Lo mas sencillo  seria hacer algo asi como un updater.
La ejecutable original crea un nuevo processo, sacado desde un archivo de recursos, lo escribe en disco y lo ejecuta. (updater.exe)
Es Updater de lo que se encarga es cerrar el proceso de la ejecutable original, aplicar los parches necesarios, ejecutar la nueva aplicacion y finalmente cerrarse.
La apliacion nueva borraria update.exe y listo. Como si nunca hubo algun cambio.

Es de los pocos metodos que conozco donde los antivirus no molestarian tanto.
El updater.exe como recurso dentro de la ejecutable deberia estar cifrado para qeu los antivirus no lo noten. No les gusta ejecutables como recursos.

Saludos.

No es nada novedoso. Es el mismo proceso de update que utiliza Google chrome por ejemplo para actualizarse. Hay una aplicacion de fondo que siempre se esta ejecutando: GoogleUpdater. Cuando hay una actualizacion, la descarga y la proxima vez qu eejecutas Chrome, ocurre el proceso.

Saludos.

Si,.....pero una vez generado el programa modificado este se tendria que autorenombrar como el archivo original y para poder hacer eso si creo que haria falta de algun proceso adicional que hiciera el cambio de nombres.
Corregidme si me equivoco.

Saludos