estuve leyendo el tuto, comprendo lo que dicen pero yo lo que quiero significar es que de la forma para intentar crackear un archivo PE, por ejemplo con un editor PE modificar el encabesado para poder crackearlo sin necesidad de cargarlo en memoria.... es decir que el archivo compresado se descomprima en memoria...
esto es lo que quise que me aclararan..
el encabezado solo da información sobre los tamaños de las secciones el tamaño del archivo el punto de entrada y cosas así, para poder descomprimirlo sin cargarlo tienes que emular la descompresión es decir los comandos que utiliza (xors, ror, shl, etc..) que les hace a los bytes.. y para que emularlo a mano sabiendo que el mismo programa lo hace, lo mejor es que lo haga el mismo ya que lo hace para que volverte loco perdiendo el tiempo no?
Salu2..
P.D: la mayoría de los unpackers cripters para poder funcionar necesitan desencriptarse, al menos parcialmente.