Отслеживание действий процессов в отношении других процессов в Windows?

Еще не помешает иметь виртуалку с "песочницей", в которой можно будет запускать всякие подозрительные вещи

Можно ли заставить Node 18 использовать скомпилированную версию библиотеки?

а останутся ли при этом старые пути, если я добавлю новый

Эта переменная окружения задается только для процесса ноды

И про какой index.js вы имеете ввиду - у меня фронтэнд приложение без index.js

Это лишь пример

Как изменить имя секции в бинарном файле?

Небольшая поправка, у macOS не ELF, а Mach-O

Как изменить имя секции в бинарном файле?

DKENdhdhdasd, ну так открываете спеки для PE файла, изучаете и пишите утилиту для переименования секции. В чем проблема?

Как изменить имя секции в бинарном файле?

Если это бинарник для винды (PE файл), при помощи CFF Explorer

Что делать если не запускается программа на 32битной винде?

Если хотите, чтобы антивирусы чуть меньше агрились на ваш файл - покупайте сертификат и подписывайте все свои исполняемые файлы

Что делать если не запускается программа на 32битной винде?

ifl0renc, просто откройте логи касперского и увидите, что это он удаляет файл)
А где там еще установлен касперский - это уже не важно

Какие ограничения/возможности функции main?

код работает не так как ожидается

Код как раз работает как и ожидалось. "x + 2;" выбрасывается еще на этапе оптимизации.
И это:

int x = 5;
x+2;
printf("%d", x);

превращается в это:

int x = 5;
printf("%d", x);

Какие ограничения/возможности функции main?

а в пределах функции printf тогда почему присваивается?

"Под капотом" компилятора результат x + 2 сохранятеся во "временную переменную".
Считайте, что это:
printf("%d", x+2);
аналогично этому:

int tmp = x + 2;
printf("%d", tmp);

Скачайте себе - https://hex-rays.com/ida-free/
И можете смотреть во что компилится Ваш код

Стековая виртуальная машина, как лучше сделать?

syxme, инструменты защиты при каждом создании билда защищенного приложения генерируют уникальную виртуальную машину. То есть можно несколько раз подряд защитить одно и то же приложение и каждый из билдов будет иметь разные коды для одних и тех же инструкций и т.д.
И это лишь одна из фич, которых очень много в таких инструментах

Стековая виртуальная машина, как лучше сделать?

syxme, могу предложить развить вашу задачу в более интересный таск, так сказать "задача со звездочкой" -
обфускация на основе виртуальной машины, или в простонародье "виртуализация".
Базовое представление о том, что это такое (первая попавшаяся статья) - https://xakep.ru/2019/02/20/virtual-obfuscation/
Сфера невероятно узкоспециализированная, но интересная, а людей с хорошей квалификацией в ней во всем мире, наверное, можно пересчитать по пальцам одной руки.

К чему может относится ошибка ERROR: Unable to bind to address?

Сервер, который не биндится на 0.0.0.0 это конечно жесть)

Как найти нормального рассылщика писем?

Василий Банников, на mail.ru все еще бесплатно

Адрес в макросе?

Zorroti, это обычное изменение поведения приложения при помощи либы, которая ставит хуки. Адреса в макросах - это адреса функций в уже скомпиленном приложении, поведение которого меняют. То есть эти адреса уже заранее известны.

Как лучше\проще реализовать работу с серийными номерами\лицензиями чтобы не особо пиратили?

Любые оффлайн методы защиты ломаются за пол дня.

Сильное заявление конечно)

Как лучше\проще реализовать работу с серийными номерами\лицензиями чтобы не особо пиратили?

Сниффером смотришь какой ответ приходит, в коде программы подменяешь его и вот у тебя фулл лицензия.

При нормальной реализации работы с сервером лицензий такой трюк не сработает)

Почему порт источника изменяется после отправки?

Docik99, только учтите, что Options используется также и сетевым оборудованием для "расширения" возможностей TCP (что-то типа метаданных с дополнительной информацией). Эти условные "метаданные" имеют общую структуру:
Type [1 байт] - тип "метаданных"
Size [1 байт] - размер "метаданных"
Payload [(Size - 2) байт] - полезная нагрузка.

Вам важно сохранить оригинальные данные и в их конец дописать свою полезную нагрузку, получится что-то типа оверлея. В теории этот оверлей должен игнорироваться сетевым оборудованием, но все это надо проверять на практике. Также надо почитать спеки по этим "метаданным" (всего их 35 типов) и посмотреть какие из них точно не модифицируются в процессе передачи.

Почему порт источника изменяется после отправки?

Docik99, а чтобы еще больше извратиться - можете ксорить данные другими значениями из заголовка (например тем же DO), выйдет что-то типа шифрования данных. Тут все ограничено лишь вашей фантазией.

Почему порт источника изменяется после отправки?

Docik99, ок, вот вам заголовок TCP

Секция Options может иметь размер до 320 бит. Можете в ней прятать свои данные (не забудьте только правильно высчитывать Data Offset в заголовке).

Почему порт источника изменяется после отправки?

Docik99, и чем вам не подходит обычное шифрование трафика? Зачем все это извращение?