Идеально никак. Можно немного извернуться. Например — в своем процессе ты заугружаешь модуль с помощью LoadLibrary расшифровываешь. Создаешь новый процесс — любой, приостанавливаешь первичный поток. С помощью WriteProcessMemory копируешь расшифрованный модуль в созданный процесс. С помощью SetThreadContext изменяешь EIP первичного потока.

Другим способом может быть — вставка в шифрованный PE декриптор на который передается EP.