Jop über API´s sowieso und den PE Header muss man gut kennen usw.
Ich glaube den Code den ich gepostet habe hat Zer0 von HackHound gemacht.

mfG