Отладка кода пользовательского режима из режима ядра, безусловно, возможна, но немного сложнее - например, чтобы сделать перерыв в процессе перед его запуском, необходимо поставить точку останова в коде создания процесса ядра или в NTDLL код пользовательского режима, который выполняется первым. Вы можете попробовать настроить отладчик ядра, используя отладчик ядра, включенный в Средства отладки для Windows .
Вы пытались отладить процесс неинвазивно? WinDbg, также в средствах отладки для окон, включает неинвазивную опцию. Это формально не связано с процессом и не так заметно.
Тем не менее, большинство анти-отладочных пакетов также должны быть в состоянии определить, включен ли на машине отладчик ядра или работает неинвазивный отладчик, такой как windbg. Обнаружение этих вещей не слишком сложно.