Im PE-Header kann man schon ne ganze Menge rumspielen, ohne die Ladbarkeit der Exe zu behindern. Ziel ist es ja auch nur, Tools zur statischen Codeanalyse daran zu hindern, die Exe zu laden. Z.B. kann man die virtual size der .data section auf extrem grosse Werte setzen, das bringt einige Tools schon zu Fall. Jemanden mit mehr als zwei Hirnzellen hält das trotzdem kaum mehr als ca.3 Sekunden auf (Hexeditor laden, Wert korrigieren, speichern).

Softwareschutz ist wirklich ein Thema das sich beliebig komplex gestalten lässt - trotzdem gibt es nicht DEN perfekten Schutz. Egal wie ein Programm geschützt ist, es gibt immer einen Weg "hinein" - es sei denn das Programm ist kaputt, das wäre wirklich ein Weg, die Nutzung einzuschränken