Originariamente inviato da j4ck_andros
devo accedere all'exe a run-time.. come piu o meno fanno gli antivirus quando cercano la firma nel momento in cui l'eseguibile viene eseguito...
Gli antivirus utilizzano un driver (a livello kernel) che si inserisce tra il sistema e il gestore del file system. Tutta un'altra storia.

in pratica devo fare questo..
prendo un exe
con un editor vado a vedere se ci sono un po di offset null
scrivo in c o c++ il codice che deve accedere alla sezione dove risiedono le istruzioni del exe
a questo punto faccio un controllo e restituisco un risultato
converto il codice scritto in modo che lo posso incollare sull'hexeditor agli indirizzi scelti prima che contenevano null.
salvare il tutto ed eseguire l'exe modificato.
Ok ... passo la mano ad altri ... modificare un eseguibile non rientra in quello che, secondo me, è lecito fare.

devo capire come accedere alla sezione dove risiede il codice cosi faccio i miei controlli..
E non mi è chiara neanche la finalità di tutto ciò ... cosa che tu - accuratamente - non precisi.