đã thêm trợ giúp callsites vào công cụ bn của tôi. Tôi sử dụng nó để tìm các caller của mỗi lần vẽ crt rand, để tôi có thể chú thích chúng trong các cổng python/zig của mình. Bằng cách này, chúng ta không chỉ có thể thấy rằng chúng ta đã phát ra cùng một số lần vẽ rng, mà còn có thể phân biệt chúng và gán chúng cho một vị trí cụ thể trong quá trình giải mã. Điều này sẽ chứng minh là vô giá cho việc phát triển một mô phỏng xác định trong cổng phụ thuộc vào một luồng rng khớp. $ bn callsites crt_rand --target crimsonland.exe.bndb --within fx_queue_add_random --caller-static caller_static 0x427760 | call 0x42775b within: fx_queue_add_random @ 0x427700 callee: crt_rand @ 0x461746 call-index: 0 within-query: fx_queue_add_random hlil: float.t(crt_rand() & 0xf) * fconvert.t(0.00999999978f) + fconvert.t(0.839999974f) context: 0x427749 mov dword [0x49042c], 0x3f47ae14 0x427753 call 0x460d86 0x427758 add esp, 0x4 > 0x42775b call 0x461746 0x427760 and eax, 0xf 0x427763 mov dword [esp], eax 0x427767 fild st0, dword [esp]

quên không đính kèm một bức ảnh, vì vậy đây là cách tôi sử dụng nó. điều này sẽ cho phép ánh xạ từng rand riêng lẻ đến callsite, để tôi có thể dễ dàng hiển thị bất kỳ sự khác biệt nào còn lại.