Вопрос Rainbow Six Siege — Архитектура external kernel радара без DMA

[hex_cat]

Народ, кто ковыряет R6, вопрос к знающим. Есть идея накатать external kernel драйвер для чтения памяти под радар без использования DMA-платы. Опыт в C++ есть, опыт с kernel-triggerботами под CS2 тоже, но здесь уровень противодействия другой — BattleEye не прощает ошибок, да и в целом R6 это не «контра» с её открытой структурой памяти.

Текущий концепт:

1. Чтение координат игроков (пока вопрос, как именно их доставать — через векторы или искать структуры).
2. Трансляция данных через localhost:3000.
3. Python-скрипт на стороннем девайсе (ноут/телефон) для отрисовки UI радара.

Есть несколько моментов, которые вызывают опасения:

Спойлер: Технические вопросы

1. Чтение памяти: насколько вообще жизнеспособно сейчас использовать классический handle hijacking или хуки оверлеев вроде AMD? Не улечу ли в бан моментально по мануалбану после первой сессии?
2. Сетевая активность: если шифровать пакеты и слать на localhost, не триггерит ли это эвристику BattleEye как подозрительный процесс?
3. Актуальность оффсетов: стоит ли пытаться ловить старые версии билдов для тестов, чтобы не отлететь по железу сразу, или это пустая трата времени?

По поводу позиций — понимаю, что сервер вряд ли стримит чистые Vector3 на всё, что за стеной, но работать с памятью напрямую без детекта — тот еще квест. В R6 вообще есть смысл лезть в kernel без своего железа, или это заведомо билет в один конец до первого HWID-вейва?

Кто пробовал поднимать подобную архитектуру в Siege — есть ли смысл запариваться, или лучше сразу уходить в сторону DMA-решений, чтобы не кормить античит своим хендлом? Отпишитесь, кто сталкивался с детектами по localhost-трафику.