Внедряю ехе файл в впроцесс с помощью стороннего ПО. Я правильно понимаю что если сделать ехе бесконечно выполняемой, то она будет жить в процессе пока процесс не завершится? Есть ли какие-то ограничения на размер ехе? В какой процесс лучше всего инжектится? в svchost?
да, или пока чтото извне не завершит ваш внедрённый поток(av например) на 32 битной windows процесс может получать доступ к памяти до 2Гб, это если по дефолту, если boot.ini подредактировать то до 3Гб. В 64 битной windows 32 битный процесс может получать доступ максимум к 4Гб памяти. В 64 битной системе 64 битный процесс может получать до 8 Тб, на win8.1 и server2012 R2 - до 128 Тб в svchost не советовал бы так как только ленивый туда ещё не инжектился => некоторые av относятся к этому подозрительно лично я инжектился в spoolsv.exe и ни разу проблем не возникало