Тебе не нужно использовать эти костыли. К тому же, я думаю, что DBVM обнаружен всеми хорошими античитами. Многие из них используют СrashMailer, CrashSender и т.п, для снятия дампа при подозрении тебя в мошенничестве и последующего автоматического анализа. Просто создай оболочку системных вызовов, которая не будет нуждаться в получении дескрипторов для выполнения операций с привилегией PROCESS_ALL_ACCESS. Также, используй обработчик системных вызовов для связи через модификацию раздела .data в ядре.