Здравствуйте, пишу подобие упаковщика. Ну или если быть точнее, то пока экспериментирую. Итак, все по-порядку:

ImageBase моей программы 0x00400000, создаю по адресу 0x13140000 (только без комментариев насчет этого IB) образ пакуемой программы с инициализацией таблицы импорта и всего прочего. Далее передаю управление точке входа в пакуемую программу, предварительно восстановив регистры и стек. Запускаю, все прекрасно работает. Но я заметил что это работает не на всех компьютерах. Запускаю в отладчике на неработающем компе, дохожу до OEP и вижу что-то типа access violation at oep, данные не могут быть исполнены. Ну после недолгого google-ния пришел к окончательному выводу, что код не дает исполнить аппаратный DEP (у меня на компе процессор поддерживает только программную реализацию). 

Итак вопрос: 

Как мне реализовать все это дело, чтобы DEP не ругался? Ведь другие упаковщики как то это делают. И еще немного не понятно, почему страница по адресу 0x13140000+EP отмечена DEP-ом как не исполняемая?

На скока я помню, хотя могу ошибаться (давно это было), там есть code segment и data segment (сюдя же входит и stack и тд).
Так вот, code segment может выполняться, но если любым из способов EIP меняется на data segment срабатывает DEP.
Ну и конечно все шо я написал, косается тока x386 архитектуры. Шо там в других я хз.
Что, и как, и на каких операционках, и куда кладется надо изучать дополнительно под конкретную систему. Ну и соответственно как писать в code segment и как вообще выделить память под это дело.

• Заказываете память, куда будете распаковывать, через VirtualAlloc( MEM_COMMIT | MEM_RESERVE)
• Распаковываете в возвращенную память
• Делаете на нее VirtualProtect(PAGE_EXECUTE_READ)
• Запускаете

С DEP вас ещё ждут проблемы при обработке Exception'ов, если хендлеры находятся в секции не имеющей флага SEC_IMAGE.