Здравствуйте, _cleric, Вы писали:

_>вот интересно, кто красивее всего сможет вызвать критическую ошибку в WORDе (или ыоть чём угодно), предварительно запустив его как CreateProcess

Внедрить в него DLL, внутри которой будет код типа такого:

*(LONG*)0 = 0;

— Еще проще взять windord.exe и пропатчить его испольняемый код каким-нибудь мусором.
— Можно запустить в SUSPEND, получить контект, исправить eip, отпустить.

P.S.
Ломать не строить.