В ХП ntdll.dll грузилась всегда по одному адресу, вопрос: начиная с висты какую-то фигню придумали, типа рандомизацию адресов загрузки, чтобы осложнить написание эксплоитов. Вопрос: в системе kernel32.dll или ntdll.dll грузятся по одинаковым адресам? Посмотрел sysinternals listdlls - на 7-ке все по одному (а вот база самого ЕХЕ разная - если запускать несколько раз). Адреса можно посмотреть с помощью CreateToolhelp32Snapshot - но это в том случае, если целевая программа запущена с такими же правами. А вот если ее запустить "От администратора", то получает "отказано в доступе". Так же фигня с попыткой ZwQueryProcessInformation - т.к. OpenProcess(PROCESS_QUERY_INFORMATION ) тоже дает ту же ошибку.
