1. az univerzalis hotfix ugyanugy mukodik/hetne, mint maga a kernel forditas: mindenki maga forditana le, abbol a forrasbol, amibol a futo kernele is szarmazik (+patch). ezt runtime belinkelni a futo kernelbe nem akkora ordongosseg, lasd alabb.
2. az MS uj hotpatch mechanizmusa eleg egyszeru asm szinten: minden fuggveny ele beszurnak 5 toltelek byte-ot (0xcc vagy 0x90 amit eddig lattam) ill. maga a fuggveny is egy toltelek 2 byte-os utasitassal kezdodik (mov edi,edi). ezek utan a hotpatch eloszor atirja az 5 byte-ot egy 'jmp uj_fuggveny'-re, ami ugye i386-on pont 5 byte, aztan pedig atirja a dummy 2 byte-ot egy 'jmp short'-ra, ami raugrik az 5 byte-os hosszu jmp-ra. ez igy majdnem SMP-safe es linux ala is siman meg lehetne csinalni.
az egesz runtime/hotpatch dologhoz persze az is hozzatartozik, hogy ez (is) egy ketelu fegyver, hiszen nagyban leegyszerusiti a backdoorok installalasat is (tessek meggondolni, hogy a dummy utasitasok nelkul hogyan lehet SMP-safe modon megpatch-elni a kernelt...).