Este trabajo recurre a la ingeniería inversa para analizar cómo funciona en Windows 2000, y en gran medida lo logra, hasta el punto de poder presentar su seudocódigo y diseñar un ataque no trivial: dado un estado interno del generador (que puede obtenerse explotando, por ejemplo, un desbordamiento de buffer), podrían averiguarse sus salidas pasadas y futuras para un determinado proceso.