Кто все эти люди

они немые

Может они ещё и не органические?

нашествие рептилоидов

Рептилоиды - органика

Наверное

откуда ты знаешь? ты рептилоид

Троодон - органика, как и все динозавры

А тут разве нет бота для выпила спамеров?

эк ты админов не уважительно

все в порядке, я почетный бот

Поцоны, а какие вообще есть способы инжекта в PE-файлы?
Ну то есть я могу добавить секцию, где будет мой код, и сделать jmp туда прямо из точки входа; могу использовать имеющееся свободное пространство в .text, могу дописать свой код и вообще переписать точку входа в заголовках pe, и так далее. Что-то мне подсказывает, что это все подозрительно для av, да и поломает приложение со всякими relocation tables, поэтому хотелось бы собрать все возможные варианты

декомпилировать и вписать код для дотнета

Да, об этом я не думал, спасибо. А в случае обычных бинарников, без всяких CIL и прочих?

Возможно переписать какую-нибудь незначимую функцию на заглушку с полезной нагрузкой

Для .NET, чтобы заинжектить свой код (и вообще, произвольно изменить CIL-сборку, хоть свои классы добавить), декомпилировать ничего не нужно, да и вредно: результат декомпиляции потом может и не собраться.

В дотнете есть встроенные средства инструментации кода: https://docs.microsoft.com/en-us/dotnet/framework/debug-trace-profile/tracing-and-instrumenting-applications

Ну, или можно воспользоваться этой либой: https://github.com/jbevain/cecil

В обоих случаях AV даже не пикнет.

Ну да, хотя тут, боюсь, будут сложности с тем, чтобы влезть в нужный размер.

Это божественно, спасибо!

крутой инструмент, не знал. Спасибо

Кто может по gflags подсказать?