「ハッカーの教科書完全版」で詳しい仕組みが解説されてました。
一例を簡単に言えば、入力バッファのチェックが入っていないプログラムにroot権限を乗っ取るようなプログラムを機械語に変換したデータを送ってバッファがあふれた時にmainの戻り先アドレスを送ったプログラムの先頭にくるようにする。

みたいな感じ。うまく説明できないなぁ。うーん。

他にもいろいろ方法はあるみたいですが、
まさにプログラムの実行の仕組みを理解し尽くしていないと思いつきすらしないと思います。読んでてすごい面白いですよ、これ。
まだまだへっぽこな自分としては、とりあえず先人の残してくれたアルゴリズムを理解していくことからなのかなぁ。。。

。。。ほんと言えば仕事なんてどうでもよくてこういう技術をひたすら追い求めて生きていけたら良いなぁ、とか思ってしまう。