Im folgenden Abschnitt soll eine Technik beschrieben werden, mit der es möglich ist, den Adresswert einer Payload-Umgebungsvariable eindeutig zu bestimmen, so dass keinerlei NOP-Anweisungen innerhalb des Payloads mehr notwendig sind. Diese Technik beruht dabei auf der speziellen Funktionsweise der execve(3)-Bibliotheksfunktion. »When a process calls one of the exec functions, that process is completely replaced by the new program, and the new program starts executing at its main function. The process ID does not change across an exec because a new process is not created. exec merely replaces the current process (its text, data, heap, and stack stack segments) with a brand new programm from disk. [...] The two functions ...