深入浅出Win32多态技术

多态存在的主要原因是．总是和反病毒软件的存在相关的。在那个没有多态引擎的时代，反病毒软件通过简单地使用一个扫描字符串来检测病毒，它们最困难地是加密了地病毒。所以，一个病毒编写者有了一个天才的想法。我敢肯定他在想”为什么我不编写一个不可扫描的病毒呢．这是通过技术来实现？“然后．多态诞生了。多态意味着在一个加了密的病毒中包括解密部分之内．排除所有可能的恒定不变的字节来避免被扫描。是的．多态意味着为病毒建立变化的解密程序。呵呵．简单而有效。这是基本的概念：永远不要建立两个一样（在外观上）的解密程序．但是总是能完成相同的功能。它好像是加密的自然扩展，但是因为加密代码还不是足够短，它们可以通过一个字符串来抓住．但是．利用多态．字符串就没有用了。