Para hacerla bien corta tenes que poner los nombres de las funciones importadas entre corchetes:

call [printf]
y
call [system]

Esto se debe a que el nombre por si mismo (printf, sleep, etc.) apunta a la sección de datos de tu programa donde el loader pone despues la direccion de la funcion cuando se carga el ejecutable. Cuando no usas los corchetes estas llamando a esa direccion y ahi no hay codigo sino un puntero a una funcion.

Los add los tenes que volver a poner, existen diferentes convenciones de llamada (las mas usadas en Windows son STDCALL y C) y la que usan estas dos funciones al ser de la Run Time de C (MSVCRT= Microsoft Visual C Run Time) es obviamente C. Esta convencion de llamada establece que el llamador es el encargado de sacar lo que puso en la pila (esto permite tener funciones con un numero de parametros variable como printf justamente), en este caso vos pasas un parametro en cada llamada y por eso despues ajustas la pila sumandole el valor de un DWORD.

format pe console
entry main
include 'win32a.inc'
section ".data" data readable writeable
 
 
hello db 'Hello %d!', 0
year dd 2011
 
section ".code" code readable writeable
 
main:
;db 0xCC
push [year]
push hello
call [printf]
add esp,8
 
mov eax,0
ret
 
section ".idata" import data readable
library msvcrt, "msvcrt"
import msvcrt, printf, "printf"

Si hay algo que no entendes lo mejor que podes hacer es descomentar el breakpoint (db 0xCC) y depurar el programa con el WinDbg asi vas a ir viendo por ejemplo que hay en la pila en cada paso (dd @esp).

gracias  entendi todo lo que explicaron x zuerte 
si tengo mas dudas las voy a decir de nuevo
chau

Hola, en este caso, en si la linea "push ebp" no es para resguardar el valor de epb, porque en el codigo, el valor de ebp nunca se restaura.

es mas, cambia "push ebp" por "push 0" y veras el mismo resultado.
Es mas, aqui el mismo sin las lineas de mas.

despues del printf, no suma 4 a la pila, porque el valor pusheado se sigue utilizando. (mov dword[esp],p)

Finalmente, despues de exit, no se suma 4 a la pila porque exit, creo que no es cdecl, es decir, es stdcall  y se encarga de liberar la pila.
En realidad, de otra forma no podria ser, porque despues de call[exit] ya no se ejecuta mas codigo de tu programa, se termina.


Ahora, sobre push ebp/mov ebp, esp/....

Se utiliza para usar variables locales en los procedimientos sin perder el registro de los argumentos que se les pasa.


Por cierto, de donde sacas esos ejemplos raros?
normalmente se haria
tendria que buscar, pero exit no deberia ser cdecl sino stdcall, es decir restaura completamente la pila por si solo