Приветствую вас. Создаю новый процесс CreateProcess с CREATE_SUSPENDED. затем ResumeThread его. вопрос - какая ф-ция выполнится самой первой в запущенном процессе в таком случае? благодарю за внимание
GeNeZiS Он заполняется в LdrpWalkImportDescriptor(), перед нотификацией модулей, но после загрузки kernel32.
