Доброе время суток всем крекерам!
Была программка ехе-файл, которая была установлена на флэшке и с нее запускалась, не требуя инсталляции. Флэшки теперь этой нет - неработоспособна. Если программка присутствует в настоящее время в процессах, оперативной памяти компьютера - работает, можно ли каким-то образом снять с нее дамп, с целью востановления ехе-файла?
В Иннете этой программки нет, т.к. писалась давно одним программистом, а программка очень нужна.
Кто знает что можно сделать - помогите.

| Сообщение посчитали полезным:

нуу... где-то на диске должен быть exe-шник чтоб запускался... хотя этот exe-шник мог внедрять дллку в процессы и тогда ехе не сохраняется на диске... но хотя если есть процесс, то должен быть ехе-шник я думаю...
(сегодня глючит поэтому написан выше маразм)
можно узнать полный путь к ехе-шнику процесса

| Сообщение посчитали полезным:

попробуй PE dumpers, например procdump

| Сообщение посчитали полезным:

А почему procdump? PETools разве не лучше?

| Сообщение посчитали полезным:

А почему бы не попробовать самому, а потом вопросы задавать?

| Сообщение посчитали полезным:

Если снятый дамп окажется неработоспосбный, можно ли с неработающего дампа, сделать работающий ехе-файл?

| Сообщение посчитали полезным:

morg
Ты уже достал честно говоря.
Если я попробую PETools вместо ProcDump ...
Если снятый дамп окажется неработоспособным ...
Если я вообще хоть что-нибудь попробую ...
Попробуй для начала то, что тебе сказали сделать

Найди заодно прогу ProcessExplorer, чтобы посмотреть где лежит файл проги, для того чтобы спи...здеть её с того компа к себе, и мучать дальше.

| Сообщение посчитали полезным: