Все детали защиты рассказывать не буду, у всех есть свои маленькие серкеты
В общих чертах есть ring3 дллка (возможно будет заменена на minifilter = ring0; зависит от того надо ли поддержку wine или нет) которая инжектится в игру. Дальше идет магия. На выходе получаем процесс в котором нельзя запатчить память и много других фишек. Дополнительно идет перехват asynch/synch ф-ций winsock и шифрация трафика. На серверной стороне стоит прокси которая ловит трафик, расшифровывает и отдает его серверу. Если зайти левым клиентом то сразу получаем дисконнект т.к. на сервер прийдет "каша". Под другую игруху у нас еще был ConnectServer тут наверное он называется Authorization или как то так. В результате клиент проверялся 2 раза.
По поводу остального...
под вин это скорее всего PTS если речь идет о Ла2. Если о нашем софте то сервер обновлений. Античит идет вместе с лаунчером. В лаунчере кусок защиты. Для работы лаунчера нужен апдейт сервер который на винде.
Защите плевать на ядро эмуля
вся фишка в том что защита делалась так чтобы её можно было легко портировать на любую игру.
Как себя ведет с клиентом не знаю - по этому и предложил такой вот бартер чтобы посмотреть
.
Пардон, понятия не имею кто прокинул такую информацию о том что надо знать что прилинковано и т.д. звучит очень странно. Версий вин апи тоже не бывает
есть SDK который идет с любой версией MSVC и в нем всегда была обратная совместимость.