Нужно заинжектить dll в lsass.exe. Получилось это сделать с помощью CreateRemoteThread + установки сервиса, а в сервисе уже инжектить dll. Пытаюсь сделать с помощью rtlCreateUserThread - если создавать supsended поток - создается, количество потоков lsass.exe увеличивается. Если же создавать не suspended или вызывать ResumeThread - процесс падает, и все тут. Кто сталкивался, подскажите, в чем может быть проблема?
