Хотелось бы динамически потрасировать его, это наверное врятли возможно, в OllyDbg ставил сис. точку останова, но насколько я понял, она стоит в конце загрузчика. Либо статически IDA узучить, как найти адрес начала загрузчика, в ntoskrnl? Как лучше сделать новичку? Загрузчик находится в ядре или в ntdll?
http://www.wasm.ru/forum/viewtopic.php?id=38310 Переменная PspSystemDll, поле LoaderInitRoutine содержит ссылку на LdrInitializeThunk().
