hola! alguien sabe donde hay codigos fuente de bootkits para windows? gracias 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Ingeniería Inversa / WinDbg color themes
4 Abril 2015, 18:17 PM
hola! ¿alguien tiene su WinDbg configurado con colores? para que sea mas vistoso que la pantalla en blanco con las letras en negro. o si sabe de algun sitio donde bajarse themes para el WinDbg. gracias!
#3
ASM / RETF = Ret Far
3 Abril 2015, 17:02 PM
hola!
en 32 bits la instruccion RETF (Ret Far) saca de la pila un DWORD para el offset y otro DWORD para el code segment.
mi pregunta es:
¿en 64 bits hace lo mismo? ¿saca 2 DWORDS?
¿o en 64 bits saca 2 QWORDS?
gracias!
en 32 bits la instruccion RETF (Ret Far) saca de la pila un DWORD para el offset y otro DWORD para el code segment.
mi pregunta es:
¿en 64 bits hace lo mismo? ¿saca 2 DWORDS?
¿o en 64 bits saca 2 QWORDS?
gracias!
#4
ASM / x64 ajustar la pila
8 Marzo 2015, 23:39 PM
hola!
en x64 los 4 primeros parametros se ponen en: rcx, rdx, r8, r9, y el resto de parametros si se necesitan van a la pila. ok, entendido.
pero lo que NO ENTIENDO es COMO SE AJUSTA LA PILA.
o sea, en esta llamada a MessageBoxA:
sub rsp, 28h
xor rcx, rcx
lea rdx, qword ptr [lpText]
lea r8, qword ptr [lpCaption]
xor r9, r9
call MessageBoxA
por que se resta a rsp 28h?
sí: hay que ajustar la pila y dejar espacio para los 4 parametros, pero entonces seria:
4 * 8 = 32 y en hexadecimal 20h.
¿ese 8 extra, para que quede 28h, por que se añade?
se que tiene que ver con algo de ALINEAR LA PILA, ¿a 8? ¿a 16? ....
¿alguien lo sabe? ¿alguien me lo explica? gracias!
en x64 los 4 primeros parametros se ponen en: rcx, rdx, r8, r9, y el resto de parametros si se necesitan van a la pila. ok, entendido.
pero lo que NO ENTIENDO es COMO SE AJUSTA LA PILA.
o sea, en esta llamada a MessageBoxA:
sub rsp, 28h
xor rcx, rcx
lea rdx, qword ptr [lpText]
lea r8, qword ptr [lpCaption]
xor r9, r9
call MessageBoxA
por que se resta a rsp 28h?
sí: hay que ajustar la pila y dejar espacio para los 4 parametros, pero entonces seria:
4 * 8 = 32 y en hexadecimal 20h.
¿ese 8 extra, para que quede 28h, por que se añade?
se que tiene que ver con algo de ALINEAR LA PILA, ¿a 8? ¿a 16? ....
¿alguien lo sabe? ¿alguien me lo explica? gracias!
#5
Windows / instalar MAC OS en Windows
4 Marzo 2015, 10:09 AM
hola a todos.pues esa es mi pregunta:
se puede instalar un sistema operativo mac, en un pc portatil (laptop) con windows?
me refiero usando una maquina virtual como virtualbox. gracias.
se puede instalar un sistema operativo mac, en un pc portatil (laptop) con windows?
me refiero usando una maquina virtual como virtualbox. gracias.
Páginas1