Что произойдёт раньше: завершение выполнения DllMain в библиотеках, прописанных в директории импорта или появление процесса в списках user-mode, например через ToolHelp функции?
для длл из секции импорта: прикольно что когда приходит DebugEvent на LoadDll то ее самой еще нет в списках (ну через GetModuleHandle например). она появится на следующем LoadDll а еще прикольно видел - тоже при DEBUG_PROCESS - если dll на process_attach отвечает 0 типа ошибка, то процесс запустится(!) если на exception STATUS_DLL_INIT_FAILED дебуггер скажет DBG_CONTINUE
В списке таск менеджера процесс появляется сразу после выполнения ф-ции CreateProcess(CREATE_SUSPENDED), т.е. ещё до передачи управления загрузчику или сообщений отладчику ring3
