[Duvida] Identificar cliente protegido

Olá.

Estou com várias dúvidas, tentei procurar por resposta no google.com entretanto não encontrei. Então decidi postar. Vamos lá:

Estou jogando em um servidor e ele possui um sistema anti-bot que consiste em detectar se existe uma dll injetada. Porém o próprio cliente do servidor possui uma dll injetada para alguns sistemas. Então creio que não seja qualquer dll injetada e sim "A dll injetada", no caso o elfbot.dll ou elfload.dll.

Como eu posso confirmar essa teoria? Algum método para interpretar e identificar o cliente?

O que eu já fiz:

- Já usei um unpacker e funcionou ao nível de eu possuir os arquivos (.spr , .dat , .pic e a .dll do servidor ). Infelizmente essa dll ela está em uma linguagem diferente da .NET. E não consigo usar um descompilador.

- Tentei indentificar comandos similares com o Hex / Ollydbg... Sem sucesso.

*Ps: Se minha teoria estiver correta, ficará tudo mais simples, pois só será necessário renomear as .dlls do elfbot fora e por dentro com o HexEditor, correto?

Agradeço desde já,

Aluccard.