Question

我已经反向设计了跟随算法来生成随机数;

int __cdecl sub_40BB60()
{
  char v0; // si@1
  int v1; // edx@1
  int v2; // ecx@1
  unsigned int v3; // eax@1
  int v4; // edi@1
  int v5; // esi@1
  int result; // eax@1

  v0 = random_state;
  v1 = dword_685440[((_BYTE)random_state - 3) & 0xF];
  v2 = dword_685440[random_state] ^ v1 ^ ((v1 ^ 2 * dword_685440[random_state]) << 15);
  v3 = ((unsigned int)dword_685440[((_BYTE)random_state - 7) & 0xF] >> 11) ^ dword_685440[((_BYTE)random_state - 7) & 0xF];
  v4 = v3 ^ dword_685440[random_state] ^ v1 ^ ((v1 ^ 2 * dword_685440[random_state]) << 15);
  dword_685440[random_state] = v4;
  v5 = (v0 - 1) & 0xF;
  result = dword_685440[v5] ^ v2 ^ v4 ^ 32 * (v4 & 0xFED22169) ^ 4 * (dword_685440[v5] ^ ((v2 ^ (v3 << 10)) << 16));
  random_state = v5;
  dword_685440[v5] = result;
  return result;
}

dword_685440是int[16]，random_state会发生变异，你可以看到。

我认为这可能是一个扭转者。有人认识这个算法吗？

Answer 1

看起来它可能是linear feedback shift register算法。这些可以通过位移和XOR运算的组合在字级实现，这似乎是最重要的。

Answer 2

我之前也对这段代码进行了反向设计，并认为它可以作为其他人的参考。

这是WELL512随机数发生器。这是一个实现：https://github.com/masfj/RNG/blob/master/WELLRNG512.cpp

如果您要搜索常量0xFED22169，则无法在WELL-512中找到它。它的常量是0xDA442D20。代码本身已由编译器进行代数优化。

我最初反编译的代码如下：

DWORD a = g_state[g_stateIdx];
DWORD b = g_state[(g_stateIdx - 3) % 16]; 
DWORD c = a ^ b ^ ((b ^ 2 * a) << 15);
DWORD d = (g_state[(g_stateIdx - 7) & 0xF] >> 11) ^ g_state[(g_stateIdx - 7) & 0xF] ^ c;
DWORD e = d ^ c;
g_state[g_stateIdx] = e;
DWORD f = e ^ 0x20 * (e & 0xFED22169);
g_stateIdx = (g_stateIdx - 1) % 16;
DWORD g = g_state[g_stateIdx];
DWORD h = f ^ 4 * (g ^ ((c ^ (d << 10)) << 16));
g_state[g_stateIdx] = g ^ c ^ h;
return g_state[g_stateIdx];

这段代码：

DWORD f = e ^ 0x20 * (e & 0xFED22169);

与：

相同

d  = a ^ ((a << 5) & 0xda442d20UL);

其中WELL512常量为0xda442d2d0。

((signed)0xda442d24 >> 5) == 0xfed2169
0x20 == 1 << 5

从内存中，在线编译其中一个WELL512源代码，在VS2013或VS2015下生成完全相同的代码。

这种用于生成随机数的算法是什么？

2 个答案: