non mi pare di aver detto che è impossibile, ho detto che quello che hai trovato visto che è solo visivo non è quello giusto, come a dire che puoi provare a vedere se trovi quello giusto (se ce n'è uno) oppure dato che rischi che sia server-side ti conviene darti a qualche altra cosa, come appunto la difesa e l'attacco come dici tu.
quando fanno le patch non è detto che devi ritrovare un address ma è molto probabile.
A seconda del tipo di patch e di quanto codice cambiano e come può capitare che l'addy rimanga lo stesso o, piu probabile, che cambi, a quel punto si devi ritrovarlo.
Anche per l'altra domanda nnon è detto... a volte il codice si "sposta" (quindi devi ritrovare l'addy) ma rimane quello di prima quindi devi solo capire dove si è spostato.
Altre volte il codice non solo si sposta ma cambia proprio quindi è possibile che non lo trovi nemmeno piu cercandolo.
Un esempio scemo, diciamo che ad un certo punto del codice per incrementare il registro EAX faceva cosi:
INC EAX
dopo la patch incrementa sempre il registro EAX però cosi:
ADD EAX,1
L'effetto è lo stesso ma se tu cerchi inc eax non lo trovi piu.