Normalerweise ist der Datumszeitstempel einer ausführbaren Datei ohne Bedeutung, da der Zeitstempel nicht die ursprüngliche Kompilierzeit ist, sondern die Installationszeit. Die ausführbare Datei kann auf keinen Fall von einem externen Zeitstempel abhängen, um zu überprüfen, ob sie intakt ist.
Einige ausführbare Dateien sind digital signiert. Dies bedeutet, dass eine kryptografische Funktion mit dem Schlüssel des Herausgebers auf die Datei angewendet und an die ausführbare Datei angehängt wird. Diese Signatur kann vom Betriebssystem (z. B. Windows) oder von der ausführbaren Datei selbst überprüft werden.
Alle Änderungen an der Binärstruktur der ausführbaren Datei werden bemerkt, da die Signatur nicht mit dem berechneten Wert übereinstimmt. Normalerweise gibt es keine Möglichkeit, die richtige Signatur ohne den Originalschlüssel zu generieren. Dies ist eine Sicherheitsfunktion, die Manipulationen verhindert (z. B. um Software zu knacken oder eine Virusinfektion).
Darüber hinaus kann es auch CRC (z. B. CRC-32) geben, mit dem einfach Änderungen an der ausführbaren Datei erkannt werden können. In diesem Fall prüft die ausführbare Datei möglicherweise die Überprüfung intern, was Sie möglicherweise umgehen können, indem Sie den ausführbaren Code durchlaufen, bis Sie die Prüfroutine und no-op (0x90) aus dem Funktionsaufruf an die Überprüfungsfunktion finden.