ты сам походу непонял что хотел... заинжектить можно, тольок смысла - zero.

никак. поток можно запустить с кодом, который есть в приложении, если на пальцах.

Взять нужный код, потом PsCreateSystemThread() в ядре
круто?

Э... Так ведь память будет вся той программы, где ты решил запускать свой код, какой в этом смысл, ничего работать не будет (если это конечно не вредительский какой-нибудь фрагмент типа "шеллкода")

o_OBallers Если ты силен в PE формате, то можно запускать файл, без создания отдельного процеса путем проецирования файла в память, т.е. выполнить работу загрузчика - произвести работу с импортом и другими директориями в файле - а потом создать поток через CreateTheared указав в виде процедуры адресс оригинальной точки входа в программу OEP...

// Конечно накладываются некоторые ограничения, но все же для каждой задачи свои методы!

Не чужое приложение запустить, а свой код, который пишется с учетом того где он будет выполняться можно, на эту тему статей много даже написано

>>Как запустить приложение с параметрами в отдельном потоке то есть, что-бы не создавался новый процесс.
да вроде теоретически можно, тк стек у потока, что хорошо, свой да и даже регистры, но, что делать, например, с глобальными переменными? а если будет вызываться в конце ExitProcess? так что в общем случае ничего ты созданием клиентского потока стандартным CreateThread не сделаешь. свой код естественно - на адрес байткода сделай jmp и пусть себе там работает)

KEZ, я не вижу позитива в ваших словах. Где новые идеи? Пусть с помощью функций диспетчера объектов сначала создаст объект типа "process", предварительно заполнив необходимые структуры, не забыв при этом с помощью ExCreateHandleTable создать БД хендлов, в которой мы найдем позже указатель на объект-поток.

что-то мне подсказывает, что это будет эквивалентно в общем экспорту кода CreateProcess. а смысл)