Nochmals die Checksummen-Idee aufgegriffen:
Ja, im Inneren den Wrapper anhand Checksummen prüfen ist etwas knifflig. Da wäre es vielleicht einfacher den Prüfcode in eine andere Exe/Dll auszulagern und dort den Wrapper zu prüfen, z.B. durch eine Checksumme über die Datei. Anstelle der Checksumme könnte man aber auch nur eine Wrapper-Signatur innerhalb der Datei prüfen. Dann spielt es vom Aufwand her keine Rolle ob die Überprüfung ausserhalb oder innerhalb stattfindet.
|