Что именно не в тему что импорты и релоки настраивать руками можно ? Или то что можно разными способами найти функи которые настраиваю отдельно релоки и отдельно импорты в нтдлл и дернуть их ? Или не верите что можно трейс флаг потяерять ?
В загрузчике ведь, NtCreateSection передается HANDLE открытого файла, а наш файл в памяти, как же передать валидный HANDLE ?
Тему читал. Под "какой понравится" подразумевался "псевдо"-хендл, при получении которого, наш перехватчик NtCreateSection отдаст хендл заранее созданной секции.
