- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我试图在汇编中创建一个完整的随机数,但每次我启动程序时,它都会以相同的顺序给我相同的数字。如果数字是 12、132、4113 等,每次我启动代码时它都会重复它们。
我正在尝试制作的程序有点像猜谜游戏。
IDEAL
MODEL small
STACK 100h
DATASEG
;vars here
RNG_Seed dw ?
CODESEG
; Generates a pseudo-random 15-bit number.
; Parameters: <none>
; Clobbers: AX, DX
; Returns: AX contains the random number
proc GenerateRandNum
push bx
push cx
push si
push di
; 32-bit multiplication in 16-bit mode (DX:AX * CX:BX == SI:DI)
mov ax, [RNG_Seed]
xor dx, dx
mov cx, 041C6h
mov bx, 04E6Dh
xor di, di
push ax
mul bx
mov si, dx
xchg di, ax
mul bx
add si, ax
pop ax
mul cx
add si, ax
; Do addition
add di, 3039h
adc si, 0
; Save seed
mov [RNG_Seed], di
; Get result and mask bits
mov ax, si
and ah, 07Fh
pop di
pop si
pop cx
pop bx
ret
endp GenerateRandNum
如何才能每次运行获得不同的随机数?
最佳答案
您需要用“随机”的东西初始化RNG_Seed
。这对于像计算机这样的确定性机器来说实际上有点问题。
特别是如果您希望随机数足够强以进行加密,那么您只需几个小时即可研究当前的解决方案,一些行业解决方案甚至涉及带有白噪声发生器的特殊硬件芯片,用作随机值生成器。
由于您只想将其用于游戏,所以它并没有那么糟糕,但仍然有点棘手。
我只是猜测您处于实模式(因为您使用 16b 寄存器),因此将 BIOS 从午夜开始的滴答声视为熵的来源之一:
xor ah,ah ; ah = 0
int 1Ah ; returns in cx:dx ticks since midnight (18.2Hz ticks)
; let's mix the cx:dx a bit together to get a bit more entropy out of it
rol cx,8
xor dx,cx
xor [RNG_Seed],dx ; "add" that entropy to the original seed
这会稍微改进它,但它仍然是一个有点糟糕的解决方案(同时运行游戏可能很容易产生相同的随机值),所以这里是另一个关于“廉价”熵源的建议:
例如,要求玩家输入姓名(至少 3 个字符),并在等待按键时始终执行 inc counter
来对每次击键进行计时,每次保持计数器的低 4 位(3字符 + 输入 = 4 * 4 位 = 总共 16 位)。然后再次将其“添加”(异或)到 RNG_Seed
中。
这两件事应该为游戏 RNG 产生足够的熵(但不足以满足安全目的,例如加密)。
<小时/>编辑:如评论中所述,混合不同的种子值时,请确保它们不相关,或者使用 add
而不是 xor
。我最初的想法是从午夜开始使用 BIOS 滴答声,对变量的一些随机内存进行异或运算(可能为零,顺便说一句,在 exe 加载期间由操作系统清除),然后测量用户的击键时间,这些由 4 个击键的 4:4:4:4 位组成(无异或,只是相互附加,直到完整的 16b 准备就绪),并在主种子上使用 xor
的最终值。由于击键与 BIOS 滴答没有任何关系,因此这不会产生干扰,并且 xor
在这种特殊情况下应该可以正常工作。
另外,为什么击键时会出现 4:4:4:4,而不是每次都进行异或运算时得到单个 16b 值。我希望您通过调用 int 16h, ah=1 来实现击键延迟计数器,因此,如果您无限循环这个计数器,并增加一些计数器,它很可能会运行超过 16 个值非常快(我猜不到千秒)。那么使用这种计数器的低 4 位就很难与用户击键的方式[快]相关。虽然在非常慢的计算机上使用完整的 16b 等待用户实际上可能会在高位中产生一些类似的位模式(即用户每次在计数器的 10000-13000 值之间敲击按键 -> 前 2 位始终为零,整个前 8 位)每次位都会非常相似)。这就是我所说的使用低 4 位,将其中的四个连接在一起形成 16b 值的意思。如果用户输入更长的名称,我什至不会使用这些进一步的击键来进行种子调整,而只会使用前四个键。我可能会做一些调试来看看它在现实中是如何工作的,也许我对结果过于乐观,并且存在一些隐藏的类似同步的问题。但我懒得实际编写并尝试(大约 20 行代码,但需要 dosbox 和一些 DOS 调试器)。
关于assembly - 如何在汇编中播种随机数生成器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45590248/
我试图在图形模式下打印一个字符。通常当我打印我正在做的一个字符时: mov ah,14 ; ah=14 mov al,'x' int 10h ; print the character 这
我试图通过更改其中的一个字节来修改存储在内存中的字符串。我为此使用了 movb,但由于某种原因,给定内存位置的字节没有改变。 在 gdb 调试器上: 14 movb %al, (%r10) # nex
我一直在阅读一些汇编代码,并且开始发现调用指令实际上是与程序计数器相关的。 但是,每当我使用 Visual Studio 或 Windbg 进行调试时,它总是显示 call 0xFFFFFF ...这
我最近一直在使用 Visual C++ 中的内联汇编,我想知道是否可以直接向堆栈上的局部变量添加值,例如: push 5 add [esp], 7 这样做可以吗?我问这个问题是因为我在执行此操作时随机
我有下一个代码: mov al, -5 add al, 132 add al, 1 据我检查,溢出标志和进位标志将在第一个操作中设置,而在第二个操作中,仅设置溢出。 但我不明白为什么: 在无符号数中,
在 64 位 x86 汇编 nasm 中,如何将单个字节从寄存器移动到 .data 节中定义的内存位置? 我知道这有效 global _main section .data quotient db 0
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字,但是当我尝试打印它时,它打印的是 ascii 字符而不是 ascii 数字,所以我决定编写一个程序将 ascii char 转换为 ascii
为什么第 1B 行的跳转指令(例如)变成了 EBBD? 我知道“jmp”= EB但是BD是怎么计算的呢? 最佳答案 短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。 例如,第一个 JMP
以下两者有什么区别: mov eax, [eax+4] 和 add eax, 4 mov eax, [eax] 如果不是,那么汇编器是否会选择哪个来进行某种优化? 最佳答案 这
看《The Shellcoder's Handbook》中的一些汇编和反汇编代码,发现一条指令的序列操作数是不一样的。 例如,在 assembly 上: mov ebx,0 并且,在反汇编时: mov
我有这个非常简单的汇编代码: start: add ax, 100 ; if ax overflow add to bx 1 jmp start 但我不知道如何检测 ax 寄存器溢出,有人可以帮
在 64 位 x86 汇编 nasm 中,如何将单个字节从寄存器移动到 .data 节中定义的内存位置? 我知道这有效 global _main section .data quotient db 0
我的汇编代码有问题。我想打印存储在寄存器 cx 中的数字,但是当我尝试打印它时,它打印的是 ascii 字符而不是 ascii 数字,所以我决定编写一个程序将 ascii char 转换为 ascii
我正在学习一些关于操作系统开发的教程,我发现了一篇关于多重引导 header 。这些是您必须定义的一些“神奇”值才能使用GRUB2。这些是命令: # Declare constants used f
为什么第 1B 行的跳转指令(例如)变成了 EBBD? 我知道“jmp”= EB但是BD是怎么计算的呢? 最佳答案 短跳转使用一个带符号的偏移量添加到 JMP 之后的指令地址。 例如,第一个 JMP
我正在尝试从内存中复制一些单词并使用汇编将其保存到另一个内存地址。我正在尝试为其编写代码,但我不确定其中的某些部分。我将简要描述我想要做什么。 源地址、目标地址和要复制的字数是函数的输入参数。 最佳答
当我们想要像这样创建一个初始化变量时: name db 'zara ali' 我们创建了一个字节大小变量,但我们在其中存储了一个字符串 这怎么可能?? 当我们使用这条指令时: MOV ecx, nam
我还是汇编的新手,我还不知道汇编中的许多命令代码。我想在 16 位寄存器中进行除法。我想打印它的内容。我知道我需要将寄存器的内容转换为 ASCII 进行打印,但同样,我的问题是除法。请帮我。 比如cx
使用有什么区别: c.eq.s $1, $2 bc1t L2 并使用: beq $1, $2, L2 如果他们做同样的事情,为什么有两种分支方式?如果它们不同,那么它们各自的好处是什么
源代码: int main() { int i; for(i=0, i : push rbp 2. 0x000055555555463b :
我是一名优秀的程序员,十分优秀!