Да, можно например инжектить твой чит в какой-то легитимный процесс который открывает хендл на кс (svchost привет) и пользоватся его же хендлом, или заммапить драйвер через который делать Read/Write, можно в этом-же драйвере сделать целую кучу смешных вещей по типу защиты/скрытия твоего процесса (как это делают всякие руткиты). А ещё можно пойти на uc и почитать там статьи по реверсу вака, где подробно описано как он работает (или по крайней мере работал несколько лет назад).
Пожалуйста, подпишитесь на нас в Telegram, чтобы быть в курсе последних новостей форума. К сожалению, иногда РКН блокирует домен и именно из телеграма вы сможете узнать ссылку на новый: https://t.me/govthing