а почему ты считаешь, что спалили тебя именно из-за запуска самого л2пх (типа защита в клиенте), а не по ошибочным пакетам, которые ты по запарке слал?
скрыть л2пх от клиента просто - виртуалка.
а вот насчет пакетов - то тут в принципе никакая литература не нужна
просто надо было чуть внимательнее разбирать пакеты. (конечно при условии что шифрации нет. если есть то там отдельная нудная тема с расшифровкой.)
например: автозаточка. как известно чтобы открыть магазин гмшопа, надо сначала таргет, повторный таргет, выбрать пункт "оружия", выбрать пушку, опять таргет, выбрать пункт "заточки", выбрать нужную заточку.
предположим админ знает что кругом читоры, сам искусственно этот порядок упрощает. например достаточно стоять рядом с нпс, без таргета произвести выбор пункта "оружия" послав пакет, купить, потом произвести выбор пункта "заточки" послав пакет... и сервер это пропустит. невнимательный читор писуя скрипт не заметит подвоха, и видя что все работает, возьмет и не добавит момент взятия в таргет нпся. и все будет работать точится, но тут проходит, например неделя-месяц, и тут хоба - баннн! наш читор сидит, чешет репу - как так? все-же работало! это сто пудов меня кто-то сдал!
или вот еще пример - на хельсинге уг.бес так постоянно делал: иногда менял одну-две цифорки в пакете покупки заточки. в результате если запускаешь вчерашний скрипт, не проверив пакет закупки точки - можно было спалится
ведь пакет уже не действительный, а ты его шлешь - ясен пень что ты работаешь из под л2пх или какой другой читорской программы, так как клиент уже будет слать новый пакет.
и насчет самой л2пх и программирования - было бы конечно здорово чем-нить заменить виртуалку. сама виртуалка слишком громоздкая... поставить дофига делов, настроить дофига делов, запускать дофига делов, там куча место зазря теряется на диске и куча драйверов дополнительных ставиться в систему - все это очень не удобно. было бы идеально каким-то образом затарить л2пх во внутрь проксифиера
или написать некий л2пхподобный плагин к этому проксифиеру.