[bronho]

Спасибо, интересная статья. Немного добавлю от себя.
Программа ищет сигнатуры и точки входа в РЕ-файл, но если делать грамотную склейку, то как минимум части РЕ-файлов будут зашифрованы.
Дальше стоит рассмотреть метод распаковки файлов, они могут распаковываться физически на жесткий диск и в оперативную память. Если он будет распаковываться на автомате в оперативную память и запускаться оттуда тогда найти его будет сложнее.
Далее стоит так же рассмотреть метод хранения склеенных файлов. Хранить можно в ресурсах, в переменных, в конце файла.