Встретился мне на форуме exetools.com такой вопрос:
"Как спрятать файл упакованный UPX от обнаружения упаковщика
с помощью программы PEiD, причём чтоб нельзя было обнаружить
даже при помощи "Hardcore method 2""

Я тут попробовал немного поэкспериментировать с exe'шником,
добился только того что первые два метода сканирования не
определяют что это UPX, но "Hardcore method 2" всё-равно
просекает упаковщик.
Есть идеи?

Take a look at that topic once again. Squidge answered it :-)

Ничего такого нового он не ответил. Я в своих экспериментах
делал тоже самое(модифицировал EP, переход к OEP, затёр названия секций).
Ну и что это всего и дало что распаковать стало несколько сложнее,
по крайней мере ProcDump обломался это распаковать.
Понятно, что зная те байты, которые проверяет PEiD, можно
было бы спрятать их, т.е. они появлялись бы только в момент
запуска программы, а пока PEiD определяет это если стоит
в настройках "Hardcore method 2".

Asterix.
Немного не в тему...если у тебя есть интерес к reversing.net...сваяжись со мной по мылу
perch@lsi.ru

Всё! Задача решена! Всего-то необходимо было два байта
забить нулями(в придачу конечно к предыдущим манипуляциям)
и сделать так чтоб в процессе запуска эти байты возвратились
наместо(ха, это типа сигнатуры такие).
Гы, теперь не то что PEiD не определяет UPX(любыми методами),
даже Markus & Lazlo не распознают родное творение.

Perch
Свяжусь.

это уже было сделано давно у команды farbraush на pouet.net в их демке ".the product"