Знаю, что тема сложная, и эти методы вроде как рабочие, но лично у меня всё равно сомнения относительно стабильности обхода на практике. Особенно kernel-level защиту не так просто обмануть, да и постоянное обновление защит реально выбивает из колеи. Плюс слишком много заморочек с call stack и ручным unhooking’ом — если что-то упустишь, окажешься в ловушке. Вроде круто, но на реальных машинах может оказаться не так радужно.