En un packer como Themida que usa Macros con virtualización, ¿lo primero donde mira el Hacker son las funciones que estan protegidas con macros?
Puede que sí como que no. Depende de quien mire el código.
Es decir, posiblemente sea mejor no virtualizar el código que quieres proteger, y usar las macros para código de relleno que no va a ninguna parte. ¿tendría sentido o sería un riesgo?
No conozco mucho sobre el uso de este packer en particular, pero ya te hemos dicho que VB6 tiene problemas con los packers. Incluso karmany te ha confirmado lo anterior con este mismo packer.
Saludos!