Das "Einzige" was du wissen musst, ist das "Portable Executable" Format (Spezifikation lässt sich
hier finden)
Was genau willst du bezwecken? Wenn ich mir so deine Threads ansehe, geht es glaube ich eher um die Analyse von Viren. Heutzutage ist es jedoch so,
dass Viren (Virus per Definition) so nicht mehr existieren. Meist sind es Trojaner oder Würmer, die sich per 0-Day flächendeckend ausbreiten, wovor man
sich mit regelmäßigen Updates schützen kann.
Diese sind potenziell natürlich viel gefährlicher als nur destruktive Viren.
Es gibt da noch die Binder - die machen aus N Anwendungen 1 einzige. Meistens handelt es sich dabei auch wieder um Trojaner!