Автор – очень хитрый человек. Всё подробненько описал, кроме самого жира – какой такой хитрый колбек и BYOVD позволили Lazarus подломить AppLocker (appid.sys), чтобы получить ручки с правами ядра? Обошли ли они kCFG или нашли сильно спрятанную функцию?