Здравствуйте, ononim, Вы писали:

O>Sysenter из кернелмода делать не надо
O>Просто вызываете и все.
O>Мм. Возможно потребуется озаботиться Previous mode'ом, но поскольку вы не сказали толком надо вам это или нет пока этот вопрос опустим.

Извиняюсь, что сразу не написал, но вообще то хотелось вызвать вместо перехваченного NtCreateThread оригинальный из UserMode. Такое возможно без написания драйвера?