Если я приостанавливаю процесс, используя (недокументированную) функцию NtSuspendProcess (экспортируется из ntdll.dll), а затем вызываю CreateRemoteThread, чтобы создать поток в этом процессе, поток начинает работать без каких-либо проблем..
NtSuspendProcess
ntdll.dll
CreateRemoteThread
Мне интересно, разрешено ли это использование для CreateRemoteThread?
Да, возможно, я сделал это.Новый поток начнет выполняться немедленно, если только флаг CREATE_SUSPENDED не установлен на CreateRemoteThread();.
CREATE_SUSPENDED
CreateRemoteThread();
И да, именно так он и должен работать, чтобы ответить на ваш вопрос.