投资,本着互利互惠、共 同发展的原则,现就乙方委托甲方代持有限公司(以下简称“目 标公司”)的相关出资及股权、利益分配等问题达成协议如下: 1、公司基本信息 1.1 公司名称为:有限公司; 法定地址为:; 注册资本为人民币:万元; 法定代表人为:; 2、股东出资额、股权比例 2.1 甲方实际投资目标公司人民币元整(¥),占目标公司的 股权。乙方实际出资人民币万元整,占注册资本的 %;丙方实际投资 目标公司人民币万元,占目标公的股权;上述出资已经实缴到位。 2.2 现甲乙双方约定,乙方占目标公司的的股权全部委托甲方代持即 该 %的股权挂在甲方名下,另的股权中甲方同意无偿给公司员工所有 并委托甲方代持,乙方留在自己名下。因此在目标公司的章程、股东名册、 工商登记中体现的股东身份比例如下:乙方股份为,甲方股份为, 丙方股份为。 3、表决权的行使
3.1 在目标公司经营管理过程中如需股东作出相关决议或者决定,甲方作为乙方股权的代持方享有决定权,无需经过乙方同意,为此乙方无异议。且目标公司交由甲方全权管理,乙方不得干预。 4、本协议各方的权利义务 4.1 甲方的权利义务 4.1.1 以股东身份出现在目标公司章程、股东名册和工商登记材料中。 4.1.2 在目标公司股东会决议或者目标公司经营管理过程中依本协议 确定的程序表达意见、作出表决、签署文件等。 4.1.3 按约履行双方另行签订的《引入投资及转让股权协议》。 4.2 乙方的权利义务 4.2.1 有权了解目标公司的经营状况和财务状况以及其它《公司法》赋 予股东的知情权。 4.2.2未经甲方书面同意,不得将所持股份转让、质押给第三人或者进 行任何权益的处理。 4.2.3按约履行双方另行签订的《引入投资及转让股权协议》。 4.3 丙方的权利义务 4.3.1 丙方保证配合甲乙双方履行本协议,在实施本协议中将放弃受让 乙方的股权以及优先购买权利。 5、利益分配和责任承担 5.1甲、乙双方以各自实际出资比例享有公司的利润,承担公司的责任。 6、违约责任 6.1 如因甲方个人债务原因导致甲方在公司的股份被强制执行,甲方需赔偿乙方及公司由此产生的损失。 6.2 如因乙方个人债务原因导致甲方代持的股份被强制执行,乙方需赔偿乙方及公司由此产生的损失。 7、适用法律及争议的解决 7.1本协议的订立、效力、解释、履行和争议的解决均受中华人民共和国法律的管辖。 7.2 因执行本协议而发生的争议,各方可协商解决,协商不能解决,任何一方有权向本协议签署地法院提起诉讼。 8、其它
舌下用药注意事项 舌下含服,指使药剂直接通过舌下毛细血管吸收入血,完成吸收过程的一种给药方式。舌下含服给药量有限,但因为无首过(首关)消除,药物可以通过毛细血管壁被吸收,药物分子能顺利通过较大分子间隙,吸收完全且速度较快。适用于需要快速比较紧急或避免肝脏的(首关)消除的方法,一般仅用于急救。 药物吸收的速度按快慢排序依次为:吸入-舌下-直肠-肌肉注射-皮下注射-口服-经皮吸收,可见口腔黏膜对药物吸收较快,仅次于气雾剂,快于肌肉或皮下注射。但舌下用药时,药效持续期比口服用药短,所以一般仅用于急救。 舌下用药注意什么? 舌下用药时身体应靠在座椅上取坐位或半坐位,直接将药片置于舌下或嚼碎置于舌下,药物可快速崩解或溶解,通过舌下黏膜吸收而发挥速效作用。如口腔干燥时可口含少许水,有利于药物溶解吸收。应注意切不可像吃糖果似的仅把药物含在嘴里,因为舌表面的舌苔和角质层很难吸收药物,而舌下黏膜中丰富的静脉丛才利于药物的迅速吸收。 舌下用药注意事项:硝酸甘油 用于防治各种类型的心绞痛,口服无效,发作时舌下含服1片,约2~5分钟即发挥作用;初次用药可先含半片,以减轻头胀、心跳加快的副作用;心绞痛发作频繁的患者在大便前含服可预防发作。
舌下用药注意事项:硝酸异山梨醇 作用与硝酸甘油相似,舌下含服后约2~3分钟见效,药效持续2小时;口服30分钟见效,药效持续4小时;患者用于急救时应舌下含服,用于长效时应口服。 舌下用药注意事项:硝苯地平 用于高血压和变异型心绞痛,舌下含服降血压效果较口服迅速。 舌下用药注意事项:复方丹参滴丸和速效救心丸 用于胸中憋闷、心绞痛,舌下含服。 舌下用药注意事项:异丙肾上腺素 用于支气管哮喘,口服无效,舌下含服宜将药片嚼碎含于舌下,否则达不到速效。 舌下用药注意事项:克仑特罗 用于哮喘,先舌下含服,待哮喘缓解后,改为口服。
以太网MAC协议 1位/字节顺序的表示方法 1.1位序 严格地讲,以太网对于字节中位的解释是完全不敏感的。也就是说,以太网并不需要将一个字节看成是一个具有8个比特的数字值。但是为了使位序更容易描述以及防止不兼容,以太网和多数数据通信系统一样,传输一个字节的顺序是从最低有效位(对应于20的数字位)到最高有效位(对应于27的数字位)。另外习惯上在书写二进制数字时,最低值位写在最左面,而最高值位写在最右面。这种写法被称为“小端”形式或正规形式。一个字节可以写成两个十六进制数字,第一个数字(最左边)是最高位数字,第二个(最右边)是最低位数字。 1.2字节顺序 如果所有有定义的数据值都是1字节长,则在介绍完位序后就可以停止了。但是很不幸事实并非如此,所以我们必须面对长于单个字节的域,这些域是以从左到右排列的,以连接符“-”分隔的字节串表示。每个字节包含两个十六进制数字。 多字节域的各个字节按第一个到最后一个(即从左到右)的顺序发送,而每个字节采用小端位序传送。例如,6字节域: 08-00-60-01-2C-4A 将按以下顺序(从左向右读)串行地发送: 0001 0000-0000 0000-0000 0110-1000 0000-0011 0100-0101 0010 2以太网地址 地址是一个指明特定站或一组站的标识。以太网地址是6字节(48比特)长。图1说明了以太网地址格式。 图1 以太网地址格式 在目的地址中,地址的第1位表明该帧将要发送给单个站点还是一组站点。在源地址中,第1位必须为0。 站地址要唯一确定是至关重要的,一个帧的目的地不能是模糊的。地址的唯
一性可以是: ●局限于本网络内。保证地址在某个特定LAN中是唯一的,但不能保证 在相互连接的LAN中是唯一的。当使用局部唯一地址时,要求网络管 理员对地址进行分配。 ●全局的。保证地址在所有的LAN中,在任何时间,以及对于所有的技 术都是唯一的,这是一个强大的机制,因为: (1)使网络管理员不必为地址分配而烦恼; (2)使得站点可以在LAN之间移动,而不必重新分配地址; (3)可以实现数据链路网桥/交换机。 全局唯一地址以块为单位进行分配,地址块由IEEE管理。一个组织从IEEE 获得唯一的地址块(称为OUI),并可用该地址块创建224个设备。那么保证该地址块中地址(最后3个字节)的唯一性就是制造商的责任。 地址中的第2位指示该地址是全局唯一还是局部唯一。除了个别情况,历史上以太网一直使用全局唯一地址。 3以太网数据帧格式 图2 基本的以太网帧格式及传输次序 图2显示了以太网MAC帧各个字段的大小和内容以及传输次序。 该格式中每个字段的字节次序是先传输的字节在左,后传输的字节在右。在每个字节中的位次序正好相反,低位在左,高位在右。字节次序和位的次序通常用于FCS之外的所有字段。FCS将作为一个特殊的32位字段(最高位在左),而不是4个单独的字节。 3.1前导码(Preamble)和帧起始定界符(SFD) 前导码包含8个字节。前7个字节(56位)的职位0x55,而最后一个字节为帧起始定界符,其值为0xD5。结果前导码将成为一个由62个1和0间隔(10101010---)的串行比特流,最后2位是连续的1,表示数据链路层帧的开始。其作用就是提醒接收系统有帧的到来,以及使到来的帧与输入定时进行同步。在DIX以太网中,前导码被认为是物理层封装的一部分,而不是数据链路层的封装。 3.2地址字段 每个MAC帧包含两个地址字段:目标地址(Destination Address)和源地址(Source Address)。目的地址标识了帧的目的地站点,源地址标识了发送帧的站。DA可以是单播地址(单个目的地)或组播地址(组目的地),SA通常是单播地
公司股权代持合同 实际股权受益人:(以下称甲方) 身份证号: 手机号: 代理持有人:(以下称乙方) 法定代表人/实际控制人: 身份证号: 身份证号: 手机号: 甲、乙双方本着平等互利的原则,经友好协商,就甲方委托乙方代为持股事宜达成协议如下,以兹共同遵照执行: 第一条委托内容 甲方自愿委托乙方作为自己对有限公司(占公司注册资本的15 %的工商股份)的名义持有人,并代为行使相关股东权利,乙方愿意接受甲方的委托并代为行使该相关股东权利。 第二条委托权限 甲方委托乙方代为行使的权利包括:由乙方以自己的名义将受托行使的代持股份作为有限公司股东名册上具名;在工商机关予以登记;以股东身份参与相应活动;代为收取股息或红利;出席股东会并行使表决权;行使公司法与有限公司章程授予股东的其他权利。
第三条甲方的权利与义务 1、甲方作为代持股份的实际出资者/受益人对有限公司享有实际的股东权利并有权获得相应的投资收益;乙方仅以自身名义代甲方持有该代持股份所形成的股东权益,而对该等出资所形成的股东权益不享有任何收益权或处置权(包括但不限于股东权益的转让、质押、划转等处置行为)。 2、在委托持股期限内,甲方有权在条件具备时,将相关股东权益转移到自己或自己指定的任何第三人名下,届时涉及到的相关法律文件,乙方须无条件同意,并无条件承受。 3、甲方作为被代持股份的实际所有人,有权依据本协议对乙方不适当的受托行为进行监督与纠正,并有权基于本协议约定要求乙方赔偿因受托不善而给自己造成的实际损失。 4、甲方认为乙方不能诚实履行受托义务时,有权依法解除对乙方的委托并要求依法转让相应的代持股份给委托人选定的新受托人。 第四条乙方的权利与义务 1、未经甲方事先书面同意,乙方不得转委托第三方持有上述代持股份及其股东权益。 2、甲方作为有限公司的实际股东,乙方承诺其所代为持有的股权受到本协议内容的限制。乙方在以股东身份参与公司经营管理过程中需要行使表决权时应通知甲方并取得甲方授权。在未获得甲方授权的情况下,乙方不得对其所持有的代持股份及其所有收益进行转让、处分、变更或设置任何形式的担保,也不得实施任何可能
实际出资人(股东):(以下称甲方) 名义出资人(代持人):(以下称乙方) 甲方拟与第三方共同出资设立公司(预先核准的名称,以下称公司),甲方是公司的实际出资人,也是公司的实际股东,享有作为公司股东的一切权利与义务;乙方是甲方在公司所持有股份的名义出资人,乙方仅是根据甲方的决定,才能以自己的名义,代甲方行使甲方所有的出资人及股东的权利与义务,现就乙方代为履行出资人职责和代为持有甲方股份的相关事宜达成如下协议,共同遵守: 一、甲方在公司的出资情况 甲方在公司出资的金额为:元;出资的方式为:;甲方出资占公司注册资本%。 二、乙方的基本情况 姓名:年龄:身份证号码: 家庭住址:工作单位: 三、委托事项 与公司股东身份(公司设立前是出资人)有关的一切事宜,包括但不限于:由乙方以自己的名义将受托行使的代表股份作为出资设立公司、在公司股东登记名册上具名、以公司股东身份参与公司相应活动、代为收取股息或红利、出席股东会并行使表决权、以及行使公司法与公司章程授予股东的其他权利。 四、委托事项的处理规则
1、所有涉及公司设立时,出资人的权利与义务,均由甲方做出决定,乙方根据甲方的决定,以自己的名义,办理公司设立时出资人全部的事宜; 2、所有涉及公司成立后直至公司完成解散行为的全过程中,股东应有的权利与义务,均由甲方作出决定,乙方根据甲方的决定,以自己的名义,办理全部相关事宜; 3、乙方行使的有关出资人或股东的权利与义务必须以甲方根据本协议,另行出具的授权委托书为依据,但遇有紧急情况的除外; 4、如遇有紧急情况,乙方应本着善良管理人的注意,从有利于甲方利益的角度,可以先行处理该项事务,但事后应及时向甲方告知,并补办书面授权委托书; 5、紧急情况是指无法立即得到甲方的指示或书面授权,且有关事务不立即处理将会给甲方利益造成一定的损失; 6、乙方完成委托事项,必须以自己的名义亲自进行,除非另行得到甲方书面同意,不得转委托任何第三人; 7、乙方根据授权委托书处理事务,应尽到善良管理人的责任,乙方如下行为如造成对甲方、公司、公司其他股东及其他利益相关人造成损失的,乙方负责全额、及时的赔偿 (1)乙方在在没有授权委托书的情况下,所进行的任何行为; (2)未经甲方书面同意,而将甲方交办的事务转委托第三人; (3)在执行事务过程中存在故意或重大过失的,其中,乙方拒不执行甲方指示或未经甲方书面同意而改变甲方指示处理委托事项的,视为乙方故意或有重大过失。 五、告知义务 1、甲方作为公司的股东,有权通过乙方了解公司的一切情况,乙方应根据甲方要求,对甲方希望了解的关于公司的事项,根据法律法规及公司章程,展开尽职调查,并将调查结果及时告知甲方;
几种药物给药方式 药物进入机体(用药)才能进入血循环(吸收),并到达特殊作用部位(分布)。最后药物通过尿液或转化为其他物质从机体排出(排泄)。 药物有几种给药途径,口服、静脉注射(静注)、肌肉注射(肌注)、皮下注射(皮下)。药物还可舌下含化(舌下)、直肠灌注(直肠给药)、滴眼、鼻腔喷雾、口腔喷雾(吸入剂),也可皮肤局部(表面)或全身(经皮)用药。每种给药途径均有其特殊目的,各有利弊。 口服给药 口服给药最方便,通常也最安全,费用也最便宜,因而是最常用的给药途径。然而,该途径有不少限制,许多因素包括其他药物和食物都将影响口服药物的吸收。因此,某些药物必须空腹服药而另一些则需餐后服药,尚有部分药物不能口服。 口服药物经胃肠道吸收。药物吸收始于口腔和胃,但大部分由小肠吸收。药物必须通过小肠壁及肝脏方能进入全身血循环。许多药物在肠壁和肝脏发生化学变化(代谢),减少了吸收的药物量。静脉注射药物不经肠壁和肝脏直接进入体循环,这种给药方式可获得较口服更快和更持久的效应。 一些口服药物刺激胃肠道,如阿司匹林和大多数其他非类固醇抗炎药可损害胃和小肠壁并诱发溃疡。另一些药物吸收很差或在胃内被胃酸和消化酶破坏。尽管有这些缺点,口服给药较其他途径常用。其他给药途径一般在患者不能经口给药,药物必须尽快和准确地给予,或药物口服吸收很差且不规则时方才使用。 注射给药 注射给药(消化道外给药)包括皮下注射、肌肉注射和静脉注射途径。皮下注射时,注射针头插入皮下,注射后,药物进入小血管随血流进入体循环。皮下注射常用于蛋白质类药物和胰岛素给药,该药口服可被胃肠道破坏。皮下注射的药物可制成混悬剂或相对难溶的混合物,这样吸收过程可保持数小时、几天甚至更长,患者亦不须经常给药。在给予容积更大的药物时常采用肌肉注射。肌注时应采用更长的针头,因肌肉位置深于皮肤。 静脉注射时,针头直接插入静脉。在消化道外所有给药途径中,静注是最困难的一种,特别是肥胖病人静脉穿刺更加困难。无论是单剂静脉推注还是连续的静脉滴注均是快速、准确给药的最佳途径。 舌下给药 一些药物可置于舌下(舌下给药),能被舌下小血管吸收。舌下给药对硝酸甘油类药物特别好,这类药物可缓解心绞痛,它们可不经肠壁和肝的首过效应而迅速直接进入体循环。然而,多数药物不能使用此途径,因常常发生吸收不全及不规则现象。 直肠给药 许多口服给药的药物可以栓剂形式直肠给药。药物与蜡状物混合制成栓剂,即便插入直肠亦不会溶解。药物可通过直肠壁丰富的血循环迅速吸收。当患者恶心、丧失吞咽能力、限制饮食和外科手术后等不能口服时可用栓剂直肠给药。一些药物的栓剂形式有刺激性,这类病人应采用消化道外给药。 喷雾吸入 一些药物如气体麻醉剂和雾化抗哮喘药物(置容器中定量供给)可吸入给药。这些药物通过气道直接入肺,并在肺内吸收入血循环。只有少数药物可用此途径。吸入的药物应仔细监测以保证患者在特定时间内吸入适量的药量。定量吸入系统可直接安装在给肺供气的通道上,因而非常有用。因喷雾吸入进入血液的药量差异性大,故这种途径很少用于治疗除肺以外的其他组织或器官疾病。
竭诚为您提供优质文档/双击可除以太网采用的通信协议 篇一:以太网基础协议802.3介绍 802.3 802.3通常指以太网。一种网络协议。描述物理层和数据链路层的mac子层的实现方法,在多种物理媒体上以多种速率采用csma/cd访问方式,对于快速以太网该标准说明的实现方法有所扩展。 dixethernetV2标准与ieee的802.3标准只有很小的差别,因此可以将802.3局域网简称为“以太网”。 严格说来,“以太网”应当是指符合dixethernetV2标准的局域网。 早期的ieee802.3描述的物理媒体类型包括:10base2、10base5、10baseF、10baset和10broad36等;快速以太网的物理媒体类型包括:100baset、100baset4和100basex等。 为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层: 逻辑链路控制llc(logicallinkcontrol)子层 媒体接入控制mac(mediumaccesscontrol)子层。
与接入到传输媒体有关的内容都放在mac子层,而llc 子层则与传输媒体无关,不管采用何种协议的局域网对llc 子层来说都是透明的。 由于tcp/ip体系经常使用的局域网是dixethernetV2而不是802.3标准中的几种局域网,因此现在802委员会制定的逻辑链路控制子层llc(即802.2标准)的作用已经不大了。 很多厂商生产的网卡上就仅装有mac协议而没有llc协议。 mac子层的数据封装所包括的主要内容有:数据封装分为发送数据封装和接收数据封装两部分,包括成帧、编制和差错检测等功能。 数据封装的过程:当llc子层请求发送数据帧时,发送数据封装部分开始按mac子层的帧格式组帧: (1)将一个前导码p和一个帧起始定界符sFd附加到帧头部分; (2)填上目的地址、源地址、计算出llc数据帧的字节数并填入长度字段len; (3)必要时将填充字符pad附加到llc数据帧后; (4)求出cRc校验码附加到帧校验码序列Fcs中; (5)将完成封装后的mac帧递交miac子层的发送介质访问管理部分以供发送;接收数据解封部分主要用于校验帧
股权代持协议书范本 甲方: 身份证号: 住所地: 乙方: 身份证号: 住所地: 甲、乙双方本着平等互利的原则,经友好协商,就甲方委托乙方代为持股事宜达成协议如下,以兹共同遵照执行: 第一条委托内容 1.1甲方自愿委托乙方作为自己对***有限公司(以下简称“公司”)人民币***万元出资(该等出资占公司注册资本的**%,下简称“代持股份”)的名义持有人,并代为行使相关股东权利,乙方愿意接受甲方的委托并代为行使该相关股东权利。 第二条委托权限 甲方委托乙方代为行使的权利包括:由乙方以自己的名义将受托行使的代持股份作为在公司股东登记名册上具名、在工商机关予以登记、以股东身份参与相应活动、代为收取股息或红利、出席股东会并行使表决权、以及行使公司法与公司章程授予股东的其他权利。 第三条甲方的权利与义务 3.1 甲方作为代持股份的实际出资者,对公司享有实际的股东权利并有权获得相应的投资收益;乙方仅以自身名义代甲方持有该代持
股份所形成的股东权益,而对该等出资所形成的股东权益不享有任何收益权或处置权(包括但不限于股东权益的转让、质押、划转等处置行为)。 3.2 在委托持股期限内,甲方有权在条件具备时,将相关股东权益转移到自己或自己指定的任何第三人名下,届时涉及到的相关法律文件,乙方须无条件同意,并无条件承受。 3.3 甲方作为代持股份的实际所有人,有权依据本协议对乙方不适当的受托行为进行监督与纠正,并有权基于本协议约定要求乙方赔偿因受托不善而给自己造成的实际损失,但甲方不能随意干预乙方的正常经营活动。 3.4 甲方认为乙方不能诚实履行受托义务时,有权依法解除对乙方的委托并要求依法转让相应的代持股份给委托人选定的新受托人。 第四条乙方的权利与义务 4.1未经甲方事先书面同意,乙方不得转委托第三方持有上述代持股份及其股东权益。 4.2作为公司的名义股东,乙方承诺其所持有的股权受到本协议内容的限制。乙方在以股东身份参与公司经营管理过程中需要行使表决权时至少应提前7日通知甲方并取得甲方书面授权。在未获得甲方书面授权的条件下,乙方不得对其所持有的代持股份及其所有收益进行转让、处分或设置任何形式的担保,也不得实施任何可能损害甲方利益的行为。 4.3乙方承诺将其未来所收到的因代持股份所产生的任何全部投
股权代持协议范本 股权代持协议 甲方(委托方):身份证号: 住所地: 乙方(受托方):身份证号: 住所地: 甲、乙双方本着平等自愿、协商一致的原则,经友好协商,就甲方委托乙方代为持股事宜达成协议如下,以兹双方共同信守: 第一条委托内容 1.1甲方自愿委托乙方作为自己对有限公司(以下简称“目标公司”) 人民币万元出资(该等出资占目标公司注册资本的% ,以下简称“代持股份”)的名义持有人,乙方愿意接受甲方的委托并代为行使该相关股东权利。 1.2目标公司系于___年___月___日在______工商行政管理局注册成立的有限责任公司,法定代表人为_______,注册资本为人民币_______元,住所地为_______,经营范围为_______________。 第二条委托权限 甲方委托乙方代为行使的权利包括:由乙方以自己的名义将受托行使的代持股份在目标公司股东登记名册上具名、在工商机关予以登记、以股东身份参与相应活动、代为收取股息或红利、出席股东会并行使表决权、以及行使公司法与目标公司章程授予股东的其他权利。
第三条甲方的权利与义务 3.1 甲方作为代持股份的实际出资者及所有者,对目标公司享有实际的股东权利并有权获得相应的投资收益,包括但不限于股息或红利、剩余财产分配权等收益;乙方仅以自身名义代甲方持有该代持股份所形成的股东权益,而对该等出资所形成的股东权益不享有任何收益权或处置权(包括但不限于股东权益的转让、质押、划转等处置行为)。 3.2 在委托持股期限内,甲方有权在条件具备时,将全部或部分股东权益转移到自己或自己指定的任何第三人名下,届时涉及到的相关法律文件,乙方须无条件同意,并无条件承受。 3.3 甲方作为代持股份的实际所有人,有权依据本协议对乙方不适当的受托行为进行监督与纠正,并有权基于本协议约定要求乙方赔偿因受托不善而给自己造成的实际损失。 3.4 甲方认为乙方不能诚实履行受托义务或乙方有使甲方权益受损之时,甲方有权随时解除对乙方的委托并要求乙方将相应的代持股份转给自己或自己指定的任何第三人名下。 第四条乙方的权利与义务 4.1 未经甲方事先书面同意,乙方不得转委托其他方持有上述代持股份及其股东权益。 4.2 作为目标公司的名义股东,乙方承诺其所持有的股权受到本协议内容的限制。乙方在以股东身份参与目标公司经营管理过程中需要行使表决权时至少应提前10日通知甲方并取得甲方书面授权。在未获得甲方书面授权的前提下,乙方不得对其所持有的代持股份及其所有收益进行任何处分,包括但不限于对股份进行转让、质押、或设置任何