Documentations
Je vous propose ici des resources en lien avec la notion de désassemblage. Vous trouverez les documentations officielles comme celles concernant les instructions non documentées.
These manuals describe the architecture and programming environment of the Intel® 64 and IA-32 processors.
Volume 1 , chapitre 3 - Basic Execution Environment : Les registres (dont eflags), l'OperandSize, le AddressSize et les formes d'addressage des opérandes.
Volume 1 , chapitre 4 - Data Types : Détail sur tous les formats de données supportés.
Volume 1 , chapitre 5 - Instruction Set Summary : Description de toutes les instructions classées par catégorie
Volume 1 , Appendice A - EFLAGS Cross-Reference : Synthèse sur l'impact de chaque instruction sur eflags
Volume 2A, chapitre 2 - Instruction Format : Description complète du format d'une instruction, le MOD, le RM, le SIB, les préfixes et les modes d'adressage.
Volume 2A, chapitre 3 - Instruction Set Reference A-M : Liste des instructions par ordre alphabétique
Volume 2B, chapitre 4 - Instruction Set Reference N-Z : Liste des instructions par ordre alphabétique
Volume 2B, Appendice A Opcode Map : Tables contenant tous les opcodes. Ce sont ces tables qui sont utilisées directement par BeaEngine.
La documentation AMD est indispensable car il faut le reconnaître, elle est très souvent plus claire et plus accessible que celle d'intel.
Voici le site incontournable de Christian Ludloff qui reprend toutes les tables intel et AMD en les complétant des fameuses instructions non documentées.
Ce site de MazeGen dresse au format XML une liste exhaustive et précise des instructions intel et AMD.
Ce document, composé pour le moment de 2 volumes décrit de façon précise la manière dont sont encodées les instructions Intel et AMD en x86 et x86-64. Le premier volume aborde l'encodage de base alors que le second s'attarde sur les préfixes d'opcodes et les différences entre les deux architectures AMD64 et intel 64.
Auteur : Neitsa
