我已经反向设计了跟随算法来生成随机数;
int __cdecl sub_40BB60()
{
char v0; // si@1
int v1; // edx@1
int v2; // ecx@1
unsigned int v3; // eax@1
int v4; // edi@1
int v5; // esi@1
int result; // eax@1
v0 = random_state;
v1 = dword_685440[((_BYTE)random_state - 3) & 0xF];
v2 = dword_685440[random_state] ^ v1 ^ ((v1 ^ 2 * dword_685440[random_state]) << 15);
v3 = ((unsigned int)dword_685440[((_BYTE)random_state - 7) & 0xF] >> 11) ^ dword_685440[((_BYTE)random_state - 7) & 0xF];
v4 = v3 ^ dword_685440[random_state] ^ v1 ^ ((v1 ^ 2 * dword_685440[random_state]) << 15);
dword_685440[random_state] = v4;
v5 = (v0 - 1) & 0xF;
result = dword_685440[v5] ^ v2 ^ v4 ^ 32 * (v4 & 0xFED22169) ^ 4 * (dword_685440[v5] ^ ((v2 ^ (v3 << 10)) << 16));
random_state = v5;
dword_685440[v5] = result;
return result;
}
dword_685440
是int[16]
,random_state
会发生变异,你可以看到。
答案 0 :(得分:2)
看起来它可能是linear feedback shift register算法。这些可以通过位移和XOR运算的组合在字级实现,这似乎是最重要的。
答案 1 :(得分:1)
我之前也对这段代码进行了反向设计,并认为它可以作为其他人的参考。
这是WELL512随机数发生器。这是一个实现:https://github.com/masfj/RNG/blob/master/WELLRNG512.cpp
如果您要搜索常量0xFED22169,则无法在WELL-512中找到它。它的常量是0xDA442D20。代码本身已由编译器进行代数优化。
我最初反编译的代码如下:
DWORD a = g_state[g_stateIdx];
DWORD b = g_state[(g_stateIdx - 3) % 16];
DWORD c = a ^ b ^ ((b ^ 2 * a) << 15);
DWORD d = (g_state[(g_stateIdx - 7) & 0xF] >> 11) ^ g_state[(g_stateIdx - 7) & 0xF] ^ c;
DWORD e = d ^ c;
g_state[g_stateIdx] = e;
DWORD f = e ^ 0x20 * (e & 0xFED22169);
g_stateIdx = (g_stateIdx - 1) % 16;
DWORD g = g_state[g_stateIdx];
DWORD h = f ^ 4 * (g ^ ((c ^ (d << 10)) << 16));
g_state[g_stateIdx] = g ^ c ^ h;
return g_state[g_stateIdx];
这段代码:
DWORD f = e ^ 0x20 * (e & 0xFED22169);
与:
相同d = a ^ ((a << 5) & 0xda442d20UL);
其中WELL512常量为0xda442d2d0。
((signed)0xda442d24 >> 5) == 0xfed2169
0x20 == 1 << 5
从内存中,在线编译其中一个WELL512源代码,在VS2013或VS2015下生成完全相同的代码。