Это и на си непроблема сделать.Вчера опытным путем нашёл ещё один более менее действенный антиэмуль. Не знаю как точно сделать это на плюсах, но на асме довольно просто. Вобщем смысл такой, создаём цикл типа for, со знанием счётчика, например 16,000,000. Выход из цикла по 0. Но! В самом цикле, к примеру на каждых 500000 генерируем один байт из ключа и когда ключ создан, выходим из цикла досрочно.
Авер пропускает этот цикл и, соответственно, не рассчитывает ключ, и не может расшифровать полезную нагрузку. Также можно и точку входа в функцию рассчитывать.
У эмулятора лимиты на сканирование всего файла, а не функции целиком.
Так-что если делать большие задержки, он в принципе может и не дойти до функции.
Как пример, отключите всю антиэмуляцию и поставьте перед вызовом функции запуска в памяти while (1); эмулятор просто недойдет до функции.)))