не знаю ничего круче, чем сделать это 2-3 мя функциями на С, скомпилированных в webasm, которые будут загружать зашифрованные JS-данные для дальнейшего исполнения.
Это хорошо только для исполняемых файлов (да и не так сильно теряются-то при отладке во время выполнения...)
нода только для маленьких проектов
Возможно я ошибаюсь, но вроде в node js нет настоящей многопоточности из коробки,
Не-а, не повторите. Результат компиляции в WebAssembly представляет собой AST для готовой виртуальной машины, которая никогда не меняется, и принцип работы которой у злоумышленника как на ладони - https://github.com/sunfishcode/wasm-reference-manu...
Или же готовая тулза для реверса webasm - https://www.pnfsoftware.com/jeb/demowasm
Также у него есть исходники V8, чтобы достать наш код из рантайма.
И ко всему этому этот код никаким образом не сопротивляется отладке.
Не поверите, очень даже представляю. А вот Вы, к сожалению, так и не поняли, что я пытался Вам донести.
Небольшой секрет - приложение, которое накрыто протектором, у Вас не выйдет легко и просто запустить под отладчиком. Если не верите, могу вам скинуть бинарник для тестов.
Больше похоже на то, что у Вас заканчиваются аргументы, чем на какой-то конструктивный ответ.
Энигму (да и не только ее) я "увидел" еще лет 9 назад и прекрасно осведомлен о проблемах подобных подходов. Так что не переживайте, никакой эйфории нет.
Работая в сфере, где клиентскую часть твоего приложения пытается разреверсить чуть ли не каждый второй OOG'шник чтобы напакостить, другого опыта как раз и хватает.
Могу предположить, что у вас нет большого опыта в сферах, которые не связаны с WEB'ом, иначе я не могу объяснить фанатичную веру в WebAsm и веру в то, что если этот код скомпилирован, то никто не узнает что там внутри.
Но да ладно, все равно каждый останется при своем мнении.