Просто вместо генерации машинного кода напрямую использовали чуть более высокоуровневое представление в виде си, с теми же подходами :)

есть какие-то книги или матералы по бинарной трансляции ?

нашел только такое

Материал посвящён бинарной трансляции на аппаратном уровне и программном.
#DBT #BT #SBT #backend #VLIW #compiler #book #architecture #concepts

я хочу понять можно считать такой процесс полиморфной JIT компиляцией:
есть какой-то байткод (он обфусцирован и является src code) каждый раз на этапе выполения компилятор встроенный транслирует этот байткод в целевой код ,затем переписывает эвристику байт кода ,и потом переписывает compiler сам себя генеря новую эвристику ,ну и каждый раз при запуске проги весь код будет иметь новую эвристику: байт код,целевой исполняемый код и сам компиллер.
я думаю это больше похоже на динамическую полиморфную бинарную трансляцию.

Там забавно, что у них все завязано на прыжки с помощью вычисляемого goto из функции в функцию. Чем легко можно сбить с толку компилятор Си. В результате этот UB себя действительно нехорошим образом проявил на нескольких компиляторах :)

В 90-е Вас бы заподозрили в вирусописательстве. Именно таким образом когда-то работали полиморфные вирусы :)

Кто спрашивал по поводу лексического анализатора?

1. Вот как в реальности может быть устроена span-схема: https://zserge.com/jsmn/
2. Кажется, вопрос был и по поводу быстрой проверки ключевого слова по таблице? На этот счет есть идеальные хеш-функции. См. https://eli.thegreenplace.net/2019/go-compiler-internals-adding-a-new-statement-to-go-part-1/ и https://www.gnu.org/software/gperf/

да и в 10ые и 20ые года этого века это выглядит виросописательством

Ага. В любом случае, по тематике бинарной трансляции я бы посмотрел в сторону QEMU. TCG более-менее документирован и код Беллара всегда интересно изучать (разгадывать :).

это бинарная криптовка

Или протекторы

Вирусописательство это протектор или обфускация + малвара

Vmprotect,themida например

Вирусописательство это разработка малвари и не больше.