Eigendlich ist die Lösung des Problems recht einfach.

1. Programm mit CREATE_SUSPENDED-Flag starten
2. Speicher per ReadProcessMemory und WriteProcessMemory decodieren
3. per ResumeThread das programm laufen lassen

Das sezt natürlich voraus das du den EXE-Header (inkl. PE-Header) nicht mitverschlüsselst und du dich vorher ein bisschen mit dem aufbau des PE-Headers beschäftigt hast.


Gruß MCQ