Kernelmodus-Code kann so ziemlich alles tun, was er möchte, einschließlich der Suche nach den Adressräumen verschiedener Prozesse.
Ja, der Kernelmoduscode verwendet einen virtuellen Adressraum. Der Kernel verwaltet den physischen Adressraum, wird jedoch nicht im physischen Adressraum ausgeführt.
Der Benutzermodus kann nichts aus dem RAM lesen, da er keine physischen Adressen durchsetzen kann.
Da der Kernelmodus mit aktivierter Adressübersetzung läuft, kann der Kernelmoduscode auch nur virtuelle Adressen aktivieren. Mit dem K-Modus-Code können jedoch Seitentabelleneinträge eingerichtet werden, um virtuelle Adressen zu definieren, die in beliebige physische Adressen übersetzt werden, auf die sie zugreifen möchten.