Aus einer Win32-Exe kann man aber AFAIK nur Assembler-Code bekommen, aus einer .NET Exe dagegen den richtigen Source-Code. Nur die Kommentare und die ursprüngliche Benennung der Variablen. Außerdem ist noch die Reihenfolge der Methoden ggf. eine andere.
Es gibt es bei .NET aber noch die Möglichkeit die exe zu obfuskatieren (gibt es das Verb?). Dann ist die Datei verschlüsselt und der potentielle Angreifer hat es wesentlich schwerer, da er die Namen der Methoden nur verschlüsselt sieht. Aber ein richtiger Scbutz ist natürlich auch das nicht. Da haben IMHO Win32 Anwendungen schon Vorteile...