Погружаемся в PEB. Подмена аргументов командной строки в запущенных и suspended процессах

Не хило так раскатали), вообще конечно через командную строку секретную информацию не желательно передавать, тем более что ее видно через ProcessHacker и другие, но тем не менее попортить жизнь программе в принципе можно. Другое дело что такие функции как ReadProcessMemory WriteProcessMemory не так часто вызываются в обычных приложениях тем более что еще нужно и самим это подопытный процесс и стартануть CreateProcessA, ну то ладно в общем есть подозрения что антивирусы могут сильно ругаться на такую новую чистую программу с таким функционалом, вот что будет если ее прогнать через ВирусТотал пару раз с интервалом в неделю....

А будет рассказ, как менять адреса DLL в PEB? Интересно было бы почитать.

Тема совершенно не новая, статей по данной технике достаточно. Реализация и на C, и на C# с исходниками. Но за русский спасибо, конечно, только за это и плюсану :-)