Bueno ya que el tema esta creado...

Tengo entendido que el scantime descifra el programa directamente a memoria no? O algo así, no soy experto es más una duda.

El runtime lo hace en el propio archivo en disco, o al rebés.

Si alguien me aclara esto le estaré agradecido.

Comprendo.

Espero mostraros algo dentro de poco porque llevo ya tiempo ojeando cosas de este tipo.

El stub se ejecutara siempre de disco a memoria no? O puede inyectarse en memoria haciendo una especie de loader y dejar el stub solo para que descifre/cifre y no que haga todas las funciones?

Por cierto, un stub puede no ser asm? Por lo que tengo visto no, aunque a veces no he visto todo lo necesario.

Gracias de antemano.