内核级漏洞利用攻击持续存在，传统检测方法依赖专家手工设计的监控器，难以应对攻击者利用未监控的低级操作构建的“怪机器”（weird machines）。本文提出 Hi-Res，一个可编程的检测框架，通过系统性地从低级内存操作推导出高级视图，从而区分利用行为与正常行为。Hi-Res 针对给定输入和执行上下文自动生成内核执行指纹，将内存踪迹投影到高分辨率超平面，从中构建行为指纹。其核心假设是低级程序轨迹表现出局部性属性，即特定工作负载独有的上下文敏感内存访问模式。利用这种局部性和具体表示，Hi-Res 能够无需先验程序语义即可对工作集进行经验建模。通过分析动态上下文元组（如系统调用、访问来源位置、分配上下文和调用栈），实验证明这些指纹能可靠区分正常行为与利用行为。在多种内核利用样本上的评估显示，Hi-Res 实现了高检测率与低误报率，验证了局部性作为精确利用检测的稳健信号。该工作为动态安全监控提供了通用的数据驱动框架。