Если быть поконкретнее — то что написано в ридми по поводу антидампа с приведенным скрином пустого хедера в памяти — остаток старого ридми xtreme protector'a, где это реализовывалось драйвером. Собственно толку от этого тоже получилось не много, ровно как и с CopyMem(II) у Armadillo — всё успешно дампилось внедрением дллки с дампером в сдампливаемый процесс.
Я повседневно сталкиваюсь с протекторами и скажу одно — у темиды в ридми много преувличений/недароботок/старой инфы. Версия 2.1.1.0 отлично дампится, ровно как и распаковывается скриптом SnD от 9 октября, который в добавок отлично фиксапит коде реплейсы. А ВМ ручками разбирать, от этого никуда не деться, или же дампить ее отдельно и цеплять к уже обработанному ехешнику. Я практически уверен, что с 2.1.3.0 ситуация аналогичная.
Вирусов нет пока это никому не надо, если бы была надобность и это дело бы принесло в итоге хороший заработок — всё бы раскалупали, но зачем рыпаться когда есть винда?
enigmaprotector.com