2 Pernat1y - все исходники основнаы тупо на крипти секций.
А по хорошему файл нужно шифрануть полностью(причем довольно специфичным алгоритмом чтобы не повышать энтропию), а затем уже идет лоадер секций и восстановление таблицы импорта и реколов. Всё это довольно просто делается, но всёже основная хитрость в построении кода. Для проверки просто тупо нужно криптануть пинч и сразу будет видно как он спалистя на виртотале.

Наилучшее что я видел - это криптер Злова, вот это было чудо в плане полиморфа. Виртотал порой весь молчал.