一个关于封包的问题

       我写了一个需要网络验证的程序。运行程序，用wpe抓包，会出现形如下面一段文字的内容：

1. POST /conasp/login.asp HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*..Content-Type: application/x-www-form-urlencoded..User-Agent: Microsoft URL Control - 6.00.8169..Host: www.jypeimei.com..Content-Length: 0..Cache-Control: no-cache....
   

复制代码

但是，我运行了一个别人写的程序，抓包后，却看不到发包内容和接收包的内容。只是一些".............."符号。
       请问下：那个程序是用了什么加密技术？如何才能抓取不到我的程序的发包或接收包的内容呢?
谢过。。。。

你可以尝试加壳，如常见的加密壳，VMP、TMD、EP等等，或者检测send函数入口地址，当然这个只是个想法，具体自己也没写过，请楼下的发表自己的见解……

可能是我没表达明白，问题整理如下：

有两个网络验证软件，无壳。分别用WPE抓包，内容如下：
软件一：目的IP:223.4.118.196:9999 发包内容:

P....B)....z.+.&...d...2....Hqr.*v#..8;K..5.d7q..._Mt...I^d.H.1.....

软件二：目的IP:74.82.171.76：80 发包内容：

POST /conasp/login.asp HTTP/1.1..Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*..Content-Type: application/x-www-form-urlencoded..User-Agent: Microsoft URL Control - 6.00.8169..Host: www.jypeimei.com..Content-Length: 32..Cache-Control: no-cache....b_uid=543cou2s & b_pwd=ihave1234.

问题：为什么软件二的封包内容一览无余，例如 目的文件login.asp，目的地址www.jypeimei.com等。而软件一则实现了良好的保密？

从你的目的IP来看，不是同一个，软件一，本身存在加密函数，也就是说软件一在截包时，常用的截包工具如WPE截到的只是加密后的包文;而软件二本身没有用到加密函数。看下面流程参考下：
软件一明文-->加密函数-->send(WPE注入点)-->服务端(从验证角度来说这里应该带解密函数)
软件二明文-->------------>send(WPE注入点)-->服务端

既然软件一数据加密后发送，从加密内容看不出接受的服务器。那它是怎么把数据包发送到指定服务器的？

发送网页的通常都是post，当然你可以直接用send函数，但服务端必须要有接收数据并解密的函数来处理数据。