No se si es correcto el termino
Stub pero te explico rapidamente. El funcionamiento en la mayoria de los compresores, encriptadores, protectores de ejecutables y hasta los virus es muy parecida, modifican el punto de entrada del ejecutable al que tu llamas "Stub", el cual es un pequeño programa encargado de procesar y revertir un buffer a su "estado" original. Luego de haber realizado dicha accion simplemente tiene que realizar un
llamado al buffer original (procesando sus secciones, direcciones absolutas y relativas y finalmente su punto de entrada original).
En todos los casos es la misma aplicacion que ha realizado un proceso de pseudo polimorfismo, en ninguno de los casos ha cargado una
aplicacion externa en su mismo espacio virtual.
Conociendo un poco la estructura (COFF) de un ejecutable, podrias llegar a tu acometido, pero sin mas informacion no le veo sentido. La idea seria cargar el ejecutable con LoadLibrary, obtener su EntryPoint y mediante un par de calculos "cederle" el control a la segunda aplicacion.
Suerte