Имеется прога скленная с пинчем, есть ли возможность "отклеить" пинч? Я сам о таком что-то не слышал....
ога. но если мыло отправителя != мыло получателя, ты поймешь, что стоило использовать ВМ =) Mo4x™, имхо с помощью hex редактора проще
Вопрос - ответ: Имея ввиду что практически все джойнеры распаковывают файлы в "c:\Documents and Settings\user\Local Settings\Temp\" - то почисти её всю и запусти скленного пинча, после в это темп папке увидешь расклеенные файлы! Это при условии, что склейка была обычной, т.е. без всяких загонов с самоудалением файлов и запуском из памяти + Если директория распаковки файлов та которую я описал... P.S. Можно и монитором файлов воспользоваться. уж он покажет куда и что записалось!
О_о что-то быстро съехало на мыло, мне не мыло нужно.Пинч склеен с нужной прогой,вот мне нужна это нужная прога, думаю теперь всем понятно. "c:\Documents and Settings\user\Local Settings\Temp\" пуста. Не подскажете монитор файлов? Виртуальную машину не предлагать. Если же стоит самоудаление, есть еще варианты?
Подводя итоги. Есть несколько возможностей "отклеить" файл. 1) с помощью hex-редактора вручную отделить тело программы 1 от тела программы 2. Этот метод сложен в реализации и для каждого джоинера будет своим. 2) запустить склеенную версию в виртуальной машине или песочнице, и по различным временным слепкам определить созданные файлы. Метод просто, но требует наличия виртуальной машины с вышеназванными функциями (VirtualPC, например) и установленной в ней ОС. 3) На основе алгоритма склеивания (т.е. наличия исходников клея) написать свой "отдиратель". Метод требует исходников и наличия опыта в написании соответствующего софта.
А нафиг hex редактор,когда как это делается олькой прекрасно! Обычьно ведь в джойнерах используются общеизвестные API функции записи файлов на Диск и последующего их запуска!Смотрим в отладчике куда распаковывается и для того что б не произошло запуска ,то ставим бряк на WinExec или ShellExecute,жмём F9 и смотрим на файлик!
