Injezierte DLLs und Remote-Threads zu bemerken ist relativ simpel (habe vor ein paar Monaten für einen Kollegen mal eben eine generische Detection für einen relativ bekannten Cheat geschrieben).

Du brauchst eigentlich kein Assembler. Mit CreateRemoteThread (LoadLibrary und ThreadProc sind aufrufkompatibel) ist es relativ einfach - wird nur bei Win9x aufwendiger.