Ancora non capisco appieno come funzioni lo scavamento del processo. So come farlo e capisco ogni passo nell'usarlo.
Ma perché il sistema continua a vedere il processo come il processo "host" e non il processo di destinazione alla fine, anche se cambiamo nel codice il PEB al PEB del processo di destinazione?
Il kernel lo salva da qualche parte?