с PTE все бы отлично сработало, только после гребанных KPTI патчей side-channel атака не работает и нельзя получить адрес PTE - а так это самый лучший способ получить AAR/AAW... был самый лучший, да сплыл 😢
с подписью его ставить, и во внутренние структуры у него делать декремент, типо как с драйвером виртуалбокса который юзают для загрузки дров без подписи