Normalmente, o registro de data e hora de data em um executável não tem sentido, porque o registro de data e hora não será o tempo de compilação original, mas o horário de instalação. Não há como o executável depender de um timestamp externo para verificar se está intacto.
Alguns arquivos executáveis são assinados digitalmente. Isso significa que uma função criptográfica é aplicada ao arquivo usando a chave do editor e anexada ao executável. Essa assinatura pode ser verificada pelo sistema operacional (como o Windows) ou pelo próprio executável.
Quaisquer alterações na estrutura binária do executável serão notadas porque a assinatura não corresponderá ao valor computado. Geralmente não há maneira de gerar a assinatura correta sem a chave original, que é um recurso de segurança que impede a violação (por exemplo, para crackear software ou uma infecção por vírus).
Além disso, também pode haver CRC (por exemplo, CRC-32) que também pode detectar alterações no executável. Nesse caso, o executável pode estar verificando a verificação internamente, que você pode ignorar rastreando o código executável até encontrar a rotina de verificação e a opção não-op (0x90) da chamada de função para a função de verificação.