> A syscall hívásakor nincs rá mód, hogy ring3-ról befolyásold.
man ptrace ;)
> Plusz, ha meghívódik a GP handler, az minden értelmes kernelben azzal kezd[...]
nem, minden handler alacsony szintu asm kodban kezd, ami sok mindent csinal mielott C kodba ugrana es lekezelne olyan magasabb absztrakcios szintu dolgokat, mint 'process', 'signal' meg hasonlok.
> A GPR-ekben tárolható kódmennyiség szánalmasan kevés
nem is kodot tarolsz benne, hanem adatot, amivel felul tudsz irni 'erdekes' kernel adatokat. pl. GDT vagy laptablak.