Creo que no entiendo bien tu pregunta, pero aquí va
:
¿Es posible saber lo que hace un exe EN REALIDAD ? siguiendo las direcciones de memoria en en desensamblador puedo hacerme a la idea ?
Claro. Mejor aún, si usas un debugger (OllyDbg, WinDbg) o sinó, mejor aún, un debugger-analyzer (IDA).
Hay archivos exe bien ocultos que los antivirus no detectan.
Desde luego, pero en algún punto ese ejecutable debe desencriptarse/descomprimirse para poder ejecutarse. Ese es el punto donde puedes detener la ejecución y analizarlo...