00 {bb} ou 00 {bb} ou 00 {bb} {bb} ou 00 {dwdwdwdw}
Description: ADD
Mot-Clé: 00 00 ou 00 03 ou 00 40 00 = ADD byte ptr [EBX],AL, 00 04 00 = ADD byte ptr [EAX+EAX],AL, 00 B8 00 00 00 00 = ADD byte ptr [EAX],BH
08 {bb}
Description: Applique un OU logique à un registre avec un autre registre
Mot-Clé: 08 01 = OR byte ptr [ECX],AL
0B {bb}
Description: Applique un OU logique à un registre avec un autre registre
Mot-Clé: 0B FF = OR EDI,EDI
0C {bb}
Description: Applique un OU logique à un registre avec une valeur
Mot-Clé: 0C {bb} = OR AL,{bb}
Description: Décrémente le registre EDP de 1
Mot-Clé: DEC EDP
Description: Empiler EBP dans la pile
Mot-Clé: PUSH EBP
Description: Empiler ESI dans la pile
Mot-Clé: PUSH ESI
Description: Empiler EDI dans la pile
Mot-Clé: PUSH EDI
Description: Met la dernière valeur de la pile dans EDX
Mot-Clé: POP EDX
68 @@@@@@@@
Description: Empiler une adresse de 32 bits dans la pile
Mot-Clé: PUSH @@@@@@@@
74 {bb}
Description: Saute {bb} instructions (soit vers l'arrière {bb}>80, soit vers l'avant {bb}<=80)
Mot-Clé: JUMP {bb}
89 {bb} ou 89 {bb} {bb}
Description: MOV
Mot-Clé: MOV,
89 0F = MOV DWORD PTR [EDI], ECX,
89 78 {bb} = MOV DWORD PTR [EAX+bb],EDI
8B {bb} ou 8B {bb} {bb} ou 8B {bb} [@@@@@@@@]
Description: MOV
Mot-Clé: MOV,
8B 00 = MOV EAX, DWORD PTR [EAX],
8B 07 = MOV EAX, DWORD PTR [EDI],
8B 3D [@@@@@@@@] = MOV EDI,DWORD PTR DS:[@@@@@@@@],
8B 48 {bb} = MOV EAX, DWORD PTR [EAX+bb],
8B EC = MOV EBP,ESP
8D {bb} {bb}
Description: LEA
Mot-Clé: LEA,
8D 75 {bb} = LEA ESI, [EBP+{bb}],
8D 7F {bb} = LEA EDI, [EDI+{bb}]
Description: NOP - fait rien
Mot-Clé: NOP
A1 [@@@@@@@@]
Description: MOV la valeur à une adresse dans EAX
Mot-Clé: MOV EAX, [@@@@@@@@]
A3 [@@@@@@@@]
Description: MOV la valeur de EAX à une adresse
Mot-Clé: MOV [@@@@@@@@],EAX
Description: MOVS la valeur de ESI à l'adresse contenu dans EDI
Mot-Clé: MOVS DWORD PTR [EDI], DWORD PTR [ESI]
Description: Retour de fonction
Mot-Clé: RET
C7 {bb} {bb} [dwdwdwdw]
Description: MOV
Mot-Clé: MOV,
C7 47 {bb} dwdwdwdw = MOV DWORD PTR [EDI+bb], dwdwdwdw
Description: Interruption #3
Mot-Clé: INT 3
E8 @@@@@@@@
Description: Appel d'un bloc d'instruction à une adresse précise
Mot-Clé: CALL @@@@@@@@
Description: CLD
Mot-Clé: CLD
FF {bb}
Description: INC reg
Mot-Clé: INC, FF = ??? FF 00 = INC dword ptr [EAX]
Description:
Mot-Clé:
Description:
Mot-Clé:
00 {bb} ou 00 {bb} ou 00 {bb} {bb} ou 00 {dwdwdwdw}
Description: ADD
Mot-Clé: 00 00 ou 00 03 ou 00 40 00 = ADD byte ptr [ebx],al, 00 04 00 = ADD byte ptr [eax+eax],al, 00 B8 00 00 00 00 = ADD byte ptr [eax],bh
ADD REG,REG ou ADD REG,val
Description: Additionne
OpCode: ADD byte ptr [ebx],al = 00 00 00 ADD byte ptr [eax+eax],al = 00 00 04 00 ADD byte ptr [eax],bh = 00 00 B8 00 00 00 00
CALL @@ @@ @@ @@
Description: Appel d'un bloc d'instructions
OpCode: E8 @@@@@@@@
Description: CLD
OpCode: FC
Description: DEC
OpCode: DEC EBP = 4D
Description: INC (incrémentation)
OpCode: INC dword ptr [EAX] = FF 00
Description: Interruption
OpCode: , INT 3 = CC
JUMP {bb}
Description: Saute {bb} instructions (vers l'avant ou vers l'arrière)
OpCode: 74 {bb}
LEA {bb} {bb}
Description: LEA
OpCode: 8D {bb} {bb}
LEA ESI, [EBP+bb] = 8D 75 {bb},
LEA EDI, [EDI+bb] = 8D 7F {bb}
Description: Met une valeur dans un registre
OpCode:
MOV DWORD PTR [EDI], ECX = 89 0F,
MOV DWORD PTR [EAX+{bb}],EDI = 89 78 {bb}
MOV EAX, DWORD PTR [EAX] = 8B 00,
MOV EAX, DWORD PTR [EDI] = 8B 07,
MOV EDI, DWORD PTR DS:[@@@@@@@@] = 8B 3D [@@@@@@@@],
MOV EBP, ESP = 8B EC,
MOV EAX, DWORD PTR [EAX+{bb}] = 8B 48 {bb},
MOV EAX, [@@@@@@@@] = A1 [@@@@@@@@],
MOV [@@@@@@@@], EAX = A3 [@@@@@@@@],
MOV DWORD PTR [EDI+{bb}], {dwdwdwdw} = C7 47 {bb} {dwdwdwdw}
Description: MOVS
OpCode: MOVS DWORD PTR [EDI], DWORD PTR [ESI] = A5
Description: NOP - fait rien
OpCode: 90
Description: Ou logique
OpCode:
OR byte ptr [ECX],AL = 08 01
OR EDI, EDI = 0B FF
OR AL, {bb} = 0C {bb}
Description: Retire la dernière valeur de la pile
OpCode: POP EDX = 5A
Description: Ajoute un élément à la pile
OpCode: , PUSH EBP = 55, PUSH EDI = 56, PUSH ESI = 57
Description: Retour de fonction
OpCode: C3
Description:
OpCode: