أضفت مساعد مواقع الاتصال إلى أداة BN الخاصة بي. ما أستخدمه هو العثور على المستدعين لكل رسم CRT Rand Draw، حتى أتمكن من تعليقهم في منافذ بايثون/زيغ. بهذه الطريقة لا يمكننا فقط رؤية أننا أطلقنا نفس عدد سحوبات RNG، بل أيضا تمييزها وننسبها إلى مكان محدد في عملية فك الترجمة. يجب أن يكون هذا ذا قيمة كبيرة لتطوير محاكاة حتمية في المنفذ تعتمد على تدفق RNG مطابق. مواقع الاتصال ب مليار دولار crt_rand --target crimsonland.exe.bndb --ضمن fx_queue_add_random --caller-static caller_static 0x427760 | اتصل 0x42775b داخل: fx_queue_add_random @ 0x427700 النادي: crt_rand @ 0x461746 مؤشر النداء: 0 داخل الاستعلام: fx_queue_add_random HLIL: float.t(crt_rand() & 0xf) * fconvert.t(0.00999999978f) + fconvert.t(0.839999974f) السياق: 0x427749 mov dword [0x49042c]، 0x3f47ae14 0x427753 تتصل 0x460d86 0x427758 أضف ESP 0x4 > 0x42775b تتصل 0x461746 0x427760 وEAX، 0xf 0x427763 mov dword [خاصة]، eax 0x427767 fild st0، dword [خصوصا]

نسيت أن أرفق صورة، لذا هذه هي طريقتي في استخدامها. هذا سيسمح بتعيين كل راند فردي إلى موقع الاستدعاء، حتى أتمكن من استكشاف أي تباعدات متبقية بسهولة.