я уже писал об этом в
гайде схожего направления, проблема здесь в том, что пришлось бы эмулировать работу до самого старта защищаемого объекта, который неприменно вычислит овнера античита (процесс папик основатель), так как неприменно потребуется интеграция модуля защиты в клиент защищаемого объекта, иначе синхронизации с сервер сайдом не произойдет и фигушки ты на сервер игры войдешь. Еще бывают случаи, довольно часто, когда компоненты античита обмениваются между друг другом инфой, иногда это мап файл, иногда локальный тсп пакетник, не получит инфы - ты спалился. Античиты гаденькие.