Здравствуйте, idiMAN, Вы писали:

MAN>Извиняюсь, что сразу не написал, но вообще то хотелось вызвать вместо перехваченного NtCreateThread оригинальный из UserMode. Такое возможно без написания драйвера?

Если только восстанавливать SDT через непосредственную работу с \device\physicalmemory.
Посмотрите Win2K/XP SDT Restore 0.2 (Proof-Of-Concept),
а также документик Defeating Native API Hookers.