об incbin
 

подскажите, файл загнаный в ехе-шник командой incbin, можно как-либо изменить?
Я пробовал, у меня не получилось.

Re: об incbin
 

Можно. Теоретически. Практических наработок нет. 2 Варианта (простой и для трупрограмеров):
1) Копируем ресурс из incbin в обычную легкодоступную память и делаем с ним что хотим.
2) Изучаем исходники, смотрим как получить указатель на incbin-ресурс. Получив указатель, возможно придется повозится с разблокированием памяти (ВыньАПИ) для полного доступа.

Ответ: об incbin
 

dimanche13, приложение не может менять само себя. все остальное - теоретически может.

Ответ: об incbin
 

Я уже выкрутился из ситуации другим способом, но все равно всем спасибо :)

Re: Ответ: об incbin
 

Еще как может (и не только себя) - под вынь 100% - я типа инжекции писал так что ручаюсь. Да и самомодифицирующийся код для защит не такая уж редкость.

Ответ: об incbin
 

Полиморфный троян - самоменяющийся exe файл.
Я такой в своё время делал.
Это нужно было для того чтоб троян все настройки dllшки не таскал с собой по компьютеру жертвы. Он при запуске всё экстрактил из себя изменял запускал доп процесс завершался потом доп процесс в него всё обратно упаковывал запускал его и завершался незабывая всё почистить.

Но это реализовано было на Delphi.