Здравствуйте,

W>В подписанных .exe есть секции, которые подпись не покрывает. Туда можно прописывать произвольные данные после того, как бинарник был подписан и подпись останется корректной. Поэтому достаточно сделать подписанную фигулину, которая вынимает из своего собственного exe из такой секции вторичный exe и его запускает.

Я себе сделал на базе InnoSetup. Достаточно красиво получилось, но много антивирусов пометило такой файл как подозрительный. Пока сделал для фриварок, которые не жалко. Набдюдаю.