_>Ну так на VMWare и VPC свет клином не сощёлся — если очень нужно можно банальным bocheм всё посмотреть.

_>Взлом любой защиты вопрос только экономической целесообразности...

Когда речь заходит о чем-то действительно нужном и дорогои, то берется in-target probe (хрень, втыкаемая между процессором и материнкой), ею пишутся логи всех выполнявшихся инструкций (а можно и просто отлаживать) и наступает взломщику счастье. Одна проблема — стоят такие штуки от десяти штук баксов и софт там не самый удобный (soft-ice куда лучше).