UPX weglsasen ist schon richtig. Die Exe (und zwar die Datei) wird in den Porzess geladen und dann einfach an der Stelle mit CreateRemoteThread der Thread erstellt. Bei einer gepackten Exe ist da natürlich kein Code -> crash.

Eine Möglichkeit wäre es die geladene Exe in den Zielprozess zu laden, hat glaub ich mal eine alte InjectMe funktion von mir so gmeacht, gab dann aber andere Probleme...