Слышал, что есть метод убийства процесса, через "модификацию регистра IP". Но, к сожаленикю, не могу найти детали как конкретно это делается. Полагаю, что должно быть очень просто, но как?
Случайно не SetThreadContext с установкой EIP скажем прямо на ExitProcess? Если так, то завершать процесс таким способом невероятно глупо.