调试易

对付dll还可以自己写个pe加载器，但是进程的话……印象中除了那几个CreateProcess外没提供其它的可以创建进程内核对象的api，而且那几个好像也没提供从内存中加载的方式
不知道有没有研究如何搞定windows内核对象的方法，哈哈

瞅了一眼The Undocumented Functions，还真有一个
NTSYSAPI 
NTSTATUS
NTAPI
NtCreateProcess(  OUT PHANDLE           ProcessHandle,
  IN ACCESS_MASK        DesiredAccess,
  IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
  IN HANDLE             ParentProcess,
  IN BOOLEAN            InheritObjectTable,
  IN HANDLE             SectionHandle OPTIONAL,
  IN HANDLE             DebugPort OPTIONAL,
  IN HANDLE             ExceptionPort OPTIONAL );不嫌麻烦就自己搜搜看有没有相关文章吧

从资源中运行exe，可以去盒子上找找
貌似看到过。陈惊涛也有