Tylko, że obecnie virtualizery potrafią za każdym razem genrować inny format instrukcji i silnika VM, więc nigdzie to nie jest udokumentowane i za każdym razem wymagana jest osobna analiza...
Co więcej najlepsze wirtualizery potrafią generować architektury które nie są podobne ani nie bazują na x86. Mogą np. stworzyć wirtualny procesor RISC. Znane też są architektury typu 0-opcode machine itd, tylko że one są naprawdę nie wydaje.
Nasz rodak napisał do tego dekompilator http://gdtr.wordpress.com/2012[...]or-code-virtualizer-by-oreans/
Powstaje pytanie od jak dawna jest on nieaktualny. Jest maaaasa narzędzi do Themidy, żadne nie działa bo za każdym razem wypuszczają oni 'poprawki'.
Przecież można pobrać opkod po przetłumaczeniu, a przed wykonaniem i odczytać.
Nie zawsze translacja ogranicza się prostych maszyn wirtualnych.
Powiem, że jestem w tym zielony, ale może rozwinie się ciekawa dyskusja.
Ależ oczywiście, my wszyscy codziennie piszemy generatory takich VMek.
Zaciekawił mnie jeszcze jeden ficzur jaki reklamowali:
Full compatible with any compressor/protector
Na ich flagowym produkcie, Themidzie, spróbowałem otworzyć jakiś prosty program przejechany moim ulubionym packerem (packer ten jest stary, ale dobry). Efekt: Zgłoszenie krytycznego błędu jeszcze zanim chciałem plik protectować...