本人有一个软件。该软件的运行模式是这样的：首先你要填入从软件公司购买的用户名和密码，然后就可以登陆远程服务器进行合法验证，这样就可以使用软件的功能。如果不登陆，各项功能是无法使用的。有人在网上对该软件进行了破解，将远程验证改成了本地验证，也就是即使软件公司的服务器不启用，破解软件照常可以实现登陆。我对该破解软件进行了封包分析，发现在你填入任意注册名和密码的时候，软件都向远程服务器的ip发送了封包，但远程验证服务器并没有封包返回，而这时软件却实现了登陆。这里，输入任意用户名和密码好理解，肯定是进行了爆破。但不知道改本地验证是如何实现的。按照一般办法，是首先要把远程ip指向本地，然后根据反馈的封包编写个验证程序来实现远程本地登陆。百思不得其解，希望明白的大侠指点下，附上解获的封包：
封包          发送者ip                    接受者ip                           大小       活动      
  1         199.153.24.189:2612    250.112.18.35:5024        27         发送
0000  64 63 6A 3B 64 63 6A 3B 44 43 4A 51 4E 42 36 2E       wdf;wdf;txwdzw6.
0010  30 3B 4C 6F 67 69 6E 3B 3B 0D 0A                                0;Login;;...

以上ip做了稍微改动，呵呵请见谅。静候高人支招。再次拜谢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！