Ну да, найдет он значит директорию, ну для примера рассмотрим QIP (даже если у троя будет алгоритм дешифровки последней версии сохраненного пароля). А PEшка qip.exe пропатчена и алгоритм шфирования/дешифрования - мой, и что ты будешь делать? Ты даже войти не сможешь, нето что чтото изменить.

А по теме изменинй ключей реестра, это и правда хрень, я например в своем трое искал на винте файлик qip.exe забивая на реестр.

З.Ы. А как бороться с кейлоггерами? им вобщем то пофиг, патченa ПЕшка или нет, главное чтобы юзер верный пасс ввел (впрочем некоторые сохраняют и не вводят). Равзе что вводом с вирт. клавы, но ИМХО - это извращение.