Salut, je fais ce petit poste qui va recenser un maximum de fonction en asm, leur fonctionnement et éventuellement un exemple d'utilisation. Je vais faire un maximum pour ajouter de nouvelles fonctions au fur et à mesure (ou sur demande).
Si vous souhaitez participez, envoyez moi des fonctions et je les ajouterais ;)
Pratique pour le reverse engineering, j'espère que ça vous aidera à comprendre les codes quand vous les regarderez en situation réelle ;)
Les fonctions seront rangés dans l'ordre alphabétique.
Les registers
Les fonctions
dest = destination
source = source
param = paramètre
func = fonction
Si vous souhaitez participez, envoyez moi des fonctions et je les ajouterais ;)
Pratique pour le reverse engineering, j'espère que ça vous aidera à comprendre les codes quand vous les regarderez en situation réelle ;)
Les fonctions seront rangés dans l'ordre alphabétique.
Les registers
Les fonctions
dest = destination
source = source
param = paramètre
func = fonction
call func
Appeller une fonction
exemple:
Appeller une fonction
exemple:
mov eax,1000
push eax
call Sleep ;Appelle la fonction Sleep
pop eax
cmp source,dest
Comparer la source et la destination
exemple:
Comparer la source et la destination
exemple:
mov eax,1337
cmp eax,1337 ;La condition est vrai
je vrai
ret
vrai:
sub eax,1337
jmp dest
Aller directement à une autre partie de code situé à "dest"
exemple:
Aller directement à une autre partie de code situé à "dest"
exemple:
jmp suite
mov eax,1337 ;ceci ne va pas avoir lieu car on va directement au code "suite"
suite:
add eax,1337
jne dest
Aller au code "dest" si la condition est fausse (souvent après un cmp ou un test)
exemple:
Aller au code "dest" si la condition est fausse (souvent après un cmp ou un test)
exemple:
cmp eax,1337
jne pas_egal
sub eax,1337
pas_egal:
ret
mov dest,source
déplacer "dest" dans "source"
exemple:
déplacer "dest" dans "source"
exemple:
mov eax,1337 ;eax est maintenant égal à 1337
pop param
retire "param" du stack
exemple:
retire "param" du stack
exemple:
mov eax,1000
push eax
call Sleep
pop eax ;libère eax
push param
pousse "param" en haut du stack
exemple:
pousse "param" en haut du stack
exemple:
mov eax,1000
push eax
call Sleep
pop eax
Last edited: