Ich wollte es nicht so klingen lassen, als sei nur die x86 PE auf nem x64 System daran schuld. Ich meinte natürlich das Zusammenwirken des Schutzes mit der nativen API. So ändern sich z.B. die Größen einiger Strukturen im PE Header.Quote:
Aber hast du schonmal von nem für 32bit kompilierten aber nur auf 64bit funktionierenden Executable gehört? :|
Z.B. IMAGE_NT_HEADERS32 und IMAGE_NT_HEADERS64. Wenn man einen auf "Ich nutz nur IMAGE_NT_HEADERS64" macht, dann geht das halt schief auf x86.
So meinte ich das.
Aber wie sich herausgestellt hat löscht er wohl nur den PE Header. Das kann alle möglichen Nebeneffekte haben und wenn dann die PE noch mit Wow64 emuliert wird, ist da wohl Feierabend.
Dennoch eine nette Idee, die jedoch in der Praxis nicht anwendbar ist.