La pregunta real es ¿hasta qué punto es ese el fallo de seguridad?

Quiero decir, según tu explicación, el fallo real de seguridad es que tienes acceso y permiso para sustituir la dll. Ya tienes control de la máquina, si tienes permiso para hacer eso. O por lo menos tienes suficiente como para controlar esa aplicación como quieras.

Por otro lado, dices que el proceso que subviertes es el de validación en un servidor externo. Ahora bien, lo único que haces es decirle al cliente local que la validación ha funcionado, pero el servidor es consciente de que la validación no ha sido correcta. El cliente podrá ejecutarse localmente pero el servidor (si está correctamente hecho, y fuera de tu control) no aceptará las instrucciones de ese cliente.