Т.е. на C написано что то вроде Код (Text): int a = random(10); Вопрос, а как это будет на асме ? Есть какие то прямые или косвенные признаки ?
Будет вызов функции с кодом типа этого: Код (Text): mov edx, 214013 mul edx add eax, 2531011 p.s. Числа десятичные
prng разные бывают, константы могут быть другие. выясни точно что за компилятор использовался. примеры prng были когда-то на reversing.net, не уверен что сейчас это там осталось
Причём тут размер файла? Спрашивались признаки получения рандома, а не как со 100% вероятностью сразу ткнуть в этот кусок кода.
Найди CC (CryptoChecker) - он знает стандартные M$VC & Delphi PRNG + несколько других и несколько сот простых чисел (часто используются в PRNG). Кроме того распознает ряд хэшей и криптоалгоритмов, которые также могут быть использованы для построения PRNG. В любом случае, универсального ответа НЕ существует.
если простой PRNG, то чаще всего это обычный линейный конгруэнтный датчик ПСЧ -- характерная линейная функция от прошлого значения, с коэффициентами-константами. Если такой функции в качестве seed'a подается что-нть типа GetTickCount да от возвращаемого значения остаток от деления берется, то можно с некоторой долей вероятности утверждать, что это PRNG.
