Todavía no entiendo completamente cómo funciona el vaciado de procesos. Sé cómo hacerlo y entiendo cada paso para usarlo.
Pero, ¿por qué el sistema sigue viendo el proceso como el proceso "host" y no como el proceso objetivo al final, incluso si cambiamos el código del PEB al PEB del proceso objetivo?
¿El kernel lo guarda en algún lugar?