Как при загрузке библиотеки предотвратить выполнение DllMain?

Да я и не видел особого то троллинга.
Мыслей всего 2, излагаю яснее. Библиотека загружается в контекст процесса созданного так сказать загрузчиком при запуске исполняемого файла. Исполняемый файл пишется нами и мы можем как угодно извратиться над уже загруженными длл до того как загрузим целевую (можно изменить адреса экспорта функций, можно посплайсить точки входа функций, может что то еще можно), как то кернел32 а также нтдлл. Можно перехватить функцию, которая выполняет детект процесса из дллмайн; можно перехватить функцию выполняющую вызов самой дллмайн в загружаемом модуле нтдлл (LdrpЧегоТоТам, только сплайсинг, разумеется) или может ниже по стеку вызовов есть и экспортируемые функции, что вряд ли и я не в курсе. Второй вариант явно попахивает гуаном. Поэтому мир вам и не будем ссориться по пустякам.