nerob zo seba sasa ked tomu nerozumies. Svojho casu ked sme pravadzkovali privatny wow server tak sme cez IDA disasemblovali wow.exe a hladali v nom ako v blizzarde poprehadzovali bajty v response packetoch.
Neviem co do toho tahas nejaky windows 10? Ostatne zrovna crackov na windows najdes 4 prdele a mozes si rovno vybrat ktorym smerom prdele to chces cracknut.
Za dalsie - heuristika ti asi nic nehovori, pritom sa v AV pouziva dobrych 30 rokov. WASM bude pouzivat nejake API ktore ma jasne definovane metody a to vsetko sa da detekovat.