Сокрытие присутствия игры в системе. Для внедрения в игру читам необходимо найти процесс игры. Для нахождения используют название процесса, название заголовка окна, название класса окна. Изменяя эти данные античит добивается полной незаметность от 98% публичных читов.
Проверка api функций на предмет перехвата. Перехват api функции - это модификация кода конкретной функции с целю подмены данных. При запуске античит восстанавливает оригинальные обработчики api функций и периодически проверяет их на валидность.
Блокировка внедрения сторонних библиотек. Подавляющее большинство читов для достижения своих целей внедряют свою библиотеку (*.dll) в адресное пространство процесса игры. Их блокировка позволяет противостоять всем читам использующим данный механизм "инжектор + модуль чита".
Блокировка внедрения удаленных потоков. Удаленный поток - это отдельно взятая базо-независимая часть кода, которая выполняется в адресном пространстве чужого процесса. Распознавание своих и чужих потоков позволяет противостоять не только большому количеству инжекторов использующих данный механизм для внедрения своего модуля, но и тех читов, которые выполняют свой код, не внедряя свою библиотеку в адресное пространство игры.
Удаление всех лишних файлов из корневой директории игры игрока. Так как для большинства читов ключевым условием для внедрения в процесс игры является расположение в директории игры, античите удаляет все файлы, не относящиеся к игре, из корневой директории игры. При установке античита все файлы подлежащие к удалению перемещаются в директорию backup.
Нахождение и выгрузка запрещенных утилит. Античит при запуске сканирует память компьютера на предмет нахождения запрещенных утилит для модификации или получения информации о процессе игры. Поиск осуществляется по встроенной базе сигнатур, которая всё время дополняется и совершенствуется. В частных случаях при нахождении особо опасных программ будет вызван .
Защита от внедрения и изменения процесса игры