Защищенность формата VLX?

Скорее всего, это так. Надежность не в том, что там какая-то крутая защита, а в том, что людям, которые его могли бы расковырять это не интересно. VLX -  это "недокомпилированная" (недокомпонованная) DLL, загружаемая и читаемая Visual Lisp, который сам содержится в куче dll. Соответственно и надежность, как у любого нестандартного формата. "Личный код Штирлица", который цел, пока за него не берется профессионал.

Но в VLX содержатся прикладные программы для Автокада, которые широкую публику не интересуют. К тому же, главная ценность таких программ в идеях - что программа делает, как и в каком порядке, интерфейс и т.п. А написать код такой программы - дело техническое (разумеется, при знании предметной области и навыках программирования). Во всяком случае это дешевле, чем "ломать" VLX.

Список функций с интерфейсами извлечь нельзя однозначно. Так же как из DLL - имена функций извлекаются, а параметры - нет. Здесь все зависит от воли автора.

Да, конечно, список функций можно получить через (atoms-family). Это бывает полезно. Например, чтобы переопределить функцию, отвечающую за защиту приложения. Но использовать в благих целях - получить имена и параметры, применять в своих програмах и т.п. не удастся. Конечно, трассировка даст много, но это занятие нудное и неблагодарное.

Олег сделал весьма существенное дополнение о "локализации" переменных и импортировании функций.

Про легенды о взломе. Они возникают часто. То про "декомпиляцию" bi2, то про fas, то про что еще. Обычно все это не подтверждается. Только слухи. Даже эта ветка может послужить источником легенд про "некоего мужика". Потом будут говорить "я знаю мужика, который...".

  Если исследование и взлом EXE и DLL дело известное и реальное, то с Автокадовскими файлами не так. Так же, как и с запароленными архивами. Многие бахвалятся, что могут вскрыть любой запароленный архив, фактически же любой такой софт работает методом перебора, то есть достаточно быстро найдет только очень простой пароль.