этот способ очень хорош тем, что он не испульзует регистры спец-назначения. такие как $cr0

И вдруг начался линукс, а где вопрос про интель то

я не закончил, погоди))

так вот

Пиши всё в одном сообщении пожалуйста.

а в разнообразных системах виртуализаций они все хендлятся по разному, и шаблонный mov $cr0, rax выдает кое-где краши или же выдает краши потом, когда дело доходит до перезаписи.

Где-то три дня назад я встетил oracle unbreakable kernel.

Дело в том, что не 1 из известных мне способов не срабатывает на нем для перезаписи памяти ядра, если нету в налиичии $cr0

как только я пытаюсь прочитать или записать память, которую мне возвращает условный оверлап-маппинг - я ловлю Oops

вопрос по интелу:

Каким образом из ядерного контекста можно рулить свойствами виртуального маппига, но хардварно?

да и вообще, с помощью чего можно как-либо повлиять на привелегии памяти? что если просто найти таблицу PTE в памяти где-то, выставить там биты на запись и все?

Ну если ты в нее можешь писать - то пиши. Разрешение на запись выдается через таблицы страниц.

Под виртуализацией конечно гипервизор может тебе запретить делать что угодно, так что это не гарантирует что в pte хоть какие то биты по итогу поменяются.

а как бы вы это сделали, если бы у вас стояла такая задача? найти таблицы pte в ппамяти

ну если я едро - я просто читаю указатель на активные таблицы или ставлю  его, вот и готово, зачем мне что-то искать

очень странное вы хотите - то что обычно делает сам процессор ну или гипервизор.
Так-то я бы начал с cr3 ну и пошло поехало :)

ну не совсем. едрышко не рулит тем, чем рулит protected mode

случаянно зацепил стикер сори

верно. а что делать, если это xen?

xen не дает гостевой ос юзать $cr*

Потому что это не реализовано, логично

Вы имеете ввиду, что раз там нету таких регистров - то и нету защиты памяти?