Cita:
Iniciado por Eternal Idol 
Y lo mas entretenido es que con un par de bytes modificados la proteccion desaparece totalmente.
No permitir cambiar el nombre es algo mucho mas complejo, tenes que interceptar los intentos de cambio y bloquearlos. Se puede hacer tanto en modo Usuario como en modo Kernel, en el primer caso tenes que inyectar codigo en todos los procesos en ejecucion y los que se vayan creando (interceptando CreateProcess* tambien por ejemplo). En modo Kernel podes hacer un filtro de file system que seria la manera limpia, correcta y portable o sino unos hooks que serian el metodo "hack".
si si, tienes razon. Esa es la manera mas correcta y y es mucho mas segura.
Pero vamos...... dependeria del nivel de seguridad que quiere para su aplicacion. No cualquier pelele puede abrir la aplicacion en un editor hexadeciaml o en un ensamblador y cambiar el codigo. Digo, si es para una aplicacion tipo servidor de algo, pues concuerdo con Eternal Idol, sino pues mejor una manera facil como la que mencionamos. Todo depende de la necesidad y la creatividad.
Saludos