hola! alguien sabe donde hay codigos fuente de bootkits para windows? gracias 

hola! ¿alguien tiene su WinDbg configurado con colores? para que sea mas vistoso que la pantalla en blanco con las letras en negro. o si sabe de algun sitio donde bajarse themes para el WinDbg. gracias!

hola!

en 32 bits la instruccion RETF (Ret Far) saca de la pila un DWORD para el offset y otro DWORD para el code segment.

mi pregunta es:
¿en 64 bits hace lo mismo? ¿saca 2 DWORDS?
¿o en 64 bits saca 2 QWORDS?

gracias!

hola!

en x64 los 4 primeros parametros se ponen en: rcx, rdx, r8, r9, y el resto de parametros si se necesitan van a la pila. ok, entendido.

pero lo que NO ENTIENDO es COMO SE AJUSTA LA PILA.

o sea, en esta llamada a MessageBoxA:

sub   rsp, 28h
xor   rcx, rcx
lea   rdx, qword ptr [lpText]
lea   r8, qword ptr [lpCaption]
xor   r9, r9
call   MessageBoxA

por que se resta a rsp 28h?
sí: hay que ajustar la pila y dejar espacio para los 4 parametros, pero entonces seria:
4 * 8 = 32 y en hexadecimal 20h.

¿ese 8 extra, para que quede 28h, por que se añade?

se que tiene que ver con algo de ALINEAR LA PILA, ¿a 8? ¿a 16? ....

¿alguien lo sabe? ¿alguien me lo explica? gracias!

hola a todos.pues esa es mi pregunta:

se puede instalar un sistema operativo mac, en un pc portatil (laptop) con windows?
me refiero usando una maquina virtual como virtualbox. gracias.