Stanley Oyunlarda hile yazmanın mantığı da bu zaten, bellekteki bazı adreslere erişip manipüle ediyorlar. İşlemci konusu her babayiğidin harcı değil ama evet o da mümkün.
Ayrıca sadece bellek ve işlemci değil ağ trafiği izlenerek de o çok gizli verilerin elde edilebilir, hatta HTTPS trafiği bile. Zaten senin senaryonda ilk ağ iletişimi izlenir, çok gizli şifreli kısmı alıp programın içinde nasıl şifreyi çözüyorsan öyle çözerler, sonra isterlerse API'ni kullanıp yeni bir uygulama bile yazarlar.
Örneğin ben spor salonunun mobil uygulamasını beğenmeyince istekleri izleyip API'yi çözüp kendi masaüstü uygulamamı yazmıştım. Onca sözde güvenlik tedbirine rağmen.
Dediğim gibi uygulamanın tamamını veya bir kısmını şifreleme ihtiyacı duyuyorsan burada bir şeyler ters gidiyordur. Kullanıcıya verdiğin hiçbir şeyi şifrelememen gerekir (istisnalar olabilir; bulut servisleri, stream servisleri, bankacılık hizmetleri vs vs.)
Sanırım genç birisin, sana tavsiyem OOP, MVC, MVVM, DDD, DI, IoC, CI/CD gibi onlarca (fullstack olduğunu varsayıyorum) konuyu aradan çıkartman lazım. Mimarisi güçlü yazılımı sadece bilgisi olan en fazla incelemek için açar, bir şeyler çalmak veya kopyalamak için uğraşmaya değmez.