Имеется прога скленная с пинчем, есть ли возможность "отклеить" пинч? Я сам о таком что-то не слышал....

Имеется прога скленная с пинчем, есть ли возможность "отклеить" пинч?
смотря зачем. если нужно узнать мыло, куда идут отчеты, то это можно сделать без отклейки

смотря зачем. если нужно узнать мыло, куда идут отчеты, то это можно сделать без отклейки
Было бы интересно как -)

Прочти воть эту статью статья о том как получить мэил хазаена пинча обратная сторона трояна (http://forum.antichat.ru/threadnav43114-1-10.html).

не обязательно через ВМвэйр.

не обязательно через ВМвэйр.
ога. но если мыло отправителя != мыло получателя, ты поймешь, что стоило использовать ВМ =)
Mo4x™, имхо с помощью hex редактора проще

Piflit
Мне и этот способ подходит.

Имеется прога скленная с пинчем, есть ли возможность "отклеить" пинч? Я сам о таком что-то не слышал....

Вопрос - ответ:
Имея ввиду что практически все джойнеры распаковывают файлы в "c:\Documents and Settings\user\Local Settings\Temp\" - то почисти её всю и запусти скленного пинча, после в это темп папке увидешь расклеенные файлы!

Это при условии, что склейка была обычной, т.е. без всяких загонов с самоудалением файлов и запуском из памяти + Если директория распаковки файлов та которую я описал...

P.S. Можно и монитором файлов воспользоваться. уж он покажет куда и что записалось!

О_о что-то быстро съехало на мыло, мне не мыло нужно.Пинч склеен с нужной прогой,вот мне нужна это нужная прога, думаю теперь всем понятно.
"c:\Documents and Settings\user\Local Settings\Temp\" пуста. Не подскажете монитор файлов?
Виртуальную машину не предлагать.
Если же стоит самоудаление, есть еще варианты?

PAKOT filemon

Подводя итоги.
Есть несколько возможностей "отклеить" файл.
1) с помощью hex-редактора вручную отделить тело программы 1 от тела программы 2. Этот метод сложен в реализации и для каждого джоинера будет своим.
2) запустить склеенную версию в виртуальной машине или песочнице, и по различным временным слепкам определить созданные файлы. Метод просто, но требует наличия виртуальной машины с вышеназванными функциями (VirtualPC, например) и установленной в ней ОС.
3) На основе алгоритма склеивания (т.е. наличия исходников клея) написать свой "отдиратель". Метод требует исходников и наличия опыта в написании соответствующего софта.

, имхо с помощью hex редактора проще
хм а если фаил криптанут и еще под компрессией типа каким-нить upx... не прокатит )

А нафиг hex редактор,когда как это делается олькой прекрасно!
Обычьно ведь в джойнерах используются общеизвестные API функции записи файлов на Диск и последующего их запуска!Смотрим в отладчике куда распаковывается и для того что б не произошло запуска ,то ставим бряк на WinExec или ShellExecute,жмём F9 и смотрим на файлик!

Lamia Дело говоришь, самый просто и универсальный метод ;)

Чтобы не писать свой "отдиратель" :)