1) Можно создать 2 лога трейса переходов до патча и после патча. Тогда вы сможете однозначно определить условный переход, который совершается при неверной контрольной сумме. В общем, трассировка ветвлений (есть плаг). Если же объем программы большой, то п.2 универсален.

2) Ловить CreateFileA(W)->ZwCreateFile,ZwOpenFile,ReadFile->ZwReadFile, кароче когда читается содержимое файла. Если защита от патча в памяти - как вариант хардварные/мемори бряки на доступ к модифицированным фрагментам кода. Таким образом можно отловить проверяющую процедуру. Потом подменять црц или патчить функцию проверки.

хотя все зависит от конкретного случая. придумать много чего можно, однозначно сказать ничего нельзя