4.2.1 本地执行方法

文档摘要

4.2.1 本地执行方法在安全工程与系统编程的交汇处，有一片既古老又锋利的疆域——本地代码执行。它不像远程漏洞利用那样依赖网络协议的千般巧合，也不似内存破坏攻击那般需要与ASLR、CFG、Shadow Stack反复角力；它更像一把插在操作系统肋骨之间的短刃：不靠渗透，而靠“被允许”；不靠绕过，而靠“被调用”。4.2.1 节所探讨的“本地执行方法”，正是这把短刃的锻造术——不是教人如何越狱，而是揭示操作系统如何亲手将执行权交到一段任意字节流手中。这里没有魔法，只有API契约、宿主语义、进程生命周期与内核调度逻辑之间精密咬合的齿轮。我们常误以为“执行代码”是程序员的特权，实则不然。