PUBWIN EP网吧冲值工具脱壳后的问题

gujin162

【破文标题】以PUBWIN EP网吧冲值工具脱壳为例另类脱PECompact 1.68 - 1.84＋反脱壳校验破解分析
【破文作者】gujin162
【作者邮箱】[email protected]
【作者主页】
【破解工具】peid0.94+OD
【破解平台】XPsp2
【软件名称】PUBWIN EP网吧冲值工具脱壳
【软件大小】4.12M
【原版下载】网络搜索  URL:            http://stel2.3800cc.com/200704/070428PUBWIN.rar

【保护方式】PECompact 1.68 - 1.84 -> Jeremy Collake [Overlay]
【软件简介】   
    ★网吧冲值工具，不可随便使用!
   
【破解声明】初学Crack，只是感兴趣，没有其它目的。失误之处敬请诸位大侠赐教！
------------------------------------------------------------------------
【破解过程】    /*专为初学者写*/  
    看到酷子的破文 https://www.chinapyg.com/viewthre ... &extra=page%3D1，是关于破解和本软类似的，但是在脱壳过程中遇到了反脱壳现象。如果带壳破解的话，对初学者来说可能不太适合。本文就是专门就如何脱该软件的壳来进行简单分析。但是我发现有些问题。    该软件经PEID查为PECompact 1.68 - 1.84 -> Jeremy Collake，用脱壳工具或者手动脱壳后，运行，出现提示：Incomplete Zip File,同时会生成一个xduyefda.rar的文件。
    解决这种反脱壳的方法很多，比如继续用OD将其自校验跳走，但是对于初学者来说这似乎有点难度。现在我就用另一种思路来对其脱壳。
   我们运行原程序后，发现它产生了一个隐藏属性的 “我做得程序.uzy” 文件，而且在系统进程中，你会发现根本没有源程序，而只有 “我做得程序.uzy”那说明真正运行的程序是经处理后的 “我做得程序.uzy”。
   1.我们把  我做得程序.uzy  的后辍改成.exe不妨重命名为1.exe，双击后，正常运行。
   2.接下来用peid0.94查  我做的程序.exe  壳，发现没有壳，但是时用vb写的，呵呵。保存！
   3.问题：这样处理之后，在网吧的，可能都会遇到，重起之后会还原。这时你下载你保存好的程序，双击之后，自动关闭程序，不能运行！
PS：第一次在PYG发表，有不懂之处敬请大家帮忙。
------------------------------------------------------------------------
【破解总结】本破文实在不知道解决这个问题的办法，希望大家告诉我怎么做！
------------------------------------------------------------------------
谢谢~
------------------------------------------------------------------------
以下附件是按照以上方法处理之后，所得的程序。不能运行！

[ 本帖最后由 gujin162 于 2007-8-24 12:22 编辑 ]

glts

有些可以，有些这样也行吧

gujin162

楼上的，你可以帮破解吗？