rtcRandomNext es preciso saber el valor que retorna?

Иōҳ · 19 Junio 2011, 19:55 PM

Hola que tal, estaba desamblado un VB, con el OllyDBG, y como no tengo mucha experiencia depurando aplicaciones en tal lenguaje, me surge una duda, según lo que encontre por la red

Citar
Rnd(). Devuelve un número aleatorio entre 0 y 1.
[..]
La función Rnd() se corresponderá con la rtcRandomNext exportada por la Dll.

pero el OllyDbg me aclaro esto

y bueno apartir hace una serie de multiplicaciones la cual luego compara con el seríal, claro que hay un salto que puedo invertir, y listo, pero quería ver sí puedo saber que me va devolver, aunque creo que no se podría porque según lo que leí dice aleatorio, y pues, no se si me estoy equivocando haber que me dicen ustedes.

Gracias de antemano.

karmany · 19 Junio 2011, 23:45 PM

Ahí se ven operaciones de punto flotante. Lo que interesa saber es a dónde va o el nombre de la función de la librería de Visual Basic: MSVBVM60.#593

Para saber a qué corresponde RND en Visual Basic lo más fácil es crear un programa en VB6 y analizarlo con tu depurador.

Иōҳ · 20 Junio 2011, 18:35 PM

el OllyDBG te lo dice, rtcRandomNext, y según busque es la función RND()

karmany · 21 Junio 2011, 00:59 AM

Efectivamente acabo de hacer una prueba con VB6 y la función rnd() se convierte en rtcRandomNext.

¿Y ese programa usa para el registro un número aleatorio? En qué pensará el programador

Иōҳ · 21 Junio 2011, 17:12 PM

Cita de: karmany en 21 Junio 2011, 00:59 AM
Efectivamente acabo de hacer una prueba con VB6 y la función rnd() se convierte en rtcRandomNext.

¿Y ese programa usa para el registro un número aleatorio? En qué pensará el programador

Ni idea, al principio no comprendía, y hasta ahora no comprendo porque lo usa, bueno tendre que NOPear el salto de comprobación =/.

Nox.

MCKSys Argentina · 21 Junio 2011, 17:26 PM

Quizas esa parte aleatoria no se tenga en cuenta eln la comprobacion final....

Tendrias que reversear toda la funcion a ver quie sale.

De ultima, podrias hacer un bruteforce de esos valores para ver como va cambiando la cosa...

Иōҳ · 21 Junio 2011, 18:14 PM

Cita de: MCKSys Argentina en 21 Junio 2011, 17:26 PM
Quizas esa parte aleatoria no se tenga en cuenta eln la comprobacion final....

Tendrias que reversear toda la funcion a ver quie sale.

De ultima, podrias hacer un bruteforce de esos valores para ver como va cambiando la cosa...

sí eso hice, y lo que parece indicar es que sí la usa D:, lo hice como 2 o 3 veces, y vi al final la tomaba para comparar, o será que mi cerebro no daba para más, bueno sigo con el concurso. =/.

Gracias por la ayuda!

Nox.

_Enko · 24 Junio 2011, 20:22 PM

En una pc normal, no se pueden generar numeros aleatorios, sino pseudo-aleatorios.

Toda la teoria se basa en tener algun tipo de funcion que devuelva algun numero basandose en register overflow o alguna cosa por el estilo, tomando como numero de partida la Semilla.

Es decir, teniendo una funcion como esta: (sacado del runtime de delphi)

Código [Seleccionar]


proc _RandInt, range 
; OUT{ <-EAX Result } 
   MOV  EAX, [range] 
   IMUL EDX,[RandSeed],08088405H 
   INC EDX 
   MOV [RandSeed],EDX 
   MUL EDX 
   MOV EAX,EDX 
   ret 

endp

la variable [RANDSEED] es una variable global. Es la semilla. Para inicializarla en Delphi se llama a Randomize y en VB tambien.
Lo que hace randomize es llamar a GetTickCount y toma eso como punto de partida.

Pero digamos, si RandSeed fuera una constante que pasa?
pues sencillo, al ser RAndSeed constante, la lista de numeros aleatorios tambien es constante. Es decir, no importa cuanta veces ejecutes el codigo, La secuencia de numeros aleatorios siempre será la misma. Esto siempre y cuando la semilla inicial sea una constante.

Bajo ese principio, antes se solia hasta "cifrar", haciendo simples XOR con una secuencia "pseudo-infinita".

así que cuando te preguntas en que pensaba el programador al generar su llave usando Rand... pues ahí lo tienes

SAludos.

agregado:
Directo de msdn
http://msdn.microsoft.com/es-es/library/8zedbtdt(v=vs.80).aspx

CitarPara repetir secuencias de números aleatorios, llame a la función Rnd con un argumento negativo justo antes de utilizar Randomize con un argumento numérico. Si utiliza Randomize con el mismo valor que Number, no se repetirá la secuencia anterior.

Citar
Nota de seguridad
Debido a que la instrucción Random y la función Rnd comienzan con un valor de inicialización y generan números que quedan dentro de un intervalo finito, otra persona que conozca el algoritmo utilizado para generar los resultados puede predecirlos. Por tanto, la instrucción Random y la función Rnd no se deben utilizar para generar números aleatorios utilizados en criptografía.

Иōҳ · 24 Junio 2011, 22:51 PM

ok, pero eso solo será en mi pc, es decir que el número que se usa como semilla, será la misma secuencia y por ende al generar cuantas veces seas será la misma, pero eso no queire decir que sea la misma para otras pc.

Salu2

karmany · 24 Junio 2011, 22:58 PM

Muchísimas gracias por la información, muy interesante.

Yo cuando me refería al uso de rnd según el programador pues me refería a que si en su programa usa una secuencia pseudo-aleatoria, ¿Cómo va a favorecer el registro de usuarios?
(Voy a tirar de mi libro de VB6). En VB6 tenemos:
variable = Rnd([expresión]);
Si expresión:
<0: el resultado es siempre el mismo número
>0 o se omite: el siguiente número aleatorio
=0: el último valor generado

Si expresión es >0 o se omite se generará la misma secuencia cada vez que se ejecute el programa. Para variar esta secuencia en VB6 se usa Randomize n. Si no se usa n el valor se obtiene del reloj del sistema.

Si yo programo:
Randomize
valor = Rnd(9) ;por mucho que reinicie, valor será diferente en cada ejecución.

Otra cosa y me imagino que es a lo que te refieres es a:
valor = Rnd ; donde en cada ejecución valor será el mismo.

Pero yo tengo dudas de que usar una secuencia pseudo-aleatoria sea lo más conveniente para registrar un programa. Aunque puede por supuesto que me equivoque.

Un saludo y gracias por tu colaboración.