Вопрос про "отклеивание"
 

Имеется прога скленная с пинчем, есть ли возможность "отклеить" пинч? Я сам о таком что-то не слышал....

смотря зачем. если нужно узнать мыло, куда идут отчеты, то это можно сделать без отклейки

Было бы интересно как -)

Прочти воть эту статью статья о том как получить мэил хазаена пинча обратная сторона трояна.

не обязательно через ВМвэйр.

ога. но если мыло отправителя != мыло получателя, ты поймешь, что стоило использовать ВМ =)
Mo4x™, имхо с помощью hex редактора проще

Piflit
Мне и этот способ подходит.

Вопрос - ответ:
Имея ввиду что практически все джойнеры распаковывают файлы в "c:\Documents and Settings\user\Local Settings\Temp\" - то почисти её всю и запусти скленного пинча, после в это темп папке увидешь расклеенные файлы!

Это при условии, что склейка была обычной, т.е. без всяких загонов с самоудалением файлов и запуском из памяти + Если директория распаковки файлов та которую я описал...

P.S. Можно и монитором файлов воспользоваться. уж он покажет куда и что записалось!

О_о что-то быстро съехало на мыло, мне не мыло нужно.Пинч склеен с нужной прогой,вот мне нужна это нужная прога, думаю теперь всем понятно.
"c:\Documents and Settings\user\Local Settings\Temp\" пуста. Не подскажете монитор файлов?
Виртуальную машину не предлагать.
Если же стоит самоудаление, есть еще варианты?

PAKOT filemon