Теоретически тут нет никакой проблемы.
Достаточно иметь в руках четыре дока.
1) структура MZ стаба. Он может быть и 64 байта. так что не важно особо.
Темболее нам понадобиться тока 2 поля. - magic - сама сигнатура MZ
и поля - 3Ch - оффсет на PE заголовок. Тут очень просто делается.
2) структура PE header - тут придется попотеть и всётаки заполнить все поля структуры. Геморно, но быстро реализуемо.
3) структура таблицы импорта. тут она понадобиться потому как будешь юзать MessageBoxA из user32.dll ну и другие нужные функции.
Мороки с импортом тоже не очень много.
4) таблица опкодов. С её помошью ты можеш создавать уже код проги.
Для теста, там опокодо в особо не много.
всего 3
push число
call [адрес]
ret
так что 3 опкода для messagebox хватит.