Существует ли возможность создания простого патча .exe файла желательно любого, к примеру есть некоторая программа (и не важно какой у неё заголовок) поставить jmp куда нить на самый конец программы а там приписать инструкции по вызову messageBox с нужным текстом (т.е не трогая и не позволяя выполниться основной программе) ?
Необязательно добавлять секцию. Достаточно увеличить последнюю секцию (увеличить в хидере последней секции RawSize VirtualSize, а потом дописать в конец секции количество 0 на которое учеличил хидер)
PE формат. В целом последовательность получения из образа exe идет так: IMAGE_DOS_HEADER -> IMAGE_NT_HEADERS -> AR_IMAGE_SECTION_HEADER: array of _IMAGE_SECTION_HEADER; перебираешь этот массив точнее ищешь последную секцию и меняешь. В полях структуры все смещения указанны...
