Hola gente, bueno cuento estoy depurando una API nativa estoy practicando con Windbg que por cierto
nose de donde hay que es el mejor depurador la potencia la debe tener pero es muy 'sencillo' cuesta guiarse bueno
estoy practicando... y como dije estoy depurando una API nativa y e llegado a la instruccion 'SYSENTER' que e leido que
ejecuta una llamada a nivel 0 y por eso creí que con el windbg si hiba a poder 'ver que mas hace' pero luego 'step over'
me salta al retorno de las instruccion...
creo que me estoy equivocando en algo o no se puede 'ver' que hacer despues de esa instruccion? 

Eso significa que ya es hora de que necesito dos PCs verdad?
En la PC1 es con el que tengo que tener el windbg y el PC2 es la que voy a depurar y si hay un error, una BSoD... en la pc2
tengo que depurar el kernel y abrir el proceso que llama a esa API?
me leere un Tuto lo prometo :B  Gracias Eternal Idol

Si, los e visto, sigo tus post Eternal Idol  Gracias!